Zuordnen von Microsoft Defender XDR Unified RBAC-Berechtigungen (Role-Based Access Control, rollenbasierte Zugriffssteuerung)

Alle berechtigungen, die im Microsoft Defender XDR Unified RBAC-Modell aufgeführt sind, sind an vorhandenen Berechtigungen in den einzelnen RBAC-Modellen ausgerichtet. Nach der Aktivierung des Microsoft Defender XDR Unified RBAC-Modells ersetzen die in Ihren importierten Rollen konfigurierten Berechtigungen und Zuweisungen die vorhandenen Rollen in den einzelnen RBAC-Modellen.

In diesem Artikel wird beschrieben, wie vorhandene Rollen und Berechtigungen in Microsoft Defender für Endpunkt, Microsoft Defender-Sicherheitsrisikomanagement, Microsoft Defender für Office 365, Microsoft Defender for Identity und Microsoft Entra-Rollen den Rollen und Berechtigungen im Microsoft Defender XDR Unified RBAC-Modell zugeordnet werden.

Gilt für:

Wichtig

Microsoft empfiehlt die Verwendung von Rollen mit den wenigsten Berechtigungen. Dies trägt zur Verbesserung der Sicherheit für Ihre Organisation bei. Globaler Administrator ist eine hoch privilegierte Rolle, die auf Notfallszenarien beschränkt werden sollte, wenn Sie keine vorhandene Rolle verwenden können.

Zuordnen von Microsoft Defender XDR Unified RBAC-Berechtigungen zu vorhandenen RBAC-Berechtigungen

Verwenden Sie die Tabellen in den folgenden Abschnitten, um mehr darüber zu erfahren, wie Ihre vorhandenen individuellen RBAC-Rollendefinitionen Ihren neuen Microsoft Defender XDR Unified RBAC-Rollen zugeordnet werden:

  1. Zuordnen von Defender für Endpunkt- und Defender-Sicherheitsrisikoverwaltungsberechtigungen
  2. Zuordnen von Defender für Office 365-Berechtigungen zu microsoft Defender XDR Unified RBAC-Berechtigungen
  3. Zuordnen von Microsoft Defender for Identity-Berechtigungen
  4. Zugriff auf globale Microsoft Entra-Rollen

Zuordnen von Defender für Endpunkt- und Defender-Sicherheitsrisikomanagementberechtigungen zu den RBAC-Berechtigungen von Microsoft Defender XDR

Berechtigungen für Defender für Endpunkt und Defender-Sicherheitsrisikomanagement Microsoft Defender XDR Unified RBAC-Berechtigung
Anzeigen von Daten – Sicherheitsvorgänge Sicherheitsvorgänge \ Sicherheitsdaten \ Sicherheitsdaten \ Sicherheitsdatengrundlagen (lesen)
Anzeigen von Daten – Defender-Sicherheitsrisikomanagement Sicherheitsstatus \ Statusverwaltung \ Sicherheitsrisikoverwaltung (lesen)
Untersuchung von Warnungen Sicherheitsvorgänge \ Sicherheitsdaten \ Warnungen (verwalten)
Aktive Wartungsaktionen – Sicherheitsvorgänge Sicherheitsvorgänge \ Sicherheitsdaten \ Antwort (verwalten)
Aktive Wartungsaktionen – Defender-Sicherheitsrisikomanagement – Ausnahmebehandlung Sicherheitsstatus \ Statusverwaltung \ Ausnahmebehandlung (verwalten)
Aktive Wartungsaktionen – Defender-Sicherheitsrisikomanagement – Behandlung von Korrekturen Sicherheitsstatus \ Statusverwaltung \ Wartungsbehandlung (verwalten)
Aktive Wartungsaktionen – Defender-Sicherheitsrisikomanagement – Anwendungsbehandlung Sicherheitsstatus \ Statusverwaltung \ Anwendungsbehandlung (verwalten)
Defender-Sicherheitsrisikomanagement– Verwalten von Bewertungsprofilen für Sicherheitsbaselines Sicherheitsstatus \ Statusverwaltung \ Sicherheitsbaselinesbewertung (verwalten)
Livereaktionsfunktionen Sicherheitsvorgänge \ Grundlegende Liveantwort (verwalten)
Livereaktionsfunktionen – erweitert Sicherheitsvorgänge \ Erweiterte Liveantwort (verwalten)
Sicherheitsvorgänge \ Sicherheitsdaten \ Dateisammlung (verwalten)
Verwalten von Sicherheitseinstellungen im Security Center Autorisierung und Einstellungen \ Sicherheitseinstellungen \ Kernsicherheitseinstellungen (verwalten)
Autorisierung und Einstellungen\Sicherheitseinstellungen \ Erkennungsoptimierung (verwalten)
Verwalten von Systemeinstellungen im Portal Autorisierung und Einstellungen \ Systemeinstellung (Lesen und Verwalten)
Verwalten von Endpunktsicherheitseinstellungen in Microsoft Intune Nicht unterstützt: Diese Berechtigung wird im Microsoft Intune Admin Center verwaltet.

