Microsoft Defender XDR RBAC(통합 역할 기반 액세스 제어)로 역할 가져오기
적용 대상:
- 엔드포인트용 Microsoft Defender 플랜 2
- Microsoft Defender XDR
- Microsoft Defender for Identity
- Office 365용 Microsoft Defender P2
- Microsoft Defender 취약성 관리
- Microsoft Defender for Cloud
개별 RBAC 모델에서 Microsoft Defender XDR 통합 RBAC로 역할 가져오기
Microsoft Defender XDR에서 지원되는 개별 제품의 일부로 유지 관리되는 기존 역할(예: 엔드포인트용 Microsoft Defender)을 Microsoft Defender XDR 통합 RBAC 모델로 가져올 수 있습니다.
역할을 가져오면 Microsoft Defender XDR 통합 RBAC 모델의 권한 및 사용자 할당과 관련하여 전체 패리티로 역할을 마이그레이션하고 유지 관리합니다.
참고
역할이 마이그레이션되면 가져온 역할을 수정하고 필요에 따라 사용 권한 수준을 변경할 수 있습니다.
다음 단계에서는 Microsoft Defender XDR 통합 RBAC로 역할을 가져오는 방법을 안내합니다.
중요
이 작업을 수행하려면 Microsoft Entra ID의 전역 관리자 또는 보안 관리자이거나 Microsoft Defender XDR 통합 RBAC에 할당된 모든 권한 부여 권한이 있어야 합니다. 권한에 대한 자세한 내용은 사용 권한 필수 구성 요소를 참조하세요. 사용 권한이 가장 적은 역할을 사용하는 것이 좋습니다. 이렇게 하면 조직의 보안을 개선하는 데 도움이 됩니다. 전역 관리자는 기존 역할을 사용할 수 없는 경우 긴급 시나리오로 제한해야 하는 매우 권한이 높은 역할입니다.
Microsoft Defender 포털에 로그인합니다.
탐색 창에서 사용 권한을 선택합니다.
Microsoft Defender XDR에서 역할을 선택하여 사용 권한 및 역할 페이지로 이동합니다.
역할 가져오기를 선택합니다.
역할을 가져올 제품을 선택합니다.
다음을 선택하여 가져올 역할을 선택합니다. 모든 역할을 선택하거나 목록에서 특정 역할을 선택할 수 있습니다. 역할 이름을 선택하여 해당 특정 역할에 대한 권한 및 할당된 사용자 또는 그룹을 검토합니다.
가져올 역할을 선택하고 다음을 선택합니다.
참고
가져올 역할이 가져오기에 적합하지 않은 역할에 표시되는 경우 Entra ID에 더 이상 존재하지 않는 사용자 또는 사용자 그룹에 대한 할당이 포함됩니다.
이 역할을 Microsoft Defender XDR 통합 RBAC로 가져오려면 원래 RBAC 모델의 역할에서 사용자 또는 사용자 그룹을 제거합니다. 해당 역할에 대해 여전히 존재하는 사용자 목록을 보려면 역할을 선택하여 제거할 사용자 또는 그룹을 결정합니다.
전송을 선택합니다.
확인 페이지에서 완료를 선택합니다.
이제 역할을 가져왔으므로 역할을 보고 편집하고 워크로드를 활성화할 수 있습니다.
Microsoft Defender XDR 보안 포털에서 새 역할 또는 가져온 역할에 구성된 권한 및 할당을 적용하기 시작하려면 새 Defender XDR 통합 RBAC 모델을 활성화해야 합니다. 자세한 내용은 워크로드 활성화를 참조하세요.
가져온 역할은 만든 사용자 지정 역할과 함께 사용 권한 및 역할 목록에 표시됩니다. 가져온 모든 역할은 설명에서 가져오기 로 표시됩니다. 가져온 역할을 편집하면 더 이상 가져오기로 표시되지 않습니다.
참고
필요한 만큼 자주 역할을 가져올 수 있습니다. 가져온 역할을 편집한 후에는 변경 내용이 가져온 원래 역할에 영향을 미치지 않습니다. 즉, 필요한 경우 가져온 역할을 삭제하고 원래 역할을 다시 가져올 수 있습니다. 동일한 역할을 두 번 가져오는 경우 중복 역할을 만듭니다.
다음 단계
팁
더 자세히 알아보고 싶으신가요? Microsoft 기술 커뮤니티인 Microsoft Defender XDR 기술 커뮤니티에서 Microsoft Security 커뮤니티에 참여하세요.