다음을 통해 공유


MICROSOFT DEFENDER XDR RBAC(통합 역할 기반 액세스 제어) 활성화

적용 대상:

Microsoft Defender XDR 보안 포털에서 새 사용자 지정 역할 또는 가져온 역할에 구성된 권한 및 할당을 적용하기 시작하려면 워크로드의 일부 또는 전부에 대해 Microsoft Defender XDR 통합 RBAC 모델을 활성화해야 합니다.

Microsoft Defender XDR 통합 RBAC 활성화

다음 단계에서는 Microsoft Defender XDR 통합 RBAC 모델을 활성화하는 방법을 안내합니다. 다음과 같은 방법으로 워크로드를 활성화할 수 있습니다.

  1. 권한 및 역할 페이지에서 활성화
  2. Microsoft Defender XDR 설정에서 활성화

중요

이 작업을 수행하려면 Microsoft Entra ID 전역 관리자 또는 보안 관리자여야 합니다. 권한에 대한 자세한 내용은 사용 권한 필수 구성 요소를 참조하세요. 사용 권한이 가장 적은 역할을 사용하는 것이 좋습니다. 이렇게 하면 조직의 보안을 개선하는 데 도움이 됩니다. 전역 관리자는 기존 역할을 사용할 수 없는 경우 긴급 시나리오로 제한해야 하는 매우 권한이 높은 역할입니다.

권한 및 역할 페이지에서 활성화

Microsoft Defender 포털에 로그인합니다. 탐색 창에서 사용 권한을 선택하고 Microsoft Defender XDR 아래에서 역할을 선택하여 사용 권한 및 역할 페이지로 이동합니다.

권한 및 역할 페이지에서 두 가지 방법으로 워크로드를 활성화할 수 있습니다.

워크로드 활성화 페이지의 스크린샷

  1. 워크로드 활성화
  • 역할 목록 위의 배너에서 워크로드 활성화 를 선택하여 워크로드 활성화 화면으로 직접 이동합니다.
  • 각 워크로드를 하나씩 활성화해야 합니다. 개별 토글을 선택하면 해당 워크로드를 활성화(또는 비활성화)합니다.

활성화할 워크로드 선택 화면의 스크린샷.

참고

워크로드 활성화 단추는 Microsoft Defender XDR 통합 RBAC에 대해 활성화되지 않은 워크로드가 하나 이상 있는 경우에만 사용할 수 있습니다. 클라우드용 Microsoft Defender 기본적으로 Microsoft Defender XDR 통합 RBAC에서 활성화됩니다. Defender XDR 통합 RBAC는 노출 관리 액세스에 대해 자동으로 활성화됩니다. 노출 관리 권한 중 하나를 사용하는 사용자 지정 역할이 만들어지면 할당된 사용자에게 즉각적인 영향을 줍니다. 활성화할 필요가 없습니다.

Microsoft Defender XDR 통합 RBAC에서 Exchange Online 권한을 활성화하려면 Office 365용 Defender 권한이 활성화되어야 합니다.

  1. 워크로드 설정
    • 워크로드 설정을 선택합니다.
    • 그러면 Microsoft Defender XDR 권한 및 역할 페이지로 이동합니다.
    • 활성화하려는 워크로드의 토글을 선택합니다.
    • 확인 메시지에서 활성화 를 선택합니다.

이제 해당 워크로드를 성공적으로 활성화(또는 비활성화)했습니다.

Microsoft Defender XDR 설정에서 활성화

다음 단계에 따라 Microsoft Defender XDR 설정에서 직접 워크로드를 활성화합니다.

  1. Microsoft Defender 포털에 로그인합니다.

  2. 탐색 창에서 설정을 선택합니다.

  3. Microsoft Defender XDR 선택합니다.

  4. 권한 및 역할을 선택합니다. 그러면 워크로드 활성화 페이지가 표시됩니다 .

  5. 활성화하려는 워크로드의 토글을 선택합니다.

  6. 확인 메시지에서 활성화 를 선택합니다.

이제 해당 워크로드를 성공적으로 활성화(또는 비활성화)했습니다.

참고

Microsoft Defender XDR 통합 RBAC 모델은 Microsoft Defender XDR 보안 포털에만 영향을 줍니다. Microsoft Purview 규정 준수 센터 또는 Exchange 관리 센터에는 영향을 주지 않습니다.

Microsoft Defender XDR 통합 RBAC 비활성화

Microsoft Defender XDR 통합 RBAC를 비활성화하고 엔드포인트용 Microsoft Defender, Microsoft Defender for Identity 및 에서 개별 RBAC 모델에 되돌리기 수 있습니다. Office 365용 Microsoft Defender(Exchange Online Protection).

워크로드를 비활성화하려면 위의 단계를 반복하고 비활성화하려는 워크로드를 선택합니다. 상태 활성화되지 않음으로 설정됩니다.

워크로드를 비활성화하는 경우 Microsoft Defender XDR 통합 RBAC 내에서 만들고 편집한 역할이 더 이상 적용되지 않으며 이전 권한 모델이 대신 사용됩니다.

다음 단계

더 자세히 알아보고 싶으신가요? Microsoft 기술 커뮤니티인 Microsoft Defender XDR 기술 커뮤니티에서 Microsoft Security 커뮤니티에 참여하세요.