Modificare, eliminare ed esportare ruoli in Controllo degli accessi in base al ruolo (RBAC) di Microsoft Defender XDR

Si applica a:

In Microsoft Defender XDR Unified role-based access control (RBAC) è possibile modificare ed eliminare ruoli personalizzati importati da Defender per endpoint, Defender per identità o Defender per Office 365.

Modificare i ruoli

La procedura seguente illustra come modificare i ruoli in Controllo degli accessi in base al ruolo unificato di Microsoft Defender XDR:

Importante

Per eseguire questa attività, è necessario essere un amministratore globale o un amministratore della sicurezza in Microsoft Entra ID oppure avere tutte le autorizzazioni di autorizzazione assegnate in Controllo degli accessi in base al ruolo unificato XDR di Microsoft Defender. Per altre informazioni sulle autorizzazioni, vedere Prerequisiti per le autorizzazioni. Microsoft consiglia di usare i ruoli con il minor numero di autorizzazioni. Ciò consente di migliorare la sicurezza per l'organizzazione. Amministratore globale è un ruolo con privilegi elevati che deve essere limitato agli scenari di emergenza quando non è possibile usare un ruolo esistente.

  1. Accedere al portale di Microsoft Defender come amministratore globale o amministratore della sicurezza.

  2. Nel riquadro di spostamento selezionare Autorizzazioni.

  3. Selezionare Ruoli in Microsoft Defender XDR per accedere alla pagina Autorizzazioni e ruoli .

  4. Selezionare il ruolo da modificare. È possibile modificare solo un ruolo alla volta.

  5. Una volta selezionato, verrà aperto un riquadro a comparsa in cui è possibile modificare il ruolo:

    Screenshot della pagina del riquadro a comparsa Modifica ruoli

Nota

Dopo aver modificato un ruolo importato, le modifiche apportate in Controllo degli accessi in base al ruolo unificato XDR di Microsoft Defender non verranno riflesse nuovamente nel singolo modello di controllo degli accessi in base al ruolo del prodotto.

Eliminare i ruoli

Per eliminare i ruoli in Controllo degli accessi in base al ruolo unificato XDR di Microsoft Defender, selezionare il ruolo o i ruoli da eliminare e selezionare Elimina ruoli.

Se il carico di lavoro è attivo, rimuovendo il ruolo verranno eliminate tutte le autorizzazioni utente assegnate.

Nota

Dopo aver eliminato un ruolo importato, il ruolo non verrà eliminato dal singolo modello di controllo degli accessi in base al ruolo del prodotto. Se necessario, è possibile importarlo nuovamente nell'elenco di ruoli controllo degli accessi in base al ruolo unificato di Microsoft Defender XDR.

Esportare i ruoli

La funzionalità Esporta consente di esportare i dati dei ruoli seguenti:

  • Nome del ruolo
  • Descrizione del ruolo
  • Autorizzazioni incluse nel ruolo
  • Nome dell'assegnazione
  • Origini dati assegnate
  • Utenti o gruppi di utenti assegnati

Quando un ruolo ha più assegnazioni, ogni assegnazione verrà rappresentata come riga separata nel file CSV.

Il volume csv include anche uno snapshot dello stato di attivazione del controllo degli accessi in base al ruolo unificato di Defender XDR per ogni carico di lavoro disponibile nel tenant.

La procedura seguente illustra come esportare i ruoli in Controllo degli accessi in base al ruolo unificato di Microsoft Defender XDR:

Nota

Per esportare i ruoli, è necessario essere un amministratore globale o un amministratore della sicurezza in Microsoft Entra ID oppure avere l'autorizzazione autorizzazione (gestione) assegnata per tutte le origini dati in Controllo degli accessi in base al ruolo unificato XDR di Microsoft Defender e avere almeno un carico di lavoro attivato per il controllo degli accessi in base al ruolo unificato di Defender XDR.

Per altre informazioni sulle autorizzazioni, vedere Prerequisiti per le autorizzazioni.

  1. Accedere al portale di Microsoft Defender con i ruoli o le autorizzazioni necessari.

  2. Nel riquadro di spostamento selezionare Autorizzazioni.

  3. Selezionare Ruoli in Microsoft Defender XDR per accedere alla pagina Autorizzazioni e ruoli.

  4. Selezionare il pulsante Esporta .

    Screenshot della pagina dei ruoli di esportazione

Un file CSV contenente tutti i dati dei ruoli verrà generato e scaricato nel computer locale.

Passaggi successivi

Consiglio

Per saperne di più, Visitare la community di Microsoft Security nella Tech Community: Tech Community di Microsoft Defender XDR.