Aktivera Microsoft Defender enhetlig rollbaserad åtkomstkontroll (URBAC)

  • Gäller för: Microsoft Defender for Endpoint Plan 2, Microsoft Defender XDR, Microsoft Defender for Identity, Microsoft Defender for Office 365 P2, Microsoft Defender Vulnerability Management, Microsoft Defender for Cloud, Microsoft Defender for Cloud Apps, Microsoft Security Exposure Management, Microsoft Sentinel

I den här artikeln beskrivs stegen för att aktivera Defender-arbetsbelastningar som är tillgängliga i din miljö för att använda Microsoft Defender enhetlig rollbaserad åtkomstkontroll (RBAC). Aktivera den enhetliga RBAC-modellen för vissa eller alla dina arbetsbelastningar för Microsoft Defender-portalen för att börja tillämpa de behörigheter och tilldelningar som konfigurerats i dina nya anpassade roller eller importerade roller.

Viktigt

Från och med 2025 är den Microsoft Defender enhetliga RBAC-modellen standardbehörighetsmodellen för nya Microsoft Defender slutpunktsklientorganisationer och Microsoft Defender for Identity klientorganisationer. Dessa klienter kan inte exportera roller och behörigheter från den gamla modellen. Defender för Endpoint- eller Defender for Identity-klientorganisationer med roller och behörigheter som tilldelats eller exporterats före detta datum behåller sina gamla roller och behörigheter.

Förhandskrav

Du måste minst vara säkerhetsadministratör i Microsoft Entra ID för att aktivera Microsoft Defender enhetlig RBAC. Mer information om behörigheter finns i Behörighetskrav.

Innan du börjar

Innan du aktiverar Microsoft Defender enhetlig RBAC bör du tänka på följande:

  • Följande roller stöds inte för enhetlig RBAC: Microsoft Sentinel Playbook Operator, Automation-deltagare och arbetsboksdeltagare. Dessa roller fortsätter att hanteras i Azure.
  • Tilldelning av behörigheter till ett huvudnamn för tjänsten eller till en GDAP-användargrupp i Microsoft Sentinel stöds inte i enhetlig RBAC. Om du behöver någon av funktionerna ska du inte aktivera Sentinel i enhetlig RBAC ännu. Fortsätt att använda Azure RBAC för Microsoft Sentinel.
  • Den Microsoft Defender enhetliga RBAC-modellen påverkar bara Microsoft Defender-portalen. Det påverkar inte Microsoft Purview-portalen eller Exchange Admin Center.
  • När enhetlig RBAC har aktiverats för Microsoft Sentinel använder du enhetlig RBAC i Defender-portalen för att hantera Sentinel behörigheter. Att göra behörighetsändringar i Azure Portal när enhetlig RBAC är aktivt för en arbetsyta kan leda till synkroniseringsfel. Om ett synkroniseringsfel inträffar visas ett meddelande på sidan Behörigheter i Defender-portalen med instruktioner om hur du löser det.

Aktivera Microsoft Defender enhetlig RBAC

Följande steg beskriver hur du aktiverar Microsoft Defender enhetlig RBAC-modell. Du kan aktivera dina arbetsbelastningar på följande sätt:

Aktivera från sidan Behörigheter och roller

  1. Logga in på Microsoft Defender-portalen.

  2. I navigeringsfönstret väljer duSystembehörigheter>.

  3. Under Microsoft Defender XDR väljer du Roller.

  4. Du kan aktivera dina arbetsbelastningar på två sätt: välj antingen Aktivera arbetsbelastningar i banderollen eller välj Arbetsbelastningsinställningar överst på sidan.

Skärmbild av sidan aktivera arbetsbelastningar

Obs!

Knappen Aktivera arbetsbelastningar är bara tillgänglig när det finns minst en arbetsbelastning som inte är aktiv för Microsoft Defender enhetlig RBAC. Microsoft Defender för molnet är aktiv som standard med Microsoft Defender enhetlig RBAC. Defender unified RBAC är automatiskt aktiv för exponeringshanteringsåtkomst. När en anpassad roll med någon av exponeringshanteringsbehörigheterna har skapats har den en omedelbar inverkan på tilldelade användare. Du behöver inte aktivera den.

Om du vill aktivera Exchange Online behörigheter i Microsoft Defender enhetlig RBAC måste Defender för Office 365-behörigheter vara aktiva.

  1. Välj växlingsknappen för varje arbetsbelastning som du vill aktivera eller inaktivera.

  2. Valfritt: Om du vill aktivera Sentinel arbetsbelastning väljer du Visa arbetsytor och väljer vilka arbetsytor du vill aktivera.

    Skärmbild av sidan där du kan välja vilka arbetsbelastningar som ska aktiveras.

  3. Välj Aktivera i bekräftelsemeddelandet.

Aktivera i Microsoft Defender XDR inställningar

Följ dessa steg för att aktivera dina arbetsbelastningar direkt i Microsoft Defender XDR inställningar:

  1. Logga in på Microsoft Defender-portalen.

  2. I navigeringsfönstret väljer du Systeminställningar>.

  3. Välj Microsoft Defender XDR.

  4. Under Allmänt väljer du Behörigheter och roller. På så sätt kommer du till sidan Aktivera enhetlig rollbaserad åtkomstkontroll .

  5. Välj växlingsknappen för de arbetsbelastningar som du vill aktivera eller inaktivera.

  6. Valfritt: Om du vill aktivera Microsoft Sentinel arbetsbelastning väljer du Visa arbetsytor och väljer vilka arbetsytor du vill aktivera.

  7. Välj Aktivera i bekräftelsemeddelandet.

Inaktivera Microsoft Defender enhetlig RBAC

Du kan inaktivera Microsoft Defender XDR enhetlig RBAC och återgå till de enskilda RBAC-modellerna från Microsoft Defender för Endpoint, Microsoft Defender for Identity, Microsoft Sentinel och Microsoft Defender för Office 365 (som innehåller de inbyggda säkerhetsfunktionerna för alla molnpostlådor).

Om du vill inaktivera arbetsbelastningarna upprepar du stegen i föregående avsnitt och väljer de arbetsbelastningar som du vill inaktivera. Statusen är inte aktiv.

Om du inaktiverar en arbetsbelastning gäller inte längre rollerna som skapats och redigerats i Microsoft Defender enhetlig RBAC och den tidigare behörighetsmodellen används i stället.

Nästa steg

Redigera eller ta bort roller

Tips

Vill du veta mer? Interagera med Microsofts säkerhetscommunity i vår Tech Community: Microsoft Defender XDR Tech Community.

  • Last updated on