(RBAC) 激活Microsoft Defender XDR统一的基于角色的访问控制

适用于:

若要使Microsoft Defender XDR安全门户开始强制实施在新的自定义角色导入角色中配置的权限和分配,你必须为部分或所有工作负载激活Microsoft Defender XDR统一 RBAC 模型。

激活 Microsoft Defender XDR Unified RBAC

以下步骤指导你如何激活 Microsoft Defender XDR统一 RBAC 模型。 可以通过以下方式激活工作负载:

  1. 在“权限和角色”页中激活
  2. 在Microsoft Defender XDR设置中激活

重要

你必须是 Microsoft Entra ID 中的全局管理员或安全管理员才能执行此任务。 有关权限的详细信息,请参阅 权限先决条件。 Microsoft 建议使用权限最少的角色。 这有助于提高组织的安全性。 全局管理员是一个权限很高的角色,应仅限于在无法使用现有角色的紧急情况下使用。

从“权限和角色”页激活

登录到Microsoft Defender门户。 在导航窗格中,选择“权限”,然后在“Microsoft Defender XDR”下选择“角色”,以访问“权限和角色”页。

可以通过两种方式从“权限和角色”页激活工作负载:

“激活工作负载”页的屏幕截图

  1. 激活工作负载
  • 在角色列表上方的横幅中选择“ 激活工作负载 ”,直接转到 “激活工作负载” 屏幕。
  • 必须逐个激活每个工作负载。 选择单个切换开关后,可以激活 (或停用该工作负荷) 。

选择要激活的工作负载屏幕的屏幕截图。

注意

激活工作负载”按钮仅在至少有一个工作负荷对 Microsoft Defender XDR Unified RBAC 不处于活动状态时可用。 Microsoft Defender for Cloud 默认处于活动状态,Microsoft Defender XDR统一 RBAC。 Defender XDR统一 RBAC 自动处于活动状态,以便进行公开管理访问。 创建具有其中一个“公开管理”权限的自定义角色后,它会立即对分配的用户产生影响。 无需激活它。

若要在统一 RBAC Microsoft Defender XDR激活Exchange Online权限,Defender for Office 365权限必须处于活动状态。

  1. 工作负载设置
    • 选择 “工作负荷设置”。
    • 这会转到“Microsoft Defender XDR权限和角色”页。
    • 选择要激活的工作负荷的切换开关。
    • 在确认消息上选择“ 激活 ”。

现已成功激活 (或停用该工作负荷) 。

在Microsoft Defender XDR设置中激活

请按照以下步骤直接在Microsoft Defender XDR设置中激活工作负载:

  1. 登录到Microsoft Defender门户

  2. 在导航窗格中,选择“设置”。

  3. 选择“Microsoft Defender XDR”。

  4. 选择 “权限和角色”。 这会转到 “激活工作负载 ”页。

  5. 选择要激活的工作负荷的切换开关。

  6. 在确认消息上选择“ 激活 ”。

现已成功激活 (或停用该工作负荷) 。

注意

Microsoft Defender XDR统一 RBAC 模型仅影响Microsoft Defender XDR安全门户。 它不会影响 Microsoft Purview 合规中心Exchange 管理员中心

停用Microsoft Defender XDR统一 RBAC

你可以从 Microsoft Defender XDR Microsoft Defender for Endpoint、Microsoft Defender for Identity 和 停用统一 RBAC 并还原到单个 RBAC 模型Microsoft Defender for Office 365 (Exchange Online Protection) 。

若要停用工作负载,请重复上述步骤,然后选择要停用的工作负荷。 状态设置为 “未活动”。

如果停用工作负载,在统一 RBAC Microsoft Defender XDR 中创建和编辑的角色将不再有效,而是使用以前的权限模型。

后续步骤

提示

想要了解更多信息? 请在我们的技术社区中与 Microsoft 安全社区互动:Microsoft Defender XDR 技术社区