مشاركة عبر

Microsoft Defender XDR التحكم الموحد في الوصول استنادا إلى الدور (RBAC)

  • مقالة

ينطبق على:

يوفر Microsoft Defender XDR حماية متكاملة من التهديدات واكتشافها والاستجابة لها عبر نقاط النهاية والبريد الإلكتروني والهويات والتطبيقات والبيانات داخل مدخل واحد. يعد التحكم في أذونات المستخدم حول وصوله لعرض البيانات أو المهام الكاملة أمرا ضروريا للمؤسسات لتقليل المخاطر المرتبطة بالوصول غير المصرح به.

يوفر نموذج التحكم في الوصول الموحد (RBAC) Microsoft Defender XDR تجربة إدارة أذونات واحدة توفر موقعا مركزيا واحدا للمسؤولين للتحكم في أذونات المستخدم عبر حلول أمان مختلفة.

هام

اعتبارا من 16 فبراير 2025، سيكون نموذج التحكم في الوصول استنادا إلى الدور الموحد Microsoft Defender XDR نموذج الأذونات الافتراضي لمستأجري نقطة النهاية Microsoft Defender الجدد. لن يكون لدى هؤلاء المستأجرين الجدد القدرة على تصدير الأدوار والأذونات من النموذج الحالي. سيحتفظ مستأجرو Defender لنقطة النهاية الذين لديهم أدوار وأذونات معينة أو تم تصديرها قبل هذا التاريخ بأدوارهم الحالية وتكوين الأذونات.

اعتبارا من 2 مارس 2025، سيكون لدى المستأجرين الجدد Microsoft Defender for Identity أيضا نموذج التحكم في الوصول استنادا إلى الدور الموحد كنموذج أذونات افتراضي. لن يتمكنوا من تصدير الأدوار والأذونات من النموذج الحالي. سيحتفظ مستأجرو Defender for Identity الحاليون بأدوارهم الحالية وتكوين الأذونات.

ما الذي يدعمه نموذج التحكم في الوصول استنادا إلى الدور الموحد Microsoft Defender XDR

يتم دعم إدارة الأذونات المركزية للحلول التالية:

الحل الوصف
Microsoft Defender XDR إدارة الأذونات المركزية لتجارب Microsoft Defender XDR.
Microsoft Defender for Endpoint الدعم الكامل لجميع بيانات وإجراءات نقطة النهاية. تتوافق جميع الأدوار مع نطاق مجموعة الأجهزة كما هو محدد في صفحة مجموعات الأجهزة. يتم إنجاز تقييد الأذونات لمجموعات الأجهزة المختلفة في صفحة مجموعات الأجهزة.
إدارة الثغرات الأمنية في Microsoft Defender إدارة الأذونات المركزية لجميع قدرات إدارة الثغرات الأمنية في Defender.
Microsoft Defender لـ Office 365 الدعم الكامل لجميع البيانات والإجراءات.

ملاحظة:
  • في البداية، يتوفر نموذج التحكم في الوصول استنادا إلى الدور Microsoft Defender XDR فقط للمؤسسات التي تمتلك تراخيص Microsoft Defender لـ Office 365 الخطة 2 (التراخيص التجريبية غير مدعومة).
  • امتيازات المسؤول المفوض متعدد المستويات (GDAP) غير مدعومة.
  • يستمر Exchange Online PowerShell وSecurity & Compliance PowerShell في استخدام أدوار Exchange Online وأدوارالتعاون & البريد الإلكتروني. لا يؤثر Microsoft Defender XDR Unified RBAC على Exchange Online PowerShell أو Security & Compliance PowerShell.
  • لا يتم دعم الضيوف المدعوين من Azure B2B من قبل جميع التجارب التي كانت سابقا ضمن Exchange Online RBAC.
Microsoft Defender للهوية الدعم الكامل لجميع بيانات وإجراءات الهوية.

ملاحظه: تلتزم تجارب Defender for Identity أيضا بالأذونات الممنوحة من Microsoft Defender for Cloud Apps. لمزيد من المعلومات، راجع Microsoft Defender for Identity مجموعات الأدوار.
Microsoft Defender للسحابة دعم إدارة الوصول لجميع بيانات Defender for Cloud المتوفرة في مدخل Microsoft Defender.
إدارة التعرض للأمان في Microsoft الدعم الكامل لجميع بيانات وإجراءات إدارة التعرض، بما في ذلك بيانات Microsoft Secure Score.
Microsoft Defender for Cloud Apps الدعم الكامل لجميع بيانات وإجراءات تطبيقات السحابة.

ملاحظه: بمجرد تنشيط التحكم في الوصول استنادا إلى الدور الموحد، لن يتم دعم بعض الأدوار المضمنة في النطاق. لمزيد من المعلومات، راجع تعيين أذونات Microsoft Defender for Cloud Apps إلى أذونات التحكم في الوصول استنادا إلى الدور Microsoft Defender XDR الموحدة.

