Mapper les autorisations RBAC (Contrôle d’accès en fonction du rôle unifié) Microsoft Defender XDR

Toutes les autorisations répertoriées dans le modèle RBAC unifié Microsoft Defender XDR s’alignent sur les autorisations existantes dans les modèles RBAC individuels. Une fois que vous avez activé le modèle RBAC unifié XDR Microsoft Defender, les autorisations et les affectations configurées dans vos rôles importés remplacent les rôles existants dans les modèles RBAC individuels.

Cet article décrit comment les rôles et autorisations existants dans Microsoft Defender pour point de terminaison, Gestion des vulnérabilités Microsoft Defender, Microsoft Defender pour Office 365, Microsoft Defender pour Identity et Les rôles Microsoft Entra sont mappés aux rôles et aux autorisations dans le modèle RBAC unifié Microsoft Defender XDR.

S’applique à :

Importante

Microsoft vous recommande d’utiliser des rôles disposant du moins d’autorisations. Cela contribue à renforcer la sécurité de votre organisation. Le rôle d’administrateur général dispose de privilèges élevés. Il doit être limité aux scénarios d’urgence lorsque vous ne pouvez pas utiliser un rôle existant.

Mapper les autorisations RBAC unifiées De Microsoft Defender XDR à des autorisations RBAC existantes

Utilisez les tableaux des sections suivantes pour en savoir plus sur la façon dont vos définitions de rôle RBAC individuelles existantes sont mappées à vos nouveaux rôles RBAC unifiés Microsoft Defender XDR :

  1. Mapper les autorisations defender pour point de terminaison et gestion des vulnérabilités Defender
  2. Mapper les autorisations Defender pour Office 365 aux autorisations RBAC unifiées De Microsoft Defender XDR
  3. Mapper les autorisations De Microsoft Defender pour Identity
  4. Accès aux rôles globaux Microsoft Entra

Mapper les autorisations Defender pour point de terminaison et Gestion des vulnérabilités Defender aux autorisations RBAC Microsoft Defender XDR

Autorisations Defender pour point de terminaison et Gestion des vulnérabilités Defender Autorisation RBAC unifiée Microsoft Defender XDR
Afficher les données - Opérations de sécurité Opérations de sécurité \ Données de sécurité \ Notions de base des données de sécurité (lecture)
Afficher les données - Gestion des vulnérabilités Defender Posture de sécurité \ Gestion de la posture \ Gestion des vulnérabilités (lecture)
Investigation des alertes Opérations de sécurité \ Données de sécurité \ Alertes (gérer)
Actions de correction actives - Opérations de sécurité Opérations de sécurité \ Données de sécurité \ Réponse (gérer)
Actions de correction actives - Gestion des vulnérabilités Defender - Gestion des exceptions Posture de sécurité \ Gestion de la posture \ Gestion des exceptions (gérer)
Actions de correction actives - Gestion des vulnérabilités Defender - Gestion des corrections Posture de sécurité \ gestion de la posture \ Gestion des corrections (gérer)
Actions de correction actives - Gestion des vulnérabilités Defender - Gestion des applications Posture de sécurité \ Gestion de la posture \ Gestion des applications (gérer)
Gestion des vulnérabilités Defender – Gérer les profils d’évaluation des bases de référence de sécurité Posture de sécurité \ gestion de la posture \ Évaluation des bases de référence de sécurité (gérer)
Fonctionnalités de réponse en direct Opérations de sécurité \ Réponse dynamique de base (gérer)
Fonctionnalités de réponse en direct - avancées Opérations de sécurité \ Réponse dynamique avancée (gérer)
Opérations de sécurité \ Données de sécurité \ Collecte de fichiers (gérer)
Gérer les paramètres de sécurité dans Security Center Autorisation et paramètres \ Paramètres de sécurité \ Paramètres de sécurité principaux (gérer)
Autorisation et paramètres\Paramètres de sécurité \ Réglage de la détection (gérer)
Gérer les paramètres système du portail Autorisation et paramètres \ Paramètre système (lecture et gestion)
Gérer les paramètres de sécurité des points de terminaison dans Microsoft Intune Non pris en charge : cette autorisation est gérée dans le Centre d’administration Microsoft Intune

