Поделиться через

Активация Microsoft Defender XDR единого управления доступом на основе ролей (RBAC)

  • Статья
  • Применяется к:
    Microsoft Defender for Endpoint Plan 2, Microsoft Defender XDR, Microsoft Defender for Identity, Microsoft Defender for Office 365 P2, Microsoft Defender Vulnerability Management, Microsoft Defender for Cloud, Microsoft Defender for Cloud Apps, Microsoft Security Exposure Management

В этой статье перечислены шаги по активации рабочих нагрузок Defender, доступных в вашей среде, для использования Microsoft Defender XDR единого управления доступом на основе ролей (RBAC). Активируйте единую модель RBAC для некоторых или всех рабочих нагрузок на портале Microsoft Defender, чтобы приступить к принудительному применению разрешений и назначений, настроенных в новых пользовательских или импортированных ролях.

Важно!

Начиная с 16 февраля 2025 г. модель Microsoft Defender XDR unified RBAC будет моделью разрешений по умолчанию для новых клиентов конечных точек Microsoft Defender. Эти новые клиенты не будут иметь возможность экспортировать роли и разрешения из текущей модели. Клиенты Defender для конечной точки с ролями и разрешениями, назначенными или экспортируемыми до этой даты, будут поддерживать текущие роли и конфигурацию разрешений

Начиная с 2 марта 2025 г. новые клиенты Microsoft Defender для удостоверений также будут использовать модель унифицированных RBAC в качестве модели разрешений по умолчанию. Они не смогут экспортировать роли и разрешения из текущей модели. Существующие клиенты Defender для удостоверений будут поддерживать текущие роли и конфигурацию разрешений.

Активация унифицированного управления доступом на основе ролей в Microsoft Defender XDR

Ниже описано, как активировать модель Microsoft Defender XDR unified RBAC. Вы можете активировать рабочие нагрузки следующими способами:

  1. Активация на странице разрешений и ролей
  2. Активация в параметрах Microsoft Defender XDR

Важно!

Для выполнения этой задачи необходимо быть глобальным администратором или администратором безопасности в Microsoft Entra ID. Дополнительные сведения о разрешениях см. в разделе Предварительные требования к разрешениям. Microsoft рекомендует использовать роли с наименьшим количеством разрешений. Это помогает повысить безопасность вашей организации. Глобальный администратор — это роль с высокими привилегиями, которую следует ограничивать экстренными сценариями, когда вы не можете использовать существующую роль.

Активация на странице Разрешения и роли

Войдите на портал Microsoft Defender. В области навигации выберите Разрешения и выберите Роли в разделе Microsoft Defender XDR, чтобы открыть страницу Разрешения и роли.

На странице Разрешения и роли можно активировать рабочие нагрузки двумя способами:

Снимок экрана: страница активации рабочих нагрузок

  1. Активация рабочих нагрузок
  • Выберите Активировать рабочие нагрузки на баннере над списком ролей, чтобы перейти непосредственно на экран Активация рабочих нагрузок .
  • Каждую рабочую нагрузку необходимо активировать по отдельности. Выбрав отдельный переключатель, вы активируете (или деактивируете) эту рабочую нагрузку.

Снимок экрана: страница, на которой можно выбрать рабочие нагрузки для активации.

Примечание.

Кнопка Активировать рабочие нагрузки доступна только при наличии хотя бы одной рабочей нагрузки, которая не активна для Microsoft Defender XDR унифицированного RBAC. Microsoft Defender для облака по умолчанию активна с Microsoft Defender XDR unified RBAC. Defender XDR unified RBAC автоматически активируется для доступа к управлению экспозицией. После создания настраиваемой роли с одним из разрешений "Управление экспозицией" она оказывает непосредственное влияние на назначенных пользователей. Активировать его не нужно.

Чтобы активировать разрешения Exchange Online в Microsoft Defender XDR Unified RBAC, Defender для Office 365 разрешения должны быть активными.

  1. Параметры рабочей нагрузки
    • Выберите Параметры рабочей нагрузки.
    • Откроется страница разрешения и роли Microsoft Defender XDR.
    • Выберите переключатель для рабочей нагрузки, которую вы хотите активировать.
    • Выберите Активировать в сообщении подтверждения.

Вы успешно активировали (или деактивировали) эту рабочую нагрузку.

Активация в параметрах Microsoft Defender XDR

Чтобы активировать рабочие нагрузки непосредственно в параметрах Microsoft Defender XDR, выполните следующие действия.

  1. Войдите на портал Microsoft Defender.

  2. В области навигации выберите Параметры.

  3. Выберите Microsoft Defender XDR.

  4. Выберите Разрешения и роли. Откроется страница Активация рабочих нагрузок .

  5. Выберите переключатель для рабочей нагрузки, которую вы хотите активировать.

  6. Выберите Активировать в сообщении подтверждения.

Вы успешно активировали (или деактивировали) эту рабочую нагрузку.

Примечание.

Модель Microsoft Defender XDR unified RBAC влияет только на портал Microsoft Defender. Это не влияет на портал Microsoft Purview или Центр Администратор Exchange.

Деактивация Microsoft Defender XDR унифицированного RBAC

Вы можете отключить Microsoft Defender XDR unified RBAC и отменить изменения к отдельным моделям RBAC из Microsoft Defender для конечной точки, Microsoft Defender для удостоверений и Microsoft Defender для Office 365 (Exchange Online Protection).

Чтобы отключить рабочие нагрузки, повторите действия, описанные в предыдущем разделе, и выберите рабочие нагрузки, которые нужно отключить. Для состояния задано значение Неактивно.

Если отключить рабочую нагрузку, роли, созданные и измененные в Microsoft Defender XDR Unified RBAC, больше не будут действовать, и вместо этого используется предыдущая модель разрешений.

Дальнейшие действия

Совет

Хотите узнать больше? Общайтесь с членами сообщества Microsoft Security в нашем техническом сообществе: Microsoft Defender XDR Tech Community.