Aracılığıyla paylaş

Microsoft Defender XDR Birleşik rol tabanlı erişim denetimini (RBAC) etkinleştirme

  • Makale
  • Şunlara uygulanır:
    Microsoft Defender for Endpoint Plan 2, Microsoft Defender XDR, Microsoft Defender for Identity, Microsoft Defender for Office 365 P2, Microsoft Defender Vulnerability Management, Microsoft Defender for Cloud, Microsoft Defender for Cloud Apps, Microsoft Security Exposure Management

Bu makalede, Microsoft Defender XDR Birleşik rol tabanlı erişim denetimini (RBAC) kullanmak için ortamınızda bulunan Defender iş yüklerini etkinleştirme adımları listeleniyor. Yeni özel rollerinizde veya içeri aktarılan rollerinizde yapılandırılan izinleri ve atamaları zorlamaya başlamak için Microsoft Defender portalındaki iş yüklerinizin bir kısmı veya tümü için Birleşik RBAC modelini etkinleştirin.

Önemli

16 Şubat 2025'den itibaren Microsoft Defender XDR Birleşik RBAC modeli, yeni Microsoft Defender Uç Noktası kiracıları için varsayılan izin modeli olacaktır. Bu yeni kiracılar, rolleri ve izinleri geçerli modelden dışarı aktarma özelliğine sahip olmayacaktır. Bu tarihten önce atanmış veya dışarı aktarılan rollere ve izinlere sahip Uç Nokta için Defender kiracıları, geçerli rollerini ve izin yapılandırmasını korur

2 Mart 2025'den itibaren yeni Kimlik için Microsoft Defender kiracılar da varsayılan izin modeli olarak Birleşik RBAC modeline sahip olacaktır. Geçerli modeldeki rolleri ve izinleri dışarı aktaramaz. Mevcut Kimlik için Defender kiracıları geçerli rollerini ve izin yapılandırmasını korur.

Microsoft Defender XDR Birleşik RBAC’yi etkinleştirme

Aşağıdaki adımlar, Microsoft Defender XDR Birleşik RBAC modelini etkinleştirme konusunda size yol gösterir. İş yüklerinizi aşağıdaki yollarla etkinleştirebilirsiniz:

  1. İzinler ve roller sayfasında etkinleştirme
  2. Microsoft Defender XDR ayarlarında etkinleştirme

Önemli

Bu görevi gerçekleştirmek için Microsoft Entra ID'da Genel Yönetici veya Güvenlik Yöneticisi olmanız gerekir. İzinler hakkında daha fazla bilgi için bkz. İzin önkoşulları. Microsoft, rolleri en az izinle kullanmanızı önerir. Bu, kuruluşunuzun güvenliğini artırmaya yardımcı olur. Genel Yönetici, mevcut bir rolü kullanamıyorsanız acil durum senaryolarıyla sınırlı olması gereken yüksek ayrıcalıklı bir roldür.

İzinler ve roller sayfasından etkinleştirme

Microsoft Defender portalında oturum açın. Gezinti bölmesinde İzinler'i seçin ve Microsoft Defender XDR altında Roller'i seçerek İzinler ve roller sayfasına gidin.

İş yüklerinizi İzinler ve roller sayfasından iki şekilde etkinleştirebilirsiniz:

İş yüklerini etkinleştirme sayfasının ekran görüntüsü

  1. İş yüklerini etkinleştirme
  • Doğrudan İş yüklerini etkinleştir ekranına gitmek için rol listesinin üstündeki başlıkta İş yüklerini etkinleştir'i seçin.
  • Her iş yükünü birer birer etkinleştirmeniz gerekir. Tek tek iki durumlu düğmeyi seçtikten sonra bu iş yükünü etkinleştirir (veya devre dışı bırakırsınız).

Etkinleştirmek için iş yüklerini seçebileceğiniz sayfanın ekran görüntüsü.

Not

İş yüklerini etkinleştir düğmesi yalnızca Birleşik RBAC Microsoft Defender XDR etkin olmayan en az bir iş yükü olduğunda kullanılabilir. Bulut için Microsoft Defender, Microsoft Defender XDR Birleşik RBAC ile varsayılan olarak etkindir. Defender XDR Birleşik RBAC, Pozlama Yönetimi erişimi için otomatik olarak etkindir. Maruz Kalma Yönetimi izinlerinden birine sahip bir özel rol oluşturulduktan sonra, atanan kullanıcılar üzerinde hemen bir etkisi olur. Etkinleştirmeniz gerekmez.

Microsoft Defender XDR Unified RBAC'de Exchange Online izinlerini etkinleştirmek için Office 365 için Defender izinlerinin etkin olması gerekir.

  1. İş yükü ayarları
    • İş yükü ayarları'nı seçin.
    • Bu sizi Microsoft Defender XDR İzin ve roller sayfasına getirir.
    • Etkinleştirmek istediğiniz iş yükü için iki durumlu düğmeyi seçin.
    • Onay iletisinde Etkinleştir'i seçin.

Artık bu iş yükünü başarıyla etkinleştirdiniz (veya devre dışı bırakacaksınız).

Microsoft Defender XDR ayarlarında etkinleştirme

İş yüklerinizi doğrudan Microsoft Defender XDR ayarlarında etkinleştirmek için şu adımları izleyin:

  1. Microsoft Defender portalında oturum açın.

  2. Gezinti bölmesinde Ayarlar'ı seçin.

  3. Microsoft Defender XDR'ı seçin.

  4. İzinler ve roller'i seçin. Bu sizi İş yüklerini etkinleştir sayfasına getirir.

  5. Etkinleştirmek istediğiniz iş yükü için iki durumlu düğmeyi seçin.

  6. Onay iletisinde Etkinleştir'i seçin.

Artık bu iş yükünü başarıyla etkinleştirdiniz (veya devre dışı bırakacaksınız).

Not

Microsoft Defender XDR Birleşik RBAC modeli yalnızca Microsoft Defender portalını etkiler. Microsoft Purview portalını veya Exchange Yönetici Merkezi'ni etkilemez.

Birleşik RBAC Microsoft Defender XDR devre dışı bırakma

Birleşik RBAC Microsoft Defender XDR devre dışı bırakabilirsiniz ve Uç Nokta için Microsoft Defender, Kimlik için Microsoft Defender ve Office 365 için Microsoft Defender (Exchange Online Protection).

İş yüklerini devre dışı bırakmak için önceki bölümdeki adımları yineleyin ve devre dışı bırakmak istediğiniz iş yüklerini seçin. Durum Etkin Değil olarak ayarlanır.

Bir iş yükünü devre dışı bırakırsanız, Microsoft Defender XDR Birleştirilmiş RBAC içinde oluşturulan ve düzenlenen roller artık geçerli olmaz ve bunun yerine önceki izinler modeli kullanılır.

Sonraki adımlar

İpucu

Daha fazla bilgi edinmek mi istiyorsunuz? Teknoloji Topluluğumuzdaki Microsoft Güvenlik topluluğuyla etkileşime geçin: Microsoft Defender XDR Teknoloji Topluluğu.