Zuordnen von Defender für Office 365-Berechtigungen zu microsoft Defender XDR Unified RBAC-Berechtigungen

Verwenden Sie die folgenden Tabellen, um zu erfahren, wie Ihre vorhandenen E-Mail-& Zusammenarbeits- und schutzbezogenen Exchange Online-Berechtigungen für Defender für Office 365 den neuen Microsoft Defender XDR Unified RBAC-Berechtigungen zugeordnet werden:

Zuordnung von Berechtigungen für E-Mail-& Zusammenarbeit

Sie haben die Berechtigungen für die Zusammenarbeit per E-Mail & im Defender-Portal unter https://security.microsoft.com/emailandcollabpermissionskonfiguriert.

E-Mail-&-Zusammenarbeitsberechtigung Typ Microsoft Defender XDR Unified RBAC-Berechtigung
Globaler Leser Rollengruppe Sicherheitsvorgänge \ Sicherheitsdaten \ Sicherheitsdatengrundlagen (lesen)
Sicherheitsvorgänge \ Rohdaten (E-Mail & Zusammenarbeit) \ E-Mail & Metadaten für die Zusammenarbeit (lesen)
Sicherheitsvorgänge \ Sicherheitsdaten \ Antwort (verwalten)
Autorisierung und Einstellungen \ Sicherheitseinstellungen \ Sicherheitseinstellungen \ Kernsicherheitseinstellungen (lesen)
Autorisierung und Einstellungen \ Systemeinstellung (lesen)
Organisationsverwaltung Rollengruppe Sicherheitsvorgänge \ Sicherheitsdaten \ Sicherheitsdatengrundlagen (lesen)
Sicherheitsvorgänge \ Sicherheitsdaten \ Warnungen (verwalten)
Sicherheitsvorgänge \ Rohdaten (E-Mail & Zusammenarbeit) \ E-Mail-& Zusammenarbeitsmetadaten (lesen)
Sicherheitsvorgänge \ Sicherheitsdaten \ Reaktion (verwalten)
Sicherheitsvorgänge \ Sicherheitsdaten \ E-Mail erweiterte Aktionen (verwalten)
Sicherheitsvorgänge \ Sicherheitsdaten \ E-Mail-Quarantäne (verwalten)
Autorisierung und Einstellungen \ Autorisierung (Lesen und Verwalten)
Autorisierung und Einstellungen \ Sicherheitseinstellung (Alle Berechtigungen)
Autorisierung und Einstellungen \ Systemeinstellungen (Lesen und Verwalten)
Sicherheitsadministrator Rollengruppe Sicherheitsvorgänge \ Sicherheitsdaten \ Sicherheitsdatengrundlagen (lesen)
Sicherheitsvorgänge \ Sicherheitsdaten \ Warnungen (verwalten)
Sicherheitsvorgänge \ Rohdaten (E-Mail & Zusammenarbeit) \ E-Mail-& Zusammenarbeitsmetadaten (lesen)
Sicherheitsvorgänge \ Sicherheitsdaten \ Antwort (verwalten)
Sicherheitsvorgänge \ Sicherheitsdaten \ E-Mail-Quarantäne (verwalten)
Autorisierung und Einstellungen \ Autorisierung (lesen)
\ Sicherheitseinstellung (Alle Berechtigungen)
Autorisierung und Einstellungen \ Systemeinstellungen (Lesen und Verwalten)
Sicherheitsleseberechtigter Rollengruppe Sicherheitsvorgänge \ Sicherheitsdaten \Sicherheitsdatengrundlagen (lesen)
Sicherheitsvorgänge \ Rohdaten (E-Mail & Zusammenarbeit) \ E-Mail & Metadaten für die Zusammenarbeit (lesen)
Sicherheitsvorgänge \ Sicherheitsdaten \ Antwort (verwalten)
Autorisierung und Einstellungen \ Sicherheitseinstellungen \ Sicherheitseinstellungen \ Kernsicherheitseinstellungen (lesen)
Autorisierung und Einstellungen \ Systemeinstellung (lesen)
