Udostępnij za pośrednictwem

Aktywowanie Microsoft Defender XDR ujednoliconej kontroli dostępu opartej na rolach (RBAC)

  • Artykuł
  • Dotyczy:
    Microsoft Defender for Endpoint Plan 2, Microsoft Defender XDR, Microsoft Defender for Identity, Microsoft Defender for Office 365 P2, Microsoft Defender Vulnerability Management, Microsoft Defender for Cloud, Microsoft Defender for Cloud Apps, Microsoft Security Exposure Management

W tym artykule przedstawiono kroki aktywowania obciążeń usługi Defender dostępnych w środowisku w celu korzystania z Microsoft Defender XDR ujednoliconej kontroli dostępu opartej na rolach (RBAC, unified role-based access control). Aktywuj model ujednoliconej kontroli dostępu opartej na rolach dla niektórych lub wszystkich obciążeń dla portalu Microsoft Defender, aby rozpocząć wymuszanie uprawnień i przypisań skonfigurowanych w nowych rolach niestandardowych lub zaimportowanych rolach.

Ważna

Od 16 lutego 2025 r. model Microsoft Defender XDR Unified RBAC będzie domyślnym modelem uprawnień dla nowych dzierżaw punktów końcowych Microsoft Defender. Te nowe dzierżawy nie będą mogły eksportować ról i uprawnień z bieżącego modelu.

Dzierżawy usługi Defender for Endpoint z rolami i uprawnieniami przypisanymi lub wyeksportowanymi przed tą datą zachowają bieżącą konfigurację ról i uprawnień.

Aktywowanie usługi Microsoft Defender XDR Unified RBAC

W poniższych krokach przedstawiono sposób aktywacji modelu Microsoft Defender XDR Unified RBAC. Obciążenia można aktywować w następujący sposób:

  1. Aktywuj na stronie uprawnień i ról
  2. Aktywowanie w ustawieniach Microsoft Defender XDR

Ważna

Aby wykonać to zadanie, musisz być administratorem globalnym lub administratorem zabezpieczeń w Tożsamość Microsoft Entra. Aby uzyskać więcej informacji na temat uprawnień, zobacz Wymagania wstępne dotyczące uprawnień. Firma Microsoft rekomenduje używanie ról z najmniejszą liczbą uprawnień. Pomaga to zwiększyć bezpieczeństwo organizacji. Administrator globalny to rola o wysokim poziomie uprawnień, która powinna być ograniczona do scenariuszy awaryjnych, gdy nie można użyć istniejącej roli.

Aktywuj na stronie Uprawnienia i role

Zaloguj się do portalu Microsoft Defender. W okienku nawigacji wybierz pozycję Uprawnienia i wybierz pozycję Role w obszarze Microsoft Defender XDR, aby przejść do strony Uprawnienia i role.

Obciążenia można aktywować na dwa sposoby na stronie Uprawnienia i role:

Zrzut ekranu przedstawiający stronę aktywowania obciążeń

  1. Aktywowanie obciążeń
  • Wybierz pozycję Aktywuj obciążenia na banerze powyżej listy ról, aby przejść bezpośrednio do ekranu Aktywuj obciążenia .
  • Należy aktywować każde obciążenie pojedynczo. Po wybraniu przełącznika indywidualnego aktywujesz (lub dezaktywujesz) to obciążenie.

Zrzut ekranu przedstawiający stronę, na której można wybrać obciążenia do aktywowania.

Uwaga

Przycisk Aktywuj obciążenia jest dostępny tylko wtedy, gdy istnieje co najmniej jedno obciążenie, które nie jest aktywne dla Microsoft Defender XDR ujednoliconej kontroli dostępu opartej na rolach. Microsoft Defender dla chmury jest domyślnie aktywna z Microsoft Defender XDR Unified RBAC. Defender XDR ujednolicona kontrola dostępu oparta na rolach jest automatycznie aktywna w celu uzyskania dostępu do usługi Exposure Management. Po utworzeniu roli niestandardowej z jednym z uprawnień do zarządzania ekspozycją ma ona natychmiastowy wpływ na przypisanych użytkowników. Nie trzeba go aktywować.

Aby aktywować uprawnienia Exchange Online w Microsoft Defender XDR ujednoliconej kontroli dostępu opartej na rolach, uprawnienia Ochrona usługi Office 365 w usłudze Defender muszą być aktywne.

  1. Ustawienia obciążenia
    • Wybierz pozycję Ustawienia obciążenia.
    • Spowoduje to przejście do strony uprawnienia Microsoft Defender XDR i ról.
    • Wybierz przełącznik dla obciążenia, które chcesz aktywować.
    • Wybierz pozycję Aktywuj w wiadomości z potwierdzeniem.

To obciążenie zostało pomyślnie aktywowane (lub dezaktywowane).

Aktywowanie w ustawieniach Microsoft Defender XDR

Wykonaj następujące kroki, aby aktywować obciążenia bezpośrednio w ustawieniach Microsoft Defender XDR:

  1. Zaloguj się do portalu Microsoft Defender.

  2. W okienku nawigacji wybierz pozycję Ustawienia.

  3. Wybierz pozycję Microsoft Defender XDR.

  4. Wybierz pozycję Uprawnienia i role. Spowoduje to przełączenie na stronę Aktywowanie obciążeń .

  5. Wybierz przełącznik dla obciążenia, które chcesz aktywować.

  6. Wybierz pozycję Aktywuj w wiadomości z potwierdzeniem.

To obciążenie zostało pomyślnie aktywowane (lub dezaktywowane).

Uwaga

Model ujednoliconej kontroli dostępu opartej na rolach Microsoft Defender XDR ma wpływ tylko na portal Microsoft Defender. Nie ma to wpływu na portal Usługi Microsoft Purview ani na Centrum Administracja Programu Exchange.

Dezaktywowanie Microsoft Defender XDR ujednoliconej kontroli dostępu opartej na rolach

Możesz dezaktywować Microsoft Defender XDR unified RBAC i przywrócić poszczególne modele RBAC z Ochrona punktu końcowego w usłudze Microsoft Defender, Microsoft Defender for Identity i Ochrona usługi Office 365 w usłudze Microsoft Defender (Exchange Online Protection).

Aby dezaktywować obciążenia, powtórz kroki opisane w poprzedniej sekcji i wybierz obciążenia, które chcesz dezaktywować. Stan jest ustawiony na Wartość nieaktywna.

Jeśli dezaktywujesz obciążenie, role utworzone i edytowane w ramach Microsoft Defender XDR ujednoliconej kontroli dostępu opartej na rolach nie będą już obowiązywać, a zamiast tego używany jest poprzedni model uprawnień.

Następne kroki

Porada

Chcesz dowiedzieć się więcej? Zaangażuj się w społeczność rozwiązań zabezpieczających firmy Microsoft w naszej społeczności technicznej Społeczność techniczna usługi Microsoft Defender XDR.