Importowanie ról do Microsoft Defender XDR ujednoliconej kontroli dostępu opartej na rolach (RBAC)
Importowanie ról do Microsoft Defender XDR ujednoliconej kontroli dostępu opartej na rolach z poszczególnych modeli RBAC
Istniejące role, które są obsługiwane w ramach poszczególnych obsługiwanych produktów, można zaimportować w Microsoft Defender XDR (na przykład Ochrona punktu końcowego w usłudze Microsoft Defender) do modelu ujednoliconej kontroli dostępu opartej na rolach Microsoft Defender XDR.
Importowanie ról migruje i utrzymuje role z pełną parzystością w odniesieniu do ich uprawnień i przypisań użytkowników w modelu Microsoft Defender XDR Unified RBAC.
Uwaga
Po przeprowadzeniu migracji ról można zmodyfikować zaimportowane role i zmienić poziom uprawnień zgodnie z potrzebami.
W poniższych krokach przedstawiono sposób importowania ról do Microsoft Defender XDR Unified RBAC:
Ważna
Aby wykonać to zadanie, musisz być administratorem globalnym lub administratorem zabezpieczeń w Tożsamość Microsoft Entra lub mieć przypisane wszystkie uprawnienia autoryzacji w Microsoft Defender XDR Unified RBAC. Aby uzyskać więcej informacji na temat uprawnień, zobacz Wymagania wstępne dotyczące uprawnień. Firma Microsoft zaleca używanie ról z najmniejszą liczbą uprawnień, aby zwiększyć bezpieczeństwo organizacji. Administrator globalny to rola o wysokim poziomie uprawnień, która powinna być ograniczona do scenariuszy awaryjnych, gdy nie można użyć istniejącej roli.
Zaloguj się do portalu Microsoft Defender.
W okienku nawigacji wybierz pozycję Uprawnienia.
Wybierz pozycję Role w obszarze Microsoft Defender XDR, aby przejść do strony Uprawnienia i role.
Wybierz pozycję Importuj rolę.
Wybierz produkty, z które chcesz zaimportować role.
Wybierz pozycję Dalej , aby wybrać role do zaimportowania. Możesz wybrać wszystkie role lub wybrać określone role z listy. Wybierz nazwę roli, aby przejrzeć uprawnienia i przypisanych użytkowników lub grupy dla danej roli.
Wybierz role, które chcesz zaimportować, a następnie wybierz pozycję Dalej.
Uwaga
Jeśli rola, którą chcesz zaimportować, zostanie wyświetlona na liście Role, które nie kwalifikują się do importowania , zawiera przypisania dla użytkowników lub grup użytkowników, które nie istnieją już w identyfikatorze Entra.
Aby zaimportować tę rolę do Microsoft Defender XDR Unified RBAC, usuń użytkownika lub grupę użytkowników z roli w oryginalnym modelu RBAC. Wybierz rolę, aby wyświetlić listę użytkowników, którzy nadal istnieją dla tej roli, aby określić, którego użytkownika lub grupę usunąć.
Wybierz pozycję Prześlij.
Wybierz pozycję Gotowe na stronie potwierdzenia.
Po zaimportowaniu ról możesz wyświetlać i edytować role oraz aktywować obciążenia.
Musisz aktywować nowy model Defender XDR Unified RBAC, aby rozpocząć wymuszanie uprawnień i przypisań skonfigurowanych w nowych lub zaimportowanych rolach w portalu Microsoft Defender. Aby uzyskać więcej informacji, zobacz Aktywowanie obciążeń.
Zaimportowane role są wyświetlane na liście Uprawnienia i role wraz z utworzonymi rolami niestandardowymi. Wszystkie zaimportowane role są oznaczone jako zaimportowane w opisie. Po edytowaniu zaimportowanych ról nie będzie ona już oznaczona jako Zaimportowana.
Uwaga
Role można importować tak często, jak jest to wymagane. Po edytowaniu zaimportowanych ról zmiany nie będą miały wpływu na oryginalną rolę, z której została zaimportowana. Oznacza to, że masz możliwość usunięcia zaimportowanego roli i ponownego zaimportowania oryginalnej roli, jeśli to konieczne. Jeśli zaimportujesz tę samą rolę dwa razy, utworzysz zduplikowaną rolę.
Następne kroki
Porada
Chcesz dowiedzieć się więcej? Zaangażuj się w społeczność rozwiązań zabezpieczających firmy Microsoft w naszej społeczności technicznej Społeczność techniczna usługi Microsoft Defender XDR.