Redigera, ta bort och exportera roller i Microsoft Defender XDR enhetlig rollbaserad åtkomstkontroll (RBAC)
Gäller för:
- Microsoft Defender för Endpoint Abonnemang 2
- Microsoft Defender XDR
- Microsoft Defender for Identity
- Microsoft Defender för Office 365 P2
- Hantering av hot och säkerhetsrisker för Microsoft Defender
- Microsoft Defender for Molnet
- Microsoft Security Exposure Management
I Microsoft Defender XDR enhetlig rollbaserad åtkomstkontroll (RBAC) kan du redigera och ta bort anpassade roller eller roller som har importerats från Defender för Endpoint, Defender för identitet eller Defender för Office 365.
Redigera roller
Följande steg beskriver hur du redigerar roller i Microsoft Defender XDR Unified RBAC:
Viktigt
Du måste vara global administratör eller säkerhetsadministratör i Microsoft Entra ID eller ha alla auktoriseringsbehörigheter tilldelade i Microsoft Defender XDR Unified RBAC för att utföra den här uppgiften. Mer information om behörigheter finns i Krav för behörigheter. Microsoft rekommenderar att du använder roller med minst behörighet. Detta bidrar till att förbättra säkerheten för din organisation. Global administratör är en mycket privilegierad roll som bör begränsas till nödsituationsscenarier när du inte kan använda en befintlig roll.
Logga in på Microsoft Defender-portalen som global administratör eller säkerhetsadministratör.
I navigeringsfönstret väljer du Behörigheter.
Välj Roller under Microsoft Defender XDR för att komma till sidan Behörigheter och roller.
Välj den roll som du vill redigera. Du kan bara redigera en roll i taget.
När du har valt det här alternativet öppnas ett utfällt fönster där du kan redigera rollen:
Obs!
När du har redigerat en importerad roll återspeglas inte ändringarna i Microsoft Defender XDR Unified RBAC i den enskilda produkt-RBAC-modellen.
Ta bort roller
Om du vill ta bort roller i Microsoft Defender XDR Unified RBAC väljer du den roll eller de roller som du vill ta bort och väljer Ta bort roller.
Om arbetsbelastningen är aktiv tas all tilldelad användarbehörighet bort genom att ta bort rollen.
Obs!
När du har tagit bort en importerad roll tas inte rollen bort från den enskilda produkt-RBAC-modellen. Om det behövs kan du importera den på nytt till Microsoft Defender XDR Enhetlig RBAC-lista över roller.
Exportera roller
Med funktionen Exportera kan du exportera följande rolldata:
- Rollnamn
- Rollbeskrivning
- Behörigheter som ingår i rollen
- Tilldelningsnamnet
- De tilldelade datakällorna
- Tilldelade användare eller användargrupper
När en roll har flera tilldelningar representeras varje tilldelning som en separat rad i CSV-filen.
CSV innehåller också en ögonblicksbild av Defender XDR Enhetlig RBAC-aktiveringsstatus för varje arbetsbelastning som är tillgänglig i klientorganisationen.
Följande steg beskriver hur du exporterar roller i Microsoft Defender XDR Unified RBAC:
Obs!
Om du vill exportera roller måste du vara global administratör eller säkerhetsadministratör i Microsoft Entra ID, eller ha behörigheten Authorization (manage) tilldelad för alla datakällor i Microsoft Defender XDR Unified RBAC och ha minst en arbetsbelastning aktiverad för Defender XDR Unified RBAC.
Mer information om behörigheter finns i Krav för behörigheter.
Logga in på Microsoft Defender-portalen med nödvändiga roller eller behörigheter.
I navigeringsfönstret väljer du Behörigheter.
Välj Roller under Microsoft Defender XDR för att komma till sidan Behörigheter och roller.
Välj knappen Exportera .
En CSV-fil som innehåller alla rolldata genereras och laddas ned till den lokala datorn.
Nästa steg
- Läs mer om RBAC-behörigheter
- Mappa befintliga RBAC-roller till Microsoft Defender XDR enhetliga RBAC-roller
Tips
Vill du veta mer? Interagera med Microsofts säkerhetscommunity i vår Tech Community: Microsoft Defender XDR Tech Community.