Ativar Microsoft Defender XDR controlo de acesso baseado em funções unificado (RBAC)
Aplica-se a:
- Plano 2 do Microsoft Defender para Ponto de Extremidade
- Microsoft Defender XDR
- Microsoft Defender para Identidade
- P2 do Microsoft Defender para Office 365
- Gerenciamento de Vulnerabilidades do Microsoft Defender
- Microsoft Defender para Nuvem
- Microsoft Defender for Cloud Apps
- Gerenciamento de Exposição da Segurança da Microsoft
Para que o portal de segurança do Microsoft Defender XDR comece a impor as permissões e atribuições configuradas nas suas novas funções personalizadas ou funções importadas, tem de ativar o Microsoft Defender XDR modelo RBAC Unificado para algumas ou todas as suas cargas de trabalho.
Ativar o RBAC Unificado do Microsoft Defender XDR
Os passos seguintes guiam-no sobre como ativar o Microsoft Defender XDR modelo RBAC unificado. Pode ativar as cargas de trabalho das seguintes formas:
Importante
Tem de ser Administrador Global ou Administrador de Segurança no Microsoft Entra ID para efetuar esta tarefa. Para obter mais informações sobre permissões, veja Pré-requisitos de permissão. A Microsoft recomenda que você use funções com o menor número de permissões. Isto ajuda a melhorar a segurança da sua organização. O Administrador Global é uma função altamente privilegiada que deve ser limitada a cenários de emergência quando não for possível usar uma função existente.
Ativar a partir da página Permissões e funções
Inicie sessão no portal Microsoft Defender. No painel de navegação, selecione Permissões e selecione Funções em Microsoft Defender XDR para aceder à página Permissões e funções.
Pode ativar as cargas de trabalho de duas formas a partir da página Permissões e funções:
- Ativar cargas de trabalho
- Selecione Ativar cargas de trabalho na faixa acima da lista de funções para aceder diretamente ao ecrã Ativar cargas de trabalho .
- Tem de ativar cada carga de trabalho uma a uma. Depois de selecionar o botão de alternar individualmente, ativa (ou desativa) essa carga de trabalho.
Observação
O botão Ativar cargas de trabalho só está disponível quando existe, pelo menos, uma carga de trabalho que não está ativa para Microsoft Defender XDR RBAC Unificado. Microsoft Defender para a Cloud está ativa por predefinição com Microsoft Defender XDR RBAC Unificado. Defender XDR RBAC Unificado está automaticamente ativo para acesso à Gestão de Exposição. Assim que uma função personalizada com uma das permissões de Gestão de Exposição for criada, esta tem um impacto imediato nos utilizadores atribuídos. Não é necessário ativá-lo.
Para ativar permissões de Exchange Online no MICROSOFT DEFENDER XDR RBAC Unificado, Defender para Office 365 as permissões têm de estar ativas.
-
Definições da carga de trabalho
- Selecione Definições da carga de trabalho.
- Esta ação leva-o para a página permissões e funções do Microsoft Defender XDR.
- Selecione o botão de alternar para a carga de trabalho que pretende ativar.
- Selecione Ativar na mensagem de confirmação.
Ativou (ou desativou) essa carga de trabalho com êxito.
Ativar nas definições de Microsoft Defender XDR
Siga estes passos para ativar as cargas de trabalho diretamente nas definições de Microsoft Defender XDR:
Inicie sessão no portal Microsoft Defender.
No painel de navegação, selecione Configurações.
Selecione Microsoft Defender XDR.
Selecione Permissões e funções. Esta ação leva-o para a página Ativar cargas de trabalho .
Selecione o botão de alternar para a carga de trabalho que pretende ativar.
Selecione Ativar na mensagem de confirmação.
Ativou (ou desativou) essa carga de trabalho com êxito.
Observação
O Microsoft Defender XDR modelo RBAC unificado só afeta o portal de segurança Microsoft Defender XDR. Não afeta o Centro de Conformidade do Microsoft Purview nem o Centro de Administração do Exchange.
Desativar Microsoft Defender XDR RBAC Unificado
Pode desativar Microsoft Defender XDR RBAC unificado e reverter para os modelos RBAC individuais de Microsoft Defender para Ponto de Extremidade, Microsoft Defender para Identidade e Microsoft Defender para Office 365 (Proteção do Exchange Online).
Para Desativar as cargas de trabalho, repita os passos acima e selecione as cargas de trabalho que pretende desativar. O status está definido como Não Ativo.
Se desativar uma carga de trabalho, as funções criadas e editadas no Microsoft Defender XDR RBAC Unificado deixarão de estar em vigor e o modelo de permissões anterior é utilizado.
Próximas etapas
Dica
Você deseja aprender mais? Participe da comunidade de Segurança da Microsoft em nossa Tech Community: Tech Community do Microsoft Defender XDR.