مشاركة عبر

استيراد الأدوار إلى Microsoft Defender XDR التحكم الموحد في الوصول استنادا إلى الدور (RBAC)

  • مقالة
  • ينطبق على:
    Microsoft Defender for Endpoint Plan 2, Microsoft Defender XDR, Microsoft Defender for Identity, Microsoft Defender for Office 365 P2, Microsoft Defender Vulnerability Management, Microsoft Defender for Cloud, Microsoft Defender for Cloud Apps

استيراد الأدوار إلى Microsoft Defender XDR التحكم في الوصول استنادا إلى الدور الموحد من نماذج التحكم في الوصول استنادا إلى الدور الفردية

يمكنك استيراد الأدوار الموجودة التي يتم الاحتفاظ بها كجزء من المنتجات الفردية المدعومة في Microsoft Defender XDR (على سبيل المثال، Microsoft Defender لنقطة النهاية) إلى نموذج التحكم في الوصول استنادا إلى الدور الموحد Microsoft Defender XDR.

يقوم استيراد الأدوار بترحيل الأدوار والحفاظ عليها بتماثل كامل فيما يتعلق بأذوناتها وتعيينات المستخدم في نموذج التحكم في الوصول استنادا إلى الدور الموحد Microsoft Defender XDR.

ملاحظة

بمجرد ترحيل الأدوار، يمكنك تعديل الأدوار المستوردة وتغيير مستوى الأذونات حسب الحاجة.

ترشدك الخطوات التالية إلى كيفية استيراد الأدوار إلى Microsoft Defender XDR التحكم في الوصول استنادا إلى الدور الموحد:

هام

يجب أن تكون مسؤولا عاما أو مسؤول أمان في Microsoft Entra ID، أو أن يكون لديك جميع أذونات التخويل المعينة في Microsoft Defender XDR RBAC الموحد لتنفيذ هذه المهمة. لمزيد من المعلومات حول الأذونات، راجع المتطلبات المسبقة للأذونات. توصي Microsoft باستخدام الأدوار التي لها أقل عدد من الأذونات للمساعدة في تحسين الأمان لمؤسستك. يعتبر المسؤول العام دورا متميزا للغاية يجب أن يقتصر على سيناريوهات الطوارئ عندما لا يمكنك استخدام دور موجود.

  1. سجل الدخول إلى مدخل Microsoft Defender.

  2. في جزء التنقل، حدد Permissions.

  3. حدد الأدوار ضمن Microsoft Defender XDR للوصول إلى صفحة الأذونات والأدوار.

  4. حدد Import role.

  5. حدد المنتجات التي تريد استيراد الأدوار منها.

    لقطة شاشة لصفحة استيراد أحمال العمل

  6. حدد التالي لاختيار الأدوار المراد استيرادها. يمكنك اختيار جميع الأدوار أو تحديد أدوار معينة من القائمة. حدد اسم الدور لمراجعة الأذونات والمستخدمين أو المجموعات المعينة لهذا الدور المحدد.

  7. حدد الأدوار التي تريد استيرادها وحدد التالي.

    ملاحظة

    إذا ظهر الدور الذي تريد استيراده في قائمة الأدوار غير المؤهلة للاستيراد ، فإنه يحتوي على تعيينات للمستخدمين أو مجموعات المستخدمين التي لم تعد موجودة في معرف Entra.

    لاستيراد هذا الدور إلى Microsoft Defender XDR Unified RBAC، قم بإزالة المستخدم أو مجموعة المستخدمين من الدور في نموذج RBAC الأصلي. حدد الدور لعرض قائمة المستخدمين الذين لا يزالون موجودين لهذا الدور لتحديد المستخدم أو المجموعة التي يجب إزالتها.

  8. حدد إرسال.

  9. حدد تم في صفحة التأكيد.

بعد استيراد أدوارك، ستتمكن من عرض الأدوار وتحريرها وتنشيط أحمال العمل.

تحتاج إلى تنشيط نموذج التحكم في الوصول استنادا إلى الدور الموحد Defender XDR الجديد لبدء فرض الأذونات والتعيينات التي تم تكوينها في أدوارك الجديدة أو المستوردة داخل مدخل Microsoft Defender. لمزيد من المعلومات، راجع تنشيط أحمال العمل.

تظهر الأدوار المستوردة في قائمة الأذونات والأدوار مع أي أدوار مخصصة قمت بإنشائها. يتم وضع علامة على جميع الأدوار المستوردة على أنها مستوردة في الوصف. بمجرد تحرير دور مستورد، لن يتم وضع علامة عليه على أنه مستورد.

ملاحظة

يمكنك استيراد الأدوار بشكل متكرر كما هو مطلوب. بعد تحرير دور مستورد، لن تؤثر التغييرات على الدور الأصلي الذي تم استيراده منه. وهذا يعني أن لديك خيار حذف دور مستورد وإعادة استيراد الدور الأصلي، إذا لزم الأمر. إذا قمت باستيراد نفس الدور مرتين، يمكنك إنشاء دور مكرر.

الخطوات التالية

تلميح

هل تريد معرفة المزيد؟ تفاعل مع مجتمع أمان Microsoft في مجتمعنا التقني: Microsoft Defender XDR Tech Community.