Delen via

Activeer Microsoft Defender XDR Op rollen gebaseerd toegangsbeheer (RBAC)

  • Artikel
  • Van toepassing op:
    Microsoft Defender for Endpoint Plan 2, Microsoft Defender XDR, Microsoft Defender for Identity, Microsoft Defender for Office 365 P2, Microsoft Defender Vulnerability Management, Microsoft Defender for Cloud, Microsoft Defender for Cloud Apps, Microsoft Security Exposure Management

Dit artikel bevat de stappen voor het activeren van Defender-workloads die beschikbaar zijn in uw omgeving voor het gebruik van het Microsoft Defender XDR Op rollen gebaseerd toegangsbeheer (RBAC). Activeer het Unified RBAC-model voor sommige of al uw workloads voor de Microsoft Defender portal om te beginnen met het afdwingen van de machtigingen en toewijzingen die zijn geconfigureerd in uw nieuwe aangepaste rollen of geïmporteerde rollen.

Belangrijk

Vanaf 16 februari 2025 is het Microsoft Defender XDR Unified RBAC-model het standaardmachtigingsmodel voor nieuwe Microsoft Defender Endpoint-tenants. Deze nieuwe tenants hebben niet de mogelijkheid om rollen en machtigingen uit het huidige model te exporteren.

Defender voor Eindpunt-tenants met rollen en machtigingen die vóór deze datum zijn toegewezen of geëxporteerd, behouden hun huidige rollen en machtigingenconfiguratie.

Activeer Microsoft Defender XDR Unified RBAC

De volgende stappen helpen u bij het activeren van het Microsoft Defender XDR Unified RBAC-model. U kunt uw workloads op de volgende manieren activeren:

  1. Activeren op de pagina machtigingen en rollen
  2. Activeren in Microsoft Defender XDR-instellingen

Belangrijk

U moet een globale beheerder of beveiligingsbeheerder in Microsoft Entra ID zijn om deze taak uit te voeren. Zie Machtigingsvereisten voor meer informatie over machtigingen. Microsoft raadt u aan rollen te gebruiken met de minste machtigingen. Dit helpt bij het verbeteren van de beveiliging voor uw organisatie. Globale beheerder is een zeer bevoorrechte rol die moet worden beperkt tot scenario's voor noodgevallen wanneer u een bestaande rol niet kunt gebruiken.

Activeren vanaf de pagina Machtigingen en rollen

Meld u aan bij de Microsoft Defender-portal. Selecteer in het navigatiedeelvenster Machtigingen en selecteer Rollen onder Microsoft Defender XDR om naar de pagina Machtigingen en rollen te gaan.

U kunt uw workloads op twee manieren activeren vanaf de pagina Machtigingen en rollen:

Schermopname van de pagina workloads activeren

  1. Workloads activeren
  • Selecteer Workloads activeren in de banner boven de lijst met rollen om rechtstreeks naar het scherm Workloads activeren te gaan.
  • U moet elke workload één voor één activeren. Zodra u de afzonderlijke wisselknop hebt geselecteerd, activeert (of deactiveert) u die workload.

Schermopname van de pagina waar u workloads kunt kiezen die u wilt activeren.

Opmerking

De knop Workloads activeren is alleen beschikbaar wanneer er ten minste één workload is die niet actief is voor Microsoft Defender XDR Unified RBAC. Microsoft Defender for Cloud is standaard actief met Microsoft Defender XDR Unified RBAC. Defender XDR Unified RBAC automatisch actief is voor toegang tot Exposure Management. Zodra een aangepaste rol met een van de machtigingen voor blootstellingsbeheer is gemaakt, heeft dit direct invloed op toegewezen gebruikers. U hoeft deze niet te activeren.

Als u Exchange Online-machtigingen in Microsoft Defender XDR Unified RBAC wilt activeren, moeten Defender voor Office 365 machtigingen actief zijn.

  1. Workloadinstellingen
    • Selecteer Workloadinstellingen.
    • Hiermee gaat u naar de pagina Microsoft Defender XDR Machtiging en rollen.
    • Selecteer de wisselknop voor de workload die u wilt activeren.
    • Selecteer Activeren in het bevestigingsbericht.

U hebt deze workload nu geactiveerd (of gedeactiveerd).

Activeren in Microsoft Defender XDR-instellingen

Volg deze stappen om uw workloads rechtstreeks in Microsoft Defender XDR instellingen te activeren:

  1. Meld u aan bij de Microsoft Defender-portal.

  2. Kies Instellingen in het navigatiedeelvenster.

  3. Selecteer Microsoft Defender XDR.

  4. Selecteer Machtigingen en rollen. Hiermee gaat u naar de pagina Workloads activeren .

  5. Selecteer de wisselknop voor de workload die u wilt activeren.

  6. Selecteer Activeren in het bevestigingsbericht.

U hebt deze workload nu geactiveerd (of gedeactiveerd).

Opmerking

Het Microsoft Defender XDR Unified RBAC-model is alleen van invloed op de Microsoft Defender portal. Dit heeft geen invloed op de Microsoft Purview-portal of het Exchange Beheer Center.

Microsoft Defender XDR Unified RBAC deactiveren

U kunt Microsoft Defender XDR Unified RBAC deactiveren en terugkeren naar de afzonderlijke RBAC-modellen vanuit Microsoft Defender voor Eindpunt, Microsoft Defender for Identity en Microsoft Defender voor Office 365 (Exchange Online Protection).

Als u de workloads wilt deactiveren, herhaalt u de stappen in de vorige sectie en selecteert u de workloads die u wilt deactiveren. De status is ingesteld op Niet actief.

Als u een workload deactiveert, zijn de rollen die zijn gemaakt en bewerkt in Microsoft Defender XDR Unified RBAC niet meer van kracht en wordt in plaats daarvan het vorige machtigingenmodel gebruikt.

Volgende stappen

Tip

Wil je meer weten? Neem contact op met de Microsoft Beveiliging-community in onze Tech Community: Microsoft Defender XDR Tech Community.