Aktywowanie Microsoft Defender XDR ujednoliconej kontroli dostępu opartej na rolach (RBAC)

Dotyczy:

• Ochrona punktu końcowego w usłudze Microsoft Defender (plan 2)
• Microsoft Defender XDR
• Microsoft Defender for Identity
• Ochrona usługi Office 365 w usłudze Microsoft Defender P2
• Zarządzanie lukami w zabezpieczeniach w usłudze Microsoft Defender
• Microsoft Defender for Cloud
• Microsoft Defender for Cloud Apps
• Zarządzanie stopniem zagrożenia bezpieczeństwa przez firmę Microsoft

Aby Microsoft Defender XDR portalu zabezpieczeń, aby rozpocząć wymuszanie uprawnień i przypisań skonfigurowanych w nowych rolach niestandardowych lub zaimportowanych rolach, należy aktywować model Microsoft Defender XDR Unified RBAC dla niektórych lub wszystkich obciążeń.

Aktywowanie usługi Microsoft Defender XDR Unified RBAC

W poniższych krokach przedstawiono sposób aktywacji modelu Microsoft Defender XDR Unified RBAC. Obciążenia można aktywować w następujący sposób:

1. Aktywuj na stronie uprawnień i ról
2. Aktywowanie w ustawieniach Microsoft Defender XDR

Ważna

Aby wykonać to zadanie, musisz być administratorem globalnym lub administratorem zabezpieczeń w Tożsamość Microsoft Entra. Aby uzyskać więcej informacji na temat uprawnień, zobacz Wymagania wstępne dotyczące uprawnień. Firma Microsoft rekomenduje używanie ról z najmniejszą liczbą uprawnień. Pomaga to zwiększyć bezpieczeństwo organizacji. Administrator globalny to rola o wysokim poziomie uprawnień, która powinna być ograniczona do scenariuszy awaryjnych, gdy nie można użyć istniejącej roli.

Aktywuj na stronie Uprawnienia i role

Zaloguj się do portalu Microsoft Defender. W okienku nawigacji wybierz pozycję Uprawnienia i wybierz pozycję Role w obszarze Microsoft Defender XDR, aby przejść do strony Uprawnienia i role.

Obciążenia można aktywować na dwa sposoby na stronie Uprawnienia i role:

1. Aktywowanie obciążeń

• Wybierz pozycję Aktywuj obciążenia na banerze powyżej listy ról, aby przejść bezpośrednio do ekranu Aktywuj obciążenia .
• Należy aktywować każde obciążenie pojedynczo. Po wybraniu przełącznika indywidualnego aktywujesz (lub dezaktywujesz) to obciążenie.

Uwaga

Przycisk Aktywuj obciążenia jest dostępny tylko wtedy, gdy istnieje co najmniej jedno obciążenie, które nie jest aktywne dla Microsoft Defender XDR ujednoliconej kontroli dostępu opartej na rolach. Microsoft Defender dla chmury jest domyślnie aktywna z Microsoft Defender XDR Unified RBAC. Defender XDR ujednolicona kontrola dostępu oparta na rolach jest automatycznie aktywna w celu uzyskania dostępu do usługi Exposure Management. Po utworzeniu roli niestandardowej z jednym z uprawnień do zarządzania ekspozycją ma ona natychmiastowy wpływ na przypisanych użytkowników. Nie trzeba go aktywować.

Aby aktywować uprawnienia Exchange Online w Microsoft Defender XDR ujednoliconej kontroli dostępu opartej na rolach, uprawnienia Ochrona usługi Office 365 w usłudze Defender muszą być aktywne.

2. Ustawienia obciążenia
   • Wybierz pozycję Ustawienia obciążenia.
   • Spowoduje to przejście do strony uprawnienia Microsoft Defender XDR i ról.
   • Wybierz przełącznik dla obciążenia, które chcesz aktywować.
   • Wybierz pozycję Aktywuj w wiadomości z potwierdzeniem.

To obciążenie zostało pomyślnie aktywowane (lub dezaktywowane).

Aktywowanie w ustawieniach Microsoft Defender XDR

Wykonaj następujące kroki, aby aktywować obciążenia bezpośrednio w ustawieniach Microsoft Defender XDR:

1. Zaloguj się do portalu Microsoft Defender.

2. W okienku nawigacji wybierz pozycję Ustawienia.

3. Wybierz pozycję Microsoft Defender XDR.

4. Wybierz pozycję Uprawnienia i role. Spowoduje to przełączenie na stronę Aktywowanie obciążeń .

5. Wybierz przełącznik dla obciążenia, które chcesz aktywować.

6. Wybierz pozycję Aktywuj w wiadomości z potwierdzeniem.

To obciążenie zostało pomyślnie aktywowane (lub dezaktywowane).

Uwaga

Model ujednoliconej kontroli dostępu opartej na rolach Microsoft Defender XDR ma wpływ tylko na portal zabezpieczeń Microsoft Defender XDR. Nie ma to wpływu na centrum zgodności usługi Microsoft Purview ani na Centrum Administracja Programu Exchange.

Dezaktywowanie Microsoft Defender XDR ujednoliconej kontroli dostępu opartej na rolach

Możesz dezaktywować Microsoft Defender XDR unified RBAC i przywrócić poszczególne modele RBAC z Ochrona punktu końcowego w usłudze Microsoft Defender, Microsoft Defender for Identity i Ochrona usługi Office 365 w usłudze Microsoft Defender (Exchange Online Protection).

Aby dezaktywować obciążenia, powtórz powyższe kroki i wybierz obciążenia, które chcesz dezaktywować. Stan jest ustawiony na Wartość nieaktywna.

Jeśli dezaktywujesz obciążenie, role utworzone i edytowane w ramach Microsoft Defender XDR ujednoliconej kontroli dostępu opartej na rolach nie będą już obowiązywać, a zamiast tego używany jest poprzedni model uprawnień.

Następne kroki

• Edytowanie lub usuwanie ról

Porada

Chcesz dowiedzieć się więcej? Zaangażuj się w społeczność rozwiązań zabezpieczających firmy Microsoft w naszej społeczności technicznej Społeczność techniczna usługi Microsoft Defender XDR.