Microsoft Defender XDR Unified Role-Based Access Control (RBAC)

Gilt für:

Microsoft Defender XDR bietet integrierten Bedrohungsschutz, Erkennung und Reaktion auf Endpunkte, E-Mails, Identitäten, Anwendungen und Daten in einem einzigen Portal. Die Steuerung der Berechtigungen eines Benutzers für den Zugriff auf das Anzeigen von Daten oder das Ausführen von Aufgaben ist für Organisationen unerlässlich, um die Risiken im Zusammenhang mit nicht autorisiertem Zugriff zu minimieren.

Das RBAC-Modell (Role-Based Access Control, rollenbasierte Zugriffssteuerung) von Microsoft Defender XDR bietet eine einzige Berechtigungsverwaltung, die Administratoren einen zentralen Ort zum Steuern von Benutzerberechtigungen in verschiedenen Sicherheitslösungen bietet.

Was wird vom Microsoft Defender XDR Unified RBAC-Modell unterstützt?

Die zentralisierte Berechtigungsverwaltung wird für die folgenden Lösungen unterstützt:

Lösung Beschreibung
Microsoft Defender XDR Zentralisierte Berechtigungsverwaltung für Microsoft Defender XDR-Umgebungen.
Microsoft Defender für Endpunkt Vollständige Unterstützung für alle Endpunktdaten und -aktionen. Alle Rollen sind mit dem Bereich der Gerätegruppe kompatibel, der auf der Seite Gerätegruppen definiert ist.
Microsoft Defender Sicherheitsrisikomanagement Zentralisierte Berechtigungsverwaltung für alle Defender-Funktionen zur Verwaltung von Sicherheitsrisiken.
Microsoft Defender für Office 365 Vollständige Unterstützung für alle Daten und Aktionen.

Hinweis:
  • Anfänglich ist das RBAC-Modell von Microsoft Defender XDR nur für Organisationen mit Microsoft Defender für Office 365 Plan 2-Lizenzen verfügbar (Testlizenzen werden nicht unterstützt).
  • Differenzierte delegierte Administratorrechte (GDAP) werden nicht unterstützt.
  • Exchange Online PowerShell und Security & Compliance PowerShell verwendet weiterhin Exchange Online-Rollen und E-Mail-& Zusammenarbeitsrollen. Microsoft Defender XDR Unified RBAC wirkt sich nicht auf Exchange Online PowerShell oder Security & Compliance PowerShell aus.
  • Von Azure B2B eingeladene Gäste werden nicht von allen Umgebungen unterstützt, die zuvor unter Exchange Online RBAC standen.
Microsoft Defender for Identity Vollständige Unterstützung für alle Identitätsdaten und -aktionen.

Anmerkung: Defender for Identity-Umgebungen entsprechen auch den Berechtigungen, die von Microsoft Defender for Cloud Apps erteilt werden. Weitere Informationen finden Sie unter Microsoft Defender for Identity-Rollengruppen.
Microsoft Defender für Cloud Unterstützung der Zugriffsverwaltung für alle Defender für Cloud-Daten, die im Microsoft Defender-Portal verfügbar sind.
Microsoft-Sicherheitsbewertung Vollständige Unterstützung für alle Sicherheitsbewertungsdaten aus den in der Sicherheitsbewertung enthaltenen Produkten.

Hinweis

Szenarien und Umgebungen, die von Complianceberechtigungen gesteuert werden, werden weiterhin im Microsoft Purview-Complianceportal verwaltet.

Dieses Angebot ist derzeit nicht für Microsoft Defender für CloudApps verfügbar.

Vorbereitende Schritte

Dieser Abschnitt enthält nützliche Informationen dazu, was Sie wissen müssen, bevor Sie microsoft Defender XDR Unified RBAC verwenden.

