Modificare, eliminare ed esportare ruoli in Microsoft Defender XDR controllo degli accessi in base al ruolo unificato
Si applica a:
- Microsoft Defender per endpoint Piano 2
- Microsoft Defender XDR
- Microsoft Defender per identità
- Microsoft Defender per Office 365 P2
- Gestione delle vulnerabilità di Microsoft Defender
- Microsoft Defender for Cloud
- Gestione dell'esposizione in Microsoft Security
In Microsoft Defender XDR controllo degli accessi in base al ruolo unificato è possibile modificare ed eliminare ruoli personalizzati importati da Defender per endpoint, Defender per identità o Defender per Office 365.
Modificare i ruoli
La procedura seguente illustra come modificare i ruoli in Microsoft Defender XDR controllo degli accessi in base al ruolo unificato:
Importante
Per eseguire questa attività, è necessario essere un amministratore globale o un amministratore della sicurezza in Microsoft Entra ID o avere tutte le autorizzazioni di autorizzazione assegnate in Microsoft Defender XDR controllo degli accessi in base al ruolo unificato. Per altre informazioni sulle autorizzazioni, vedere Prerequisiti per le autorizzazioni. Microsoft consiglia di usare i ruoli con il minor numero di autorizzazioni. Ciò consente di migliorare la sicurezza per l'organizzazione. Amministratore globale è un ruolo con privilegi elevati che deve essere limitato agli scenari di emergenza quando non è possibile usare un ruolo esistente.
Accedere al portale di Microsoft Defender come amministratore globale o amministratore della sicurezza.
Nel riquadro di spostamento selezionare Autorizzazioni.
Selezionare Ruoli in Microsoft Defender XDR per accedere alla pagina Autorizzazioni e ruoli.
Selezionare il ruolo da modificare. È possibile modificare solo un ruolo alla volta.
Una volta selezionato, verrà aperto un riquadro a comparsa in cui è possibile modificare il ruolo:
Nota
Dopo aver modificato un ruolo importato, le modifiche apportate in Microsoft Defender XDR controllo degli accessi in base al ruolo unificato non verranno riflesse nel singolo modello di controllo degli accessi in base al ruolo del prodotto.
Eliminare i ruoli
Per eliminare i ruoli in Microsoft Defender XDR controllo degli accessi in base al ruolo unificato, selezionare il ruolo o i ruoli da eliminare e selezionare Elimina ruoli.
Se il carico di lavoro è attivo, rimuovendo il ruolo verranno eliminate tutte le autorizzazioni utente assegnate.
Nota
Dopo aver eliminato un ruolo importato, il ruolo non verrà eliminato dal singolo modello di controllo degli accessi in base al ruolo del prodotto. Se necessario, è possibile importarlo nuovamente nell'elenco di ruoli Microsoft Defender XDR controllo degli accessi in base al ruolo unificato.
Esportare i ruoli
La funzionalità Esporta consente di esportare i dati dei ruoli seguenti:
- Nome del ruolo
- Descrizione del ruolo
- Autorizzazioni incluse nel ruolo
- Nome dell'assegnazione
- Origini dati assegnate
- Utenti o gruppi di utenti assegnati
Quando un ruolo ha più assegnazioni, ogni assegnazione verrà rappresentata come riga separata nel file CSV.
Il volume csv include anche uno snapshot del Defender XDR stato di attivazione controllo degli accessi in base al ruolo unificato per ogni carico di lavoro disponibile nel tenant.
La procedura seguente illustra come esportare i ruoli in Microsoft Defender XDR controllo degli accessi in base al ruolo unificato:
Nota
Per esportare i ruoli, è necessario essere un amministratore globale o un amministratore della sicurezza in Microsoft Entra ID oppure avere l'autorizzazione autorizzazione (gestione) assegnata per tutte le origini dati in Microsoft Defender XDR controllo degli accessi in base al ruolo unificato e avere almeno un carico di lavoro attivato per Defender XDR controllo degli accessi in base al ruolo unificato.
Per altre informazioni sulle autorizzazioni, vedere Prerequisiti per le autorizzazioni.
Accedere al portale di Microsoft Defender con i ruoli o le autorizzazioni necessari.
Nel riquadro di spostamento selezionare Autorizzazioni.
Selezionare Ruoli in Microsoft Defender XDR per accedere alla pagina Autorizzazioni e ruoli.
Selezionare il pulsante Esporta .
Un file CSV contenente tutti i dati dei ruoli verrà generato e scaricato nel computer locale.
Passaggi successivi
- Informazioni sulle autorizzazioni per il controllo degli accessi in base al ruolo
- Eseguire il mapping dei ruoli controllo degli accessi in base al ruolo esistenti a Microsoft Defender XDR ruoli controllo degli accessi in base al ruolo unificato
Consiglio
Per saperne di più, Visitare la community di Microsoft Security nella Tech Community: Tech Community di Microsoft Defender XDR.