Aktivieren Microsoft Defender XDR vereinheitlichten rollenbasierten Zugriffssteuerung (RBAC)

Gilt für:

Damit das Microsoft Defender XDR Sicherheitsportal mit der Erzwingung der Berechtigungen und Zuweisungen beginnt, die in Ihren neuen benutzerdefinierten oder importierten Rollen konfiguriert wurden, müssen Sie das Microsoft Defender XDR einheitliche RBAC-Modell für einige oder alle Workloads aktivieren.

Microsoft Defender XDR Unified RBAC aktivieren

Die folgenden Schritte führen Sie zum Aktivieren des Microsoft Defender XDR Unified RBAC-Modells. Sie können Ihre Workloads auf folgende Weise aktivieren:

  1. Aktivieren auf der Seite "Berechtigungen und Rollen"
  2. Aktivieren in Microsoft Defender XDR Einstellungen

Wichtig

Sie müssen ein globaler Administrator oder Sicherheitsadministrator in Microsoft Entra ID sein, um diese Aufgabe ausführen zu können. Weitere Informationen zu Berechtigungen finden Sie unter Voraussetzungen für Berechtigungen. Microsoft empfiehlt die Verwendung von Rollen mit den wenigsten Berechtigungen. Dies trägt zur Verbesserung der Sicherheit für Ihre Organisation bei. Globaler Administrator ist eine hoch privilegierte Rolle, die auf Notfallszenarien beschränkt werden sollte, wenn Sie keine vorhandene Rolle verwenden können.

Aktivieren über die Seite "Berechtigungen und Rollen"

Melden Sie sich beim Microsoft Defender-Portal an. Wählen Sie im Navigationsbereich Berechtigungen aus, und wählen Sie unter Microsoft Defender XDR die Option Rollen aus, um zur Seite Berechtigungen und Rollen zu gelangen.

Sie können Ihre Workloads auf zwei Arten über die Seite Berechtigungen und Rollen aktivieren:

Screenshot der Seite

  1. Aktivieren von Workloads

    • Wählen Sie im Banner über der Liste der Rollen die Option Workloads aktivieren aus, um direkt zum Bildschirm Workloads aktivieren zu gelangen.
    • Sie müssen jede Workload einzeln aktivieren. Nachdem Sie den einzelnen Umschalter ausgewählt haben, aktivieren (oder deaktivieren) Sie diese Workload.

    Screenshot des Bildschirms

    Hinweis

    Die Schaltfläche Workloads aktivieren ist nur verfügbar, wenn mindestens eine Workload vorhanden ist, die für Microsoft Defender XDR unified RBAC nicht aktiv ist.

    Microsoft Defender für Cloud ist standardmäßig mit Microsoft Defender XDR Unified RBAC aktiv.

    Defender XDR einheitliche RBAC ist automatisch für den Zugriff auf die Sicherheitsbewertung aktiv. Sobald eine benutzerdefinierte Rolle mit einer der Berechtigungen erstellt wurde, wirkt sich dies unmittelbar auf zugewiesene Benutzer aus. Es ist nicht erforderlich, sie zu aktivieren.

    Um Exchange Online Berechtigungen in Microsoft Defender XDR Unified RBAC zu aktivieren, müssen Defender for Office 365 Berechtigungen aktiv sein.

  2. Workloadeinstellungen

    • Wählen Sie Workloadeinstellungen aus.
    • Dadurch gelangen Sie zur Seite Microsoft Defender XDR Berechtigung und Rollen.
    • Wählen Sie die Umschaltfläche für die Workload aus, die Sie aktivieren möchten.
    • Wählen Sie in der Bestätigungsmeldung Aktivieren aus.

Sie haben diese Workload nun erfolgreich aktiviert (oder deaktiviert).

Aktivieren in Microsoft Defender XDR Einstellungen

Führen Sie die folgenden Schritte aus, um Ihre Workloads direkt in Microsoft Defender XDR Einstellungen zu aktivieren:

  1. Melden Sie sich beim Microsoft Defender-Portal an.

  2. Wählen Sie im Navigationsbereich Einstellungen aus.

  3. Wählen Sie Microsoft Defender XDR aus.

  4. Wählen Sie Berechtigungen und Rollen aus. Dadurch gelangen Sie zur Seite Workloads aktivieren .

  5. Wählen Sie die Umschaltfläche für die Workload aus, die Sie aktivieren möchten.

  6. Wählen Sie in der Bestätigungsmeldung Aktivieren aus.

Sie haben diese Workload nun erfolgreich aktiviert (oder deaktiviert).

Hinweis

Das Microsoft Defender XDR Unified RBAC-Modell wirkt sich nur auf das Microsoft Defender XDR-Sicherheitsportal aus. Dies wirkt sich nicht auf das Microsoft Purview Compliance Center oder das Exchange Admin Center aus.

Deaktivieren Microsoft Defender XDR unified RBAC

Sie können Microsoft Defender XDR unified RBAC und rückgängig machen für die einzelnen RBAC-Modelle aus Microsoft Defender for Endpoint, Microsoft Defender for Identity und deaktivieren. Microsoft Defender for Office 365 (Exchange Online Protection).

Um die Workloads zu deaktivieren, wiederholen Sie die oben genannten Schritte, und wählen Sie die Workloads aus, die Sie deaktivieren möchten. Die status ist auf Nicht aktiv festgelegt.

Wenn Sie eine Workload deaktivieren, werden die in Microsoft Defender XDR Unified RBAC erstellten und bearbeiteten Rollen nicht mehr wirksam, und stattdessen wird das vorherige Berechtigungsmodell verwendet.

Nächste Schritte

Tipp

Möchten Sie mehr erfahren? Wenden Sie sich an die Microsoft Security-Community in unserer Tech Community: Microsoft Defender XDR Tech Community.