Nota
L'accesso a questa pagina richiede l'autorizzazione. È possibile provare ad accedere o modificare le directory.
L'accesso a questa pagina richiede l'autorizzazione. È possibile provare a modificare le directory.
Questo articolo elenca i passaggi per attivare i carichi di lavoro di Defender disponibili nell'ambiente in uso per usare il controllo degli accessi in base al ruolo (RBAC) Microsoft Defender unificato. Attivare il modello controllo degli accessi in base al ruolo unificato per alcuni o tutti i carichi di lavoro per il portale di Microsoft Defender per iniziare a applicare le autorizzazioni e le assegnazioni configurate nei nuovi ruoli personalizzati o nei ruoli importati.
Importante
A partire dal 16 febbraio 2025, il modello di controllo degli accessi in base al ruolo unificato Microsoft Defender sarà il modello di autorizzazioni predefinito per i nuovi tenant di endpoint Microsoft Defender. Questi nuovi tenant non avranno la possibilità di esportare ruoli e autorizzazioni dal modello corrente. I tenant di Defender per endpoint con ruoli e autorizzazioni assegnati o esportati prima di questa data mantengono la configurazione dei ruoli e delle autorizzazioni correnti
A partire dal 2 marzo 2025, anche i nuovi tenant Microsoft Defender per identità avranno il modello di controllo degli accessi in base al ruolo unificato come modello di autorizzazioni predefinito. Non saranno in grado di esportare ruoli e autorizzazioni dal modello corrente. I tenant di Defender per identità esistenti mantengono la configurazione dei ruoli e delle autorizzazioni correnti.
Attivare Microsoft Defender controllo degli accessi in base al ruolo unificato
La procedura seguente illustra come attivare il modello di controllo degli accessi in base al ruolo unificato Microsoft Defender. È possibile attivare i carichi di lavoro nei modi seguenti:
Importante
Per eseguire questa attività, è necessario essere almeno un amministratore della sicurezza in Microsoft Entra ID. Per altre informazioni sulle autorizzazioni, vedere Prerequisiti delle autorizzazioni.
Attivare dalla pagina Autorizzazioni e ruoli
Accedere al portale di Microsoft Defender.
Nel riquadro di spostamento selezionareAutorizzazionidi sistema>.
In Microsoft Defender XDR selezionare Ruoli.
È possibile attivare i carichi di lavoro in due modi: selezionare Attiva carichi di lavoro dal banner o selezionare Impostazioni carico di lavoro nella parte superiore della pagina.
Nota
Il pulsante Attiva carichi di lavoro è disponibile solo quando è presente almeno un carico di lavoro non attivo per Microsoft Defender controllo degli accessi in base al ruolo unificato. Microsoft Defender per il cloud è attivo per impostazione predefinita con Microsoft Defender controllo degli accessi in base al ruolo unificato. Il controllo degli accessi in base al ruolo unificato di Defender è automaticamente attivo per l'accesso a Exposure Management. Una volta creato un ruolo personalizzato con una delle autorizzazioni di Gestione esposizione, ha un impatto immediato sugli utenti assegnati. Non è necessario attivarlo.
Per attivare le autorizzazioni Exchange Online in Microsoft Defender controllo degli accessi in base al ruolo unificato, le autorizzazioni di Defender per Office 365 devono essere attive.
Selezionare l'interruttore per ogni carico di lavoro da attivare o disattivare.
Facoltativo: per attivare il carico di lavoro di Sentinel, selezionare Visualizza aree di lavoro e selezionare le aree di lavoro da attivare.
Selezionare Attiva nel messaggio di conferma.
Attiva nelle impostazioni di Microsoft Defender XDR
Seguire questa procedura per attivare i carichi di lavoro direttamente nelle impostazioni di Microsoft Defender XDR:
Accedere al portale di Microsoft Defender.
Nel riquadro di spostamento selezionareImpostazionidi sistema>.
Selezionare Microsoft Defender XDR.
In Generale selezionare Autorizzazioni e ruoli. Verrà visualizzata la pagina Attiva controllo degli accessi in base al ruolo unificato .
Selezionare l'interruttore per i carichi di lavoro da attivare o disattivare.
Facoltativo: per attivare il carico di lavoro di Microsoft Sentinel, selezionare Visualizza aree di lavoro e selezionare le aree di lavoro da attivare.
Selezionare Attiva nel messaggio di conferma.
Nota
Il modello di controllo degli accessi in base al ruolo unificato Microsoft Defender influisce solo sul portale Microsoft Defender. Non influisce sul portale di Microsoft Purview o su Exchange Amministrazione Center.
Importante
Dopo aver attivato il controllo degli accessi in base al ruolo unificato per Microsoft Sentinel, usare il controllo degli accessi in base al ruolo unificato nel portale di Defender per gestire le autorizzazioni di Sentinel. Apportare modifiche alle autorizzazioni nel portale di Azure dopo che il controllo degli accessi in base al ruolo unificato è attivo per un'area di lavoro potrebbe causare errori di sincronizzazione. Se si verifica un errore di sincronizzazione, nella pagina Autorizzazioni del portale di Defender viene visualizzata una notifica con istruzioni su come risolverlo.
Disattivare Microsoft Defender controllo degli accessi in base al ruolo unificato
È possibile disattivare Microsoft Defender XDR controllo degli accessi in base al ruolo unificato e ripristinare i singoli modelli di controllo degli accessi in base al ruolo da Microsoft Defender per endpoint, Microsoft Defender per identità e Microsoft Defender per Office 365 (che include le funzionalità di sicurezza predefinite per tutte le cassette postali cloud).
Per disattivare i carichi di lavoro, ripetere i passaggi nella sezione precedente e selezionare i carichi di lavoro da disattivare. Lo stato è impostato su Non attivo.
Se si disattiva un carico di lavoro, i ruoli creati e modificati all'interno di Microsoft Defender controllo degli accessi in base al ruolo unificato non sono più attivi e viene invece usato il modello di autorizzazioni precedente.
Passaggi successivi
Consiglio
Per saperne di più, Visitare la community di Microsoft Security nella Tech Community: Tech Community di Microsoft Defender XDR.