Activer Microsoft Defender contrôle d’accès en fonction du rôle unifié (URBAC)

  • S’applique à: Microsoft Defender for Endpoint Plan 2, Microsoft Defender XDR, Microsoft Defender for Identity, Microsoft Defender for Office 365 P2, Microsoft Defender Vulnerability Management, Microsoft Defender for Cloud, Microsoft Defender for Cloud Apps, Microsoft Security Exposure Management, Microsoft Sentinel

Cet article répertorie les étapes à suivre pour activer les charges de travail Defender disponibles dans votre environnement afin d’utiliser le contrôle d’accès en fonction du rôle (RBAC) Microsoft Defender unifié. Activez le modèle RBAC unifié pour une partie ou la totalité de vos charges de travail pour le portail Microsoft Defender afin de commencer à appliquer les autorisations et les affectations configurées dans vos nouveaux rôles personnalisés ou rôles importés.

Importante

À compter de 2025, le modèle RBAC unifié Microsoft Defender est le modèle d’autorisations par défaut pour les nouveaux locataires de point de terminaison Microsoft Defender et les locataires Microsoft Defender pour Identity. Ces locataires ne peuvent pas exporter les rôles et les autorisations à partir de l’ancien modèle. Les locataires Defender pour point de terminaison ou Defender pour Identity avec des rôles et des autorisations attribués ou exportés avant cette date conservent leurs anciens rôles et la configuration des autorisations.

Configuration requise

Vous devez être au moins administrateur de sécurité dans Microsoft Entra ID pour activer Microsoft Defender RBAC unifié. Pour plus d’informations sur les autorisations, consultez Conditions préalables aux autorisations.

Avant de commencer

Avant d’activer Microsoft Defender RBAC unifié, tenez compte des éléments suivants :

  • Les rôles suivants ne sont pas pris en charge pour le RBAC unifié : opérateur de playbook Microsoft Sentinel, contributeur Automation et contributeur de classeur. Ces rôles continuent d’être gérés dans Azure.
  • L’attribution d’autorisations à un principal de service ou à un groupe d’utilisateurs GDAP dans Microsoft Sentinel n’est pas prise en charge dans RBAC unifié. Si vous avez besoin de l’une ou l’autre des fonctionnalités, n’activez pas encore Sentinel dans RBAC unifié. Continuez à utiliser Azure RBAC pour Microsoft Sentinel.
  • Le modèle RBAC unifié Microsoft Defender affecte uniquement le portail Microsoft Defender. Cela n’a pas d’impact sur le portail Microsoft Purview ou le Centre Administration Exchange.
  • Une fois le RBAC unifié activé pour Microsoft Sentinel, utilisez le RBAC unifié dans le portail Defender pour gérer les autorisations Sentinel. Apporter des modifications d’autorisation dans le Portail Azure une fois que le RBAC unifié est actif pour un espace de travail peut entraîner des erreurs de synchronisation. Si une erreur de synchronisation se produit, une notification s’affiche sur la page Autorisations du portail Defender avec des instructions sur la façon de la résoudre.

Activer Microsoft Defender RBAC unifié

Les étapes suivantes vous guident sur l’activation du modèle RBAC unifié Microsoft Defender. Vous pouvez activer vos charges de travail des manières suivantes :

Activer à partir de la page Autorisations et rôles

  1. Connectez-vous au portail Microsoft Defender.

  2. Dans le volet de navigation, sélectionnezAutorisationssystème>.

  3. Sous Microsoft Defender XDR, sélectionnez Rôles.

  4. Vous pouvez activer vos charges de travail de deux manières : sélectionnez Activer les charges de travail dans la bannière ou sélectionnez Paramètres de charge de travail en haut de la page.

Capture d’écran de la page Activer les charges de travail

Remarque

Le bouton Activer les charges de travail n’est disponible que s’il existe au moins une charge de travail qui n’est pas active pour Microsoft Defender RBAC unifié. Microsoft Defender pour le cloud est actif par défaut avec Microsoft Defender RBAC unifié. Le RBAC unifié Defender est automatiquement actif pour l’accès à La gestion des expositions. Une fois qu’un rôle personnalisé avec l’une des autorisations Gestion des expositions est créé, il a un impact immédiat sur les utilisateurs affectés. Il n’est pas nécessaire de l’activer.

Pour activer les autorisations Exchange Online dans Microsoft Defender RBAC unifié, les autorisations Defender pour Office 365 doivent être actives.

  1. Sélectionnez le bouton bascule pour chaque charge de travail que vous souhaitez activer ou désactiver.

  2. Facultatif : pour activer la charge de travail de Sentinel, sélectionnez Afficher les espaces de travail et sélectionnez les espaces de travail que vous souhaitez activer.

    Capture d’écran de la page dans laquelle vous pouvez choisir les charges de travail à activer.

  3. Sélectionnez Activer dans le message de confirmation.

Activer dans les paramètres de Microsoft Defender XDR

Procédez comme suit pour activer vos charges de travail directement dans les paramètres Microsoft Defender XDR :

  1. Connectez-vous au portail Microsoft Defender.

  2. Dans le volet de navigation, sélectionnezParamètressystème>.

  3. Sélectionnez Microsoft Defender XDR.

  4. Sous Général, sélectionnez Autorisations et rôles. Cela vous amène à la page Activer le contrôle d’accès unifié en fonction du rôle .

  5. Sélectionnez le bouton bascule pour les charges de travail que vous souhaitez activer ou désactiver.

  6. Facultatif : pour activer la charge de travail de Microsoft Sentinel, sélectionnez Afficher les espaces de travail et sélectionnez les espaces de travail que vous souhaitez activer.

  7. Sélectionnez Activer dans le message de confirmation.

Désactiver Microsoft Defender RBAC unifié

Vous pouvez désactiver Microsoft Defender XDR RBAC unifié et revenir aux modèles RBAC individuels à partir de Microsoft Defender pour point de terminaison, Microsoft Defender pour Identity, Microsoft Sentinel et Microsoft Defender pour Office 365 (qui inclut les fonctionnalités de sécurité intégrées pour toutes les boîtes aux lettres cloud).

Pour désactiver les charges de travail, répétez les étapes de la section précédente et sélectionnez les charges de travail que vous souhaitez désactiver. Le status est défini sur Non actif.

Si vous désactivez une charge de travail, les rôles créés et modifiés dans Microsoft Defender RBAC unifié ne sont plus en vigueur et le modèle d’autorisations précédent est utilisé à la place.

Étapes suivantes

Modifier ou supprimer des rôles

Conseil

Voulez-vous en savoir plus ? Collaborez avec la communauté Sécurité Microsoft dans notre communauté technique : Communauté technique Microsoft Defender XDR.

  • Last updated on