Megosztás a következőn keresztül:

Szerepkörök szerkesztése, törlése és exportálása Microsoft Defender XDR egyesített szerepköralapú hozzáférés-vezérlésben (RBAC)

  • Cikk
  • A következőre érvényes::
    Microsoft Defender for Endpoint Plan 2, Microsoft Defender XDR, Microsoft Defender for Identity, Microsoft Defender for Office 365 P2, Microsoft Defender Vulnerability Management, Microsoft Defender for Cloud, Microsoft Security Exposure Management, Microsoft Defender for Cloud Apps

Az egyesített szerepköralapú hozzáférés-vezérlés (RBAC) Microsoft Defender XDR a Végponthoz készült Defenderből, a Defender for Identityből vagy Office 365-höz készült Defender importált egyéni szerepköröket vagy szerepköröket szerkesztheti és törölheti.

Szerepkörök szerkesztése

Az alábbi lépések útmutatást adnak a szerepkörök szerkesztéséhez Microsoft Defender XDR Unified RBAC-ben:

Fontos

A feladat végrehajtásához globális rendszergazdának vagy biztonsági rendszergazdának kell lennie Microsoft Entra ID, vagy rendelkeznie kell a Microsoft Defender XDR Unified RBAC összes engedélyezési engedélyével. Az engedélyekkel kapcsolatos további információkért lásd: Engedély előfeltételei. A Microsoft azt javasolja, hogy a szervezet biztonságának javítása érdekében a legkevesebb engedélyekkel rendelkező szerepköröket használja. A globális rendszergazda egy kiemelt jogosultságokkal rendelkező szerepkör, amelyet vészhelyzeti helyzetekre kell korlátozni, ha nem használhat meglévő szerepkört.

  1. Jelentkezzen be a Microsoft Defender portálra globális rendszergazdaként vagy biztonsági rendszergazdaként.

  2. A navigációs ablakban válassza az Engedélyek lehetőséget.

  3. A Microsoft Defender XDR alatt válassza a Szerepkörök lehetőséget az Engedélyek és szerepkörök lap eléréséhez.

  4. Válassza ki a szerkeszteni kívánt szerepkört. Egyszerre csak egy szerepkört szerkeszthet.

  5. A kijelölést követően megnyílik egy úszó panel, ahol szerkesztheti a szerepkört:

    Képernyőkép a Szerepkörök szerkesztése úszó panelről

Megjegyzés:

Egy importált szerepkör szerkesztése után a Microsoft Defender XDR Unified RBAC-ben végzett módosítások nem jelennek meg az egyes termék RBAC-modellben.

Szerepkörök törlése

A szerepkörök Microsoft Defender XDR egyesített RBAC-ben való törléséhez jelölje ki a törölni kívánt szerepkört vagy szerepköröket, majd válassza a Szerepkörök törlése lehetőséget.

Ha a számítási feladat aktív, a szerepkör eltávolításával minden hozzárendelt felhasználói engedély törlődik.

Megjegyzés:

Egy importált szerepkör törlésekor a szerepkör nem törlődik az egyes termék RBAC-modellből. Szükség esetén újraimportálhatja a szerepkörök Microsoft Defender XDR egyesített RBAC-listájába.

Szerepkörök exportálása

Fontos

2025. február 16-tól az Microsoft Defender XDR Unified RBAC modell lesz az új Microsoft Defender Endpoint-bérlők alapértelmezett engedélymodellje. Ezek az új bérlők nem fogják tudni exportálni a szerepköröket és engedélyeket az aktuális modellből. A végponthoz készült Defender azon bérlői, akiknek a szerepkörei és engedélyei korábban már ki vannak rendelve vagy exportálva vannak, fenntartják az aktuális szerepköreiket és engedélyeiket.

2025. március 2-tól az új Microsoft Defender for Identity-bérlők alapértelmezett engedélymodellje az Egyesített RBAC-modell lesz. Nem tudják exportálni a szerepköröket és engedélyeket az aktuális modellből. A meglévő Defender for Identity-bérlők megtartják az aktuális szerepköreiket és engedélykonfigurációjukat.

Az Exportálás funkcióval a következő szerepkörök adatait exportálhatja:

  • Szerepkör neve
  • Szerepkör leírása
  • A szerepkörben szereplő engedélyek
  • A hozzárendelés neve
  • A hozzárendelt adatforrások
  • A hozzárendelt felhasználók vagy felhasználói csoportok

Ha egy szerepkör több hozzárendeléssel rendelkezik, minden hozzárendelés külön sorként jelenik meg a CSV-fájlban.

A CSV emellett pillanatképet is tartalmaz a bérlőn elérhető összes számítási feladat Defender XDR egyesített RBAC aktiválási állapotáról.

Az alábbi lépések útmutatást adnak a szerepkörök exportálásához Microsoft Defender XDR Unified RBAC-ben:

Megjegyzés:

A szerepkörök exportálásához globális rendszergazdának vagy biztonsági rendszergazdának kell lennie a Microsoft Entra ID-ban, vagy rendelkeznie kell az Microsoft Defender XDR Unified RBAC összes adatforrásához hozzárendelt engedélyezési (kezelési) engedéllyel, és legalább egy számítási feladat aktiválva van Defender XDR Unified RBAC-hez.

Az engedélyekkel kapcsolatos további információkért lásd: Engedély előfeltételei.

  1. Jelentkezzen be a Microsoft Defender portálra a szükséges szerepkörökkel vagy engedélyekkel.

  2. A navigációs ablakban válassza az Engedélyek lehetőséget.

  3. A Microsoft Defender XDR alatt válassza a Szerepkörök lehetőséget az Engedélyek és szerepkörök lap eléréséhez.

  4. Válassza az Exportálás gombot.

    Képernyőkép a Szerepkörök exportálása lapról

Létrejön egy CSV-fájl, amely az összes szerepköradatot tartalmazza, és letölti a helyi számítógépre.

Következő lépések

Tipp

Szeretne többet megtudni? Lépjen kapcsolatba a Microsoft biztonsági közösségével a technikai közösségünkben: Microsoft Defender XDR Tech Community.