Remarque
L’accès à cette page nécessite une autorisation. Vous pouvez essayer de vous connecter ou de modifier des répertoires.
L’accès à cette page nécessite une autorisation. Vous pouvez essayer de modifier des répertoires.
Dans Microsoft Defender contrôle d’accès en fonction du rôle (RBAC) unifié, vous pouvez modifier et supprimer des rôles personnalisés ou des rôles importés à partir de Defender pour point de terminaison, Defender pour Identity ou Defender pour Office 365.
Modifier les rôles
Les étapes suivantes vous guident sur la modification des rôles dans Microsoft Defender RBAC unifié :
Importante
Vous devez être administrateur de sécurité ou supérieur dans Microsoft Entra ID, ou disposer de toutes les autorisations d’autorisation affectées dans Microsoft Defender XDR RBAC unifié pour effectuer cette tâche. Pour plus d’informations sur les autorisations, consultez Conditions préalables aux autorisations.
Connectez-vous au portail Microsoft Defender en tant qu’administrateur de la sécurité ou version ultérieure.
Dans le volet de navigation, sélectionnez Autorisations.
Sélectionnez Rôles sous Microsoft Defender XDR pour accéder à la page Autorisations et rôles.
Sélectionnez le rôle que vous souhaitez modifier. Vous ne pouvez modifier qu’un seul rôle à la fois.
Une fois sélectionné, un volet volant s’ouvre dans lequel vous pouvez modifier le rôle :
Remarque
Après avoir modifié un rôle importé, les modifications apportées dans Microsoft Defender RBAC unifié ne sont pas répercutées dans le modèle RBAC du produit individuel.
Supprimer des rôles
Pour supprimer des rôles dans Microsoft Defender RBAC unifié, sélectionnez le ou les rôles que vous souhaitez supprimer, puis sélectionnez Supprimer les rôles.
Si la charge de travail est active, toutes les autorisations utilisateur attribuées sont supprimées en supprimant le rôle.
Remarque
Lorsqu’un rôle importé est supprimé, le rôle n’est pas supprimé du modèle RBAC du produit individuel. Si nécessaire, vous pouvez l’importer à nouveau dans la liste RBAC unifiée Microsoft Defender.
Exporter des rôles
Importante
À compter de 2025, le modèle RBAC unifié Microsoft Defender est le modèle d’autorisations par défaut pour les nouveaux locataires de point de terminaison Microsoft Defender et les locataires Microsoft Defender pour Identity. Ces locataires ne peuvent pas exporter les rôles et les autorisations à partir de l’ancien modèle. Les locataires Defender pour point de terminaison ou Defender pour Identity avec des rôles et des autorisations attribués ou exportés avant cette date conservent leurs anciens rôles et la configuration des autorisations.
La fonctionnalité Exporter vous permet d’exporter les données de rôles suivantes :
- Nom du rôle
- Description du rôle
- Autorisations incluses dans le rôle
- Nom de l’affectation
- Sources de données affectées
- Utilisateurs ou groupes d’utilisateurs affectés
Lorsqu’un rôle a plusieurs affectations, chaque affectation est représentée sous la forme d’une ligne distincte dans le fichier CSV.
Le fichier CSV inclut également un instantané des status d’activation RBAC unifiés defender pour chaque charge de travail disponible sur le locataire.
Les étapes suivantes vous guident sur l’exportation de rôles dans Microsoft Defender RBAC unifié :
Remarque
Pour exporter des rôles, vous devez être administrateur de sécurité ou supérieur dans Microsoft Entra ID, ou disposer de l’autorisation (gérer) attribuée pour toutes les sources de données dans Microsoft Defender XDR RBAC unifié et avoir au moins une charge de travail activée pour Defender XDR RBAC unifié.
Pour plus d’informations sur les autorisations, consultez Conditions préalables aux autorisations.
Connectez-vous au portail Microsoft Defender avec les rôles ou autorisations requis.
Dans le volet de navigation, sélectionnez Autorisations.
Sélectionnez Rôles sous Microsoft Defender XDR pour accéder à la page Autorisations et rôles.
Sélectionnez le bouton Exporter .
Un fichier CSV contenant toutes les données de rôles est généré et téléchargé sur l’ordinateur local.
Étapes suivantes
- En savoir plus sur les autorisations RBAC
- Mapper des rôles RBAC existants à Microsoft Defender rôles RBAC unifiés
Conseil
Voulez-vous en savoir plus ? Collaborez avec la communauté Sécurité Microsoft dans notre communauté technique : Communauté technique Microsoft Defender XDR.