Aktivoi Microsoft Defender yhdistetty roolipohjainen käytönvalvonta (URBAC)

  • Koskee seuraavia:: Microsoft Defender for Endpoint Plan 2, Microsoft Defender XDR, Microsoft Defender for Identity, Microsoft Defender for Office 365 P2, Microsoft Defender Vulnerability Management, Microsoft Defender for Cloud, Microsoft Defender for Cloud Apps, Microsoft Security Exposure Management, Microsoft Sentinel

Tässä artikkelissa luetellaan vaiheet, joilla voit aktivoida ympäristössäsi käytettävissä olevat Defender-kuormitukset, jotta voit käyttää Microsoft Defender yhdistettyä roolipohjaista käyttöoikeuksien hallintaa (RBAC). Aktivoi yhdistetty RBAC-malli joillekin tai kaikille Microsoft Defender-portaalin kuormituksille, jotta voit alkaa pakottaa oikeuksia ja määrityksiä, jotka on määritetty uusissa mukautetuissa rooleissa tai tuoduissa rooleissa.

Tärkeää

Vuodesta 2025 alkaen Microsoft Defender yhdistetty RBAC-malli on oletusarvoinen käyttöoikeusmalli uusille Microsoft Defender Endpoint-vuokraajille ja Microsoft Defender for Identity vuokraajille. Nämä vuokraajat eivät voi viedä rooleja ja käyttöoikeuksia vanhasta mallista. Defender for Endpoint tai Defender for Identity tenants, joiden roolit ja käyttöoikeudet on määritetty tai viety ennen tätä päivämäärää, säilyttävät vanhat roolinsa ja oikeuksiensa määritykset.

Ennakkovaatimukset

Sinun on oltava vähintään suojauksen järjestelmänvalvoja Microsoft Entra ID, jotta voit aktivoida yhdistetyn Microsoft Defender RBAC:n. Lisätietoja käyttöoikeuksista on kohdassa Käyttöoikeuksien edellytykset.

Alkuvalmistelut

Ennen kuin aktivoit Microsoft Defender yhdistetyn RBAC:n, ota huomioon seuraavat seikat:

  • Seuraavia rooleja ei tueta yhdistetyssä RBAC:ssä: Microsoft Sentinel Playbook Operator, Automation Contributor ja Workbook Contributor. Näitä rooleja hallitaan edelleen Azure.
  • Käyttöoikeuksien määrittämistä palvelun päänimelle tai GDAP-käyttäjäryhmälle Microsoft Sentinel ei tueta yhdistetyssä RBAC:ssä. Jos tarvitset jommankumman ominaisuuden, älä aktivoi Sentinel vielä yhdistetyssä RBAC:ssä. Jatka Azure RBAC:n käyttöä Microsoft Sentinel.
  • Yhdistetty Microsoft Defender RBAC-malli vaikuttaa vain Microsoft Defender portaaliin. Se ei vaikuta Microsoft Purview -portaaliin tai Exchange Hallinta Centeriin.
  • Kun yhdistetty RBAC on aktivoitu Microsoft Sentinel varten, voit hallita Sentinel käyttöoikeuksia Defender-portaalin yhdistetyn RBAC:n avulla. Käyttöoikeusmuutosten tekeminen Azure-portaali sen jälkeen, kun yhdistetty RBAC on aktiivinen työtilassa, voi johtaa synkronointivirheisiin. Jos synkronointivirhe ilmenee, Defender-portaalin Käyttöoikeudet-sivulla näkyy ilmoitus, jossa on ohjeet sen ratkaisemiseen.