Überwachungsprotokolle Rolle Sicherheitsvorgänge \ Sicherheitsdaten \ Sicherheitsdaten \ Sicherheitsdatengrundlagen (lesen)
Benachrichtigungen verwalten Rolle Sicherheitsvorgänge \ Sicherheitsdaten \ Sicherheitsdatengrundlagen (lesen)
Sicherheitsvorgänge \ Sicherheitsdaten \ Warnungen (verwalten)
Vorschau Rolle Sicherheitsvorgänge\ Sicherheitsvorgänge \ Rohdaten (E-Mail & Zusammenarbeit) \ E-Mail & Inhalt der Zusammenarbeit (lesen)
Quarantäne Rolle Sicherheitsvorgänge \ Sicherheitsdaten \ E-Mail-Quarantäne (verwalten)
Rollenverwaltung Rolle Autorisierung und Einstellungen \ Autorisierung (Lesen und Verwalten)
Suchen und Löschen Rolle Sicherheitsvorgänge \ Sicherheitsdaten \ Erweiterte Aktionen per E-Mail senden (verwalten)
View-Only Verwalten von Warnungen Rolle Sicherheitsvorgänge \ Sicherheitsdaten \ Sicherheitsdaten \ Sicherheitsdatengrundlagen (lesen)
Schreibgeschützte Empfänger Rolle Sicherheitsvorgänge \ Sicherheitsdaten \ Sicherheitsdatengrundlagen (Lesen)
Sicherheitsvorgänge \ Rohdaten (E-Mail & Zusammenarbeit) \ E-Mail & Zusammenarbeitsmetadaten (lesen)
Nur anzeigende Überwachungsprotokolle Rolle Sicherheitsvorgänge \ Sicherheitsdaten \ Sicherheitsdaten \ Sicherheitsdatengrundlagen (lesen)

Zuordnung von Exchange Online-Berechtigungen

Sie haben schutzbezogene Exchange Online-Berechtigungen im Exchange Admin Center (EAC) unter https://admin.exchange.microsoft.com/#/adminRoleskonfiguriert.

Exchange Online-Berechtigung Typ Microsoft Defender XDR Unified RBAC-Berechtigung
Nachrichtenschutz Rollengruppe Sicherheitsvorgänge \ Sicherheitsdaten \ E-Mail-Quarantäne (verwalten)
Autorisierung und Einstellungen \ Sicherheitseinstellungen \ Kernsicherheitseinstellungen (verwalten)
Autorisierung und Einstellungen \ Sicherheitseinstellungen \ Erkennungsoptimierung (verwalten)
Organisationsverwaltung Rollengruppe Sicherheitsvorgänge \ Rohdaten (E-Mail & Zusammenarbeit) \ E-Mail & Metadaten für die Zusammenarbeit (lesen)
Autorisierung und Einstellungen \ Sicherheitseinstellungen \ Kernsicherheitseinstellungen (verwalten)
Autorisierung und Einstellungen \ Sicherheitseinstellungen \ Erkennungsoptimierung (verwalten)
Autorisierung und Einstellungen \ Systemeinstellungen (Lesen und Verwalten)
Sicherheitsadministrator Rollengruppe Autorisierung und Einstellungen \ Sicherheitseinstellungen \ Erkennungsoptimierung (verwalten)
Autorisierung und Einstellungen \ Systemeinstellungen (Lesen und Verwalten)
Organisationsverwaltung mit Leserechten Rollengruppe Autorisierung und Einstellungen \ Sicherheitseinstellungen (schreibgeschützt)
Autorisierung und Einstellungen \ Systemeinstellungen (schreibgeschützt)
Mandanten-AllowBlockList-Manager Rolle Autorisierung und Einstellungen \ Sicherheitseinstellungen \ Erkennungsoptimierung (verwalten)
Nur anzeigende Empfänger Rolle Sicherheitsvorgänge \ Rohdaten (E-Mail & Zusammenarbeit) \ E-Mail-& Zusammenarbeitsmetadaten (lesen)