Mapper les autorisations Defender pour Office 365 aux autorisations RBAC unifiées De Microsoft Defender XDR

Utilisez les tableaux suivants pour découvrir comment votre & de messagerie électronique existante les autorisations Exchange Online liées à la collaboration et à la protection pour Defender pour Office 365 sont mappées aux nouvelles autorisations RBAC unifiées Microsoft Defender XDR :

Mappage des autorisations de messagerie & collaboration

Vous avez configuré les autorisations e-mail & collaboration dans le portail Defender à l’adresse https://security.microsoft.com/emailandcollabpermissions.

Autorisation de collaboration par e-mail & Type Autorisation RBAC unifiée Microsoft Defender XDR
Lecteur général Groupe de rôles Opérations de sécurité \ Données de sécurité \ Bases des données de sécurité (lecture)
Opérations de sécurité \ Données brutes (collaboration & e-mail) \ E-mail & métadonnées de collaboration (lecture)
Opérations de sécurité \ Données de sécurité \ Réponse (gérer)
Autorisations et paramètres \ Paramètres de sécurité \ Paramètres de sécurité principaux (lecture)
Autorisation et paramètres \ Paramètre système (lecture)
Gestion de l’organisation Groupe de rôles Opérations de sécurité \ Données de sécurité \ Notions de base des données de sécurité (lecture)
Opérations de sécurité \ Données de sécurité \ Alertes (gérer)
Opérations de sécurité \ Données brutes (collaboration & de messagerie) \ E-mail & métadonnées de collaboration (lire)
Opérations de sécurité \ Données de sécurité \ Réponse (gérer)
Opérations de sécurité \ Données de sécurité \ Actions avancées de messagerie (gérer)
Opérations de sécurité \ Données de sécurité \ Quarantaine de courrier électronique (gérer)
Autorisation et paramètres \ Autorisation (lecture et gestion)
Autorisation et paramètres \ Paramètre de sécurité (toutes les autorisations)
Autorisation et paramètres \ Paramètres système (lecture et gestion)
Administrateur de sécurité Groupe de rôles Opérations de sécurité \ Données de sécurité \ Bases des données de sécurité (lecture)
Opérations de sécurité \ Données de sécurité \ Alertes (gérer)
Opérations de sécurité \ Données brutes (Collaboration & de messagerie) \ E-mail & métadonnées de collaboration (lecture)
Opérations de sécurité \ Données de sécurité \ Réponse (gérer)
Opérations de sécurité \ Données de sécurité \ Quarantaine de courrier électronique (gérer)
Autorisation et paramètres \ Autorisation (lecture)
Autorisation et paramètres \ Paramètre de sécurité (toutes les autorisations)
Autorisation et paramètres \ Paramètres système (lecture et gestion)
Lecteur de sécurité Groupe de rôles Opérations de sécurité \ Données de sécurité \Notions de base des données de sécurité (lecture)
Opérations de sécurité \ Données brutes (e-mail & collaboration) \ E-mail & métadonnées de collaboration (lire)
Opérations de sécurité \ Données de sécurité \ Réponse (gérer)
Autorisation et paramètres \ Paramètres de sécurité \ Paramètres de sécurité principaux (lecture)
Autorisation et paramètres \ Paramètre système (lecture)
Journaux d’audit Role Opérations de sécurité \ Données de sécurité \ Notions de base des données de sécurité (lecture)
Gérer les alertes Role Opérations de sécurité \ Données de sécurité \ Notions de base des données de sécurité (lire)
Opérations de sécurité \ Données de sécurité \ Alertes (gérer)
Aperçu Role Opérations de sécurité\ Opérations de sécurité \ Données brutes (e-mail & collaboration) \ E-mail & contenu de collaboration (lecture)
Quarantaine Role Opérations de sécurité \ Données de sécurité \ Mise en quarantaine des e-mails (gérer)
Gestion des rôles Role Autorisation et paramètres \ Autorisation (Lecture et gestion)
Rechercher et vider Role Opérations de sécurité \ Données de sécurité \ Actions avancées par e-mail (gérer)
View-Only Gérer les alertes Role Opérations de sécurité \ Données de sécurité \ Notions de base des données de sécurité (lecture)
Afficher uniquement les destinataires Role Opérations de sécurité \ Données de sécurité \ Notions de base des données de sécurité (lecture)
Opérations de sécurité \ Données brutes (collaboration & e-mail) \ Métadonnées de & collaboration (lecture)
Afficher uniquement les journaux d’audit Role Opérations de sécurité \ Données de sécurité \ Notions de base des données de sécurité (lecture)

