تحرير الأدوار وحذفها وتصديرها في Microsoft Defender XDR التحكم الموحد في الوصول المستند إلى الدور (RBAC)
في Microsoft Defender XDR التحكم في الوصول الموحد المستند إلى الدور (RBAC)، يمكنك تحرير وحذف الأدوار أو الأدوار المخصصة التي تم استيرادها من Defender لنقطة النهاية أو Defender for Identity أو Defender لـ Office 365.
تحرير الأدوار
ترشدك الخطوات التالية إلى كيفية تحرير الأدوار في Microsoft Defender XDR التحكم في الوصول استنادا إلى الدور الموحد:
هام
يجب أن تكون مسؤولا عاما أو مسؤول أمان في Microsoft Entra ID، أو أن يكون لديك جميع أذونات التخويل المعينة في Microsoft Defender XDR Unified RBAC لتنفيذ هذه المهمة. لمزيد من المعلومات حول الأذونات، راجع المتطلبات الأساسية للأذونات. توصي Microsoft باستخدام الأدوار التي لها أقل عدد من الأذونات للمساعدة في تحسين الأمان لمؤسستك. يعتبر المسؤول العام دورا متميزا للغاية يجب أن يقتصر على سيناريوهات الطوارئ عندما لا يمكنك استخدام دور موجود.
سجل الدخول إلى مدخل Microsoft Defender كمسؤول عام أو مسؤول أمان.
في جزء التنقل، حدد Permissions.
حدد الأدوار ضمن Microsoft Defender XDR للوصول إلى صفحة الأذونات والأدوار.
حدد الدور الذي تريد تحريره. يمكنك تحرير دور واحد فقط في كل مرة.
بمجرد تحديده، يفتح جزء منبثقة حيث يمكنك تحرير الدور:
ملاحظة
بعد تحرير دور مستورد، لن تنعكس التغييرات التي تم إجراؤها في Microsoft Defender XDR التحكم في الوصول استنادا إلى الدور الموحد مرة أخرى في نموذج التحكم في الوصول استنادا إلى الدور للمنتج الفردي.
حذف الأدوار
لحذف الأدوار في Microsoft Defender XDR Unified RBAC، حدد الدور أو الأدوار التي تريد حذفها وحدد Delete roles.
إذا كان حمل العمل نشطا، يتم حذف جميع أذونات المستخدم المعينة عن طريق إزالة الدور.
ملاحظة
عند حذف دور مستورد، لا يتم حذف الدور من نموذج التحكم في الوصول استنادا إلى الدور للمنتج الفردي. إذا لزم الأمر، يمكنك إعادة تصديره إلى قائمة أدوار التحكم في الوصول استنادا إلى الدور الموحد Microsoft Defender XDR.
تصدير الأدوار
هام
اعتبارا من 16 فبراير 2025، سيكون نموذج التحكم في الوصول استنادا إلى الدور الموحد Microsoft Defender XDR نموذج الأذونات الافتراضي لمستأجري نقطة النهاية Microsoft Defender الجدد. لن يكون لدى هؤلاء المستأجرين الجدد القدرة على تصدير الأدوار والأذونات من النموذج الحالي. سيحتفظ مستأجرو Defender لنقطة النهاية الذين لديهم أدوار وأذونات معينة أو تم تصديرها قبل هذا التاريخ بأدوارهم الحالية وتكوين الأذونات.
اعتبارا من 2 مارس 2025، سيكون لدى المستأجرين الجدد Microsoft Defender for Identity أيضا نموذج التحكم في الوصول استنادا إلى الدور الموحد كنموذج أذونات افتراضي. لن يتمكنوا من تصدير الأدوار والأذونات من النموذج الحالي. سيحتفظ مستأجرو Defender for Identity الحاليون بأدوارهم الحالية وتكوين الأذونات.
تمكنك ميزة التصدير من تصدير بيانات الأدوار التالية:
- اسم الدور
- وصف الدور
- الأذونات المضمنة في الدور
- اسم التعيين
- مصادر البيانات المعينة
- المستخدمون المعينون أو مجموعات المستخدمين
عندما يحتوي الدور على تعيينات متعددة، يتم تمثيل كل تعيين كصف منفصل في ملف CSV.
يتضمن CSV أيضا لقطة Defender XDR حالة تنشيط التحكم في الوصول استنادا إلى الدور الموحد لكل حمل عمل متوفر على المستأجر.
ترشدك الخطوات التالية إلى كيفية تصدير الأدوار في Microsoft Defender XDR التحكم في الوصول استنادا إلى الدور الموحد:
ملاحظة
لتصدير الأدوار، يجب أن تكون مسؤولا عاما أو مسؤول أمان في Microsoft Entra ID، أو أن يكون لديك إذن التخويل (الإدارة) المعين لجميع مصادر البيانات في Microsoft Defender XDR التحكم في الوصول استنادا إلى الدور الموحد وأن يكون لديك حمل عمل واحد على الأقل تم تنشيطه Defender XDR RBAC الموحد.
لمزيد من المعلومات حول الأذونات، راجع المتطلبات الأساسية للأذونات.
سجل الدخول إلى مدخل Microsoft Defender باستخدام الأدوار أو الأذونات المطلوبة.
في جزء التنقل، حدد Permissions.
حدد الأدوار ضمن Microsoft Defender XDR للوصول إلى صفحة الأذونات والأدوار.
حدد الزر تصدير .
يتم إنشاء ملف CSV يحتوي على جميع بيانات الأدوار وتنزيلها على الكمبيوتر المحلي.
الخطوات التالية
- تعرف على أذونات التحكم في الوصول استنادا إلى الدور
- تعيين أدوار التحكم في الوصول استنادا إلى الدور الموجودة Microsoft Defender XDR أدوار التحكم في الوصول استنادا إلى الدور الموحدة
تلميح
هل تريد معرفة المزيد؟ تفاعل مع مجتمع أمان Microsoft في مجتمعنا التقني: Microsoft Defender XDR Tech Community.