Zuordnen von Microsoft Defender for Identity-Berechtigungen zu microsoft Defender XDR Unified RBAC-Berechtigungen

Defender for Identity-Berechtigung Defender XDR Unified RBAC-Berechtigung
MDI-Administrator Sicherheitsvorgänge \ Sicherheitsdaten \ Sicherheitsdatengrundlagen (lesen)
Sicherheitsvorgänge \ Sicherheitsdaten \ Warnungen (verwalten)
Autorisierung und Einstellungen \ Autorisierung (Lesen und Verwalten)
Autorisierung und Einstellungen \ Sicherheitseinstellung (Alle Berechtigungen)
Autorisierung und Einstellungen Autorisierung und Einstellungen \ Systemeinstellungen (Lesen und Verwalten)
MDI-Benutzer Sicherheitsvorgänge \ Sicherheitsdaten \ Sicherheitsdatengrundlagen (lesen)
Sicherheitsvorgänge \ Sicherheitsdaten \ Warnungen (verwalten)
Autorisierung und Einstellungen \ Sicherheitseinstellung (Alle Berechtigungen)
Autorisierung und Einstellungen \ Systemeinstellung (lesen)
MDI-Viewer Sicherheitsvorgänge \ Sicherheitsdaten \ Sicherheitsdatengrundlagen (lesen)
Autorisierung und Einstellungen \ Sicherheitseinstellungen \ Kernsicherheitseinstellungen (lesen)
Autorisierung und Einstellungen \ Systemeinstellung (lesen)

Hinweis

Defender for Identity-Umgebungen entsprechen auch den Berechtigungen, die von Microsoft Defender for Cloud Apps erteilt werden. Weitere Informationen finden Sie unter Microsoft Defender for Identity-Rollengruppen. Ausnahme: Wenn Sie die bereichsbezogene Bereitstellung für Microsoft Defender for Identity-Warnungen im Microsoft Defender for Cloud Apps-Portal konfiguriert haben, werden diese Berechtigungen nicht übernommen. Sie müssen den relevanten Portalbenutzern explizit die Berechtigungen Sicherheitsvorgänge \ Sicherheitsdaten \ Sicherheitsdatengrundlagen (Lesen) erteilen.

Zugriff auf globale Microsoft Entra-Rollen

Benutzer, denen globale Microsoft Entra-Rollen zugewiesen sind, haben möglicherweise auch Zugriff auf das Microsoft Defender-Portal.

In dieser Tabelle erfahren Sie mehr über die Berechtigungen, die jeder Workload (Defender für Endpunkt, Defender-Sicherheitsrisikomanagement, Defender for Office und Defender for Identity) in Microsoft Defender XDR Unified RBAC für jede globale Microsoft Entra-Rolle standardmäßig zugewiesen sind.

