Microsoft Defender 全面偵測回應整合角色型訪問控制 (RBAC) 中編輯、刪除和匯出角色
在 Microsoft Defender 全面偵測回應 整合角色型訪問控制 (RBAC) 中,您可以編輯和刪除從適用於端點的 Defender、適用於身分識別的 Defender 或 適用於 Office 365 的 Defender 匯入的自定義角色。
編輯角色
下列步驟會引導您在整合 RBAC 中編輯 Microsoft Defender 全面偵測回應 角色:
重要事項
您必須是 Microsoft Entra ID 中的全域管理員或安全性系統管理員,或在整合 RBAC Microsoft Defender 全面偵測回應 中指派所有授權許可權,才能執行這項工作。 如需許可權的詳細資訊,請參閱 許可權必要條件。 Microsoft建議您使用許可權最少的角色來協助改善組織的安全性。 全域系統管理員是高度特殊權限角色,應僅在無法使用現有角色的緊急案例下使用。
以全域管理員或安全性系統管理員身分登入 Microsoft Defender 入口網站。
在瀏覽窗格中,選取 [ 許可權]。
選取 [Microsoft Defender 全面偵測回應] 底下的 [角色],以前往 [權限和角色] 頁面。
選取您想要編輯的角色。 您一次只能編輯一個角色。
選取之後,飛出視窗窗格隨即開啟,您可以在其中編輯角色:
注意事項
編輯匯入的角色之後,在整合 RBAC Microsoft Defender 全面偵測回應 所做的變更將不會反映在個別產品 RBAC 模型中。
刪除角色
若要刪除 Microsoft Defender 全面偵測回應 Unified RBAC 中的角色,請選取您想要刪除的角色,然後選取 [刪除角色]。
如果工作負載為作用中,則移除角色會刪除所有指派的用戶權力。
注意事項
刪除匯入的角色時,不會從個別產品 RBAC 模型中刪除角色。 如有需要,您可以將它重新匯入至 Microsoft Defender 全面偵測回應 統一 RBAC 角色清單。
匯出角色
重要事項
從 2025 年 2 月 16 日開始,Microsoft Defender 全面偵測回應 整合 RBAC 模型將會是新 Microsoft Defender 端點租用戶的預設許可權模型。 這些新租用戶將無法從目前的模型導出角色和許可權。 在此日期之前指派或導出角色和許可權的適用於端點租使用者的 Defender,將會維護其目前的角色和許可權設定。
從 2025 年 3 月 2 日開始,新的 適用於身分識別的 Microsoft Defender 租使用者也會使用整合 RBAC 模型作為其默認許可權模型。 他們將無法從目前的模型匯出角色和許可權。 現有的適用於身分識別的 Defender 租使用者將會維護其目前的角色和許可權設定。
匯出功能可讓您匯出下列角色資料:
- 角色名稱
- 角色描述
- 角色中包含的許可權
- 指派名稱
- 指派的數據源
- 指派的用戶或使用者群組
當角色有多個指派時,每個指派都會以 CSV 檔案中的個別數據列表示。
CSV 也包含租使用者上每個可用工作負載 Defender 全面偵測回應 整合 RBAC 啟用狀態的快照集。
下列步驟會引導您如何在 unified RBAC Microsoft Defender 全面偵測回應 匯出角色:
注意事項
若要匯出角色,您必須是 Microsoft Entra ID 中的全域管理員或安全性系統管理員,或是針對 Microsoft Defender 全面偵測回應 Unified RBAC 中的所有數據源指派授權 (管理 ) 許可權,並至少有一個針對 Defender 全面偵測回應 Unified RBAC 啟動的工作負載。
如需許可權的詳細資訊,請參閱 許可權必要條件。
使用必要的角色或許可權登入 Microsoft Defender 入口網站。
在瀏覽窗格中,選取 [ 許可權]。
選取 [Microsoft Defender 全面偵測回應] 底下的 [角色],以前往 [許可權和角色] 頁面。
選取 [ 匯出 ] 按鈕。
包含所有角色數據的 CSV 檔案會產生並下載到本機電腦。
後續步驟
提示
想要深入了解? 請到我們的技術社群中與 Microsoft 安全性社群互動: Microsoft Defender 全面偵測回應技術社群。