共用方式為


(RBAC) 啟用整合角色型存取控制 Microsoft Defender 全面偵測回應

本文列出啟用環境中可用 Defender 工作負載的步驟,以使用 Microsoft Defender 全面偵測回應 Unified 角色型存取控制 (RBAC) 。 針對 Microsoft Defender 入口網站的某些或所有工作負載啟用整合 RBAC 模型,以開始強制執行新自定義角色或匯入角色中設定的許可權和指派。

重要事項

從 2025 年 2 月 16 日開始,Microsoft Defender 全面偵測回應 整合 RBAC 模型將會是新 Microsoft Defender 端點租用戶的預設許可權模型。 這些新租用戶將無法從目前的模型導出角色和許可權。 在此日期之前指派或導出角色和許可權的適用於端點租使用者的 Defender,將會維護其目前的角色和許可權設定

從 2025 年 3 月 2 日開始,新的 適用於身分識別的 Microsoft Defender 租使用者也會使用整合 RBAC 模型作為其默認許可權模型。 他們將無法從目前的模型匯出角色和許可權。 現有的適用於身分識別的 Defender 租使用者將會維護其目前的角色和許可權設定。

啟用 Microsoft Defender XDR 整合 RBAC

下列步驟會引導您如何啟用 Microsoft Defender 全面偵測回應 整合 RBAC 模型。 您可以透過下列方式啟用工作負載:

  1. 在許可權和角色頁面中啟用
  2. 在 Microsoft Defender 全面偵測回應 設定中啟用

重要事項

您必須是 Microsoft Entra ID 中的全域管理員或安全性系統管理員,才能執行這項工作。 如需許可權的詳細資訊,請參閱 許可權必要條件。 Microsoft 建議您使用權限最少的角色。 這有助於改善貴組織的安全性。 全域系統管理員是高度特殊權限角色,應僅在無法使用現有角色的緊急案例下使用。

從 [許可權和角色] 頁面啟用

登入 Microsoft Defender 入口網站。 在瀏覽窗格中,選取 [權限],然後選取 [Microsoft Defender 全面偵測回應] 底下的 [角色] 以取得 [許可權和角色] 頁面。

您可以從 [許可權和角色] 頁面以兩種方式啟動工作負載:

啟動工作負載頁面的螢幕快照

  1. 啟用工作負載
  • 選取角色清單上方橫幅上的 [ 啟用工作 負載],以直接移至 [ 啟用工作負載] 畫面。
  • 您必須逐一啟用每個工作負載。 選取個別切換后,您會啟用 (或停用該工作負載) 。

頁面的螢幕快照,您可以在其中選擇要啟用的工作負載。

注意事項

[啟用工作負載] 按鈕只有在至少有一個工作負載不適用於 Microsoft Defender 全面偵測回應 Unified RBAC 時才可用。 Microsoft Defender 預設會使用 Microsoft Defender 全面偵測回應 Unified RBAC 來使用雲端。 Defender 全面偵測回應 整合 RBAC 會自動啟用公開管理存取。 建立具有其中一個曝光管理許可權的自定義角色之後,就會立即影響指派的使用者。 不需要啟用它。

若要在 Microsoft Defender 全面偵測回應 Unified RBAC 中啟用 Exchange Online 許可權,適用於 Office 365 的 Defender 許可權必須為使用中。

  1. 工作負載設定
    • 選取 [工作負載設定]
    • 這會帶您前往 [Microsoft Defender 全面偵測回應 許可權和角色] 頁面。
    • 選取您要啟用之工作負載的切換。
    • 在確認訊息上選 取 [啟用 ]。

您現在已成功啟用 (或停用) 該工作負載。

在 Microsoft Defender 全面偵測回應 設定中啟用

請遵循下列步驟,直接在 Microsoft Defender 全面偵測回應 設定中啟用您的工作負載:

  1. 登入 Microsoft Defender 入口網站

  2. 在功能窗格中,選取 [設定]

  3. 取 [Microsoft Defender 全面偵測回應]。

  4. 取 [許可權和角色]。 這會帶您前往 [ 啟用工作負載] 頁面。

  5. 選取您要啟用之工作負載的切換。

  6. 在確認訊息上選 取 [啟用 ]。

您現在已成功啟用 (或停用) 該工作負載。

注意事項

Microsoft Defender 全面偵測回應 整合 RBAC 模型只會影響 Microsoft Defender 入口網站。 它不會影響 Microsoft Purview 入口網站Exchange 管理員 中心

停用 Microsoft Defender 全面偵測回應 整合 RBAC

您可以停用 Microsoft Defender 全面偵測回應 Unified RBAC,並從 適用於端點的 Microsoft Defender、適用於身分識別的 Microsoft Defender 和 還原為個別的 RBAC 模型適用於 Office 365 的 Microsoft Defender (Exchange Online Protection) 。

若要停用工作負載,請重複上一節中的步驟,然後選取您想要停用的工作負載。 狀態設定為 [不在使用中]

如果您停用工作負載,Microsoft Defender 全面偵測回應 Unified RBAC 內建立和編輯的角色將不再有效,而會改用先前的許可權模型。

後續步驟

提示

想要深入了解? 請到我們的技術社群中與 Microsoft 安全性社群互動: Microsoft Defender 全面偵測回應技術社群