Udostępnij za pośrednictwem

Edytowanie, usuwanie i eksportowanie ról w Microsoft Defender XDR ujednoliconej kontroli dostępu opartej na rolach (RBAC)

  • Artykuł

Dotyczy:

W Microsoft Defender XDR ujednoliconej kontroli dostępu opartej na rolach (RBAC) można edytować i usuwać niestandardowe role lub role, które zostały zaimportowane z usługi Defender for Endpoint, usługi Defender for Identity lub Ochrona usługi Office 365 w usłudze Defender.

Edytowanie ról

Poniższe kroki zawierają instrukcje dotyczące edytowania ról w Microsoft Defender XDR Unified RBAC:

Ważna

Aby wykonać to zadanie, musisz być administratorem globalnym lub administratorem zabezpieczeń w Tożsamość Microsoft Entra lub mieć wszystkie uprawnienia autoryzacji przypisane w Microsoft Defender XDR Unified RBAC. Aby uzyskać więcej informacji na temat uprawnień, zobacz Wymagania wstępne dotyczące uprawnień. Firma Microsoft rekomenduje używanie ról z najmniejszą liczbą uprawnień. Pomaga to zwiększyć bezpieczeństwo organizacji. Administrator globalny to rola o wysokim poziomie uprawnień, która powinna być ograniczona do scenariuszy awaryjnych, gdy nie można użyć istniejącej roli.

  1. Zaloguj się do portalu Microsoft Defender jako administrator globalny lub administrator zabezpieczeń.

  2. W okienku nawigacji wybierz pozycję Uprawnienia.

  3. Wybierz pozycję Role w obszarze Microsoft Defender XDR, aby przejść do strony Uprawnienia i role.

  4. Wybierz rolę, którą chcesz edytować. Jednocześnie można edytować tylko jedną rolę.

  5. Po wybraniu tej opcji zostanie otwarte okienko wysuwane, w którym można edytować rolę:

    Zrzut ekranu przedstawiający stronę wysuwanych ról edycji

Uwaga

Po edycji zaimportowanej roli zmiany wprowadzone w Microsoft Defender XDR Unified RBAC nie zostaną ponownie odzwierciedlone w indywidualnym modelu RBAC produktu.

Usuwanie ról

Aby usunąć role w Microsoft Defender XDR Unified RBAC, wybierz rolę lub role, które chcesz usunąć, a następnie wybierz pozycję Usuń role.

Jeśli obciążenie jest aktywne, usunięcie roli spowoduje usunięcie wszystkich przypisanych uprawnień użytkownika.

Uwaga

Po usunięciu zaimportowanych ról rola nie zostanie usunięta z indywidualnego modelu RBAC produktu. W razie potrzeby można go ponownie zaimportować do listy ról Microsoft Defender XDR Unified RBAC.

Eksportowanie ról

Funkcja Eksportuj umożliwia eksportowanie następujących danych ról:

  • Nazwa roli
  • Opis roli
  • Uprawnienia uwzględnione w roli
  • Nazwa przypisania
  • Przypisane źródła danych
  • Przypisani użytkownicy lub grupy użytkowników

Jeśli rola ma wiele przypisań, każde przypisanie będzie reprezentowane jako oddzielny wiersz w pliku CSV.

Plik CSV zawiera również migawkę stanu aktywacji ujednoliconej aktywacji RBAC Defender XDR dla każdego obciążenia dostępnego w dzierżawie.

Poniższe kroki zawierają instrukcje dotyczące eksportowania ról w Microsoft Defender XDR ujednoliconej kontroli dostępu opartej na rolach:

Uwaga

Aby wyeksportować role, musisz być administratorem globalnym lub administratorem zabezpieczeń w Tożsamość Microsoft Entra lub mieć przypisane uprawnienie autoryzacji (zarządzanie) dla wszystkich źródeł danych w Microsoft Defender XDR ujednoliconej kontroli dostępu opartej na rolach i mieć co najmniej jedno obciążenie aktywowane dla Defender XDR unified RBAC.

Aby uzyskać więcej informacji na temat uprawnień, zobacz Wymagania wstępne dotyczące uprawnień.

  1. Zaloguj się do portalu Microsoft Defender przy użyciu wymaganych ról lub uprawnień.

  2. W okienku nawigacji wybierz pozycję Uprawnienia.

  3. Wybierz pozycję Role w obszarze Microsoft Defender XDR, aby przejść do strony Uprawnienia i role.

  4. Wybierz przycisk Eksportuj .

    Zrzut ekranu przedstawiający stronę eksportowania ról

Plik CSV zawierający wszystkie dane ról zostanie wygenerowany i pobrany na komputer lokalny.

Następne kroki

Porada

Chcesz dowiedzieć się więcej? Zaangażuj się w społeczność rozwiązań zabezpieczających firmy Microsoft w naszej społeczności technicznej Społeczność techniczna usługi Microsoft Defender XDR.