مشاركة عبر

تنشيط Microsoft Defender XDR التحكم في الوصول الموحد المستند إلى الدور (RBAC)

  • مقالة
  • ينطبق على:
    Microsoft Defender for Endpoint Plan 2, Microsoft Defender XDR, Microsoft Defender for Identity, Microsoft Defender for Office 365 P2, Microsoft Defender Vulnerability Management, Microsoft Defender for Cloud, Microsoft Defender for Cloud Apps, Microsoft Security Exposure Management

تسرد هذه المقالة خطوات تنشيط أحمال عمل Defender المتوفرة في بيئتك لاستخدام Microsoft Defender XDR التحكم في الوصول الموحد المستند إلى الدور (RBAC). قم بتنشيط نموذج التحكم في الوصول استنادا إلى الدور الموحد لبعض أو كل أحمال العمل الخاصة بك لمدخل Microsoft Defender لبدء فرض الأذونات والتعيينات التي تم تكوينها في أدوارك المخصصة الجديدة أو الأدوار المستوردة.

هام

اعتبارا من 16 فبراير 2025، سيكون نموذج التحكم في الوصول استنادا إلى الدور الموحد Microsoft Defender XDR نموذج الأذونات الافتراضي لمستأجري نقطة النهاية Microsoft Defender الجدد. لن يكون لدى هؤلاء المستأجرين الجدد القدرة على تصدير الأدوار والأذونات من النموذج الحالي. سيحافظ مستأجرو Defender لنقطة النهاية الذين لديهم أدوار وأذونات معينة أو تم تصديرها قبل هذا التاريخ على تكوين أدوارهم وأذوناتهم الحالية

اعتبارا من 2 مارس 2025، سيكون لدى المستأجرين الجدد Microsoft Defender for Identity أيضا نموذج التحكم في الوصول استنادا إلى الدور الموحد كنموذج أذونات افتراضي. لن يتمكنوا من تصدير الأدوار والأذونات من النموذج الحالي. سيحتفظ مستأجرو Defender for Identity الحاليون بأدوارهم الحالية وتكوين الأذونات.

تنشيط RBAC الموحد لـ Microsoft Defender XDR

ترشدك الخطوات التالية إلى كيفية تنشيط نموذج التحكم في الوصول استنادا إلى الدور الموحد Microsoft Defender XDR. يمكنك تنشيط أحمال العمل بالطرق التالية:

  1. التنشيط في صفحة الأذونات والأدوار
  2. التنشيط في إعدادات Microsoft Defender XDR

هام

يجب أن تكون مسؤولا عاما أو مسؤول أمان في Microsoft Entra ID لتنفيذ هذه المهمة. لمزيد من المعلومات حول الأذونات، راجع المتطلبات الأساسية للأذونات. توصي Microsoft باستخدام الأدوار ذات الأذونات القليلة. يساعد ذلك في تحسين الأمان لمؤسستك. يعتبر المسؤول العام دورا متميزا للغاية يجب أن يقتصر على سيناريوهات الطوارئ عندما لا يمكنك استخدام دور موجود.

التنشيط من صفحة الأذونات والأدوار

سجل الدخول إلى مدخل Microsoft Defender. في جزء التنقل، حدد Permissions وحدد Roles ضمن Microsoft Defender XDR للوصول إلى صفحة Permissions and roles.

يمكنك تنشيط أحمال العمل بطريقتين من صفحة الأذونات والأدوار:

لقطة شاشة لصفحة تنشيط أحمال العمل

  1. تنشيط أحمال العمل
  • حدد تنشيط أحمال العمل على الشعار أعلى قائمة الأدوار للانتقال مباشرة إلى شاشة تنشيط أحمال العمل .
  • يجب تنشيط كل حمل عمل واحدا تلو الآخر. بمجرد تحديد التبديل الفردي، يمكنك تنشيط (أو إلغاء تنشيط) حمل العمل هذا.

لقطة شاشة للصفحة حيث يمكنك اختيار أحمال العمل لتنشيطها.

ملاحظة

يتوفر زر تنشيط أحمال العمل فقط عندما يكون هناك حمل عمل واحد على الأقل غير نشط Microsoft Defender XDR التحكم في الوصول استنادا إلى الدور الموحد. Microsoft Defender للسحابة نشط بشكل افتراضي باستخدام التحكم في الوصول استنادا إلى الدور الموحد Microsoft Defender XDR. Defender XDR يكون التحكم في الوصول استنادا إلى الدور الموحد نشطا تلقائيا للوصول إلى إدارة التعرض. بمجرد إنشاء دور مخصص مع أحد أذونات إدارة التعرض، يكون له تأثير فوري على المستخدمين المعينين. ليست هناك حاجة لتنشيطه.

لتنشيط أذونات Exchange Online في Microsoft Defender XDR التحكم في الوصول استنادا إلى الدور الموحد، يجب أن تكون أذونات Defender لـ Office 365 نشطة.

  1. إعدادات حمل العمل
    • حدد إعدادات حمل العمل.
    • يؤدي ذلك إلى إحضارك إلى صفحة Microsoft Defender XDR Permission and roles.
    • حدد التبديل لحمل العمل الذي تريد تنشيطه.
    • حدد تنشيط في رسالة التأكيد.

لقد قمت الآن بتنشيط (أو إلغاء تنشيط) حمل العمل هذا بنجاح.

التنشيط في إعدادات Microsoft Defender XDR

اتبع هذه الخطوات لتنشيط أحمال العمل مباشرة في إعدادات Microsoft Defender XDR:

  1. سجل الدخول إلى مدخل Microsoft Defender.

  2. في جزء التنقل، حدد الإعدادات.

  3. حدد Microsoft Defender XDR.

  4. حدد Permissions and roles. هذا ينقلك إلى صفحة تنشيط أحمال العمل .

  5. حدد التبديل لحمل العمل الذي تريد تنشيطه.

  6. حدد تنشيط في رسالة التأكيد.

لقد قمت الآن بتنشيط (أو إلغاء تنشيط) حمل العمل هذا بنجاح.

ملاحظة

يؤثر نموذج التحكم في الوصول استنادا إلى الدور الموحد Microsoft Defender XDR على مدخل Microsoft Defender فقط. لا يؤثر على مدخل Microsoft Purview أو Exchange مسؤول Center.

إلغاء تنشيط Microsoft Defender XDR التحكم في الوصول استنادا إلى الدور الموحد

يمكنك إلغاء تنشيط Microsoft Defender XDR التحكم في الوصول استنادا إلى الدور الموحد والعودة إلى نماذج التحكم في الوصول استنادا إلى الدور الفردية من Microsoft Defender لنقطة النهاية Microsoft Defender for Identity و Microsoft Defender لـ Office 365 (Exchange Online Protection).

لإلغاء تنشيط أحمال العمل، كرر الخطوات الواردة في القسم السابق وحدد أحمال العمل التي تريد إلغاء تنشيطها. تم تعيين الحالة إلى غير نشط.

إذا قمت بإلغاء تنشيط حمل عمل، فلن تكون الأدوار التي تم إنشاؤها وتحريرها داخل Microsoft Defender XDR RBAC الموحدة سارية المفعول، ويتم استخدام نموذج الأذونات السابق بدلا من ذلك.

الخطوات التالية

تلميح

هل تريد معرفة المزيد؟ تفاعل مع مجتمع أمان Microsoft في مجتمعنا التقني: Microsoft Defender XDR Tech Community.