Mappage des autorisations Exchange Online

Vous avez configuré des autorisations Exchange Online liées à la protection dans le Centre d’administration Exchange (EAC) à l’adresse https://admin.exchange.microsoft.com/#/adminRoles.

Autorisation Exchange Online Type Autorisation RBAC unifiée Microsoft Defender XDR
Gestion de l’hygiène Groupe de rôles Opérations de sécurité \ Données de sécurité \ Mise en quarantaine des e-mails (gérer)
Autorisation et paramètres \ Paramètres de sécurité \ Paramètres de sécurité principaux (gérer)
Autorisation et paramètres \ Paramètres de sécurité \ Paramétrage de la détection (gérer)
Gestion de l’organisation Groupe de rôles Opérations de sécurité \ Données brutes (e-mail & collaboration) \ E-mail & métadonnées de collaboration (lecture)
Autorisation et paramètres \ Paramètres de sécurité \ Paramètres de sécurité principaux (gérer)
Autorisation et paramètres \ Paramètres de sécurité \ Paramétrage de la détection (gérer)
Autorisation et paramètres \ Paramètres système (Lire et gérer)
Administrateur de sécurité Groupe de rôles Autorisation et paramètres \ Paramètres de sécurité \ Paramétrage de la détection (gérer)
Autorisation et paramètres \ Paramètres système (Lecture et gestion)
Gestion de l'organisation en affichage seul Groupe de rôles Autorisation et paramètres \ Paramètres de sécurité (lecture seule)
Autorisation et paramètres \ Paramètres système (en lecture seule)
Gestionnaire AllowBlockList du locataire Role Autorisation et paramètres \ Paramètres de sécurité \ Paramétrage de la détection (gérer)
Afficher uniquement les destinataires Role Opérations de sécurité \ Données brutes (e-mail & collaboration) \ Métadonnées de collaboration & e-mail (lecture)

Mapper les autorisations Microsoft Defender pour Identity aux autorisations RBAC unifiées De Microsoft Defender XDR

Autorisation Defender pour Identity Autorisation RBAC unifiée Defender XDR
Administrateur MDI Opérations de sécurité \ Données de sécurité \ Bases des données de sécurité (lecture)
Opérations de sécurité \ Données de sécurité \ Alertes (gérer)
Autorisation et paramètres \ Autorisation (Lecture et gestion)
Autorisation et paramètres \ Paramètre de sécurité (toutes les autorisations)
Autorisation et paramètres \ Paramètres système (Lecture et gestion)
Utilisateur MDI Opérations de sécurité \ Données de sécurité \ Bases des données de sécurité (lecture)
Opérations de sécurité \ Données de sécurité \ Alertes (gérer)
Autorisation et paramètres \ Paramètre de sécurité (toutes les autorisations)
Autorisation et paramètres \ Paramètre système (lecture)
Visionneuse MDI Opérations de sécurité \ Données de sécurité \ Notions de base des données de sécurité (lecture)
Autorisation et paramètres \ Paramètres de sécurité \ Paramètres de sécurité principaux (lecture)
Autorisation et paramètres \ Paramètre système (lecture)

Remarque

Les expériences Defender pour Identity respectent également les autorisations accordées par Microsoft Defender for Cloud Apps. Pour plus d’informations, consultez Groupes de rôles Microsoft Defender pour Identity. Exception : si vous avez configuré le déploiement délimité pour les alertes Microsoft Defender pour Identity dans le portail Microsoft Defender for Cloud Apps, ces autorisations ne sont pas reprises. Vous devez accorder explicitement les autorisations Opérations de sécurité \ Données de sécurité \ Données de sécurité \ Notions de base des données de sécurité (lecture) pour les utilisateurs du portail concernés.

