Skapa anpassade roller med Microsoft Defender XDR Unified RBAC
Gäller för:
- Microsoft Defender för Endpoint Abonnemang 2
- Microsoft Defender XDR
- Microsoft Defender for Identity
- Microsoft Defender för Office 365 P2
- Hantering av hot och säkerhetsrisker för Microsoft Defender
- Microsoft Defender for Molnet
- Microsoft Security Exposure Management
Skapa en anpassad roll
Följande steg beskriver hur du skapar anpassade roller i Microsoft Defender XDR Unified RBAC.
Viktigt
Du måste vara global administratör eller säkerhetsadministratör i Microsoft Entra ID eller ha alla auktoriseringsbehörigheter tilldelade i Microsoft Defender XDR Unified RBAC för att utföra den här uppgiften. Mer information om behörigheter finns i Krav för behörigheter. Microsoft rekommenderar att du använder roller med minst behörighet. Detta bidrar till att förbättra säkerheten för din organisation. Global administratör är en mycket privilegierad roll som bör begränsas till nödsituationsscenarier när du inte kan använda en befintlig roll.
Logga in på Microsoft Defender-portalen.
I navigeringsfönstret går du till Systembehörigheter>.
Välj Roller under Microsoft Defender XDR för att komma till sidan Behörigheter och roller.
Välj Skapa anpassad roll.
Ange rollnamn och beskrivning.
Välj Nästa för att välja de behörigheter som du vill tilldela. Behörigheterna är ordnade i tre olika kategorier:
Välj en behörighetskategori (till exempel Säkerhetsåtgärder) och granska sedan de behörigheter som är tillgängliga. Du kan välja att tilldela följande olika behörighetsnivåer:
- Välj alla skrivskyddade behörigheter – Användare tilldelas alla skrivskyddade behörigheter i den här kategorin.
- Markera alla läs- och hanteringsbehörigheter – Användare tilldelas alla behörigheter i den här kategorin (läs- och hantera behörigheter).
- Välj anpassade behörigheter – Användarna tilldelas de anpassade behörigheter som valts.
Mer information om anpassade RBAC-behörigheter finns i Om anpassade RBAC-behörigheter.
Obs!
Om alla skrivskyddade eller alla läs- och hanteringsbehörigheter tilldelas tilldelas eventuella nya behörigheter som läggs till i den här kategorin i framtiden automatiskt under den här rollen.
Om du har tilldelat anpassade behörigheter och nya behörigheter läggs till i den här kategorin måste du tilldela om dina roller med de nya behörigheterna om det behövs.
När du har valt dina behörigheter väljer du Använd och sedan Nästa för att tilldela användare och datakällor.
Välj Lägg till tilldelningar och lägg till tilldelningsnamnet.
Under datakällor väljer du om de tilldelade användarna ska ha de valda behörigheterna för alla tillgängliga produkter eller endast för specifika datakällor:
Om en användare väljer alla skrivskyddade behörigheter för en enda datakälla, till exempel Microsoft Defender för Endpoint, kommer de inte att kunna läsa aviseringar för Microsoft Defender för Office 365 eller Microsoft Defender for Identity.
Obs!
Genom att välja Inkludera framtida datakällor tilldelas automatiskt alla datakällor som stöds i Microsoft Defender XDR Unified RBAC och eventuella framtida datakällor som läggs till automatiskt till den här tilldelningen.
I Tilldelade användare och grupper väljer du de Microsoft Entra säkerhetsgrupper eller enskilda användare som rollen ska tilldelas till och väljer Lägg till.
Obs!
I Microsoft Defender XDR Unified RBAC kan du skapa så många tilldelningar som behövs under samma roll med samma behörigheter. Du kan till exempel ha en tilldelning inom en roll som har åtkomst till alla datakällor och sedan en separat tilldelning för ett team som bara behöver åtkomst till Endpoint-aviseringar från datakällan Defender för Endpoint. Detta gör det möjligt att upprätthålla det minsta antalet roller.
Välj Nästa för att granska och slutföra skapandet av rollen och välj sedan Skicka.
Skapa en roll för att komma åt och hantera roller och behörigheter
För att få åtkomst till och hantera roller och behörigheter, utan att vara global administratör eller säkerhetsadministratör i Microsoft Entra ID, måste du skapa en roll med behörigheter för auktorisering. Så här skapar du den här rollen:
Logga in på Microsoft Defender-portalen som global administratör eller säkerhetsadministratör.
I navigeringsfönstret väljer du Behörigheter.
Välj Roller under Microsoft Defender XDR.
Välj Skapa anpassad roll.
Ange rollnamn och beskrivning.
Välj Nästa och välj alternativet Auktorisering och inställningar .
I den utfällbara menyn auktorisering och inställningar väljer du Välj anpassade behörigheter och under Auktorisering väljer du antingen:
- Välj alla behörigheter – användarna kan skapa och hantera roller och behörigheter.
- Skrivskyddad – använder kan komma åt och visa roller och behörigheter i skrivskyddat läge.
Välj Använd och sedan Nästa för att tilldela användare och datakällor.
Välj Lägg till tilldelningar och ange tilldelningsnamnet.
Om du vill välja de datakällor som användare som tilldelats behörigheten auktorisering har åtkomst till:
- Välj Välj alla datakällor för att ge användarna behörighet att skapa nya roller och hantera roller för alla datakällor.
- Välj Välj specifika datakällor för att ge användarna behörighet att skapa nya roller och hantera roller för en specifik datakälla. Välj till exempel Microsoft Defender för Endpoint i listrutan för att ge användarna behörigheten auktorisering endast för Microsoft Defender för Endpoint datakälla.
I Tilldelade användare och grupper – välj den Microsoft Entra säkerhetsgrupper eller enskilda användare som rollen ska tilldelas till och välj Lägg till.
Välj Nästa för att granska och slutföra skapandet av rollen och välj sedan Skicka.
Obs!
För att Microsoft Defender XDR säkerhetsportalen ska börja tillämpa de behörigheter och tilldelningar som konfigurerats i dina nya eller importerade roller måste du aktivera den nya Microsoft Defender XDR Unified RBAC-modellen. Mer information finns i Aktivera Microsoft Defender XDR enhetlig RBAC.
Nästa steg
Tips
Vill du veta mer? Interagera med Microsofts säkerhetscommunity i vår Tech Community: Microsoft Defender XDR Tech Community.