Jaa

Ota käyttöön Microsoft Defender XDR yhdistetty roolipohjainen käyttöoikeuksien hallinta (RBAC)

  • Artikkeli
  • Koskee seuraavia::
    Microsoft Defender for Endpoint Plan 2, Microsoft Defender XDR, Microsoft Defender for Identity, Microsoft Defender for Office 365 P2, Microsoft Defender Vulnerability Management, Microsoft Defender for Cloud, Microsoft Defender for Cloud Apps, Microsoft Security Exposure Management

Tässä artikkelissa luetellaan vaiheet, joilla voit aktivoida ympäristössäsi käytettävissä olevat Defender-kuormitukset, jotta voit käyttää Microsoft Defender XDR Unified role-based access control (RBAC) -hallintaa. Aktivoi yhdistetty RBAC-malli joillekin tai kaikille Microsoft Defender-portaalin kuormituksille, jotta voit alkaa pakottaa oikeuksia ja määrityksiä, jotka on määritetty uusissa mukautetuissa rooleissa tai tuoduissa rooleissa.

Tärkeää

16.2.2025 alkaen Microsoft Defender XDR Unified RBAC -malli on uusien Microsoft Defender Endpoint-vuokraajien oletusoikeusmalli. Näillä uusilla vuokraajilla ei ole mahdollisuutta viedä rooleja ja käyttöoikeuksia nykyisestä mallista. Defender for Endpoint -vuokraajat, joilla on rooleja ja käyttöoikeuksia määritettynä tai vietynä ennen tätä päivämäärää, säilyttävät nykyiset roolinsa ja käyttöoikeusmäärityksensä

2.3.2025 alkaen uusilla Microsoft Defender for Identity vuokraajilla on myös Unified RBAC -malli oletuskäyttöoikeusmallinaan. He eivät voi viedä rooleja ja käyttöoikeuksia nykyisestä mallista. Aiemmin luodut Defender for Identity -vuokraajat säilyttävät nykyiset roolinsa ja oikeuksiensa määritykset.

Aktivoi Microsoft Defender XDR Unified RBAC

Seuraavissa vaiheissa kerrotaan, miten voit aktivoida Microsoft Defender XDR Unified RBAC -mallin. Voit aktivoida kuormitukset seuraavilla tavoilla:

  1. Aktivoi käyttöoikeudet ja roolit -sivulla
  2. Aktivoi Microsoft Defender XDR asetuksissa

Tärkeää

Tämän tehtävän suorittaminen edellyttää, että olet Microsoft Entra ID yleinen järjestelmänvalvoja tai suojauksen järjestelmänvalvoja. Lisätietoja käyttöoikeuksista on kohdassa Käyttöoikeuksien edellytykset. Microsoft suosittelee, että käytät rooleja, joilla on vähiten käyttöoikeuksia. Tämä auttaa parantamaan organisaatiosi suojausta. Yleinen järjestelmänvalvoja on hyvin etuoikeutettu rooli, joka tulisi rajata hätätilanteisiin, joissa et voi käyttää olemassa olevaa roolia.

Aktivoi käyttöoikeudet ja roolit -sivulla

Kirjaudu sisään Microsoft Defender portaaliin. Valitse siirtymisruudussa Käyttöoikeudet ja valitse roolit kohdasta Microsoft Defender XDR päästäksesi Käyttöoikeudet ja roolit -sivulle.

Voit aktivoida kuormitukset kahdella tavalla Käyttöoikeudet ja roolit -sivulla:

Näyttökuva Aktivoi kuormitukset -sivusta

  1. Aktivoi kuormitukset
  • Valitse Aktivoi kuormitukset rooliluettelon yläpuolella olevasta palkista, jos haluat siirtyä suoraan Aktivoi kuormitukset - näyttöön.
  • Jokainen kuormitus on aktivoitava yksi kerrallaan. Kun valitset yksittäisen vaihtopainikkeen, aktivoit (tai poistat käytöstä) kyseisen kuormituksen.

Näyttökuva sivusta, jossa voit valita aktivoitavat kuormitukset.

Huomautus

Aktivoi kuormitukset -painike on käytettävissä vain, kun siinä on vähintään yksi kuormitus, joka ei ole aktiivinen Microsoft Defender XDR Unified RBAC:ssä. Microsoft Defender for Cloud on oletusarvoisesti aktiivinen, kun käytössä on Microsoft Defender XDR Unified RBAC. Defender XDR Unified RBAC on automaattisesti aktiivinen altistumisen hallinnan käyttöoikeuden osalta. Kun mukautettu rooli, jolla on jokin altistumisen hallinnan käyttöoikeuksista, on luotu, sillä on välitön vaikutus määritettyihin käyttäjiin. Sitä ei tarvitse aktivoida.

Jos haluat aktivoida Exchange Online käyttöoikeudet Microsoft Defender XDR Unified RBAC:ssä, Defender for Office 365 käyttöoikeuksien on oltava aktiivisia.

  1. Kuormitusasetukset
    • Valitse Kuormitusasetukset.
    • Tämä tuo sinut Microsoft Defender XDR Käyttöoikeus ja roolit -sivulle.
    • Valitse aktivoitavan kuormituksen vaihtokytkin.
    • Valitse vahvistusviestissä Aktivoi .

Olet nyt aktivoinut (tai poistanut käytöstä) kyseisen kuormituksen.

Aktivoi Microsoft Defender XDR asetuksissa

Aktivoi kuormitukset suoraan Microsoft Defender XDR asetuksissa seuraavasti:

  1. Kirjaudu sisään Microsoft Defender portaaliin.

  2. Valitse siirtymisruudussa Asetukset.

  3. Valitse Microsoft Defender XDR.

  4. Valitse Käyttöoikeudet ja roolit. Tämä tuo sinut Aktivoi kuormitukset - sivulle.

  5. Valitse aktivoitavan kuormituksen vaihtokytkin.

  6. Valitse vahvistusviestissä Aktivoi .

Olet nyt aktivoinut (tai poistanut käytöstä) kyseisen kuormituksen.

Huomautus

Yhdistetty Microsoft Defender XDR RBAC -malli vaikuttaa vain Microsoft Defender portaaliin. Se ei vaikuta Microsoft Purview -portaaliin tai Exchange Hallinta Centeriin.

Poista yhdistetyn Microsoft Defender XDR RBAC:n aktivointi

Voit poistaa unified RBAC Microsoft Defender XDR aktivoinnin ja palauttaa yksittäiset RBAC-mallit Microsoft Defender for Endpoint, Microsoft Defender for Identity ja Microsoft Defender for Office 365 (Exchange Online Protection).

Jos haluat poistaa kuormitusten aktivoinnin, toista edellisen osion vaiheet ja valitse kuormitukset, jotka haluat poistaa käytöstä. Tilaksi on määritetty Ei aktiivinen.

Jos poistat kuormituksen aktivoinnin, Microsoft Defender XDR Unified RBAC:ssä luodut ja muokatut roolit eivät ole enää voimassa ja sen sijaan käytetään aiempaa käyttöoikeusmallia.

Seuraavat vaiheet

Vihje

Haluatko tietää lisää? Ota yhteyttä Microsoft Security -yhteisöön Tech Community -yhteisössä: Microsoft Defender XDR Tech Community.