Del via

Aktiver Microsoft Defender XDR Enhetlig rollebasert tilgangskontroll (RBAC)

  • Artikkel
  • Gjelder for:
    Microsoft Defender for Endpoint Plan 2, Microsoft Defender XDR, Microsoft Defender for Identity, Microsoft Defender for Office 365 P2, Microsoft Defender Vulnerability Management, Microsoft Defender for Cloud, Microsoft Defender for Cloud Apps, Microsoft Security Exposure Management

Denne artikkelen viser trinnene for å aktivere Defender-arbeidsbelastninger som er tilgjengelige i miljøet ditt, for å bruke den Microsoft Defender XDR Unified role-based access control (RBAC). Aktiver Unified RBAC-modellen for noen eller alle arbeidsbelastningene for Microsoft Defender-portalen for å begynne å håndheve tillatelser og tildelinger som er konfigurert i de nye egendefinerte rollene eller importerte roller.

Viktig

Fra og med 16. februar 2025 vil den Microsoft Defender XDR Unified RBAC-modellen være standard tillatelsesmodell for nye Microsoft Defender Endpoint-leiere. Disse nye tenantene har ikke mulighet til å eksportere roller og tillatelser fra den gjeldende modellen.

Defender for Endpoint-leiere med roller og tillatelser som er tilordnet eller eksportert før denne datoen, opprettholder gjeldende rolle- og tillatelseskonfigurasjon.

Aktiver Microsoft Defender XDR Unified RBAC

Følgende trinn veileder deg om hvordan du aktiverer den Microsoft Defender XDR Unified RBAC-modellen. Du kan aktivere arbeidsbelastningene på følgende måter:

  1. Aktivere på siden tillatelser og roller
  2. Aktivere i Microsoft Defender XDR innstillinger

Viktig

Du må være global administrator eller sikkerhetsadministrator i Microsoft Entra ID for å kunne utføre denne oppgaven. Hvis du vil ha mer informasjon om tillatelser, kan du se forutsetninger for tillatelser. Microsoft anbefaler at du bruker roller med færrest tillatelser. Dette bidrar til å forbedre sikkerheten for organisasjonen. Global administrator er en svært privilegert rolle som bør begrenses til nødscenarioer når du ikke kan bruke en eksisterende rolle.

Aktivere fra siden Tillatelser og roller

Logg på Microsoft Defender-portalen. Velg Tillatelser i navigasjonsruten, og velg Roller under Microsoft Defender XDR for å gå til siden Tillatelser og roller.

Du kan aktivere arbeidsbelastningene på to måter fra siden Tillatelser og roller:

Skjermbilde av siden aktiver arbeidsbelastninger

  1. Aktiver arbeidsbelastninger
  • Velg Aktiver arbeidsbelastninger på banneret over listen over roller for å gå direkte til skjermen Aktiver arbeidsbelastninger .
  • Du må aktivere hver arbeidsbelastning én etter én. Når du velger den individuelle veksleknappen, aktiverer (eller deaktiverer) du den arbeidsbelastningen.

Skjermbilde av siden der du kan velge arbeidsbelastninger som skal aktiveres.

Obs!

Knappen Aktiver arbeidsbelastninger er bare tilgjengelig når det er minst én arbeidsbelastning som ikke er aktiv for Microsoft Defender XDR Unified RBAC. Microsoft Defender for Skyen er aktiv som standard med Microsoft Defender XDR Unified RBAC. Defender XDR Unified RBAC er automatisk aktiv for tilgang til eksponeringsbehandling. Når en egendefinert rolle med en av tillatelsene for eksponeringsbehandling er opprettet, har den umiddelbar innvirkning på tilordnede brukere. Det er ikke nødvendig å aktivere den.

Hvis du vil aktivere Exchange Online tillatelser i Microsoft Defender XDR Unified RBAC, må Defender for Office 365 tillatelser være aktive.

  1. Innstillinger for arbeidsbelastning
    • Velg arbeidsbelastningsinnstillinger.
    • Dette fører deg til Microsoft Defender XDR tillatelses- og rollesiden.
    • Velg veksleknappen for arbeidsbelastningen du vil aktivere.
    • Velg Aktiver i bekreftelsesmeldingen.

Du har nå aktivert (eller deaktivert) arbeidsbelastningen.

Aktivere i Microsoft Defender XDR innstillinger

Følg disse trinnene for å aktivere arbeidsbelastningene direkte i Microsoft Defender XDR innstillinger:

  1. Logg på Microsoft Defender-portalen.

  2. Velg Innstillinger i navigasjonsruten.

  3. Velg Microsoft Defender XDR.

  4. Velg tillatelser og roller. Dette fører deg til siden Aktiver arbeidsbelastninger .

  5. Velg veksleknappen for arbeidsbelastningen du vil aktivere.

  6. Velg Aktiver i bekreftelsesmeldingen.

Du har nå aktivert (eller deaktivert) arbeidsbelastningen.

Obs!

Den Microsoft Defender XDR Unified RBAC-modellen påvirker bare Microsoft Defender-portalen. Det påvirker ikke Microsoft Purview-portalen eller Exchange Admin Center.

Deaktiver Microsoft Defender XDR Unified RBAC

Du kan deaktivere Microsoft Defender XDR Unified RBAC og gå tilbake til de individuelle RBAC-modellene fra Microsoft Defender for endepunkt, Microsoft Defender for identitet og Microsoft Defender for Office 365 (Exchange Online Protection).

Hvis du vil deaktivere arbeidsbelastningene, gjentar du trinnene i forrige del og velger arbeidsbelastningene du vil deaktivere. Statusen er satt til Ikke aktiv.

Hvis du deaktiverer en arbeidsbelastning, vil rollene som opprettes og redigeres i Microsoft Defender XDR Unified RBAC, ikke lenger gjelde, og den forrige tillatelsesmodellen brukes i stedet.

Neste trinn

Tips

Vil du lære mer? Kommuniser med Microsoft Sikkerhet-fellesskapet i det tekniske fellesskapet vårt: Microsoft Defender XDR Tech Community.