通过

(RBAC) 激活Microsoft Defender XDR统一的基于角色的访问控制

  • 项目
  • 适用于:
    Microsoft Defender for Endpoint Plan 2, Microsoft Defender XDR, Microsoft Defender for Identity, Microsoft Defender for Office 365 P2, Microsoft Defender Vulnerability Management, Microsoft Defender for Cloud, Microsoft Defender for Cloud Apps, Microsoft Security Exposure Management

本文列出了激活环境中可用的 Defender 工作负载以使用Microsoft Defender XDR统一基于角色的访问控制 (RBAC) 的步骤。 为Microsoft Defender门户的部分或所有工作负荷激活统一 RBAC 模型,以开始强制实施在新的自定义角色导入角色中配置的权限和分配。

重要

从 2025 年 2 月 16 日开始,Microsoft Defender XDR统一 RBAC 模型将成为新Microsoft Defender终结点租户的默认权限模型。 这些新租户无法从当前模型导出角色和权限。 在此日期之前分配或导出的角色和权限的 Defender for Endpoint 租户将保留其当前角色和权限配置

从 2025 年 3 月 2 日开始,新的Microsoft Defender for Identity租户还将使用统一 RBAC 模型作为其默认权限模型。 他们无法从当前模型导出角色和权限。 现有的 Defender for Identity 租户将保留其当前角色和权限配置。

激活 Microsoft Defender XDR Unified RBAC

以下步骤指导你如何激活 Microsoft Defender XDR统一 RBAC 模型。 可以通过以下方式激活工作负载:

  1. 在“权限和角色”页中激活
  2. 在Microsoft Defender XDR设置中激活

重要

你必须是 Microsoft Entra ID 中的全局管理员或安全管理员才能执行此任务。 有关权限的详细信息,请参阅 权限先决条件。 Microsoft 建议使用权限最少的角色。 这有助于提高组织的安全性。 全局管理员是一个权限很高的角色,应仅限于在无法使用现有角色的紧急情况下使用。

从“权限和角色”页激活

登录到Microsoft Defender门户。 在导航窗格中,选择“权限”,然后在“Microsoft Defender XDR”下选择“角色”,以访问“权限和角色”页。

可以通过两种方式从“权限和角色”页激活工作负载:

“激活工作负载”页的屏幕截图

  1. 激活工作负载
  • 在角色列表上方的横幅中选择“ 激活工作负载 ”,直接转到 “激活工作负载” 屏幕。
  • 必须逐个激活每个工作负载。 选择单个切换开关后,可以激活 (或停用该工作负荷) 。

可在其中选择要激活的工作负载的页面的屏幕截图。

注意

激活工作负载”按钮仅在至少有一个工作负载对 Microsoft Defender XDR Unified RBAC 不处于活动状态时可用。 Microsoft Defender for Cloud 默认处于活动状态,Microsoft Defender XDR统一 RBAC。 Defender XDR统一 RBAC 自动处于活动状态,以便进行公开管理访问。 创建具有其中一个“公开管理”权限的自定义角色后,它会立即对分配的用户产生影响。 无需激活它。

若要在统一 RBAC Microsoft Defender XDR激活Exchange Online权限,Defender for Office 365权限必须处于活动状态。

  1. 工作负载设置
    • 选择 “工作负荷设置”。
    • 这会转到“Microsoft Defender XDR权限和角色”页。
    • 选择要激活的工作负荷的切换开关。
    • 在确认消息上选择“ 激活 ”。

现已成功激活 (或停用该工作负荷) 。

在Microsoft Defender XDR设置中激活

请按照以下步骤直接在Microsoft Defender XDR设置中激活工作负载:

  1. 登录到Microsoft Defender门户

  2. 在导航窗格中,选择“设置”。

  3. 选择“Microsoft Defender XDR”。

  4. 选择 “权限和角色”。 这会转到 “激活工作负载 ”页。

  5. 选择要激活的工作负荷的切换开关。

  6. 在确认消息上选择“ 激活 ”。

现已成功激活 (或停用该工作负荷) 。

注意

Microsoft Defender XDR统一 RBAC 模型仅影响Microsoft Defender门户。 它不会影响 Microsoft Purview 门户Exchange 管理员 中心

停用Microsoft Defender XDR统一 RBAC

你可以从 Microsoft Defender XDR Microsoft Defender for Endpoint、Microsoft Defender for Identity 和 停用统一 RBAC 并还原到单个 RBAC 模型Microsoft Defender for Office 365 (Exchange Online Protection) 。

若要停用工作负载,请重复上一部分中的步骤,然后选择要停用的工作负荷。 状态设置为 “未活动”。

如果停用工作负载,在统一 RBAC Microsoft Defender XDR 中创建和编辑的角色将不再有效,而是使用以前的权限模型。

后续步骤

提示

想要了解更多信息? 请在我们的技术社区中与 Microsoft 安全社区互动:Microsoft Defender XDR 技术社区