Merk
Tilgang til denne siden krever autorisasjon. Du kan prøve å logge på eller endre kataloger.
Tilgang til denne siden krever autorisasjon. Du kan prøve å endre kataloger.
I Microsoft Defender enhetlig rollebasert tilgangskontroll (RBAC) kan du redigere og slette egendefinerte roller eller roller som ble importert fra Defender for Endpoint, Defender for Identity eller Defender for Office 365.
Rediger roller
Følgende trinn veileder deg om hvordan du redigerer roller i Microsoft Defender enhetlig RBAC:
Viktig
Du må være sikkerhetsadministrator eller høyere i Microsoft Entra ID, eller ha alle tillatelsene for autorisasjon tilordnet Microsoft Defender XDR Unified RBAC for å utføre denne oppgaven. Hvis du vil ha mer informasjon om tillatelser, kan du se forutsetninger for tillatelser.
Logg på Microsoft Defender-portalen som sikkerhetsadministrator eller høyere.
Velg Tillatelser i navigasjonsruten.
Velg Roller under Microsoft Defender XDR for å gå til siden Tillatelser og roller.
Velg rollen du vil redigere. Du kan bare redigere én rolle om gangen.
Når den er valgt, åpnes en undermenyrute der du kan redigere rollen:
Obs!
Når du har redigert en importert rolle, gjenspeiles ikke endringene i Microsoft Defender enhetlig RBAC tilbake i den individuelle produkt-RBAC-modellen.
Slett roller
Hvis du vil slette roller i Microsoft Defender enhetlig RBAC, velger du rollen eller rollene du vil slette, og velger Slett roller.
Hvis arbeidsbelastningen er aktiv, slettes alle tilordnede brukertillatelser ved å fjerne rollen.
Obs!
Når en importert rolle slettes, slettes ikke rollen fra den individuelle RBAC-modellen for produktet. Hvis det er nødvendig, kan du importere den til den Microsoft Defender enhetlige RBAC-listen over roller.
Eksporter roller
Viktig
Fra og med 2025 er Microsoft Defender enhetlig RBAC-modell standard tillatelsesmodell for nye Microsoft Defender Endpoint-leiere og Microsoft Defender for identitet-leiere. Disse tenantene kan ikke eksportere roller og tillatelser fra den gamle modellen. Defender for Endpoint- eller Defender for Identity-leiere med roller og tillatelser som er tilordnet eller eksportert før denne datoen, opprettholder den gamle rolle- og tillatelseskonfigurasjonen.
Med Eksporter-funksjonen kan du eksportere følgende rolledata:
- Rollenavn
- Rollebeskrivelse
- Tillatelser som er inkludert i rollen
- Oppgavenavnet
- De tilordnede datakildene
- Tilordnede brukere eller brukergrupper
Når en rolle har flere tildelinger, representeres hver oppgave som en egen rad i CSV-filen.
CSV inneholder også et øyeblikksbilde av aktiveringsstatusen defender unified RBAC for hver arbeidsbelastning som er tilgjengelig på leieren.
Følgende trinn veileder deg om hvordan du eksporterer roller i Microsoft Defender enhetlig RBAC:
Obs!
Hvis du vil eksportere roller, må du være sikkerhetsadministrator eller høyere i Microsoft Entra ID eller ha tillatelsen Autorisasjon (administrere) tilordnet for alle datakilder i Microsoft Defender XDR Unified RBAC og ha minst én arbeidsbelastning aktivert for Defender XDR Unified RBAC.
Hvis du vil ha mer informasjon om tillatelser, kan du se forutsetninger for tillatelser.
Logg på Microsoft Defender-portalen med de nødvendige rollene eller tillatelsene.
Velg Tillatelser i navigasjonsruten.
Velg Roller under Microsoft Defender XDR for å gå til siden Tillatelser og roller.
Velg Eksporter-knappen .
En CSV-fil som inneholder alle rolledataene, genereres og lastes ned til den lokale datamaskinen.
Neste trinn
- Finn ut mer om RBAC-tillatelser
- Tilordne eksisterende RBAC-roller til Microsoft Defender enhetlige RBAC-roller
Tips
Vil du lære mer? Kommuniser med Microsoft Sikkerhet-fellesskapet i det tekniske fellesskapet vårt: Microsoft Defender XDR Tech Community.