Szerepkörök szerkesztése, törlése és exportálása Microsoft Defender XDR egyesített szerepköralapú hozzáférés-vezérlésben (RBAC)
Az egyesített szerepköralapú hozzáférés-vezérlés (RBAC) Microsoft Defender XDR a Végponthoz készült Defenderből, a Defender for Identityből vagy Office 365-höz készült Defender importált egyéni szerepköröket vagy szerepköröket szerkesztheti és törölheti.
Szerepkörök szerkesztése
Az alábbi lépések útmutatást adnak a szerepkörök szerkesztéséhez Microsoft Defender XDR Unified RBAC-ben:
Fontos
A feladat végrehajtásához globális rendszergazdának vagy biztonsági rendszergazdának kell lennie Microsoft Entra ID, vagy rendelkeznie kell a Microsoft Defender XDR Unified RBAC összes engedélyezési engedélyével. Az engedélyekkel kapcsolatos további információkért lásd: Engedély előfeltételei. A Microsoft azt javasolja, hogy a szervezet biztonságának javítása érdekében a legkevesebb engedélyekkel rendelkező szerepköröket használja. A globális rendszergazda egy kiemelt jogosultságokkal rendelkező szerepkör, amelyet vészhelyzeti helyzetekre kell korlátozni, ha nem használhat meglévő szerepkört.
Jelentkezzen be a Microsoft Defender portálra globális rendszergazdaként vagy biztonsági rendszergazdaként.
A navigációs ablakban válassza az Engedélyek lehetőséget.
A Microsoft Defender XDR alatt válassza a Szerepkörök lehetőséget az Engedélyek és szerepkörök lap eléréséhez.
Válassza ki a szerkeszteni kívánt szerepkört. Egyszerre csak egy szerepkört szerkeszthet.
A kijelölést követően megnyílik egy úszó panel, ahol szerkesztheti a szerepkört:
Megjegyzés:
Egy importált szerepkör szerkesztése után a Microsoft Defender XDR Unified RBAC-ben végzett módosítások nem jelennek meg az egyes termék RBAC-modellben.
Szerepkörök törlése
A szerepkörök Microsoft Defender XDR egyesített RBAC-ben való törléséhez jelölje ki a törölni kívánt szerepkört vagy szerepköröket, majd válassza a Szerepkörök törlése lehetőséget.
Ha a számítási feladat aktív, a szerepkör eltávolításával minden hozzárendelt felhasználói engedély törlődik.
Megjegyzés:
Egy importált szerepkör törlésekor a szerepkör nem törlődik az egyes termék RBAC-modellből. Szükség esetén újraimportálhatja a szerepkörök Microsoft Defender XDR egyesített RBAC-listájába.
Szerepkörök exportálása
Fontos
2025. február 16-tól az Microsoft Defender XDR Unified RBAC modell lesz az új Microsoft Defender Endpoint-bérlők alapértelmezett engedélymodellje. Ezek az új bérlők nem fogják tudni exportálni a szerepköröket és engedélyeket az aktuális modellből. A végponthoz készült Defender azon bérlői, akiknek a szerepkörei és engedélyei korábban már ki vannak rendelve vagy exportálva vannak, fenntartják az aktuális szerepköreiket és engedélyeiket.
2025. március 2-tól az új Microsoft Defender for Identity-bérlők alapértelmezett engedélymodellje az Egyesített RBAC-modell lesz. Nem tudják exportálni a szerepköröket és engedélyeket az aktuális modellből. A meglévő Defender for Identity-bérlők megtartják az aktuális szerepköreiket és engedélykonfigurációjukat.
Az Exportálás funkcióval a következő szerepkörök adatait exportálhatja:
- Szerepkör neve
- Szerepkör leírása
- A szerepkörben szereplő engedélyek
- A hozzárendelés neve
- A hozzárendelt adatforrások
- A hozzárendelt felhasználók vagy felhasználói csoportok
Ha egy szerepkör több hozzárendeléssel rendelkezik, minden hozzárendelés külön sorként jelenik meg a CSV-fájlban.
A CSV emellett pillanatképet is tartalmaz a bérlőn elérhető összes számítási feladat Defender XDR egyesített RBAC aktiválási állapotáról.
Az alábbi lépések útmutatást adnak a szerepkörök exportálásához Microsoft Defender XDR Unified RBAC-ben:
Megjegyzés:
A szerepkörök exportálásához globális rendszergazdának vagy biztonsági rendszergazdának kell lennie a Microsoft Entra ID-ban, vagy rendelkeznie kell az Microsoft Defender XDR Unified RBAC összes adatforrásához hozzárendelt engedélyezési (kezelési) engedéllyel, és legalább egy számítási feladat aktiválva van Defender XDR Unified RBAC-hez.
Az engedélyekkel kapcsolatos további információkért lásd: Engedély előfeltételei.
Jelentkezzen be a Microsoft Defender portálra a szükséges szerepkörökkel vagy engedélyekkel.
A navigációs ablakban válassza az Engedélyek lehetőséget.
A Microsoft Defender XDR alatt válassza a Szerepkörök lehetőséget az Engedélyek és szerepkörök lap eléréséhez.
Válassza az Exportálás gombot.
Létrejön egy CSV-fájl, amely az összes szerepköradatot tartalmazza, és letölti a helyi számítógépre.
Következő lépések
- Tudnivalók az RBAC-engedélyekről
- Meglévő RBAC-szerepkörök leképezése Microsoft Defender XDR egyesített RBAC-szerepkörökre
Tipp
Szeretne többet megtudni? Lépjen kapcsolatba a Microsoft biztonsági közösségével a technikai közösségünkben: Microsoft Defender XDR Tech Community.