將角色匯入至 Microsoft Defender 全面偵測回應 RBAC (整合角色型訪問控制)

• 適用於:

  Microsoft Defender for Endpoint Plan 2, Microsoft Defender XDR, Microsoft Defender for Identity, Microsoft Defender for Office 365 P2, Microsoft Defender Vulnerability Management, Microsoft Defender for Cloud, Microsoft Defender for Cloud Apps

從個別的 RBAC 模型匯入角色以 Microsoft Defender 全面偵測回應 整合 RBAC

您可以在 Microsoft Defender 全面偵測回應 (中匯入維護為個別支持產品一部分的現有角色，例如，適用於端點的 Microsoft Defender) Microsoft Defender 全面偵測回應 整合 RBAC 模型。

匯入角色會移轉並維護與 Microsoft Defender 全面偵測回應 整合 RBAC 模型中的許可權和使用者指派相關的完整同位角色。

注意事項

移轉角色之後，您可以修改匯入的角色，並視需要變更許可權層級。

下列步驟會引導您如何將角色匯入 Microsoft Defender 全面偵測回應 Unified RBAC：

重要事項

您必須是 Microsoft Entra ID 中的全域管理員或安全性系統管理員，或在 unified RBAC Microsoft Defender 全面偵測回應 中指派所有授權許可權，才能執行這項工作。 如需許可權的詳細資訊，請參閱 許可權必要條件。 Microsoft建議您使用許可權最少的角色來協助改善組織的安全性。 全域系統管理員是高度特殊權限角色，應僅在無法使用現有角色的緊急案例下使用。

1. 登入 Microsoft Defender 入口網站。

2. 在瀏覽窗格中，選取 [ 許可權]。

3. 選取 [Microsoft Defender 全面偵測回應] 底下的 [角色]，以前往 [許可權和角色] 頁面。

4. 選取 [匯入角色]。

5. 選取您要從中匯入角色的產品。

   

6. 選 取 [下一步 ] 以選擇要匯入的角色。 您可以選擇所有角色，或從清單中選取特定角色。 選取角色名稱，以檢閱該特定角色的許可權和指派的使用者或群組。

7. 選取您要匯入的角色，然後選取 [ 下一步]。

   注意事項

   如果您想要匯入的角色出現在 [不符合匯入 資格的角色 ] 清單中，它會包含不再存在於 Entra ID 中之使用者或使用者群組的指派。

   若要將此角色匯入至 Microsoft Defender 全面偵測回應 Unified RBAC，請從原始 RBAC 模型中的角色移除使用者或使用者群組。 選取角色以檢視該角色仍然存在的使用者清單，以判斷要移除的使用者或群組。

8. 選取 [提交]。

9. 在確認頁面上，選取 [完成]。

匯入角色之後，您就能夠 檢視和編輯角色 ，並啟用工作負載。

您必須啟用新的 Defender 全面偵測回應 整合 RBAC 模型，以開始強制執行在 Microsoft Defender 入口網站內新角色或匯入角色中設定的許可權和指派。 如需詳細資訊，請參閱 啟用工作負載。

匯入的角色會與您建立的任何自定義角色一起出現在 [權 限和角色 ] 清單中。 所有匯入的角色都會在描述中標示為已 匯 入。 編輯匯入的角色之後，將不再標示為已 匯入。

注意事項

您可以視需要經常匯入角色。 編輯匯入的角色之後，變更不會影響其匯入來源的原始角色。 這表示您可以選擇刪除匯入的角色，並在必要時重新匯入原始角色。 如果您匯入相同的角色兩次，則會建立重複的角色。

後續步驟

• 啟用 Microsoft Defender XDR 整合 RBAC
• 編輯或刪除角色

提示

想要深入了解? 請到我們的技術社群中與 Microsoft 安全性社群互動: Microsoft Defender 全面偵測回應技術社群。