Compartir a través de

Editar, eliminar y exportar roles en Microsoft Defender XDR control de acceso unificado basado en roles (RBAC)

  • Artículo
  • Se aplica a:
    Microsoft Defender for Endpoint Plan 2, Microsoft Defender XDR, Microsoft Defender for Identity, Microsoft Defender for Office 365 P2, Microsoft Defender Vulnerability Management, Microsoft Defender for Cloud, Microsoft Security Exposure Management, Microsoft Defender for Cloud Apps

En Microsoft Defender XDR control de acceso basado en rol unificado (RBAC), puede editar y eliminar roles o roles personalizados que se importaron desde Defender para punto de conexión, Defender for Identity o Defender para Office 365.

Editar roles

Los pasos siguientes le guían sobre cómo editar roles en Microsoft Defender XDR RBAC unificado:

Importante

Debe ser administrador global o administrador de seguridad en Microsoft Entra ID o tener todos los permisos de autorización asignados en Microsoft Defender XDR RBAC unificado para realizar esta tarea. Para obtener más información sobre los permisos, consulte Requisitos previos de permisos. Microsoft recomienda usar roles con los permisos más mínimos para ayudar a mejorar la seguridad de su organización. Administrador global es un rol con muchos privilegios que debe limitarse a escenarios de emergencia cuando no se puede usar un rol existente.

  1. Inicie sesión en el portal de Microsoft Defender como administrador global o administrador de seguridad.

  2. En el panel de navegación, seleccione Permisos.

  3. Seleccione Roles en Microsoft Defender XDR para acceder a la página Permisos y roles.

  4. Seleccione el rol que desea editar. Solo puede editar un rol a la vez.

  5. Una vez seleccionado, se abre un panel flotante en el que puede editar el rol:

    Captura de pantalla de la página de control flotante editar roles

Nota:

Después de editar un rol importado, los cambios realizados en Microsoft Defender XDR RBAC unificado no se reflejarán de nuevo en el modelo de RBAC de producto individual.

Eliminación de roles

Para eliminar roles en Microsoft Defender XDR RBAC unificado, seleccione el rol o roles que desea eliminar y seleccione Eliminar roles.

Si la carga de trabajo está activa, se eliminan todos los permisos de usuario asignados quitando el rol.

Nota:

Cuando se elimina un rol importado, el rol no se elimina del modelo RBAC de producto individual. Si es necesario, puede volver a importarlo a la lista de roles de RBAC unificado Microsoft Defender XDR.

Exportar roles

Importante

A partir del 16 de febrero de 2025, el modelo de RBAC unificado de Microsoft Defender XDR será el modelo de permisos predeterminado para los nuevos inquilinos de punto de conexión de Microsoft Defender. Estos nuevos inquilinos no tendrán la capacidad de exportar roles y permisos desde el modelo actual. Los inquilinos de Defender para punto de conexión con roles y permisos asignados o exportados antes de esta fecha mantendrán la configuración de sus roles y permisos actuales.

A partir del 2 de marzo de 2025, los nuevos inquilinos de Microsoft Defender for Identity también tendrán el modelo de RBAC unificado como su modelo de permisos predeterminado. No podrán exportar roles y permisos desde el modelo actual. Los inquilinos existentes de Defender for Identity mantendrán sus roles y permisos actuales.

La característica Exportar le permite exportar los siguientes datos de roles:

  • Nombre de rol
  • Descripción de tabla
  • Permisos incluidos en el rol
  • Nombre de la asignación
  • Orígenes de datos asignados
  • Usuarios o grupos de usuarios asignados

Cuando un rol tiene varias asignaciones, cada asignación se representa como una fila independiente en el archivo CSV.

El ARCHIVO CSV también incluye una instantánea del Defender XDR estado de activación de RBAC unificado para cada carga de trabajo disponible en el inquilino.

Los pasos siguientes le guían sobre cómo exportar roles en Microsoft Defender XDR RBAC unificado:

Nota:

Para exportar roles, debe ser administrador global o administrador de seguridad en Microsoft Entra ID, o tener asignado el permiso de autorización (administrar) para todos los orígenes de datos de Microsoft Defender XDR RBAC unificado y tener al menos una carga de trabajo activada para Defender XDR RBAC unificado.

Para obtener más información sobre los permisos, consulte Requisitos previos de permisos.

  1. Inicie sesión en el portal de Microsoft Defender con los roles o permisos necesarios.

  2. En el panel de navegación, seleccione Permisos.

  3. Seleccione Roles en Microsoft Defender XDR para acceder a la página Permisos y roles.

  4. Seleccione el botón Exportar .

    Captura de pantalla de la página exportar roles

Se genera y descarga un archivo CSV que contiene todos los datos de roles en el equipo local.

Pasos siguientes

Sugerencia

¿Desea obtener más información? Participe con la comunidad de Seguridad de Microsoft en nuestra Tech Community: Tech Community de Microsoft Defender XDR.