Поделиться через

Изменение, удаление и экспорт ролей в Microsoft Defender XDR единого управления доступом на основе ролей (RBAC)

  • Статья
  • Применяется к:
    Microsoft Defender for Endpoint Plan 2, Microsoft Defender XDR, Microsoft Defender for Identity, Microsoft Defender for Office 365 P2, Microsoft Defender Vulnerability Management, Microsoft Defender for Cloud, Microsoft Security Exposure Management, Microsoft Defender for Cloud Apps

В Microsoft Defender XDR единого управления доступом на основе ролей (RBAC) можно изменять и удалять пользовательские роли или роли, импортированные из Defender для конечной точки, Defender для удостоверений или Defender для Office 365.

Изменение ролей

Ниже приведены инструкции по редактированию ролей в Microsoft Defender XDR Unified RBAC.

Важно!

Для выполнения этой задачи необходимо быть глобальным администратором или администратором безопасности в Microsoft Entra ID или иметь все разрешения на авторизацию, назначенные в Microsoft Defender XDR unified RBAC. Дополнительные сведения о разрешениях см. в разделе Предварительные требования к разрешениям. Корпорация Майкрософт рекомендует использовать роли с наименьшими разрешениями для повышения безопасности в организации. Глобальный администратор — это роль с высокими привилегиями, которую следует ограничивать экстренными сценариями, когда вы не можете использовать существующую роль.

  1. Войдите на портал Microsoft Defender с правами глобального администратора или администратора безопасности.

  2. В области навигации выберите Разрешения.

  3. Выберите Роли в разделе Microsoft Defender XDR, чтобы открыть страницу Разрешения и роли.

  4. Выберите роль, которую нужно изменить. Одновременно можно изменить только одну роль.

  5. После выбора откроется всплывающий элемент, где можно изменить роль:

    Снимок экрана: всплывающее меню

Примечание.

После редактирования импортированной роли изменения, внесенные в Microsoft Defender XDR unified RBAC, не будут отражены в модели RBAC отдельного продукта.

Удаление ролей

Чтобы удалить роли в Microsoft Defender XDR unified RBAC, выберите роль или роли, которые требуется удалить, и выберите Удалить роли.

Если рабочая нагрузка активна, все назначенные пользователям разрешения удаляются путем удаления роли.

Примечание.

При удалении импортированной роли роль не удаляется из модели RBAC отдельного продукта. При необходимости его можно повторно добавить в список ролей Microsoft Defender XDR unified RBAC.

Экспорт ролей

Важно!

Начиная с 16 февраля 2025 г. модель Microsoft Defender XDR unified RBAC будет моделью разрешений по умолчанию для новых клиентов конечных точек Microsoft Defender. Эти новые клиенты не будут иметь возможность экспортировать роли и разрешения из текущей модели. Клиенты Defender для конечной точки с ролями и разрешениями, назначенными или экспортируемыми до этой даты, будут поддерживать текущую конфигурацию ролей и разрешений.

Начиная с 2 марта 2025 г. новые клиенты Microsoft Defender для удостоверений также будут использовать модель унифицированных RBAC в качестве модели разрешений по умолчанию. Они не смогут экспортировать роли и разрешения из текущей модели. Существующие клиенты Defender для удостоверений будут поддерживать текущие роли и конфигурацию разрешений.

Функция экспорта позволяет экспортировать следующие данные ролей:

  • Имя роли
  • Описание роли
  • Разрешения, включенные в роль
  • Имя назначения
  • Назначенные источники данных
  • Назначенные пользователи или группы пользователей

Если роль имеет несколько назначений, каждое назначение представляется отдельной строкой в CSV-файле.

CSV-файл также содержит snapshot состояния активации единого RBAC Defender XDR для каждой рабочей нагрузки, доступной в клиенте.

Ниже приведены инструкции по экспорту ролей в Microsoft Defender XDR unified RBAC.

Примечание.

Для экспорта ролей необходимо быть глобальным администратором или администратором безопасности в Microsoft Entra ID или иметь разрешение на авторизацию (управление) для всех источников данных в Microsoft Defender XDR unified RBAC и иметь по крайней мере одну рабочую нагрузку, активированную для Defender XDR Unified RBAC.

Дополнительные сведения о разрешениях см. в разделе Предварительные требования к разрешениям.

  1. Войдите на портал Microsoft Defender с необходимыми ролями или разрешениями.

  2. В области навигации выберите Разрешения.

  3. Выберите Роли в разделе Microsoft Defender XDR, чтобы открыть страницу Разрешения и роли.

  4. Нажмите кнопку Экспорт .

    Снимок экрана: страница экспорта ролей

CSV-файл, содержащий все данные ролей, создается и загружается на локальный компьютер.

Дальнейшие действия

Совет

Хотите узнать больше? Общайтесь с членами сообщества Microsoft Security в нашем техническом сообществе: Microsoft Defender XDR Tech Community.