Microsoft Entra-Rolle Microsoft Defender XDR Unified RBAC zugewiesene Berechtigungen für alle Workloads Microsoft Defender XDR Unified RBAC zugewiesene Berechtigungen – workloadspezifisch
Globaler Administrator Sicherheitsvorgänge \ Sicherheitsdaten \ Sicherheitsdatengrundlagen (Lesen)
Sicherheitsvorgänge \ Sicherheitsdaten \ Warnungen (verwalten)
Sicherheitsvorgänge \ Sicherheitsdaten \ Reaktion (verwalten)
Sicherheitsstatus \ Statusverwaltung \ Sicherheitsbewertung (lesen)
Sicherheitsstatus \ Haltungsverwaltung \ Sicherheitsbewertung (verwalten)
Autorisierung und Einstellungen \ Autorisierung (Lesen und Verwalten)
Autorisierung und Einstellungen \ Sicherheitseinstellungen (Alle Berechtigungen)
Autorisierung und Einstellungen \ Systemeinstellungen (Lesen und Verwalten)
Nur Berechtigungen
für Defender für Endpunkt und Defender Vulnerability ManagementSicherheitsvorgänge \ Grundlegende Liveantwort (Verwalten)
Sicherheitsvorgänge \ Erweiterte Liveantwort (verwalten)
Sicherheitsvorgänge \ Sicherheitsdaten \ Dateisammlung (verwalten)
Sicherheitsstatusverwaltung \ Sicherheitsstatusverwaltung \ Sicherheitsstatusverwaltung \
Sicherheitsstatusverwaltung \ Statusverwaltung \ Ausnahmebehandlung (verwalten)
Sicherheitsstatusverwaltung \ Statusverwaltung \ Wartungsbehandlung (verwalten)
Sicherheitsstatus \ Statusverwaltung \ Statusverwaltung \ Anwendungsbehandlung (verwalten)
Sicherheitsstatus \ Statusverwaltung \ Sicherheitsbaselinebewertung (verwalten)

Nur Defender für Office-Berechtigungen
Sicherheitsvorgänge \ Sicherheitsdaten \ E-Mail-Quarantäne (verwalten)
Sicherheitsvorgänge \ Sicherheitsdaten \ E-Mail erweiterte Aktionen (verwalten)
Sicherheitsvorgänge \ Rohdaten (E-Mail & Zusammenarbeit) \ E-Mail & Zusammenarbeitsmetadaten (lesen)
Sicherheitsadministrator Identisch mit dem globalen Administrator Identisch mit dem globalen Administrator
Globaler Leser Sicherheitsvorgänge \ Sicherheitsdaten \ Sicherheitsdatengrundlagen (lesen)
Sicherheitsstatus \ Statusverwaltung \ Sicherheitsbewertung (lesen)
Nur Berechtigungen
für Defender für Endpunkt und Defender Vulnerability ManagementSicherheitsstatus \ Statusverwaltung \ Sicherheitsrisikoverwaltung (Lesen)

Nur Defender für Office-Berechtigungen
Sicherheitsvorgänge \ Sicherheitsdaten \ Antwort (verwalten)
Sicherheitsvorgänge \ Rohdaten (E-Mail & Zusammenarbeit) \ E-Mail & Zusammenarbeitsmetadaten (lesen)
Autorisierung und Einstellungen \ Autorisierung (Lesen)

Defender für Office- und Defender for Identity-Berechtigungen
nurAutorisierung und Einstellungen \ Sicherheitseinstellungen \ Core-Sicherheitseinstellungen (lesen)
Autorisierung und Einstellungen \ Systemeinstellungen (lesen)
Benutzer mit Leseberechtigung für Sicherheitsfunktionen Sicherheitsvorgänge \ Sicherheitsdaten \ Sicherheitsdatengrundlagen (lesen)
Sicherheitsstatus \ Statusverwaltung \ Sicherheitsbewertung (lesen)
Nur Berechtigungen
für Defender für Endpunkt und Defender Vulnerability ManagementSicherheitsstatus \ Statusverwaltung \ Sicherheitsrisikoverwaltung (lesen)

Nur Defender für Office-Berechtigungen
Sicherheitsvorgänge \ Sicherheitsdaten \ Antwort (verwalten)
Sicherheitsvorgänge \ Rohdaten (E-Mail & Zusammenarbeit) \ E-Mail & Zusammenarbeitsmetadaten (lesen)

