Editar, eliminar e exportar funções no Microsoft Defender XDR controlo de acesso baseado em funções unificado (RBAC)
Aplica-se a:
- Microsoft Defender para Endpoint Plano 2
- Microsoft Defender XDR
- Microsoft Defender para Identidade
- Microsoft Defender para Office 365 P2
- Gestão de Vulnerabilidade do Microsoft Defender
- Microsoft Defender para a Cloud
- Gestão da exposição de segurança da Microsoft
- Microsoft Defender for Cloud Apps
No Microsoft Defender XDR controlo de acesso baseado em funções (RBAC) unificado, pode editar e eliminar funções ou funções personalizadas que foram importadas do Defender para Endpoint, Defender para Identidade ou Defender para Office 365.
Editar funções
Os passos seguintes guiam-no sobre como editar funções no Microsoft Defender XDR RBAC Unificado:
Importante
Tem de ser Administrador Global ou Administrador de Segurança no Microsoft Entra ID ou ter todas as permissões de Autorização atribuídas no Microsoft Defender XDR RBAC Unificado para efetuar esta tarefa. Para obter mais informações sobre permissões, veja Pré-requisitos de permissão. A Microsoft recomenda que utilize funções com menos permissões para ajudar a melhorar a segurança da sua organização. Administrador Global é uma função altamente privilegiada que deve ser limitada a cenários de emergência quando não pode utilizar uma função existente.
Inicie sessão no portal Microsoft Defender como administrador global ou administrador de segurança.
No painel de navegação, selecione Permissões.
Selecione Funções em Microsoft Defender XDR para aceder à página Permissões e funções.
Selecione a função que pretende editar. Só pode editar uma função de cada vez.
Uma vez selecionado, é aberto um painel de lista de opções onde pode editar a função:
Nota
Após editar uma função importada, as alterações efetuadas no Microsoft Defender XDR RBAC Unificado não serão refletidas no modelo RBAC de produto individual.
Eliminar funções
Para eliminar funções no Microsoft Defender XDR RBAC Unificado, selecione a função ou funções que pretende eliminar e selecione Eliminar funções.
Se a carga de trabalho estiver ativa, todas as permissões de utilizador atribuídas serão eliminadas ao remover a função.
Nota
Depois de eliminar uma função importada, a função não será eliminada do modelo RBAC de produto individual. Se necessário, pode importá-lo novamente para o Microsoft Defender XDR lista de funções RBAC unificada.
Funções de exportação
A funcionalidade Exportar permite-lhe exportar os seguintes dados de funções:
- Nome da função
- Descrição da função
- Permissões incluídas na função
- O nome da tarefa
- As origens de dados atribuídas
- Os utilizadores ou grupos de utilizadores atribuídos
Quando uma função tem múltiplas atribuições, cada atribuição é representada como uma linha separada no ficheiro CSV.
O CSV também inclui um instantâneo do Defender XDR estado de ativação do RBAC Unificado para cada carga de trabalho disponível no inquilino.
Os passos seguintes guiam-no sobre como exportar funções no Microsoft Defender XDR RBAC Unificado:
Nota
Para exportar funções, tem de ser Administrador Global ou Administrador de Segurança no Microsoft Entra ID ou ter a permissão autorização (gerir) atribuída a todas as origens de dados no MICROSOFT DEFENDER XDR RBAC Unificado e ter, pelo menos, uma carga de trabalho ativada para Defender XDR RBAC Unificado.
Para obter mais informações sobre permissões, veja Pré-requisitos de permissão.
Inicie sessão no portal Microsoft Defender com as funções ou permissões necessárias.
No painel de navegação, selecione Permissões.
Selecione Funções em Microsoft Defender XDR para aceder à página Permissões e funções.
Selecione o botão Exportar .
Um ficheiro CSV que contém todos os dados de funções é gerado e transferido para o computador local.
Passos seguintes
- Saiba mais sobre as permissões RBAC
- Mapear funções RBAC existentes para Microsoft Defender XDR funções RBAC unificadas
Sugestão
Quer saber mais? Interaja com a comunidade do Microsoft Security na nossa Tech Community: Microsoft Defender XDR Tech Community.