配置完整角色和权限

Microsoft Defender 门户允许根据用户角色以及授予每个用户 Role-Based 访问控制 (RBAC) 的权限来精细访问功能和数据。

Microsoft Defender for IoT 是 Defender 门户的一部分，应已配置警报、事件、设备清单、设备组和漏洞的用户访问权限。 不过，使用 Defender for IoT 的新增功能，你可能希望在 Defender 门户中检查、调整或添加团队的现有角色和权限。

本文介绍如何在 Defender 门户中对与 Defender for IoT 的所有区域相关的 RBAC 角色和权限进行常规更改。 若要专门为站点安全设置角色和权限，请参阅 设置站点安全的 RBAC 权限。

重要

本文讨论 Defender 门户中 (预览版) Microsoft Defender for IoT。

如果你是使用 经典 Defender for IoT 门户 (Azure 门户) 的现有客户，请参阅 Azure 上的 Defender for IoT 文档。

详细了解 Defender for IoT 管理门户。

本文中的某些信息与预发行的产品有关，该产品在商业发布之前可能有重大修改。 Microsoft 对此处所提供的信息不作任何明示或默示的保证。

先决条件

• 查看 Microsoft Defender for IoT 的一般先决条件。
• 要为 Defender 门户分配更新角色和权限的所有用户的详细信息。

访问管理选项

可通过两种方法管理用户对 Defender 门户的访问权限，具体取决于所使用的租户类型。 每个系统都有不同的命名权限，允许访问 Defender for IoT。 这两个系统是：

• 全局Microsoft Entra 角色。
• Microsoft Defender XDR Unified RBAC：使用 Microsoft Defender XDR Unified 基于角色的访问控制 (RBAC) 管理对 Defender 门户中特定数据、任务和功能的访问权限。

本文中列出的说明和权限设置适用于 Defender XDR Unified RBAC。

仅适用于版本 1 或 2 的 RBAC

根据你的租户，你可能有权访问 RBAC 版本 1 或 2，而不是 Defender XDR Unified RBAC。 根据 摘要表分配 RBAC 权限和角色，使用户能够访问常规 Defender for IoT 功能。 但是，请按照此处 针对 RBAC 版本 1 或 此处针对 RBAC 版本 2 列出的说明进行操作。

如果是首次使用 Defender 门户，则需要设置所有角色和权限。 有关详细信息，请参阅 使用基于角色的访问控制管理门户访问权限。

Defender for IoT 中功能的 Defender XDR 统一 RBAC 角色

根据 摘要表分配 RBAC 权限和角色，使用户能够访问常规 Defender for IoT 功能：

1. 在 Defender 门户中，执行以下任一操作：

   1. Microsoft XDR>权限和角色选择“设置>”。

      1. 启用 终结点 & 漏洞管理。
      2. 选择“ 转到权限和角色”。

   2. 选择 “权限>”“微ft Defender XDR (1) >角色”。

2. 选择“ 创建自定义角色”。

3. 键入角色名称，并为“权限”选择“下一步”。

   

4. 选择“ 安全操作”，根据需要选择权限，然后选择“ 应用”。

5. 选择“ 安全态势”，根据需要选择权限，然后选择“ 应用”。

6. 选择“ 授权和设置”，根据需要选择权限，然后选择“ 应用”。

   

7. 对于作业，选择“下一步”。

8. 选择“ 添加分配”。

   1. 键入名称。
   2. 选择用户和组。
   3. 选择“数据源”。
   4. 选择“添加”。

9. 选择“ 下一步 ”查看 并完成。

10. 选择“提交”。

所有 Defender for IoT 功能的角色和权限摘要

功能	写入权限	读取权限
警报和事件	Defender 权限： (管理) 的警报 Entra ID 角色：全局管理员、安全管理员、安全操作员	写入角色 Defender 权限：安全数据基础知识 Entra ID 角色：全局读取者、安全读取者
漏洞	Defender 权限：响应 (管理) /安全操作/安全数据 Entra ID 角色：全局管理员、安全管理员、安全操作员	写入角色 Defender 权限：漏洞管理 (读取) Entra ID 角色：全局读取者、安全读取者
清单	Defender 权限：载入机外设备：检测优化 (管理) 管理设备标记：警报 (管理) Entra ID 角色：全局管理员、安全管理员、安全操作员	写入角色 Defender 权限：安全数据基础知识/安全操作/安全数据 Entra ID 角色：全局读取者、安全读取者
设备组	Defender 权限：授权 (读取和管理) Entra ID 角色：全局管理员、安全管理员	Defender 权限：授权 (写入角色、只读)

若要为其他 Microsoft Defender for Endpoint 功能（如警报、事件和清单）分配角色和权限，请参阅 为 Defender for Endpoint 分配角色和权限。

有关详细信息，请参阅 映射 Defender XDR 统一 RBAC 权限。

后续步骤

监视站点安全性