Udostępnij za pośrednictwem

Edytowanie, usuwanie i eksportowanie ról w Microsoft Defender XDR ujednoliconej kontroli dostępu opartej na rolach (RBAC)

  • Artykuł
  • Dotyczy:
    Microsoft Defender for Endpoint Plan 2, Microsoft Defender XDR, Microsoft Defender for Identity, Microsoft Defender for Office 365 P2, Microsoft Defender Vulnerability Management, Microsoft Defender for Cloud, Microsoft Security Exposure Management, Microsoft Defender for Cloud Apps

W Microsoft Defender XDR ujednoliconej kontroli dostępu opartej na rolach (RBAC) można edytować i usuwać niestandardowe role lub role, które zostały zaimportowane z usługi Defender for Endpoint, usługi Defender for Identity lub Ochrona usługi Office 365 w usłudze Defender.

Edytowanie ról

Poniższe kroki zawierają instrukcje dotyczące edytowania ról w Microsoft Defender XDR Unified RBAC:

Ważna

Aby wykonać to zadanie, musisz być administratorem globalnym lub administratorem zabezpieczeń w Tożsamość Microsoft Entra lub mieć wszystkie uprawnienia autoryzacji przypisane w Microsoft Defender XDR Unified RBAC. Aby uzyskać więcej informacji na temat uprawnień, zobacz Wymagania wstępne dotyczące uprawnień. Firma Microsoft zaleca używanie ról z najmniejszą liczbą uprawnień, aby zwiększyć bezpieczeństwo organizacji. Administrator globalny to rola o wysokim poziomie uprawnień, która powinna być ograniczona do scenariuszy awaryjnych, gdy nie można użyć istniejącej roli.

  1. Zaloguj się do portalu Microsoft Defender jako administrator globalny lub administrator zabezpieczeń.

  2. W okienku nawigacji wybierz pozycję Uprawnienia.

  3. Wybierz pozycję Role w obszarze Microsoft Defender XDR, aby przejść do strony Uprawnienia i role.

  4. Wybierz rolę, którą chcesz edytować. Jednocześnie można edytować tylko jedną rolę.

  5. Po wybraniu tej opcji zostanie otwarte okienko wysuwane, w którym można edytować rolę:

    Zrzut ekranu przedstawiający stronę wysuwanych ról edycji

Uwaga

Po edycji zaimportowanej roli zmiany wprowadzone w Microsoft Defender XDR Unified RBAC nie zostaną ponownie odzwierciedlone w indywidualnym modelu RBAC produktu.

Usuwanie ról

Aby usunąć role w Microsoft Defender XDR Unified RBAC, wybierz rolę lub role, które chcesz usunąć, a następnie wybierz pozycję Usuń role.

Jeśli obciążenie jest aktywne, wszystkie przypisane uprawnienia użytkownika są usuwane przez usunięcie roli.

Uwaga

Gdy zaimportowana rola zostanie usunięta, rola nie zostanie usunięta z indywidualnego modelu RBAC produktu. W razie potrzeby można ponownie zaimportować go do Microsoft Defender XDR ujednoliconej listy ról RBAC.

Eksportowanie ról

Ważna

Od 16 lutego 2025 r. model Microsoft Defender XDR Unified RBAC będzie domyślnym modelem uprawnień dla nowych dzierżaw punktów końcowych Microsoft Defender. Te nowe dzierżawy nie będą mogły eksportować ról i uprawnień z bieżącego modelu. Dzierżawy usługi Defender for Endpoint z rolami i uprawnieniami przypisanymi lub wyeksportowanymi przed tą datą zachowają bieżącą konfigurację ról i uprawnień.

Od 2 marca 2025 r. nowe dzierżawy Microsoft Defender for Identity będą również miały model Unified RBAC jako domyślny model uprawnień. Nie będą mogli eksportować ról i uprawnień z bieżącego modelu. Istniejące dzierżawy usługi Defender for Identity zachowają bieżącą konfigurację ról i uprawnień.

Funkcja Eksportuj umożliwia eksportowanie następujących danych ról:

  • Nazwa roli
  • Opis roli
  • Uprawnienia uwzględnione w roli
  • Nazwa przypisania
  • Przypisane źródła danych
  • Przypisani użytkownicy lub grupy użytkowników

Jeśli rola ma wiele przypisań, każde przypisanie jest reprezentowane jako oddzielny wiersz w pliku CSV.

Plik CSV zawiera również migawkę stanu aktywacji ujednoliconej aktywacji RBAC Defender XDR dla każdego obciążenia dostępnego w dzierżawie.

Poniższe kroki zawierają instrukcje dotyczące eksportowania ról w Microsoft Defender XDR ujednoliconej kontroli dostępu opartej na rolach:

Uwaga

Aby wyeksportować role, musisz być administratorem globalnym lub administratorem zabezpieczeń w Tożsamość Microsoft Entra lub mieć przypisane uprawnienie autoryzacji (zarządzanie) dla wszystkich źródeł danych w Microsoft Defender XDR ujednoliconej kontroli dostępu opartej na rolach i mieć co najmniej jedno obciążenie aktywowane dla Defender XDR unified RBAC.

Aby uzyskać więcej informacji na temat uprawnień, zobacz Wymagania wstępne dotyczące uprawnień.

  1. Zaloguj się do portalu Microsoft Defender przy użyciu wymaganych ról lub uprawnień.

  2. W okienku nawigacji wybierz pozycję Uprawnienia.

  3. Wybierz pozycję Role w obszarze Microsoft Defender XDR, aby przejść do strony Uprawnienia i role.

  4. Wybierz przycisk Eksportuj .

    Zrzut ekranu przedstawiający stronę eksportowania ról

Plik CSV zawierający wszystkie dane ról jest generowany i pobierany na komputer lokalny.

Następne kroki

Porada

Chcesz dowiedzieć się więcej? Zaangażuj się w społeczność rozwiązań zabezpieczających firmy Microsoft w naszej społeczności technicznej Społeczność techniczna usługi Microsoft Defender XDR.