Condividi tramite


Attivare Microsoft Defender XDR controllo degli accessi in base al ruolo unificato

Si applica a:

Affinché il portale di sicurezza Microsoft Defender XDR inizi ad applicare le autorizzazioni e le assegnazioni configurate nei nuovi ruoli personalizzati o nei ruoli importati, è necessario attivare il modello di controllo degli accessi in base al ruolo unificato Microsoft Defender XDR per alcuni o tutti i carichi di lavoro.

Attivare Microsoft Defender XDR RBAC unificato

La procedura seguente illustra come attivare il modello di controllo degli accessi in base al ruolo unificato Microsoft Defender XDR. È possibile attivare i carichi di lavoro nei modi seguenti:

  1. Attivare nella pagina autorizzazioni e ruoli
  2. Attiva nelle impostazioni di Microsoft Defender XDR

Importante

Per eseguire questa attività, è necessario essere un amministratore globale o un amministratore della sicurezza in Microsoft Entra ID. Per altre informazioni sulle autorizzazioni, vedere Prerequisiti per le autorizzazioni. Microsoft consiglia di usare i ruoli con il minor numero di autorizzazioni. Ciò consente di migliorare la sicurezza per l'organizzazione. Amministratore globale è un ruolo con privilegi elevati che deve essere limitato agli scenari di emergenza quando non è possibile usare un ruolo esistente.

Attivare dalla pagina Autorizzazioni e ruoli

Accedere al portale di Microsoft Defender. Nel riquadro di spostamento selezionare Autorizzazioni e selezionare Ruoli in Microsoft Defender XDR per accedere alla pagina Autorizzazioni e ruoli.

È possibile attivare i carichi di lavoro in due modi dalla pagina Autorizzazioni e ruoli:

Screenshot della pagina di attivazione dei carichi di lavoro

  1. Attivare i carichi di lavoro
  • Selezionare Attiva carichi di lavoro nel banner sopra l'elenco dei ruoli per passare direttamente alla schermata Attiva carichi di lavoro .
  • È necessario attivare ogni carico di lavoro uno alla volta. Dopo aver selezionato il singolo interruttore, si attiva (o disattiva) tale carico di lavoro.

Screenshot della schermata choose workloads to activate (Scegliere i carichi di lavoro da attivare).

Nota

Il pulsante Attiva carichi di lavoro è disponibile solo quando è presente almeno un carico di lavoro non attivo per Microsoft Defender XDR controllo degli accessi in base al ruolo unificato. Microsoft Defender per il cloud è attivo per impostazione predefinita con Microsoft Defender XDR controllo degli accessi in base al ruolo unificato. Defender XDR controllo degli accessi in base al ruolo unificato è automaticamente attivo per l'accesso a Gestione esposizione. Una volta creato un ruolo personalizzato con una delle autorizzazioni di Gestione esposizione, ha un impatto immediato sugli utenti assegnati. Non è necessario attivarlo.

Per attivare le autorizzazioni Exchange Online in Microsoft Defender XDR controllo degli accessi in base al ruolo unificato, Defender per Office 365 autorizzazioni devono essere attive.

  1. Impostazioni del carico di lavoro
    • Selezionare Impostazioni del carico di lavoro.
    • Verrà visualizzata la pagina Microsoft Defender XDR Autorizzazioni e ruoli.
    • Selezionare l'interruttore per il carico di lavoro da attivare.
    • Selezionare Attiva nel messaggio di conferma.

Il carico di lavoro è stato attivato (o disattivato) correttamente.

Attiva nelle impostazioni di Microsoft Defender XDR

Seguire questa procedura per attivare i carichi di lavoro direttamente nelle impostazioni di Microsoft Defender XDR:

  1. Accedere al portale di Microsoft Defender.

  2. Nel riquadro di spostamento selezionare Impostazioni.

  3. Selezionare Microsoft Defender XDR.

  4. Selezionare Autorizzazioni e ruoli. Verrà visualizzata la pagina Attiva carichi di lavoro .

  5. Selezionare l'interruttore per il carico di lavoro da attivare.

  6. Selezionare Attiva nel messaggio di conferma.

Il carico di lavoro è stato attivato (o disattivato) correttamente.

Nota

Il modello di controllo degli accessi in base al ruolo unificato Microsoft Defender XDR influisce solo sul portale di sicurezza Microsoft Defender XDR. Non influisce sul Centro conformità Microsoft Purview o su Exchange Amministrazione Center.

Disattivare Microsoft Defender XDR controllo degli accessi in base al ruolo unificato

È possibile disattivare Microsoft Defender XDR controllo degli accessi in base al ruolo unificato e ripristinare i singoli modelli di controllo degli accessi in base al ruolo da Microsoft Defender per endpoint, Microsoft Defender per identità e Microsoft Defender per Office 365 (Exchange Online Protection).

Per disattivare i carichi di lavoro, ripetere i passaggi precedenti e selezionare i carichi di lavoro da disattivare. Lo stato è impostato su Non attivo.

Se si disattiva un carico di lavoro, i ruoli creati e modificati all'interno di Microsoft Defender XDR controllo degli accessi in base al ruolo unificato non sono più attivi e viene usato il modello di autorizzazioni precedente.

Passaggi successivi

Consiglio

Per saperne di più, Visitare la community di Microsoft Security nella Tech Community: Tech Community di Microsoft Defender XDR.