Поделиться через

Импорт ролей для Microsoft Defender XDR единого управления доступом на основе ролей (RBAC)

  • Статья

Область применения:

Импорт ролей в Microsoft Defender XDR унифицированных RBAC из отдельных моделей RBAC

Вы можете импортировать существующие роли, которые поддерживаются как часть отдельных поддерживаемых продуктов в Microsoft Defender XDR (например, Microsoft Defender для конечной точки) в модель Microsoft Defender XDR Unified RBAC.

При импорте ролей выполняется миграция и сохранение ролей с полным равенством по отношению к их разрешениям и назначениям пользователей в модели Microsoft Defender XDR unified RBAC.

Примечание.

После переноса ролей можно изменить импортированные роли и уровень разрешений при необходимости.

Ниже описано, как импортировать роли в Microsoft Defender XDR Unified RBAC:

Важно!

Для выполнения этой задачи необходимо быть глобальным администратором или администратором безопасности в Microsoft Entra ID или иметь все разрешения на авторизацию, назначенные в Microsoft Defender XDR unified RBAC. Дополнительные сведения о разрешениях см. в разделе Предварительные требования к разрешениям. Корпорация Майкрософт рекомендует использовать роли с наименьшими разрешениями для повышения безопасности в организации. Глобальный администратор — это роль с высокими привилегиями, которую следует ограничивать экстренными сценариями, когда вы не можете использовать существующую роль.

  1. Войдите на портал Microsoft Defender.

  2. В области навигации выберите Разрешения.

  3. Выберите Роли в разделе Microsoft Defender XDR, чтобы открыть страницу Разрешения и роли.

  4. Выберите Импорт роли.

  5. Выберите продукты, из которого нужно импортировать роли.

    Снимок экрана: страница импорта рабочих нагрузок

  6. Нажмите кнопку Далее , чтобы выбрать роли для импорта. Вы можете выбрать все роли или определенные роли из списка. Выберите имя роли, чтобы просмотреть разрешения и назначенные пользователям или группам для этой конкретной роли.

  7. Выберите роли, которые требуется импортировать, и нажмите кнопку Далее.

    Примечание.

    Если роль, которую вы хотите импортировать, отображается в списке Роли, не соответствующие импорту , она содержит назначения для пользователей или групп пользователей, которые больше не существуют в идентификаторе Entra.

    Чтобы импортировать эту роль в Microsoft Defender XDR unified RBAC, удалите пользователя или группу пользователей из роли в исходной модели RBAC. Выберите роль, чтобы просмотреть список пользователей, которые по-прежнему существуют для этой роли, чтобы определить, какой пользователь или группу следует удалить.

  8. Выберите Отправить.

  9. На странице подтверждения нажмите кнопку Готово.

После импорта ролей вы сможете просматривать и изменять роли , а также активировать рабочие нагрузки.

Чтобы приступить к принудительному применению разрешений и назначений, настроенных в новых или импортированных ролях, на портале Microsoft Defender необходимо активировать новую модель Defender XDR RBAC. Дополнительные сведения см. в разделе Активация рабочих нагрузок.

Импортированные роли отображаются в списке Разрешения и роли вместе с любыми пользовательскими ролями, которые вы создали. Все импортированные роли помечаются в описании как импортированные . После изменения импортированной роли она больше не будет помечена как импортированная.

Примечание.

Роли можно импортировать так часто, как требуется. После изменения импортированной роли изменения не повлияют на исходную роль, из которой она была импортирована. Это означает, что вы можете удалить импортированную роль и при необходимости повторно импортировать исходную роль. При импорте одной и той же роли дважды создается дублирующаяся роль.

Дальнейшие действия

Совет

Хотите узнать больше? Общайтесь с членами сообщества Microsoft Security в нашем техническом сообществе: Microsoft Defender XDR Tech Community.