Importieren von Rollen in Microsoft Defender XDR vereinheitlichte rollenbasierte Zugriffssteuerung (RBAC)
Importieren von Rollen in Microsoft Defender XDR einheitliche rBAC aus einzelnen RBAC-Modellen
Sie können vorhandene Rollen, die als Teil einzelner unterstützter Produkte in Microsoft Defender XDR (z. B. Microsoft Defender for Endpoint) verwaltet werden, in das Microsoft Defender XDR einheitliche RBAC-Modell importieren.
Das Importieren von Rollen migriert und verwaltet die Rollen mit vollständiger Parität in Bezug auf ihre Berechtigungen und Benutzerzuweisungen im Microsoft Defender XDR Unified RBAC-Modell.
Hinweis
Nachdem Rollen migriert wurden, können Sie die importierten Rollen ändern und die Berechtigungsebene nach Bedarf ändern.
In den folgenden Schritten erfahren Sie, wie Sie Rollen in Microsoft Defender XDR unified RBAC importieren:
Wichtig
Sie müssen ein globaler Administrator oder Sicherheitsadministrator in Microsoft Entra ID sein oder über alle Autorisierungsberechtigungen in Microsoft Defender XDR Unified RBAC verfügen, um diese Aufgabe ausführen zu können. Weitere Informationen zu Berechtigungen finden Sie unter Voraussetzungen für Berechtigungen. Microsoft empfiehlt die Verwendung von Rollen mit den geringsten Berechtigungen, um die Sicherheit für Ihre organization zu verbessern. Globaler Administrator ist eine hoch privilegierte Rolle, die auf Notfallszenarien beschränkt werden sollte, wenn Sie keine vorhandene Rolle verwenden können.
Melden Sie sich beim Microsoft Defender-Portal an.
Wählen Sie im Navigationsbereich Berechtigungen aus.
Wählen Sie rollen unter Microsoft Defender XDR aus, um zur Seite Berechtigungen und Rollen zu gelangen.
Wählen Sie Rolle importieren aus.
Wählen Sie die Produkte aus, aus dem Sie Rollen importieren möchten.
Wählen Sie Weiter aus, um die zu importierenden Rollen auszuwählen. Sie können alle Rollen oder bestimmte Rollen aus der Liste auswählen. Wählen Sie den Rollennamen aus, um die Berechtigungen und zugewiesenen Benutzer oder Gruppen für diese bestimmte Rolle zu überprüfen.
Wählen Sie die Rollen aus, die Sie importieren möchten, und wählen Sie Weiter aus.
Hinweis
Wenn die Rolle, die Sie importieren möchten, in der Liste Rollen nicht für den Import geeignet angezeigt wird, enthält sie Zuweisungen für Benutzer oder Benutzergruppen, die in Entra ID nicht mehr vorhanden sind.
Um diese Rolle in Microsoft Defender XDR einheitliche rBAC zu importieren, entfernen Sie den Benutzer oder die Benutzergruppe aus der Rolle im ursprünglichen RBAC-Modell. Wählen Sie die Rolle aus, um die Liste der Benutzer anzuzeigen, die für diese Rolle noch vorhanden sind, um zu bestimmen, welcher Benutzer oder welche Gruppe entfernt werden soll.
Wählen Sie Senden aus.
Wählen Sie auf der Bestätigungsseite Fertig aus.
Nachdem Sie Ihre Rollen importiert haben, können Sie Rollen anzeigen und bearbeiten und die Workloads aktivieren.
Sie müssen das neue Defender XDR unified RBAC-Modell aktivieren, um die Berechtigungen und Zuweisungen zu erzwingen, die in Ihren neuen oder importierten Rollen im Microsoft Defender-Portal konfiguriert wurden. Weitere Informationen finden Sie unter Aktivieren der Workloads.
Importierte Rollen werden zusammen mit allen von Ihnen erstellten benutzerdefinierten Rollen in der Liste Berechtigungen und Rollen angezeigt. Alle importierten Rollen sind in der Beschreibung als Importiert gekennzeichnet. Nachdem Sie eine importierte Rolle bearbeitet haben, wird sie nicht mehr als Importiert markiert.
Hinweis
Sie können Rollen so häufig wie erforderlich importieren. Nachdem Sie eine importierte Rolle bearbeitet haben, wirken sich die Änderungen nicht auf die ursprüngliche Rolle aus, aus der sie importiert wurde. Dies bedeutet, dass Sie die Möglichkeit haben, eine importierte Rolle zu löschen und die ursprüngliche Rolle bei Bedarf erneut zu importieren. Wenn Sie dieselbe Rolle zweimal importieren, erstellen Sie eine doppelte Rolle.
Nächste Schritte
Tipp
Möchten Sie mehr erfahren? Wenden Sie sich an die Microsoft Security-Community in unserer Tech Community: Microsoft Defender XDR Tech Community.