Bemærk
Adgang til denne side kræver godkendelse. Du kan prøve at logge på eller ændre mapper.
Adgang til denne side kræver godkendelse. Du kan prøve at ændre mapper.
I Microsoft Defender samlet rollebaseret adgangskontrol kan du redigere og slette brugerdefinerede roller eller roller, der er importeret fra Defender for Endpoint, Defender for Identity eller Defender for Office 365.
Rediger roller
Følgende trin hjælper dig med at redigere roller i Microsoft Defender unified RBAC:
Vigtigt!
Du skal være sikkerhedsadministrator eller nyere i Microsoft Entra ID eller have alle autorisationstilladelser tildelt i Microsoft Defender XDR Unified RBAC for at udføre denne opgave. Du kan få flere oplysninger om tilladelser under Forudsætninger for tilladelser.
Log på Microsoft Defender-portalen som sikkerhedsadministrator eller nyere.
Vælg Tilladelser i navigationsruden.
Vælg Roller under Microsoft Defender XDR for at gå til siden Tilladelser og roller.
Vælg den rolle, du vil redigere. Du kan kun redigere én rolle ad gangen.
Når du har valgt, åbnes en pop op-rude, hvor du kan redigere rollen:
Bemærk!
Når du har redigeret en importeret rolle, afspejles de ændringer, der er foretaget i Microsoft Defender unified RBAC, ikke i den enkelte produkt-RBAC-model.
Slet roller
Hvis du vil slette roller i Microsoft Defender unified RBAC, skal du vælge den eller de roller, du vil slette, og vælge Slet roller.
Hvis arbejdsbelastningen er aktiv, slettes alle tildelte brugertilladelser ved at fjerne rollen.
Bemærk!
Når en importeret rolle slettes, slettes rollen ikke fra den individuelle RBAC-model for produktet. Hvis det er nødvendigt, kan du importere den igen til den Microsoft Defender samlede RBAC-liste over roller.
Eksportér roller
Vigtigt!
Fra og med 2025 er den Microsoft Defender samlede RBAC-model standardtilladelsesmodellen for nye Microsoft Defender Endpoint-lejere og Microsoft Defender for Identity lejere. Disse lejere kan ikke eksportere roller og tilladelser fra den gamle model. Defender for Endpoint- eller Defender for Identity-lejere med roller og tilladelser, der er tildelt eller eksporteret før denne dato, bevarer deres gamle rolle- og tilladelseskonfiguration.
Funktionen Eksportér giver dig mulighed for at eksportere følgende rolledata:
- Rollenavn
- Rollebeskrivelse
- Tilladelser, der er inkluderet i rollen
- Tildelingsnavnet
- De tildelte datakilder
- De tildelte brugere eller brugergrupper
Når en rolle har flere tildelinger, repræsenteres hver tildeling som en separat række i CSV-filen.
CSV-filen indeholder også et øjebliksbillede af aktiveringsstatussen for Defender Unified RBAC for hver arbejdsbelastning, der er tilgængelig i lejeren.
Følgende trin hjælper dig med at eksportere roller i Microsoft Defender unified RBAC:
Bemærk!
Hvis du vil eksportere roller, skal du være sikkerhedsadministrator eller nyere i Microsoft Entra ID eller have tildelt tilladelsen Godkendelse (administrer) for alle datakilder i Microsoft Defender XDR Unified RBAC og have mindst én arbejdsbelastning aktiveret for Defender XDR Unified RBAC.
Du kan få flere oplysninger om tilladelser under Forudsætninger for tilladelser.
Log på Microsoft Defender-portalen med de påkrævede roller eller tilladelser.
Vælg Tilladelser i navigationsruden.
Vælg Roller under Microsoft Defender XDR for at gå til siden Tilladelser og roller.
Vælg knappen Eksportér .
En CSV-fil, der indeholder alle rolledataene, genereres og downloades til den lokale computer.
Næste trin
- Få mere at vide om RBAC-tilladelser
- Knyt eksisterende RBAC-roller til Microsoft Defender samlede RBAC-roller
Tip
Vil du vide mere? Kontakt Microsoft Security-community'et i vores Tech Community: Microsoft Defender XDR Tech Community.