Aktivoi yhdistetty Microsoft Defender RBAC

Seuraavissa vaiheissa kerrotaan, miten voit aktivoida Microsoft Defender yhdistetyn RBAC-mallin. Voit aktivoida kuormitukset seuraavilla tavoilla:

Aktivoi käyttöoikeudet ja roolit -sivulla

  1. Kirjaudu sisään Microsoft Defender portaaliin.

  2. Valitse siirtymisruudussa Järjestelmän>käyttöoikeudet.

  3. Valitse Microsoft Defender XDR kohdasta Roolit.

  4. Voit aktivoida kuormitukset kahdella tavalla: valitse palkista Aktivoi kuormitukset tai valitse sivun yläreunasta Kuormitusasetukset .

Näyttökuva Aktivoi kuormitukset -sivusta

Huomautus

Aktivoi kuormitukset -painike on käytettävissä vain, kun vähintään yksi kuormitus ei ole aktiivinen Microsoft Defender yhdistetyssä RBAC:ssä. Microsoft Defender for Cloud on oletusarvoisesti aktiivinen ja Microsoft Defender yhdistetty RBAC. Defender unified RBAC on automaattisesti aktiivinen altistumisen hallinnan käyttöoikeuden osalta. Kun mukautettu rooli, jolla on jokin altistumisen hallinnan käyttöoikeuksista, on luotu, sillä on välitön vaikutus määritettyihin käyttäjiin. Sitä ei tarvitse aktivoida.

Jos haluat aktivoida Exchange Online käyttöoikeudet Microsoft Defender yhdistetyssä RBAC:ssä, Office 365 Defenderin on oltava aktiivinen.

  1. Valitse jokaisen aktivoitavan tai käytöstä poistettavan kuormituksen vaihtokytkin.

  2. Valinnainen: Jos haluat aktivoida Sentinel kuormituksen, valitse Näytä työtilat ja valitse, mitkä työtilat haluat aktivoida.

    Näyttökuva sivusta, jossa voit valita aktivoitavat kuormitukset.

  3. Valitse vahvistusviestissä Aktivoi .

Aktivoi Microsoft Defender XDR asetuksissa

Aktivoi kuormitukset suoraan Microsoft Defender XDR asetuksissa seuraavasti:

  1. Kirjaudu sisään Microsoft Defender portaaliin.

  2. Valitse siirtymisruudussa Järjestelmäasetukset>.

  3. Valitse Microsoft Defender XDR.

  4. Valitse Yleiset-kohdastaKäyttöoikeudet ja roolit. Tämä tuo sinut Aktivoi yhdistetty roolipohjainen käyttöoikeuksien hallinta -sivulle.

  5. Valitse aktivoitavat tai käytöstä poistettavat kuormitukset.

  6. Valinnainen: Jos haluat aktivoida Microsoft Sentinel kuormituksen, valitse Näytä työtilat ja valitse, mitkä työtilat haluat aktivoida.

  7. Valitse vahvistusviestissä Aktivoi .

Poista yhdistetyn Microsoft Defender RBAC:n aktivointi

Voit poistaa yhdistetyn RBAC Microsoft Defender XDR aktivoinnin ja palauttaa yksittäiset RBAC-mallit Microsoft Defender for Endpoint, Microsoft Defender for Identity, Microsoft Sentinel ja Microsoft Defender Office 365 (sisältää kaikkien pilvipalvelupostilaatikoiden sisäiset suojausominaisuudet).

Jos haluat poistaa kuormitusten aktivoinnin, toista edellisen osion vaiheet ja valitse kuormitukset, jotka haluat poistaa käytöstä. Tilaksi on määritetty Ei aktiivinen.

Jos poistat kuormituksen aktivoinnin, Microsoft Defender yhdistetyssä RBAC:ssä luodut ja muokatut roolit eivät ole enää voimassa ja sen sijaan käytetään aiempaa käyttöoikeusmallia.

Seuraavat vaiheet

Roolien muokkaaminen tai poistaminen

Vihje

Haluatko tietää lisää? Ota yhteyttä Microsoft Security -yhteisöön Tech Community -yhteisössä: Microsoft Defender XDR Tech Community.

  • Last updated on