Editar, eliminar e exportar funções no controlo de acesso baseado em funções (RBAC) unificado do Microsoft Defender XDR

Aplica-se a:

No controlo de acesso baseado em funções (RBAC) unificado do Microsoft Defender XDR, pode editar e eliminar funções ou funções personalizadas importadas do Defender para Endpoint, Defender para Identidade ou Defender para Office 365.

Editar funções

Os passos seguintes guiam-no sobre como editar funções no RBAC Unificado do Microsoft Defender XDR:

Importante

Tem de ser Administrador Global ou Administrador de Segurança no Microsoft Entra ID ou ter todas as permissões de Autorização atribuídas no RBAC Unificado do Microsoft Defender XDR para efetuar esta tarefa. Para obter mais informações sobre permissões, veja Pré-requisitos de permissão. A Microsoft recomenda que você use funções com o menor número de permissões. Isto ajuda a melhorar a segurança da sua organização. O Administrador Global é uma função altamente privilegiada que deve ser limitada a cenários de emergência quando não for possível usar uma função existente.

  1. Inicie sessão no portal do Microsoft Defender como administrador global ou administrador de segurança.

  2. No painel de navegação, selecione Permissões.

  3. Selecione Funções em Microsoft Defender XDR para aceder à página Permissões e funções .

  4. Selecione a função que pretende editar. Só pode editar uma função de cada vez.

  5. Uma vez selecionada, esta ação abre um painel de lista de opções onde pode editar a função:

    Captura de ecrã da página de lista de opções editar funções

Observação

Após editar uma função importada, as alterações efetuadas no RBAC Unificado do Microsoft Defender XDR não serão refletidas no modelo RBAC de produto individual.

Eliminar funções

Para eliminar funções no RBAC Unificado do Microsoft Defender XDR, selecione a função ou funções que pretende eliminar e selecione Eliminar funções.

Se a carga de trabalho estiver ativa, ao remover a função, todas as permissões de utilizador atribuídas serão eliminadas.

Observação

Depois de eliminar uma função importada, a função não será eliminada do modelo RBAC de produto individual. Se necessário, pode importá-lo novamente para a lista de funções RBAC Unificada do Microsoft Defender XDR.

Funções de exportação

A funcionalidade Exportar permite-lhe exportar os seguintes dados de funções:

  • Nome da função
  • Descrição da função
  • Permissões incluídas na função
  • O nome da tarefa
  • As origens de dados atribuídas
  • Os utilizadores ou grupos de utilizadores atribuídos

Quando uma função tem múltiplas atribuições, cada atribuição será representada como uma linha separada no ficheiro CSV.

O CSV também inclui um instantâneo do estado de ativação do RBAC Unificado do Defender XDR para cada carga de trabalho disponível no inquilino.

Os passos seguintes guiam-no sobre como exportar funções no RBAC Unificado do Microsoft Defender XDR:

Observação

Para exportar funções, tem de ser Administrador Global ou Administrador de Segurança no Microsoft Entra ID ou ter a permissão autorização (gerir) atribuída a todas as origens de dados no RBAC Unificado do Microsoft Defender XDR e ter, pelo menos, uma carga de trabalho ativada para o RBAC Unificado do Defender XDR.

Para obter mais informações sobre permissões, veja Pré-requisitos de permissão.

  1. Inicie sessão no portal do Microsoft Defender com as funções ou permissões necessárias.

  2. No painel de navegação, selecione Permissões.

  3. Selecione Funções em Microsoft Defender XDR para aceder à página Permissões e funções.

  4. Selecione o botão Exportar .

    Captura de ecrã da página de funções de exportação

Um ficheiro CSV que contenha todos os dados de funções será gerado e transferido para o computador local.

Próximas etapas

Dica

Você deseja aprender mais? Participe da comunidade de Segurança da Microsoft em nossa Tech Community: Tech Community do Microsoft Defender XDR.