Accès aux rôles globaux Microsoft Entra

Les utilisateurs auxquels sont attribués des rôles globaux Microsoft Entra peuvent également avoir accès au portail Microsoft Defender.

Utilisez ce tableau pour en savoir plus sur les autorisations attribuées par défaut à chaque charge de travail (Defender pour point de terminaison, Gestion des vulnérabilités Defender, Defender pour Office et Defender pour Identity) dans RBAC unifié Microsoft Defender XDR pour chaque rôle Microsoft Entra global.

Rôle Microsoft Entra Autorisations RBAC unifiées de Microsoft Defender XDR pour toutes les charges de travail Autorisations RBAC unifiées de Microsoft Defender XDR – spécifiques à la charge de travail
Administrateur général Opérations de sécurité \ Données de sécurité \ Bases des données de sécurité (lecture)
Opérations de sécurité \ Données de sécurité \ Alertes (gérer)
Opérations de sécurité \ Données de sécurité \ Réponse (gérer)
Posture de sécurité \ Gestion de la posture \ Degré de sécurité (lecture)
Posture de sécurité \ Gestion de la posture \ Degré de sécurité (gérer)
Autorisation et paramètres \ Autorisation (lecture et gestion)
Autorisations et paramètres \ Paramètres de sécurité (toutes les autorisations)
Autorisation et paramètres \ Paramètres système (lecture et gestion)
Autorisations Defender pour point de terminaison et Gestion des vulnérabilités Defender uniquement
Opérations de sécurité \ Réponse dynamique de base (gérer)
Opérations de sécurité \ Réponse active avancée (gérer)
Opérations de sécurité \ Données de sécurité \ Collecte de fichiers (gérer)
Posture de sécurité \ Gestion de la posture \ Gestion des vulnérabilités (lecture)
Posture de sécurité \ Gestion des postures \ Gestion des exceptions (gérer)
Posture de sécurité \ Gestion de la posture \ Gestion des corrections (gérer)
Posture de sécurité \ Gestion de la posture \ Gestion des applications (gérer)
Posture de sécurité \ Gestion de la posture \ Évaluation de la base de référence de la sécurité (gérer)

Autorisations
Defender pour Office uniquement Opérations de sécurité \ Données de sécurité \ Quarantaine des e-mails (gérer)
Opérations de sécurité \ Données de sécurité \ Actions avancées de messagerie (gérer)
Opérations de sécurité \ Données brutes (e-mail & collaboration) \ E-mail & métadonnées de collaboration (lecture)
Administrateur de sécurité Identique à l’administrateur général Identique à l’administrateur général
Lecteur général Opérations de sécurité \ Données de sécurité \ Notions de base des données de sécurité (lecture)
Posture de la sécurité \ Gestion de la posture \ Degré de sécurité (lecture)
Autorisations Defender pour point de terminaison et Gestion des vulnérabilités Defender uniquement
Posture de sécurité \ Gestion de la posture \ Gestion des vulnérabilités (en lecture)

Autorisations
Defender pour Office uniquement Opérations de sécurité \ Données de sécurité \ Réponse (gérer)
Opérations de sécurité \ Données brutes (e-mail & collaboration) \ E-mail & métadonnées de collaboration (lecture)
Autorisation et paramètres \ Autorisation (en lecture)

Autorisations
Defender pour Office et Defender pour Identity uniquementAutorisation et paramètres \ Paramètres de sécurité \ Paramètres de sécurité principaux (lecture)
Autorisation et paramètres \ Paramètres système (lecture)
Lecteur Sécurité Opérations de sécurité \ Données de sécurité \ Notions de base des données de sécurité (lecture)
Posture de la sécurité \ Gestion de la posture \ Degré de sécurité (lecture)
Autorisations Defender pour point de terminaison et Gestion des vulnérabilités Defender uniquement
Posture de sécurité \ Gestion des postures \ Gestion des vulnérabilités (lecture)

