Modificare, eliminare ed esportare ruoli in Microsoft Defender XDR controllo degli accessi in base al ruolo unificato

• Si applica a:

  Microsoft Defender for Endpoint Plan 2, Microsoft Defender XDR, Microsoft Defender for Identity, Microsoft Defender for Office 365 P2, Microsoft Defender Vulnerability Management, Microsoft Defender for Cloud, Microsoft Security Exposure Management, Microsoft Defender for Cloud Apps

In Microsoft Defender XDR controllo degli accessi in base al ruolo unificato è possibile modificare ed eliminare ruoli personalizzati importati da Defender per endpoint, Defender per identità o Defender per Office 365.

Modificare i ruoli

La procedura seguente illustra come modificare i ruoli in Microsoft Defender XDR controllo degli accessi in base al ruolo unificato:

Importante

Per eseguire questa attività, è necessario essere un amministratore globale o un amministratore della sicurezza in Microsoft Entra ID o avere tutte le autorizzazioni di autorizzazione assegnate in Microsoft Defender XDR controllo degli accessi in base al ruolo unificato. Per altre informazioni sulle autorizzazioni, vedere Prerequisiti delle autorizzazioni. Microsoft consiglia di usare ruoli con il minor numero di autorizzazioni per migliorare la sicurezza per l'organizzazione. Amministratore globale è un ruolo con privilegi elevati che deve essere limitato agli scenari di emergenza quando non è possibile usare un ruolo esistente.

1. Accedere al portale di Microsoft Defender come amministratore globale o amministratore della sicurezza.

2. Nel riquadro di spostamento selezionare Autorizzazioni.

3. Selezionare Ruoli in Microsoft Defender XDR per accedere alla pagina Autorizzazioni e ruoli.

4. Selezionare il ruolo da modificare. È possibile modificare solo un ruolo alla volta.

5. Una volta selezionato, viene aperto un riquadro a comparsa in cui è possibile modificare il ruolo:

   

Nota

Dopo aver modificato un ruolo importato, le modifiche apportate in Microsoft Defender XDR controllo degli accessi in base al ruolo unificato non verranno riflesse nel singolo modello di controllo degli accessi in base al ruolo del prodotto.

Eliminare i ruoli

Per eliminare i ruoli in Microsoft Defender XDR controllo degli accessi in base al ruolo unificato, selezionare il ruolo o i ruoli da eliminare e selezionare Elimina ruoli.

Se il carico di lavoro è attivo, tutte le autorizzazioni utente assegnate vengono eliminate rimuovendo il ruolo.

Nota

Quando un ruolo importato viene eliminato, il ruolo non viene eliminato dal singolo modello di controllo degli accessi in base al ruolo del prodotto. Se necessario, è possibile reimportarlo nell'elenco di ruoli Microsoft Defender XDR controllo degli accessi in base al ruolo unificato.

Esportare i ruoli

Importante

A partire dal 16 febbraio 2025, il modello di controllo degli accessi in base al ruolo unificato Microsoft Defender XDR sarà il modello di autorizzazioni predefinito per i nuovi tenant di endpoint Microsoft Defender. Questi nuovi tenant non avranno la possibilità di esportare ruoli e autorizzazioni dal modello corrente. I tenant di Defender per endpoint con ruoli e autorizzazioni assegnati o esportati prima di questa data mantengono la configurazione dei ruoli e delle autorizzazioni correnti.

A partire dal 2 marzo 2025, i nuovi tenant di Microsoft Defender per identità avranno anche il modello controllo degli accessi in base al ruolo unificato come modello di autorizzazioni predefinito. Non saranno in grado di esportare ruoli e autorizzazioni dal modello corrente. I tenant di Defender per identità esistenti mantengono la configurazione dei ruoli e delle autorizzazioni correnti.

La funzionalità Esporta consente di esportare i dati dei ruoli seguenti:

• Nome del ruolo
• Descrizione del ruolo
• Autorizzazioni incluse nel ruolo
• Nome dell'assegnazione
• Origini dati assegnate
• Utenti o gruppi di utenti assegnati

Quando un ruolo ha più assegnazioni, ogni assegnazione viene rappresentata come riga separata nel file CSV.

Il volume csv include anche uno snapshot del Defender XDR stato di attivazione controllo degli accessi in base al ruolo unificato per ogni carico di lavoro disponibile nel tenant.

La procedura seguente illustra come esportare i ruoli in Microsoft Defender XDR controllo degli accessi in base al ruolo unificato:

Nota

Per esportare i ruoli, è necessario essere un amministratore globale o un amministratore della sicurezza in Microsoft Entra ID oppure avere l'autorizzazione autorizzazione (gestione) assegnata per tutte le origini dati in Microsoft Defender XDR controllo degli accessi in base al ruolo unificato e avere almeno un carico di lavoro attivato per Defender XDR controllo degli accessi in base al ruolo unificato.

Per altre informazioni sulle autorizzazioni, vedere Prerequisiti delle autorizzazioni.

1. Accedere al portale di Microsoft Defender con i ruoli o le autorizzazioni necessari.

2. Nel riquadro di spostamento selezionare Autorizzazioni.

3. Selezionare Ruoli in Microsoft Defender XDR per accedere alla pagina Autorizzazioni e ruoli.

4. Selezionare il pulsante Esporta .

   

Un file CSV contenente tutti i dati dei ruoli viene generato e scaricato nel computer locale.

Passaggi successivi

• Informazioni sulle autorizzazioni per il controllo degli accessi in base al ruolo
• Eseguire il mapping dei ruoli controllo degli accessi in base al ruolo esistenti a Microsoft Defender XDR ruoli controllo degli accessi in base al ruolo unificato

Consiglio

Per saperne di più, Visitare la community di Microsoft Security nella Tech Community: Tech Community di Microsoft Defender XDR.