通过

设置 RBAC 权限以访问站点安全性

  • 项目

Microsoft Defender门户允许根据用户角色以及授予具有 Role-Based 访问控制 (RBAC) 的每个用户的权限来精细访问功能和数据。

若要访问 Defender 门户中的 ioT Microsoft Defender功能(例如站点安全性以及特定于 Defender for IoT 的警报和漏洞更新),需要将权限和角色分配给正确的用户。

本文介绍如何设置访问站点安全性和 Defender for IoT 特定功能的新角色和权限。

若要对与 Defender for IoT 所有其他区域相关的 RBAC 角色和权限进行常规更改,请参阅 配置常规 RBAC 权限

重要

本文介绍 Defender 门户中的 IoT Microsoft Defender (预览版) 。

如果你是使用经典 Defender for IoT 门户 (Azure 门户) 的现有客户,请参阅 Azure 上的 Defender for IoT 文档

详细了解 Defender for IoT 管理门户

本文中的某些信息与预发行的产品有关,该产品在商业发布之前可能有重大修改。 Microsoft 对此处所提供的信息不作任何明示或默示的保证。

先决条件

访问管理选项

有三种方法可以管理用户对 Defender 门户的访问权限,具体取决于所使用的租户类型。 每个系统都有不同的命名权限,这些权限允许访问站点安全。 系统包括:

本文中列出的说明和权限设置适用于 Defender XDR Unified 和 Microsoft Defender for Endpoint XDR RBAC。

为站点安全设置Defender XDR统一 RBAC 角色

根据 摘要表分配 RBAC 权限和角色,以授予用户对站点安全功能的访问权限:

  1. 在 Defender 门户中,选择“设置Microsoft Defender XDR>>权限和角色”。

  2. 启用 终结点 & 漏洞管理

  3. 选择“ 转到权限和角色”。

  4. 选择“ 创建自定义角色”。

  5. 键入 角色名称,然后选择“权限” 的“下一步 ”。

    网站安全性的权限设置页的屏幕截图。

  6. 对于读取权限,请选择“ 安全操作”,然后选择“ 选择自定义权限”。

  7. 在“ 安全数据”中,选择“ 安全数据基础知识” (读取) 并选择“ 应用”。

    权限设置页面的屏幕截图,其中包含为网站安全性选择的特定读取权限。

  8. 对于写入权限,请在 “授权和设置”中选择“ 选择自定义权限”。

  9. 在“ 安全数据”中,选择“ 核心安全设置 (管理) 并选择” 应用”。

    权限设置页面的屏幕截图,其中显示了为网站安全性选择的特定写入权限。

  10. 对于作业,选择“ 下一步 ”。

  11. 选择“ 添加分配”,键入名称,选择“用户和组”,然后选择“数据源”。

  12. 选择“添加”。

  13. 选择“ 下一步 ”查看 并完成

  14. 选择“提交”。

为站点安全设置Microsoft Defender for Endpoint XDR RBAC (版本 2) 角色

根据 摘要表分配 RBAC 权限和角色,以授予用户对站点安全功能的访问权限:

  1. 在 Defender 门户中,选择 “设置>终结点>角色”。

  2. 选择 “添加角色”。

  3. 键入 “角色名称”“说明”。

  4. 对于“权限”,请选择“ 下一步 ”。

    Microsoft Defender for Endpoint XDR RBAC (版本 2) 站点安全权限设置页的屏幕截图。

  5. 对于读取权限,请在“ 查看数据”中选择“ 安全操作”。

    Microsoft Defender for Endpoint XDR RBAC (version2) 权限设置页的屏幕截图,其中包含为网站安全选择的特定读取权限。

  6. 对于写入权限,请选择“ 在安全中心管理安全设置”。

    Microsoft Defender for Endpoint XDR RBAC (version2) 权限设置页的屏幕截图,其中包含为网站安全选择的特定读取和写入权限。

  7. 选择 下一步

  8. “分配的用户组”中,从列表中选择要分配给此角色的用户组。

  9. 选择“提交”。

站点安全的 RBAC 角色和权限摘要

对于统一 RBAC

写入权限 读取权限
Defender 权限:核心安全设置 (“授权”和“设置”下管理) ,范围限定为所有设备组。
Entra ID 角色:全局管理员、安全管理员、安全操作员,作用域为所有设备组。		 编写角色 (包括所有设备组) 范围未限定的角色。
Defender 权限:安全操作) 下 (安全数据基础知识。
Entra ID 角色:全局读取者、安全读取者。

对于 Microsoft Defender for Endpoint XDR RBAC (版本 2)

写入权限 读取权限
Defender for Endpoint 角色:管理安全中心的安全设置,范围限定为所有设备组。
Entra ID 角色:全局管理员、安全管理员。		 编写角色 (包括所有设备组) 范围未限定的角色。
Defender for Endpoint 角色:查看数据 - 安全操作 (读取) 。
Entra ID 角色:全局读取者、安全读取者。

后续步骤

设置 RBAC 角色和权限后,设置站点,以便 ioT Microsoft Defender可以开始将数据发送到 Defender 门户。