ملاحظة

لا تزال تتم إدارة السيناريوهات والتجارب التي تتحكم فيها أذونات التوافق في مدخل التوافق في Microsoft Purview.

قبل البدء

يوفر هذا القسم معلومات مفيدة حول ما تحتاج إلى معرفته قبل البدء في استخدام Microsoft Defender XDR التحكم في الوصول استنادا إلى الدور الموحد.

المتطلبات الأساسية للأذونات

  • يجب أن تكون مسؤولا عاما أو مسؤول أمان في Microsoft Entra ID إلى:

    • احصل على وصول أولي إلى الأذونات والأدوار في مدخل Microsoft Defender.

    • إدارة الأدوار والأذونات في Microsoft Defender XDR التحكم في الوصول استنادا إلى الدور الموحد.

    • إنشاء دور مخصص يمكنه منح حق الوصول إلى مجموعات الأمان أو المستخدمين الفرديين لإدارة الأدوار والأذونات في Microsoft Defender XDR التحكم في الوصول استنادا إلى الدور الموحد. يؤدي ذلك إلى إزالة الحاجة إلى Microsoft Entra الأدوار العمومية لإدارة الأذونات. للقيام بذلك، تحتاج إلى تعيين إذن التخويل في Microsoft Defender XDR التحكم في الوصول استنادا إلى الدور الموحد. للحصول على تفاصيل حول كيفية تعيين إذن التخويل، راجع إنشاء دور للوصول إلى الأدوار والأذونات وإدارتها.

  • يستمر حل الأمان Microsoft Defender XDR في احترام الأدوار العمومية Microsoft Entra الحالية عند تنشيط نموذج التحكم في الوصول استنادا إلى الدور الموحد Microsoft Defender XDR لبعض أو كل أحمال العمل الخاصة بك، أي يحتفظ المسؤولون العموميون بامتيازات المسؤول المعينة.

هام

المسؤول العام هو دور متميز للغاية يجب أن يقتصر على السيناريوهات عندما لا يمكنك استخدام دور موجود.

ترحيل الأدوار والأذونات الموجودة

يوفر نموذج التحكم في الوصول استنادا إلى الدور الموحد Microsoft Defender XDR الجديد ترحيلا سهلا للأذونات الموجودة في نماذج التحكم في الوصول استنادا إلى الدور الموحدة المدعومة الفردية إلى نموذج التحكم في الوصول استنادا إلى الدور الجديد.

تستخدم مجموعات أجهزة Defender لنقطة النهاية الآن جانب مجموعات الأجهزة من الواجهة لتحديد المجموعات التي لديها حق الوصول إلى مجموعات الأجهزة المناسبة.

تتوافق جميع الأذونات المدرجة داخل نموذج RBAC الموحد Microsoft Defender XDR مع الأذونات في نماذج التحكم في الوصول استنادا إلى الدور الفردية لضمان التوافق مع الإصدارات السابقة. لمزيد من المعلومات حول كيفية محاذاة الأذونات، راجع تعيين الأذونات في Microsoft Defender XDR التحكم الموحد في الوصول استنادا إلى الدور (RBAC).

تنشيط نموذج التحكم في الوصول استنادا إلى الدور الموحد Microsoft Defender XDR

يجب تنشيط أحمال العمل في Microsoft Defender XDR لاستخدام نموذج التحكم في الوصول استنادا إلى الدور Microsoft Defender XDR الموحد. حتى يتم التنشيط، يستمر Microsoft Defender XDR في احترام نماذج التحكم في الوصول استنادا إلى الدور الموجودة. لمزيد من المعلومات، راجع تنشيط Microsoft Defender XDR التحكم في الوصول استنادا إلى الدور الموحد.

عند تنشيط بعض أو كل أحمال العمل الخاصة بك لاستخدام نموذج الأذونات الجديد، يتم التحكم بالكامل في الأدوار والأذونات لأحمال العمل هذه بواسطة نموذج التحكم في الوصول استنادا إلى الدور الموحد Microsoft Defender XDR في مدخل Microsoft Defender.

بدء استخدام نموذج التحكم في الوصول استنادا إلى الدور الموحد Microsoft Defender XDR

استخدم الخطوات التالية كدليل لبدء استخدام نموذج التحكم في الوصول استنادا إلى الدور الموحد Microsoft Defender XDR:

  1. ابدأ بإنشاء أدوار مخصصة واستيراد الأدوار من نماذج دور التحكم في الوصول استنادا إلى الدور الموجودة

  2. تنشيط أدوارك وإدارتها باستخدام نموذج التحكم في الوصول استنادا إلى الدور الموحد Microsoft Defender XDR

  3. تعرف على المزيد حول نموذج التحكم في الوصول استنادا إلى الدور الموحد Microsoft Defender XDR

شاهد الفيديو التالي لمشاهدة الخطوات السابقة أثناء العمل:

تلميح

هل تريد معرفة المزيد؟ تفاعل مع مجتمع أمان Microsoft في مجتمعنا التقني: Microsoft Defender XDR Tech Community.