Contrôle d’accès en fonction du rôle (RBAC) microsoft Defender XDR unifié

S’applique à :

Microsoft Defender XDR fournit une protection, une détection et une réponse intégrées contre les menaces sur les points de terminaison, les e-mails, les identités, les applications et les données au sein d’un même portail. Le contrôle des autorisations d’un utilisateur concernant son accès à l’affichage des données ou à l’exécution des tâches est essentiel pour que les organisations réduisent les risques associés à l’accès non autorisé.

Le modèle RBAC (Contrôle d’accès en fonction du rôle unifié) Microsoft Defender XDR fournit une expérience de gestion des autorisations unique qui fournit un emplacement central permettant aux administrateurs de contrôler les autorisations utilisateur dans différentes solutions de sécurité.

Éléments pris en charge par le modèle RBAC unifié Microsoft Defender XDR

La gestion centralisée des autorisations est prise en charge pour les solutions suivantes :

Solution Description
Microsoft Defender XDR Gestion centralisée des autorisations pour les expériences Microsoft Defender XDR.
Microsoft Defender pour point de terminaison Prise en charge complète de toutes les actions et données de point de terminaison. Tous les rôles sont compatibles avec l’étendue du groupe d’appareils, comme défini dans la page groupes d’appareils.
Gestion des vulnérabilités de Microsoft Defender Gestion centralisée des autorisations pour toutes les fonctionnalités de gestion des vulnérabilités de Defender.
Microsoft Defender pour Office 365 Prise en charge complète de toutes les données et actions.

Remarque :
  • Initialement, le modèle RBAC XDR Microsoft Defender est disponible uniquement pour les organisations disposant de licences Microsoft Defender pour Office 365 Plan 2 (les licences d’essai ne sont pas prises en charge).
  • Les privilèges d’administrateur délégué granulaires (GDAP) ne sont pas pris en charge.
  • Exchange Online PowerShell et Sécurité & Conformité PowerShell continue à utiliser des rôles Exchange Online et des rôlesDe collaboration & de messagerie. RBAC unifié XDR Microsoft Defender n’affecte pas Exchange Online PowerShell ou Security & Compliance PowerShell.
  • Les invités Azure B2B ne sont pas pris en charge par toutes les expériences qui étaient précédemment sous le RBAC Exchange Online.
Microsoft Defender pour l’identité Prise en charge complète de toutes les données et actions d’identité.

Note: Les expériences Defender pour Identity respectent également les autorisations accordées par Microsoft Defender for Cloud Apps. Pour plus d’informations, consultez Groupes de rôles Microsoft Defender pour Identity.
Microsoft Defender pour le cloud Prise en charge de la gestion de l’accès pour toutes les données Defender pour le cloud disponibles dans le portail Microsoft Defender.
Degré de sécurisation Microsoft Prise en charge complète de toutes les données de niveau de sécurité des produits inclus dans le degré de sécurisation.

Remarque

Les scénarios et expériences contrôlés par les autorisations de conformité sont toujours gérés dans le portail de conformité Microsoft Purview.

Cette offre n’est actuellement pas disponible pour Microsoft Defender for CloudApps.

Avant de commencer

Cette section fournit des informations utiles sur ce que vous devez savoir avant de commencer à utiliser le RBAC unifié Microsoft Defender XDR.

Prérequis pour les autorisations

  • Vous devez être administrateur général ou administrateur de la sécurité dans l’ID Microsoft Entra pour :

    • Bénéficiez d’un accès initial aux autorisations et aux rôles dans le portail Microsoft Defender.

    • Gérer les rôles et les autorisations dans RBAC unifié Microsoft Defender XDR.

    • Créez un rôle personnalisé qui peut accorder l’accès à des groupes de sécurité ou à des utilisateurs individuels pour gérer les rôles et les autorisations dans RBAC unifié Microsoft Defender XDR. Ainsi, les rôles globaux Microsoft Entra n’ont plus besoin de gérer les autorisations. Pour ce faire, vous devez attribuer l’autorisation d’autorisation dans RBAC unifié Microsoft Defender XDR. Pour plus d’informations sur l’attribution de l’autorisation, consultez Créer un rôle pour accéder aux rôles et autorisations et les gérer.

  • La solution de sécurité Microsoft Defender XDR continue de respecter les rôles globaux Microsoft Entra existants lorsque vous activez le modèle RBAC unifié Microsoft Defender XDR pour une partie ou la totalité de vos charges de travail, c’est-à-dire que les administrateurs généraux conservent les privilèges d’administrateur attribués.

Importante

Administrateur général est un rôle hautement privilégié qui doit être limité aux scénarios où vous ne pouvez pas utiliser un rôle existant.

Migration des rôles et autorisations existants

Le nouveau modèle RBAC unifié Microsoft Defender XDR permet de migrer facilement les autorisations existantes dans les modèles RBAC unifiés pris en charge individuels vers le nouveau modèle RBAC.

Toutes les autorisations répertoriées dans le modèle RBAC unifié Microsoft Defender XDR s’alignent sur les autorisations des modèles RBAC individuels pour garantir la compatibilité descendante. Pour plus d’informations sur l’alignement des autorisations, consultez Mapper les autorisations dans le contrôle d’accès en fonction du rôle unifié (RBAC) Microsoft Defender XDR.

Activation du modèle RBAC unifié Microsoft Defender XDR

Vous devez activer les charges de travail dans Microsoft Defender XDR pour utiliser le modèle RBAC unifié Microsoft Defender XDR. Jusqu’à ce qu’il soit activé, Microsoft Defender XDR continue de respecter les modèles RBAC existants. Pour plus d’informations, consultez Activer le RBAC unifié Microsoft Defender XDR.

Lorsque vous activez une partie ou la totalité de vos charges de travail pour utiliser le nouveau modèle d’autorisation, les rôles et les autorisations de ces charges de travail sont entièrement contrôlés par le modèle RBAC unifié XDR Microsoft Defender dans le portail Microsoft Defender.

Commencer à utiliser le modèle RBAC unifié Microsoft Defender XDR

Suivez les étapes suivantes pour commencer à utiliser le modèle RBAC unifié Microsoft Defender XDR :

  1. Bien démarrer avec la création de rôles personnalisés et l’importation de rôles à partir de modèles de rôle RBAC existants

  2. Activer et gérer vos rôles avec le modèle RBAC unifié Microsoft Defender XDR

  3. En savoir plus sur le modèle RBAC unifié XDR Microsoft Defender

Regardez la vidéo suivante pour voir les étapes précédentes en action :

Conseil

Voulez-vous en savoir plus ? Collaborez avec la communauté Microsoft Security dans notre communauté technique : Microsoft Defender XDR Tech Community.