Dela via

Aktivera Microsoft Defender XDR enhetlig rollbaserad åtkomstkontroll (RBAC)

  • Artikel
  • Gäller för:
    Microsoft Defender for Endpoint Plan 2, Microsoft Defender XDR, Microsoft Defender for Identity, Microsoft Defender for Office 365 P2, Microsoft Defender Vulnerability Management, Microsoft Defender for Cloud, Microsoft Defender for Cloud Apps, Microsoft Security Exposure Management

I den här artikeln beskrivs stegen för att aktivera Defender-arbetsbelastningar som är tillgängliga i din miljö för att använda Microsoft Defender XDR enhetlig rollbaserad åtkomstkontroll (RBAC). Aktivera den enhetliga RBAC-modellen för vissa eller alla dina arbetsbelastningar för Microsoft Defender-portalen för att börja tillämpa de behörigheter och tilldelningar som konfigurerats i dina nya anpassade roller eller importerade roller.

Viktigt

Från och med den 16 februari 2025 är Microsoft Defender XDR Unified RBAC-modellen standardbehörighetsmodellen för nya Microsoft Defender Slutpunktsklientorganisationer. Dessa nya klienter har inte möjlighet att exportera roller och behörigheter från den aktuella modellen. Defender för Endpoint-klientorganisationer med roller och behörigheter som tilldelats eller exporterats före detta datum kommer att behålla sina aktuella roller och behörigheter

Från och med den 2 mars 2025 kommer nya Microsoft Defender for Identity klientorganisationer också att ha den enhetliga RBAC-modellen som standardbehörighetsmodell. De kan inte exportera roller och behörigheter från den aktuella modellen. Befintliga Defender för identitetsklientorganisationer behåller sina aktuella roller och behörighetskonfigurationer.

Aktivera Microsoft Defender XDR Unified RBAC

Följande steg beskriver hur du aktiverar Microsoft Defender XDR Unified RBAC-modellen. Du kan aktivera dina arbetsbelastningar på följande sätt:

  1. Aktivera på sidan behörigheter och roller
  2. Aktivera i Microsoft Defender XDR inställningar

Viktigt

Du måste vara global administratör eller säkerhetsadministratör i Microsoft Entra ID för att utföra den här uppgiften. Mer information om behörigheter finns i Behörighetskrav. Microsoft rekommenderar att du använder roller med minst behörighet. Detta bidrar till att förbättra säkerheten för din organisation. Global administratör är en mycket privilegierad roll som bör begränsas till nödsituationsscenarier när du inte kan använda en befintlig roll.

Aktivera från sidan Behörigheter och roller

Logga in på Microsoft Defender-portalen. I navigeringsfönstret väljer du Behörigheter och sedan Roller under Microsoft Defender XDR för att komma till sidan Behörigheter och roller.

Du kan aktivera dina arbetsbelastningar på två sätt från sidan Behörigheter och roller:

Skärmbild av sidan aktivera arbetsbelastningar

  1. Aktivera arbetsbelastningar
  • Välj Aktivera arbetsbelastningar på banderollen ovanför listan över roller för att gå direkt till skärmen Aktivera arbetsbelastningar .
  • Du måste aktivera varje arbetsbelastning en i taget. När du har valt den enskilda växlingsknappen aktiverar du (eller inaktiverar) arbetsbelastningen.

Skärmbild av sidan där du kan välja vilka arbetsbelastningar som ska aktiveras.

Obs!

Knappen Aktivera arbetsbelastningar är bara tillgänglig när det finns minst en arbetsbelastning som inte är aktiv för Microsoft Defender XDR Unified RBAC. Microsoft Defender för molnet är aktiv som standard med Microsoft Defender XDR Unified RBAC. Defender XDR Unified RBAC aktiveras automatiskt för exponeringshanteringsåtkomst. När en anpassad roll med någon av exponeringshanteringsbehörigheterna har skapats har den en omedelbar inverkan på tilldelade användare. Du behöver inte aktivera den.

Om du vill aktivera Exchange Online behörigheter i Microsoft Defender XDR Unified RBAC måste Defender för Office 365 behörigheter vara aktiva.

  1. Arbetsbelastningsinställningar
    • Välj Arbetsbelastningsinställningar.
    • På så sätt kommer du till sidan Microsoft Defender XDR behörighet och roller.
    • Välj växlingsknappen för den arbetsbelastning som du vill aktivera.
    • Välj Aktivera i bekräftelsemeddelandet.

Nu har du aktiverat (eller inaktiverat) den arbetsbelastningen.

Aktivera i Microsoft Defender XDR inställningar

Följ dessa steg för att aktivera dina arbetsbelastningar direkt i Microsoft Defender XDR inställningar:

  1. Logga in på Microsoft Defender-portalen.

  2. Välj Inställningar i navigeringsfönstret.

  3. Välj Microsoft Defender XDR.

  4. Välj Behörigheter och roller. På så sätt kommer du till sidan Aktivera arbetsbelastningar .

  5. Välj växlingsknappen för den arbetsbelastning som du vill aktivera.

  6. Välj Aktivera i bekräftelsemeddelandet.

Nu har du aktiverat (eller inaktiverat) den arbetsbelastningen.

Obs!

Den Microsoft Defender XDR enhetliga RBAC-modellen påverkar bara Microsoft Defender-portalen. Det påverkar inte Microsoft Purview-portalen eller Exchange Admin Center.

Inaktivera Microsoft Defender XDR enhetlig RBAC

Du kan inaktivera Microsoft Defender XDR Unified RBAC och återgå till de enskilda RBAC-modellerna från Microsoft Defender för Endpoint, Microsoft Defender for Identity och Microsoft Defender för Office 365 (Exchange Online Protection).

Om du vill inaktivera arbetsbelastningarna upprepar du stegen i föregående avsnitt och väljer de arbetsbelastningar som du vill inaktivera. Statusen är inte aktiv.

Om du inaktiverar en arbetsbelastning gäller inte längre rollerna som skapats och redigerats i Microsoft Defender XDR Unified RBAC, och den tidigare behörighetsmodellen används i stället.

Nästa steg

Tips

Vill du veta mer? Interagera med Microsofts säkerhetscommunity i vår Tech Community: Microsoft Defender XDR Tech Community.