Aktiver Microsoft Defender XDR Enhetlig rollebasert tilgangskontroll (RBAC)

Gjelder for:

• Microsoft Defender for endepunkt plan 2
• Microsoft Defender XDR
• Microsoft Defender for identitet
• Microsoft Defender for Office 365 P2
• Håndtering av trusler og sikkerhetsproblemer i Microsoft Defender
• Microsoft Defender for skyen
• Microsoft Defender for skyapper
• Microsoft Security Exposure Management

For at Microsoft Defender XDR sikkerhetsportalen skal begynne å håndheve tillatelsene og tildelingene som er konfigurert i de nye egendefinerte rollene eller importerte roller, må du aktivere Microsoft Defender XDR Unified RBAC-modell for noen eller alle arbeidsbelastningene dine.

Aktiver Microsoft Defender XDR Unified RBAC

Følgende trinn veileder deg om hvordan du aktiverer den Microsoft Defender XDR Unified RBAC-modellen. Du kan aktivere arbeidsbelastningene på følgende måter:

1. Aktivere på siden tillatelser og roller
2. Aktivere i Microsoft Defender XDR innstillinger

Viktig

Du må være global administrator eller sikkerhetsadministrator i Microsoft Entra ID for å kunne utføre denne oppgaven. Hvis du vil ha mer informasjon om tillatelser, kan du se Forutsetninger for tillatelser. Microsoft anbefaler at du bruker roller med færrest tillatelser. Dette bidrar til å forbedre sikkerheten for organisasjonen. Global administrator er en svært privilegert rolle som bør begrenses til nødscenarioer når du ikke kan bruke en eksisterende rolle.

Aktivere fra siden Tillatelser og roller

Logg på Microsoft Defender-portalen. Velg Tillatelser i navigasjonsruten, og velg Roller under Microsoft Defender XDR for å gå til siden Tillatelser og roller.

Du kan aktivere arbeidsbelastningene på to måter fra siden Tillatelser og roller:

1. Aktiver arbeidsbelastninger

• Velg Aktiver arbeidsbelastninger på banneret over listen over roller for å gå direkte til skjermen Aktiver arbeidsbelastninger .
• Du må aktivere hver arbeidsbelastning én etter én. Når du velger den individuelle veksleknappen, aktiverer (eller deaktiverer) du den arbeidsbelastningen.

Obs!

Knappen Aktiver arbeidsbelastninger er bare tilgjengelig når det er minst én arbeidsbelastning som ikke er aktiv for Microsoft Defender XDR Unified RBAC. Microsoft Defender for Skyen er aktiv som standard med Microsoft Defender XDR Unified RBAC. Defender XDR Unified RBAC er automatisk aktiv for tilgang til eksponeringsbehandling. Når en egendefinert rolle med en av tillatelsene for eksponeringsbehandling er opprettet, har den umiddelbar innvirkning på tilordnede brukere. Det er ikke nødvendig å aktivere den.

Hvis du vil aktivere Exchange Online tillatelser i Microsoft Defender XDR Unified RBAC, må Defender for Office 365 tillatelser være aktive.

2. Innstillinger for arbeidsbelastning
   • Velg arbeidsbelastningsinnstillinger.
   • Dette fører deg til Microsoft Defender XDR tillatelses- og rollesiden.
   • Velg veksleknappen for arbeidsbelastningen du vil aktivere.
   • Velg Aktiver i bekreftelsesmeldingen.

Du har nå aktivert (eller deaktivert) arbeidsbelastningen.

Aktivere i Microsoft Defender XDR innstillinger

Følg disse trinnene for å aktivere arbeidsbelastningene direkte i Microsoft Defender XDR innstillinger:

1. Logg på Microsoft Defender-portalen.

2. Velg Innstillinger i navigasjonsruten.

3. Velg Microsoft Defender XDR.

4. Velg tillatelser og roller. Dette fører deg til siden Aktiver arbeidsbelastninger .

5. Velg veksleknappen for arbeidsbelastningen du vil aktivere.

6. Velg Aktiver i bekreftelsesmeldingen.

Du har nå aktivert (eller deaktivert) arbeidsbelastningen.

Obs!

Den Microsoft Defender XDR Unified RBAC-modellen påvirker bare sikkerhetsportalen for Microsoft Defender XDR. Det påvirker ikke samsvarssenteret for Microsoft Purview eller Exchange Admin Center.

Deaktiver Microsoft Defender XDR Unified RBAC

Du kan deaktivere Microsoft Defender XDR Unified RBAC og gå tilbake til de individuelle RBAC-modellene fra Microsoft Defender for endepunkt, Microsoft Defender for identitet og Microsoft Defender for Office 365 (Exchange Online Protection).

Hvis du vil deaktivere arbeidsbelastningene, gjentar du trinnene ovenfor og velger arbeidsbelastningene du vil deaktivere. Statusen er satt til Ikke aktiv.

Hvis du deaktiverer en arbeidsbelastning, vil rollene som opprettes og redigeres i Microsoft Defender XDR Unified RBAC, ikke lenger gjelde, og den forrige tillatelsesmodellen brukes i stedet.

Neste trinn

• Redigere eller slette roller

Tips

Vil du lære mer? Kommuniser med Microsoft Sikkerhet-fellesskapet i det tekniske fellesskapet vårt: Microsoft Defender XDR Tech Community.