Megosztás a következőn keresztül:


Szerepkörök szerkesztése, törlése és exportálása Microsoft Defender XDR egyesített szerepköralapú hozzáférés-vezérlésben (RBAC)

Az egyesített szerepköralapú hozzáférés-vezérlés (RBAC) Microsoft Defender XDR a Végponthoz készült Defenderből, a Defender for Identityből vagy Office 365-höz készült Defender importált egyéni szerepköröket vagy szerepköröket szerkesztheti és törölheti.

Szerepkörök szerkesztése

Az alábbi lépések útmutatást adnak a szerepkörök szerkesztéséhez Microsoft Defender XDR Unified RBAC-ben:

Fontos

A feladat végrehajtásához globális rendszergazdának vagy biztonsági rendszergazdának kell lennie Microsoft Entra ID, vagy rendelkeznie kell a Microsoft Defender XDR Unified RBAC összes engedélyezési engedélyével. Az engedélyekkel kapcsolatos további információkért lásd: Engedély előfeltételei. A Microsoft azt javasolja, hogy a szervezet biztonságának javítása érdekében a legkevesebb engedélyekkel rendelkező szerepköröket használja. A globális rendszergazda egy kiemelt jogosultságokkal rendelkező szerepkör, amelyet vészhelyzeti helyzetekre kell korlátozni, ha nem használhat meglévő szerepkört.

  1. Jelentkezzen be a Microsoft Defender portálra globális rendszergazdaként vagy biztonsági rendszergazdaként.

  2. A navigációs ablakban válassza az Engedélyek lehetőséget.

  3. A Microsoft Defender XDR alatt válassza a Szerepkörök lehetőséget az Engedélyek és szerepkörök lap eléréséhez.

  4. Válassza ki a szerkeszteni kívánt szerepkört. Egyszerre csak egy szerepkört szerkeszthet.

  5. A kijelölést követően megnyílik egy úszó panel, ahol szerkesztheti a szerepkört:

    Képernyőkép a Szerepkörök szerkesztése úszó panelről

Megjegyzés:

Egy importált szerepkör szerkesztése után a Microsoft Defender XDR Unified RBAC-ben végzett módosítások nem jelennek meg az egyes termék RBAC-modellben.

Szerepkörök törlése

A szerepkörök Microsoft Defender XDR egyesített RBAC-ben való törléséhez jelölje ki a törölni kívánt szerepkört vagy szerepköröket, majd válassza a Szerepkörök törlése lehetőséget.

Ha a számítási feladat aktív, a szerepkör eltávolításával minden hozzárendelt felhasználói engedély törlődik.

Megjegyzés:

Egy importált szerepkör törlésekor a szerepkör nem törlődik az egyes termék RBAC-modellből. Szükség esetén újraimportálhatja a szerepkörök Microsoft Defender XDR egyesített RBAC-listájába.

Szerepkörök exportálása

Fontos

2025. február 16-tól az Microsoft Defender XDR Unified RBAC modell lesz az új Microsoft Defender Endpoint-bérlők alapértelmezett engedélymodellje. Ezek az új bérlők nem fogják tudni exportálni a szerepköröket és engedélyeket az aktuális modellből. A végponthoz készült Defender azon bérlői, akiknek a szerepkörei és engedélyei korábban már ki vannak rendelve vagy exportálva vannak, fenntartják az aktuális szerepköreiket és engedélyeiket.

2025. március 2-tól az új Microsoft Defender for Identity-bérlők alapértelmezett engedélymodellje az Egyesített RBAC-modell lesz. Nem tudják exportálni a szerepköröket és engedélyeket az aktuális modellből. A meglévő Defender for Identity-bérlők megtartják az aktuális szerepköreiket és engedélykonfigurációjukat.

Az Exportálás funkcióval a következő szerepkörök adatait exportálhatja:

  • Szerepkör neve
  • Szerepkör leírása
  • A szerepkörben szereplő engedélyek
  • A hozzárendelés neve
  • A hozzárendelt adatforrások
  • A hozzárendelt felhasználók vagy felhasználói csoportok

Ha egy szerepkör több hozzárendeléssel rendelkezik, minden hozzárendelés külön sorként jelenik meg a CSV-fájlban.

A CSV emellett pillanatképet is tartalmaz a bérlőn elérhető összes számítási feladat Defender XDR egyesített RBAC aktiválási állapotáról.

Az alábbi lépések útmutatást adnak a szerepkörök exportálásához Microsoft Defender XDR Unified RBAC-ben:

Megjegyzés:

A szerepkörök exportálásához globális rendszergazdának vagy biztonsági rendszergazdának kell lennie a Microsoft Entra ID-ban, vagy rendelkeznie kell az Microsoft Defender XDR Unified RBAC összes adatforrásához hozzárendelt engedélyezési (kezelési) engedéllyel, és legalább egy számítási feladat aktiválva van Defender XDR Unified RBAC-hez.

Az engedélyekkel kapcsolatos további információkért lásd: Engedély előfeltételei.

  1. Jelentkezzen be a Microsoft Defender portálra a szükséges szerepkörökkel vagy engedélyekkel.

  2. A navigációs ablakban válassza az Engedélyek lehetőséget.

  3. A Microsoft Defender XDR alatt válassza a Szerepkörök lehetőséget az Engedélyek és szerepkörök lap eléréséhez.

  4. Válassza az Exportálás gombot.

    Képernyőkép a Szerepkörök exportálása lapról

Létrejön egy CSV-fájl, amely az összes szerepköradatot tartalmazza, és letölti a helyi számítógépre.

Következő lépések

Tipp

Szeretne többet megtudni? Lépjen kapcsolatba a Microsoft biztonsági közösségével a technikai közösségünkben: Microsoft Defender XDR Tech Community.