Compartilhar via

Editar, eliminar e exportar funções no Microsoft Defender XDR controlo de acesso baseado em funções unificado (RBAC)

  • Artigo

Aplica-se a:

No Microsoft Defender XDR controlo de acesso baseado em funções (RBAC) unificado, pode editar e eliminar funções ou funções personalizadas que foram importadas do Defender para Endpoint, Defender para Identidade ou Defender para Office 365.

Editar funções

Os passos seguintes guiam-no sobre como editar funções no Microsoft Defender XDR RBAC Unificado:

Importante

Tem de ser Administrador Global ou Administrador de Segurança no Microsoft Entra ID ou ter todas as permissões de Autorização atribuídas no Microsoft Defender XDR RBAC Unificado para efetuar esta tarefa. Para obter mais informações sobre permissões, veja Pré-requisitos de permissão. A Microsoft recomenda que você use funções com o menor número de permissões. Isto ajuda a melhorar a segurança da sua organização. O Administrador Global é uma função altamente privilegiada que deve ser limitada a cenários de emergência quando não for possível usar uma função existente.

  1. Inicie sessão no portal Microsoft Defender como administrador global ou administrador de segurança.

  2. No painel de navegação, selecione Permissões.

  3. Selecione Funções em Microsoft Defender XDR para aceder à página Permissões e funções.

  4. Selecione a função que pretende editar. Só pode editar uma função de cada vez.

  5. Uma vez selecionada, esta ação abre um painel de lista de opções onde pode editar a função:

    Captura de ecrã da página de lista de opções editar funções

Observação

Após editar uma função importada, as alterações efetuadas no Microsoft Defender XDR RBAC Unificado não serão refletidas no modelo RBAC de produto individual.

Eliminar funções

Para eliminar funções no Microsoft Defender XDR RBAC Unificado, selecione a função ou funções que pretende eliminar e selecione Eliminar funções.

Se a carga de trabalho estiver ativa, ao remover a função, todas as permissões de utilizador atribuídas serão eliminadas.

Observação

Depois de eliminar uma função importada, a função não será eliminada do modelo RBAC de produto individual. Se necessário, pode importá-lo novamente para o Microsoft Defender XDR lista de funções RBAC unificada.

Funções de exportação

A funcionalidade Exportar permite-lhe exportar os seguintes dados de funções:

  • Nome da função
  • Descrição da função
  • Permissões incluídas na função
  • O nome da tarefa
  • As origens de dados atribuídas
  • Os utilizadores ou grupos de utilizadores atribuídos

Quando uma função tem múltiplas atribuições, cada atribuição será representada como uma linha separada no ficheiro CSV.

O CSV também inclui uma snapshot do Defender XDR status de ativação rbac unificada para cada carga de trabalho disponível no inquilino.

Os passos seguintes guiam-no sobre como exportar funções no Microsoft Defender XDR RBAC Unificado:

Observação

Para exportar funções, tem de ser Administrador Global ou Administrador de Segurança no Microsoft Entra ID ou ter a permissão autorização (gerir) atribuída a todas as origens de dados no MICROSOFT DEFENDER XDR RBAC Unificado e ter, pelo menos, uma carga de trabalho ativada para Defender XDR RBAC Unificado.

Para obter mais informações sobre permissões, veja Pré-requisitos de permissão.

  1. Inicie sessão no portal Microsoft Defender com as funções ou permissões necessárias.

  2. No painel de navegação, selecione Permissões.

  3. Selecione Funções em Microsoft Defender XDR para aceder à página Permissões e funções.

  4. Selecione o botão Exportar .

    Captura de ecrã da página de funções de exportação

Um ficheiro CSV que contenha todos os dados de funções será gerado e transferido para o computador local.

Próximas etapas

Dica

Você deseja aprender mais? Participe da comunidade de Segurança da Microsoft em nossa Tech Community: Tech Community do Microsoft Defender XDR.