Modificare, eliminare ed esportare ruoli in Controllo degli accessi in base al ruolo (RBAC) di Microsoft Defender XDR
Si applica a:
- Microsoft Defender per endpoint Piano 2
- Microsoft Defender XDR
- Microsoft Defender per identità
- Microsoft Defender per Office 365 P2
- Gestione delle vulnerabilità di Microsoft Defender
- Microsoft Defender for Cloud
In Microsoft Defender XDR Unified role-based access control (RBAC) è possibile modificare ed eliminare ruoli personalizzati importati da Defender per endpoint, Defender per identità o Defender per Office 365.
Modificare i ruoli
La procedura seguente illustra come modificare i ruoli in Controllo degli accessi in base al ruolo unificato di Microsoft Defender XDR:
Importante
Per eseguire questa attività, è necessario essere un amministratore globale o un amministratore della sicurezza in Microsoft Entra ID oppure avere tutte le autorizzazioni di autorizzazione assegnate in Controllo degli accessi in base al ruolo unificato XDR di Microsoft Defender. Per altre informazioni sulle autorizzazioni, vedere Prerequisiti per le autorizzazioni. Microsoft consiglia di usare i ruoli con il minor numero di autorizzazioni. Ciò consente di migliorare la sicurezza per l'organizzazione. Amministratore globale è un ruolo con privilegi elevati che deve essere limitato agli scenari di emergenza quando non è possibile usare un ruolo esistente.
Accedere al portale di Microsoft Defender come amministratore globale o amministratore della sicurezza.
Nel riquadro di spostamento selezionare Autorizzazioni.
Selezionare Ruoli in Microsoft Defender XDR per accedere alla pagina Autorizzazioni e ruoli .
Selezionare il ruolo da modificare. È possibile modificare solo un ruolo alla volta.
Una volta selezionato, verrà aperto un riquadro a comparsa in cui è possibile modificare il ruolo:
Nota
Dopo aver modificato un ruolo importato, le modifiche apportate in Controllo degli accessi in base al ruolo unificato XDR di Microsoft Defender non verranno riflesse nuovamente nel singolo modello di controllo degli accessi in base al ruolo del prodotto.
Eliminare i ruoli
Per eliminare i ruoli in Controllo degli accessi in base al ruolo unificato XDR di Microsoft Defender, selezionare il ruolo o i ruoli da eliminare e selezionare Elimina ruoli.
Se il carico di lavoro è attivo, rimuovendo il ruolo verranno eliminate tutte le autorizzazioni utente assegnate.
Nota
Dopo aver eliminato un ruolo importato, il ruolo non verrà eliminato dal singolo modello di controllo degli accessi in base al ruolo del prodotto. Se necessario, è possibile importarlo nuovamente nell'elenco di ruoli controllo degli accessi in base al ruolo unificato di Microsoft Defender XDR.
Esportare i ruoli
La funzionalità Esporta consente di esportare i dati dei ruoli seguenti:
- Nome del ruolo
- Descrizione del ruolo
- Autorizzazioni incluse nel ruolo
- Nome dell'assegnazione
- Origini dati assegnate
- Utenti o gruppi di utenti assegnati
Quando un ruolo ha più assegnazioni, ogni assegnazione verrà rappresentata come riga separata nel file CSV.
Il volume csv include anche uno snapshot dello stato di attivazione del controllo degli accessi in base al ruolo unificato di Defender XDR per ogni carico di lavoro disponibile nel tenant.
La procedura seguente illustra come esportare i ruoli in Controllo degli accessi in base al ruolo unificato di Microsoft Defender XDR:
Nota
Per esportare i ruoli, è necessario essere un amministratore globale o un amministratore della sicurezza in Microsoft Entra ID oppure avere l'autorizzazione autorizzazione (gestione) assegnata per tutte le origini dati in Controllo degli accessi in base al ruolo unificato XDR di Microsoft Defender e avere almeno un carico di lavoro attivato per il controllo degli accessi in base al ruolo unificato di Defender XDR.
Per altre informazioni sulle autorizzazioni, vedere Prerequisiti per le autorizzazioni.
Accedere al portale di Microsoft Defender con i ruoli o le autorizzazioni necessari.
Nel riquadro di spostamento selezionare Autorizzazioni.
Selezionare Ruoli in Microsoft Defender XDR per accedere alla pagina Autorizzazioni e ruoli.
Selezionare il pulsante Esporta .
Un file CSV contenente tutti i dati dei ruoli verrà generato e scaricato nel computer locale.
Passaggi successivi
- Informazioni sulle autorizzazioni per il controllo degli accessi in base al ruolo
- Eseguire il mapping dei ruoli controllo degli accessi in base al ruolo esistenti ai ruoli controllo degli accessi in base al ruolo unificato di Microsoft Defender XDR
Consiglio
Per saperne di più, Visitare la community di Microsoft Security nella Tech Community: Tech Community di Microsoft Defender XDR.