Roolien tuominen Microsoft Defender XDR Yhdistetty roolipohjainen käyttöoikeuksien hallinta (RBAC)
Roolien tuominen Microsoft Defender XDR yhdistetty RBAC yksittäisistä RBAC-malleista
Voit tuoda olemassa olevia rooleja, joita ylläpidetään osana yksittäisiä tuettuja tuotteita Microsoft Defender XDR (esimerkiksi Microsoft Defender for Endpoint) Microsoft Defender XDR Unified RBAC -malliin.
Roolien tuominen siirtää ja ylläpitää rooleja täydellä pariteettilla suhteessa niiden käyttöoikeuksiin ja käyttäjämäärityksiä Microsoft Defender XDR Unified RBAC -mallissa.
Huomautus
Kun roolit on siirretty, voit muokata tuotuja rooleja ja muuttaa käyttöoikeustasoa tarvittaessa.
Seuraavat vaiheet opastavat roolien tuomiseen Microsoft Defender XDR Unified RBAC:hen:
Tärkeää
Tämän tehtävän suorittaminen edellyttää, että olet Microsoft Entra ID yleinen järjestelmänvalvoja tai suojauksen järjestelmänvalvoja tai että sinulla on oltava kaikki Microsoft Defender XDR Unified RBAC :ssä määritetyt valtuutusoikeudet. Lisätietoja käyttöoikeuksista on kohdassa Käyttöoikeuden edellytys. Microsoft suosittelee, että parannat organisaatiosi suojausta käyttämällä rooleja, joilla on vähiten käyttöoikeuksia. Yleinen järjestelmänvalvoja on hyvin etuoikeutettu rooli, joka tulisi rajata hätätilanteisiin, joissa et voi käyttää olemassa olevaa roolia.
Kirjaudu sisään Microsoft Defender portaaliin.
Valitse siirtymisruudussa Käyttöoikeudet.
Valitse roolit kohdassa Microsoft Defender XDR päästäksesi Käyttöoikeudet ja roolit -sivulle.
Valitse Tuontirooli.
Valitse tuotteet, joille haluat tuoda rooleja.
Valitse Seuraava , jos haluat valita tuotavat roolit. Voit valita kaikki roolit tai tietyt roolit luettelosta. Valitse roolin nimi, jos haluat tarkastella kyseisen roolin käyttöoikeuksia ja määritettyjä käyttäjiä tai ryhmiä.
Valitse roolit, jotka haluat tuoda, ja valitse Seuraava.
Huomautus
Jos tuotava rooli näkyy roolien luettelossa, joka ei ole kelvollinen tuontiluetteloon , se sisältää sellaisten käyttäjien tai käyttäjäryhmien määrityksiä, joita ei enää ole Entra-tunnuksella.
Jos haluat tuoda tämän roolin Unified RBAC Microsoft Defender XDR, poista käyttäjä tai käyttäjäryhmä alkuperäisen RBAC-mallin roolista. Valitse rooli, jos haluat tarkastella käyttäjäluetteloa, joka on yhä olemassa kyseisessä roolissa, ja määrittää poistettavan käyttäjän tai ryhmän.
Valitse Lähetä.
Valitse vahvistussivulta Valmis .
Kun olet tuonut roolit, voit tarkastella ja muokata rooleja ja aktivoida kuormitukset.
Sinun on aktivoitava uusi Defender XDR Unified RBAC -malli, jotta voit alkaa pakottaa uusille tai tuoduille rooleille Microsoft Defender portaalissa määritettyjä käyttöoikeuksia ja määrityksiä. Lisätietoja on kohdassa Kuormitusten aktivoiminen.
Tuodut roolit näkyvät käyttöoikeus- ja rooliluettelossa yhdessä luomieni mukautettujen roolien kanssa. Kaikki tuodut roolit on merkitty kuvauksessa tuoduiksi . Kun muokkaat tuotua roolia, sitä ei enää merkitä tuoduksi.
Huomautus
Voit tuoda rooleja niin usein kuin on tarpeen. Kun olet muokkannut tuotua roolia, muutokset eivät vaikuta alkuperäiseen rooliin, josta se on tuotu. Tämä tarkoittaa, että voit halutessasi poistaa tuodun roolin ja tuoda alkuperäisen roolin tarvittaessa uudelleen. Jos tuot saman roolin kahdesti, luot roolin kaksoiskappaleen.
Seuraavat vaiheet
Vihje
Haluatko tietää lisää? Ota yhteyttä Microsoft Security -yhteisöön Tech Community -yhteisössä: Microsoft Defender XDR Tech Community.