Defender für Office und Defender for Identity nur Berechtigungen
Autorisierung und Einstellungen \ Sicherheitseinstellungen \ Kernsicherheitseinstellungen (lesen)
Autorisierung und Einstellungen \ Systemeinstellungen (lesen)
Sicherheitsoperator Sicherheitsvorgänge \ Sicherheitsdaten \ Sicherheitsdatengrundlagen (lesen)
Sicherheitsvorgänge \ Sicherheitsdaten \ Warnungen (verwalten)
Sicherheitsvorgänge \ Sicherheitsdaten \ Reaktion (verwalten)
Sicherheitsstatus \ Statusverwaltung \ Sicherheitsbewertung (lesen)
Autorisierung und Einstellungen \ Sicherheitseinstellungen (alle Berechtigungen)
Nur Berechtigungen
für Defender für Endpunkt und Defender Vulnerability ManagementSicherheitsvorgänge \ Sicherheitsdaten \ Grundlegende Liveantwort (verwalten)
Sicherheitsvorgänge \ Sicherheitsdaten \ Erweiterte Liveantwort (verwalten)
Sicherheitsvorgänge \ Sicherheitsdaten \ Dateisammlung (verwalten)
Sicherheitsstatusverwaltung \ Sicherheitsstatusverwaltung \ Sicherheitsrisikoverwaltung (lesen)
Sicherheitsstatus \ Haltungsverwaltung \ Ausnahmebehandlung (verwalten)
Sicherheitsstatusverwaltung \ Statusverwaltung \ Wartungsbehandlung (verwalten)

Nur Defender für Office-Berechtigungen
Sicherheitsvorgänge \ Rohdaten (E-Mail & Zusammenarbeit) \ E-Mail & Metadaten für die Zusammenarbeit (lesen)
Autorisierung und Einstellungen \ Systemeinstellungen (Lesen und Verwalten)

Nur Defender for Identity-Berechtigungen
Autorisierung und Einstellungen \ Systemeinstellungen (lesen)
Exchange-Administrator Sicherheitsstatus \ Haltungsverwaltung \ Sicherheitsbewertung (lesen)
Sicherheitsstatus \ Statusverwaltung \ Sicherheitsbewertung (verwalten)
Nur Defender für Office-Berechtigungen
Sicherheitsvorgänge \ Sicherheitsdaten \ Sicherheitsdaten basic (Lesen)
Sicherheitsvorgänge \ Rohdaten (E-Mail & Zusammenarbeit) \ E-Mail & Metadaten für die Zusammenarbeit (lesen)
Autorisierung und Einstellungen \ Systemeinstellungen (Lesen und Verwalten)
SharePoint-Administrator Sicherheitsstatus \ Haltungsverwaltung \ Sicherheitsbewertung (lesen)
Sicherheitsstatus \ Statusverwaltung \ Sicherheitsbewertung (verwalten)
nicht zutreffend
Dienst-Supportadministrator Sicherheitsstatus \ Statusverwaltung \ Sicherheitsbewertung (lesen) nicht zutreffend
Benutzeradministrator Sicherheitsstatus \ Statusverwaltung \ Sicherheitsbewertung (lesen) nicht zutreffend
HelpDesk-Administrator Sicherheitsstatus \ Statusverwaltung \ Sicherheitsbewertung (lesen) nicht zutreffend
Compliance-Administrator nicht zutreffend Nur Defender für Office-Berechtigungen
Sicherheitsvorgänge \ Sicherheitsdaten \ Sicherheitsdatengrundlagen (lesen)
Sicherheitsvorgänge \ Sicherheitsdaten \ Warnungen (verwalten)
Compliancedatenadministrator nicht zutreffend Identisch mit Complianceadministrator
Abrechnungsadministrator nicht zutreffend nicht zutreffend

Hinweis

Durch Aktivieren des Microsoft Defender XDR Unified RBAC-Modells können Benutzer mit den Rollen "Sicherheitsleseberechtigter" und "Globaler Leser" auf Defender für Endpunkt-Daten zugreifen.

Nächste Schritte

Tipp

Möchten Sie mehr erfahren? Wenden Sie sich an die Microsoft Security-Community in unserer Tech Community: Microsoft Defender XDR Tech Community.