Partilhar via

Editar, eliminar e exportar funções no Microsoft Defender XDR controlo de acesso baseado em funções unificado (RBAC)

  • Artigo
  • Aplica-se a:
    Microsoft Defender for Endpoint Plan 2, Microsoft Defender XDR, Microsoft Defender for Identity, Microsoft Defender for Office 365 P2, Microsoft Defender Vulnerability Management, Microsoft Defender for Cloud, Microsoft Security Exposure Management, Microsoft Defender for Cloud Apps

No Microsoft Defender XDR controlo de acesso baseado em funções (RBAC) unificado, pode editar e eliminar funções ou funções personalizadas que foram importadas do Defender para Endpoint, Defender para Identidade ou Defender para Office 365.

Editar funções

Os passos seguintes guiam-no sobre como editar funções no Microsoft Defender XDR RBAC Unificado:

Importante

Tem de ser Administrador Global ou Administrador de Segurança no Microsoft Entra ID ou ter todas as permissões de Autorização atribuídas no Microsoft Defender XDR RBAC Unificado para efetuar esta tarefa. Para obter mais informações sobre permissões, veja Pré-requisitos de permissão. A Microsoft recomenda que utilize funções com menos permissões para ajudar a melhorar a segurança da sua organização. Administrador Global é uma função altamente privilegiada que deve ser limitada a cenários de emergência quando não pode utilizar uma função existente.

  1. Inicie sessão no portal Microsoft Defender como administrador global ou administrador de segurança.

  2. No painel de navegação, selecione Permissões.

  3. Selecione Funções em Microsoft Defender XDR para aceder à página Permissões e funções.

  4. Selecione a função que pretende editar. Só pode editar uma função de cada vez.

  5. Uma vez selecionado, é aberto um painel de lista de opções onde pode editar a função:

    Captura de ecrã da página de lista de opções editar funções

Nota

Após editar uma função importada, as alterações efetuadas no Microsoft Defender XDR RBAC Unificado não serão refletidas no modelo RBAC de produto individual.

Eliminar funções

Para eliminar funções no Microsoft Defender XDR RBAC Unificado, selecione a função ou funções que pretende eliminar e selecione Eliminar funções.

Se a carga de trabalho estiver ativa, todas as permissões de utilizador atribuídas são eliminadas ao remover a função.

Nota

Quando uma função importada é eliminada, a função não é eliminada do modelo RBAC de produto individual. Se necessário, pode reimportá-lo para o Microsoft Defender XDR lista de funções RBAC unificada.

Funções de exportação

Importante

A partir de 16 de fevereiro de 2025, o modelo RBAC unificado Microsoft Defender XDR será o modelo de permissões predefinido para novos inquilinos Microsoft Defender Ponto Final. Estes novos inquilinos não terão a capacidade de exportar funções e permissões do modelo atual. Os inquilinos do Defender para Endpoint com funções e permissões atribuídas ou exportadas antes desta data manterão a configuração de funções e permissões atuais.

A partir de 2 de março de 2025, os novos inquilinos Microsoft Defender para Identidade também terão o modelo RBAC Unificado como modelo de permissões predefinido. Não poderão exportar funções e permissões do modelo atual. Os inquilinos existentes do Defender para Identidade irão manter a configuração de funções e permissões atuais.

A funcionalidade Exportar permite-lhe exportar os seguintes dados de funções:

  • Nome da função
  • Descrição da função
  • Permissões incluídas na função
  • O nome da tarefa
  • As origens de dados atribuídas
  • Os utilizadores ou grupos de utilizadores atribuídos

Quando uma função tem múltiplas atribuições, cada atribuição é representada como uma linha separada no ficheiro CSV.

O CSV também inclui um instantâneo do Defender XDR estado de ativação do RBAC Unificado para cada carga de trabalho disponível no inquilino.

Os passos seguintes guiam-no sobre como exportar funções no Microsoft Defender XDR RBAC Unificado:

Nota

Para exportar funções, tem de ser Administrador Global ou Administrador de Segurança no Microsoft Entra ID ou ter a permissão autorização (gerir) atribuída a todas as origens de dados no MICROSOFT DEFENDER XDR RBAC Unificado e ter, pelo menos, uma carga de trabalho ativada para Defender XDR RBAC Unificado.

Para obter mais informações sobre permissões, veja Pré-requisitos de permissão.

  1. Inicie sessão no portal Microsoft Defender com as funções ou permissões necessárias.

  2. No painel de navegação, selecione Permissões.

  3. Selecione Funções em Microsoft Defender XDR para aceder à página Permissões e funções.

  4. Selecione o botão Exportar .

    Captura de ecrã da página de funções de exportação

Um ficheiro CSV que contém todos os dados de funções é gerado e transferido para o computador local.

Passos seguintes

Sugestão

Quer saber mais? Interaja com a comunidade do Microsoft Security na nossa Tech Community: Microsoft Defender XDR Tech Community.