Aktivera Microsoft Defender XDR enhetlig rollbaserad åtkomstkontroll (RBAC)
Gäller för:
- Microsoft Defender för Endpoint Abonnemang 2
- Microsoft Defender XDR
- Microsoft Defender for Identity
- Microsoft Defender för Office 365 P2
- Hantering av hot och säkerhetsrisker för Microsoft Defender
- Microsoft Defender for Molnet
- Microsoft Defender for Cloud Apps
- Microsoft Security Exposure Management
För att Microsoft Defender XDR säkerhetsportalen ska börja tillämpa de behörigheter och tilldelningar som konfigurerats i dina nya anpassade roller eller importerade roller måste du aktivera Microsoft Defender XDR Enhetlig RBAC-modell för vissa eller alla dina arbetsbelastningar.
Aktivera Microsoft Defender XDR Unified RBAC
Följande steg beskriver hur du aktiverar Microsoft Defender XDR Unified RBAC-modellen. Du kan aktivera dina arbetsbelastningar på följande sätt:
Viktigt
Du måste vara global administratör eller säkerhetsadministratör i Microsoft Entra ID för att utföra den här uppgiften. Mer information om behörigheter finns i Krav för behörigheter. Microsoft rekommenderar att du använder roller med minst behörighet. Detta bidrar till att förbättra säkerheten för din organisation. Global administratör är en mycket privilegierad roll som bör begränsas till nödsituationsscenarier när du inte kan använda en befintlig roll.
Aktivera från sidan Behörigheter och roller
Logga in på Microsoft Defender-portalen. I navigeringsfönstret väljer du Behörigheter och sedan Roller under Microsoft Defender XDR för att komma till sidan Behörigheter och roller.
Du kan aktivera dina arbetsbelastningar på två sätt från sidan Behörigheter och roller:
- Aktivera arbetsbelastningar
- Välj Aktivera arbetsbelastningar på banderollen ovanför listan över roller för att gå direkt till skärmen Aktivera arbetsbelastningar .
- Du måste aktivera varje arbetsbelastning en i taget. När du har valt den enskilda växlingsknappen aktiverar du (eller inaktiverar) arbetsbelastningen.
Obs!
Knappen Aktivera arbetsbelastningar är bara tillgänglig när det finns minst en arbetsbelastning som inte är aktiv för Microsoft Defender XDR Unified RBAC. Microsoft Defender för molnet är aktiv som standard med Microsoft Defender XDR Unified RBAC. Defender XDR Unified RBAC aktiveras automatiskt för exponeringshanteringsåtkomst. När en anpassad roll med någon av exponeringshanteringsbehörigheterna har skapats har den en omedelbar inverkan på tilldelade användare. Du behöver inte aktivera den.
Om du vill aktivera Exchange Online behörigheter i Microsoft Defender XDR Unified RBAC måste Defender för Office 365 behörigheter vara aktiva.
-
Arbetsbelastningsinställningar
- Välj Arbetsbelastningsinställningar.
- På så sätt kommer du till sidan Microsoft Defender XDR behörighet och roller.
- Välj växlingsknappen för den arbetsbelastning som du vill aktivera.
- Välj Aktivera i bekräftelsemeddelandet.
Nu har du aktiverat (eller inaktiverat) den arbetsbelastningen.
Aktivera i Microsoft Defender XDR inställningar
Följ dessa steg för att aktivera dina arbetsbelastningar direkt i Microsoft Defender XDR inställningar:
Logga in på Microsoft Defender-portalen.
Välj Inställningar i navigeringsfönstret.
Välj Microsoft Defender XDR.
Välj Behörigheter och roller. På så sätt kommer du till sidan Aktivera arbetsbelastningar .
Välj växlingsknappen för den arbetsbelastning som du vill aktivera.
Välj Aktivera i bekräftelsemeddelandet.
Nu har du aktiverat (eller inaktiverat) den arbetsbelastningen.
Obs!
Den Microsoft Defender XDR enhetliga RBAC-modellen påverkar bara Microsoft Defender XDR säkerhetsportalen. Det påverkar inte Microsoft Purview Efterlevnadscenter eller Exchange Admin Center.
Inaktivera Microsoft Defender XDR enhetlig RBAC
Du kan inaktivera Microsoft Defender XDR Unified RBAC och återgå till de enskilda RBAC-modellerna från Microsoft Defender för Endpoint, Microsoft Defender for Identity och Microsoft Defender för Office 365 (Exchange Online Protection).
Om du vill inaktivera arbetsbelastningarna upprepar du stegen ovan och väljer de arbetsbelastningar som du vill inaktivera. Statusen är inte aktiv.
Om du inaktiverar en arbetsbelastning gäller inte längre rollerna som skapats och redigerats i Microsoft Defender XDR Unified RBAC, och den tidigare behörighetsmodellen används i stället.
Nästa steg
Tips
Vill du veta mer? Interagera med Microsofts säkerhetscommunity i vår Tech Community: Microsoft Defender XDR Tech Community.