Voraussetzungen für Berechtigungen

  • Sie müssen ein globaler Administrator oder Sicherheitsadministrator in Microsoft Entra ID sein, um:

    • Erhalten Sie ersten Zugriff auf Berechtigungen und Rollen im Microsoft Defender-Portal.

    • Verwalten von Rollen und Berechtigungen in Microsoft Defender XDR Unified RBAC

    • Erstellen Sie eine benutzerdefinierte Rolle, die Sicherheitsgruppen oder einzelnen Benutzern Zugriff zum Verwalten von Rollen und Berechtigungen in Microsoft Defender XDR Unified RBAC gewähren kann. Dadurch entfällt die Notwendigkeit globaler Microsoft Entra-Rollen zum Verwalten von Berechtigungen. Dazu müssen Sie die Autorisierungsberechtigung in Microsoft Defender XDR Unified RBAC zuweisen. Ausführliche Informationen zum Zuweisen der Autorisierungsberechtigung finden Sie unter Erstellen einer Rolle für den Zugriff auf und die Verwaltung von Rollen und Berechtigungen.

  • Die Microsoft Defender XDR-Sicherheitslösung berücksichtigt weiterhin vorhandene globale Microsoft Entra-Rollen, wenn Sie das Einheitliche RBAC-Modell von Microsoft Defender XDR für einige oder alle Ihre Workloads aktivieren, d. h. globale Administratoren behalten zugewiesene Administratorrechte bei.

Wichtig

Globaler Administrator ist eine Rolle mit hohen Berechtigungen, die auf Szenarien beschränkt sein sollte, in denen Sie keine vorhandene Rolle verwenden können.

Migration vorhandener Rollen und Berechtigungen

Das neue Microsoft Defender XDR Unified RBAC-Modell ermöglicht eine einfache Migration der vorhandenen Berechtigungen in den einzelnen unterstützten einheitlichen RBAC-Modellen zum neuen RBAC-Modell.

Alle Berechtigungen, die im Microsoft Defender XDR Unified RBAC-Modell aufgeführt sind, sind an den Berechtigungen in den einzelnen RBAC-Modellen ausgerichtet, um die Abwärtskompatibilität sicherzustellen. Weitere Informationen zur Ausrichtung der Berechtigungen finden Sie unter Zuordnen von Berechtigungen in Microsoft Defender XDR Unified Role-Based Access Control (RBAC).

Aktivierung des Microsoft Defender XDR Unified RBAC-Modells

Sie müssen die Workloads in Microsoft Defender XDR aktivieren, um das Einheitliche RBAC-Modell von Microsoft Defender XDR verwenden zu können. Bis zur Aktivierung berücksichtigt Microsoft Defender XDR weiterhin die vorhandenen RBAC-Modelle. Weitere Informationen finden Sie unter Aktivieren von Microsoft Defender XDR Unified RBAC.

Wenn Sie einige oder alle Workloads aktivieren, um das neue Berechtigungsmodell zu verwenden, werden die Rollen und Berechtigungen für diese Workloads vollständig vom Microsoft Defender XDR Unified RBAC-Modell im Microsoft Defender-Portal gesteuert.

Verwenden des einheitlichen RBAC-Modells von Microsoft Defender XDR

Verwenden Sie die folgenden Schritte als Leitfaden, um mit der Verwendung des Microsoft Defender XDR Unified RBAC-Modells zu beginnen:

  1. Erste Schritte beim Erstellen benutzerdefinierter Rollen und Importieren von Rollen aus vorhandenen RBAC-Rollenmodellen

  2. Aktivieren und Verwalten Ihrer Rollen mit dem Microsoft Defender XDR Unified RBAC-Modell

  3. Weitere Informationen zum Microsoft Defender XDR Unified RBAC-Modell

Sehen Sie sich das folgende Video an, um die vorherigen Schritte in Aktion zu sehen:

Tipp

Möchten Sie mehr erfahren? Wenden Sie sich an die Microsoft Security-Community in unserer Tech Community: Microsoft Defender XDR Tech Community.