Autorisations
Defender pour Office uniquement Opérations de sécurité \ Données de sécurité \ Réponse (gérer)
Opérations de sécurité \ Données brutes (collaboration & de messagerie) \ E-mail & métadonnées de collaboration (lire)

Autorisations
Defender pour Office et Defender pour Identity uniquementAutorisations et paramètres \ Paramètres de sécurité \ Paramètres de sécurité principaux (lecture)
Autorisation et paramètres \ Paramètres système (lecture)
Opérateur de sécurité Opérations de sécurité \ Données de sécurité \ Bases des données de sécurité (lecture)
Opérations de sécurité \ Données de sécurité \ Alertes (gérer)
Opérations de sécurité \ Données de sécurité \ Réponse (gérer)
Posture de sécurité \ Gestion de la posture \ Score de sécurité (lecture)
Autorisation et paramètres \ Paramètres de sécurité (toutes les autorisations)
Autorisations Defender pour point de terminaison et Gestion des vulnérabilités Defender uniquement
Opérations de sécurité \ Données de sécurité \ Réponse dynamique de base (gérer)
Opérations de sécurité \ Données de sécurité \ Réponse dynamique avancée (gérer)
Opérations de sécurité \ Données de sécurité \ Collecte de fichiers (gérer)
Posture de sécurité \ Gestion des postures \ Gestion des vulnérabilités (lecture)
Posture de sécurité \ Gestion des postures \ Gestion des exceptions (gérer)
Posture de sécurité \ Gestion de la posture \ Gestion de la correction (gérer)

Autorisations
Defender pour Office uniquementOpérations de sécurité \ Données brutes (e-mail & collaboration) \ E-mail & métadonnées de collaboration (lecture)
Autorisation et paramètres \ Paramètres système (Lecture et gestion)

Autorisations
Defender pour Identity uniquementAutorisation et paramètres \ Paramètres système (lecture)
Administrateur Exchange Posture de sécurité \ Gestion de la posture \ Degré de sécurisation (lecture)
Posture de sécurité \ Gestion de la posture \ Degré de sécurité (gérer)
Autorisations
Defender pour Office uniquementOpérations de sécurité \ Données de sécurité \ Données de sécurité de base (lecture)
Opérations de sécurité \ Données brutes (e-mail & collaboration) \ E-mail & métadonnées de collaboration (lecture)
Autorisation et paramètres \ Paramètres système (Lecture et gestion)
Administrateur SharePoint Posture de sécurité \ Gestion de la posture \ Degré de sécurisation (lecture)
Posture de sécurité \ Gestion de la posture \ Degré de sécurité (gérer)
non applicable
Administrateur du service de prise en charge Posture de sécurité \ Gestion de la posture \ Degré de sécurisation (lecture) non applicable
Administrateur d’utilisateurs Posture de sécurité \ Gestion de la posture \ Degré de sécurisation (lecture) non applicable
Administrateur du support technique Posture de sécurité \ Gestion de la posture \ Degré de sécurisation (lecture) non applicable
Administrateur de conformité non applicable Autorisations
Defender pour Office uniquement Opérations de sécurité \ Données de sécurité \ Notions de base des données de sécurité (lire)
Opérations de sécurité \ Données de sécurité \ Alertes (gérer)
Administrateur de conformité des données non applicable Identique à l’administrateur de conformité
Administrateur de facturation non applicable non applicable

Remarque

En activant le modèle RBAC unifié XDR De Microsoft Defender, les utilisateurs disposant des rôles Lecteur de sécurité et Lecteur global peuvent accéder aux données Defender pour point de terminaison.

Étapes suivantes

Conseil

Voulez-vous en savoir plus ? Collaborez avec la communauté Microsoft Security dans notre communauté technique : communauté technique Microsoft Defender XDR.