Microsoft Defender XDR controllo degli accessi in base al ruolo (RBAC) unificato
Si applica a:
- Microsoft Defender per endpoint Piano 2
- Microsoft Defender XDR
- Microsoft Defender per identità
- Microsoft Defender per Office 365 P2
- Gestione delle vulnerabilità di Microsoft Defender
- Microsoft Defender for Cloud
- Gestione dell'esposizione in Microsoft Security
Microsoft Defender XDR offre protezione dalle minacce integrata, rilevamento e risposta tra endpoint, posta elettronica, identità, applicazioni e dati all'interno di un unico portale. Controllare le autorizzazioni di un utente per l'accesso per visualizzare i dati o completare le attività è essenziale per le organizzazioni per ridurre al minimo i rischi associati all'accesso non autorizzato.
Il modello di controllo degli accessi in base al ruolo unificato Microsoft Defender XDR offre un'unica esperienza di gestione delle autorizzazioni che offre agli amministratori un'unica posizione centrale per controllare le autorizzazioni utente in diverse soluzioni di sicurezza.
Elementi supportati dal modello di controllo degli accessi in base al ruolo Microsoft Defender XDR unificato
La gestione centralizzata delle autorizzazioni è supportata per le soluzioni seguenti:
| Soluzione | Descrizione |
|---|---|
| Microsoft Defender XDR | Gestione centralizzata delle autorizzazioni per Microsoft Defender XDR esperienze. |
| Microsoft Defender per endpoint | Supporto completo per tutti i dati e le azioni degli endpoint. Tutti i ruoli sono compatibili con l'ambito del gruppo di dispositivi, come definito nella pagina gruppi di dispositivi. |
| Gestione delle vulnerabilità di Microsoft Defender | Gestione centralizzata delle autorizzazioni per tutte le funzionalità di Gestione delle vulnerabilità di Defender. |
| Microsoft Defender per Office 365 | Supporto completo per tutti i dati e le azioni.
Nota:
|
| Microsoft Defender per identità | Supporto completo per tutti i dati e le azioni di identità.
Nota: Le esperienze di Defender per identità rispettano anche le autorizzazioni concesse da Microsoft Defender for Cloud Apps. Per altre informazioni, vedere Microsoft Defender per identità gruppi di ruoli. |
| Microsoft Defender for Cloud | Supportare la gestione degli accessi per tutti i dati di Defender for Cloud disponibili nel portale di Microsoft Defender. |
| Gestione dell'esposizione in Microsoft Security | Supporto completo per tutti i dati e le azioni di Exposure Management, inclusi i dati di Microsoft Secure Score. |
Nota
Gli scenari e le esperienze controllate dalle autorizzazioni di conformità vengono comunque gestiti nel Portale di conformità di Microsoft Purview.
Questa offerta non è attualmente disponibile per Microsoft Defender per CloudApps.
Prima di iniziare
Questa sezione fornisce informazioni utili su ciò che è necessario sapere prima di iniziare a usare Microsoft Defender XDR controllo degli accessi in base al ruolo unificato.
Prerequisiti delle autorizzazioni
È necessario essere un amministratore globale o un amministratore della sicurezza in Microsoft Entra ID per:
Ottenere l'accesso iniziale alle autorizzazioni e ai ruoli nel portale di Microsoft Defender.
Gestire ruoli e autorizzazioni in Microsoft Defender XDR controllo degli accessi in base al ruolo unificato.
Creare un ruolo personalizzato in grado di concedere l'accesso ai gruppi di sicurezza o ai singoli utenti per gestire ruoli e autorizzazioni in Microsoft Defender XDR controllo degli accessi in base al ruolo unificato. In questo modo viene eliminata la necessità di Microsoft Entra ruoli globali per gestire le autorizzazioni. A tale scopo, è necessario assegnare l'autorizzazione autorizzazione in Microsoft Defender XDR controllo degli accessi in base al ruolo unificato. Per informazioni dettagliate su come assegnare l'autorizzazione di autorizzazione, vedere Creare un ruolo per accedere e gestire ruoli e autorizzazioni.
La soluzione di sicurezza Microsoft Defender XDR continua a rispettare i ruoli globali Microsoft Entra esistenti quando si attiva il modello di controllo degli accessi in base al ruolo Microsoft Defender XDR unificato per alcuni o tutti i carichi di lavoro, ovvero gli amministratori globali mantengono i privilegi di amministratore assegnati.
Importante
Amministratore globale è un ruolo con privilegi elevati che deve essere limitato agli scenari in cui non è possibile usare un ruolo esistente.
Migrazione di ruoli e autorizzazioni esistenti
Il nuovo modello Microsoft Defender XDR controllo degli accessi in base al ruolo unificato consente di eseguire facilmente la migrazione delle autorizzazioni esistenti nei singoli modelli di controllo degli accessi in base al ruolo supportati al nuovo modello di controllo degli accessi in base al ruolo.
Tutte le autorizzazioni elencate nell'Microsoft Defender XDR modello controllo degli accessi in base al ruolo unificato sono allineate alle autorizzazioni nei singoli modelli di controllo degli accessi in base al ruolo per garantire la compatibilità con le versioni precedenti. Per altre informazioni sull'allineamento delle autorizzazioni, vedere Eseguire il mapping delle autorizzazioni in Microsoft Defender XDR controllo degli accessi in base al ruolo unificato.
Attivazione del modello RBAC unificato Microsoft Defender XDR
È necessario attivare i carichi di lavoro in Microsoft Defender XDR per usare il modello di controllo degli accessi in base al ruolo unificato Microsoft Defender XDR. Fino a quando non viene attivata, Microsoft Defender XDR continua a rispettare i modelli di controllo degli accessi in base al ruolo esistenti. Per altre informazioni, vedere Attivare Microsoft Defender XDR controllo degli accessi in base al ruolo unificato.
Quando si attivano alcuni o tutti i carichi di lavoro per usare il nuovo modello di autorizzazione, i ruoli e le autorizzazioni per questi carichi di lavoro sono completamente controllati dal modello di controllo degli accessi in base al ruolo unificato Microsoft Defender XDR nel portale di Microsoft Defender.
Iniziare a usare Microsoft Defender XDR modello di controllo degli accessi in base al ruolo unificato
Usare i passaggi seguenti come guida per iniziare a usare il modello di controllo degli accessi in base al ruolo unificato Microsoft Defender XDR:
Introduzione alla creazione di ruoli personalizzati e all'importazione di ruoli dai modelli di ruolo controllo degli accessi in base al ruolo esistenti
Attivare e gestire i ruoli con il modello di controllo degli accessi in base al ruolo unificato Microsoft Defender XDR
Altre informazioni sul modello di controllo degli accessi in base al ruolo unificato Microsoft Defender XDR
Guardare il video seguente per visualizzare i passaggi precedenti in azione:
Consiglio
Per saperne di più, Visitare la community di Microsoft Security nella Tech Community: Tech Community di Microsoft Defender XDR.