Controlo de acesso baseado em funções (RBAC) unificado do Microsoft Defender XDR

Aplica-se a:

O Microsoft Defender XDR fornece proteção contra ameaças integrada, deteção e resposta entre pontos finais, e-mail, identidades, aplicações e dados num único portal. Controlar as permissões de um utilizador em torno do respetivo acesso para ver dados ou concluir tarefas é essencial para as organizações minimizarem os riscos associados ao acesso não autorizado.

O modelo de controlo de acesso baseado em funções (RBAC) unificado do Microsoft Defender XDR fornece uma experiência de gestão de permissões única que fornece uma localização central para os administradores controlarem as permissões de utilizador em diferentes soluções de segurança.

O que é suportado pelo modelo RBAC Unificado do Microsoft Defender XDR

A gestão de permissões centralizada é suportada para as seguintes soluções:

Solução Descrição
Microsoft Defender XDR Gestão de permissões centralizada para experiências XDR do Microsoft Defender.
Microsoft Defender para Ponto de Extremidade Suporte total para todos os dados e ações de pontos finais. Todas as funções são compatíveis com o âmbito do grupo de dispositivos, conforme definido na página grupos de dispositivos.
Gerenciamento de Vulnerabilidades do Microsoft Defender Gestão de permissões centralizada para todas as capacidades de Gestão de Vulnerabilidades do Defender.
Microsoft Defender para Office 365 Suporte total para todos os dados e ações.

Nota:
  • Inicialmente, o modelo RBAC do Microsoft Defender XDR só está disponível para organizações com licenças do Microsoft Defender para Office 365 Plano 2 (as licenças de avaliação não são suportadas).
  • Os privilégios de administrador delegado granular (GDAP) não são suportados.
  • O PowerShell do PowerShell do Exchange Online e o PowerShell de Conformidade & de Segurança continuam a utilizar funções do Exchange Online e funções de Colaboração & de E-mail. O RBAC Unificado do Microsoft Defender XDR não afeta o PowerShell do Exchange Online ou o PowerShell de Conformidade & de Segurança.
  • Os convidados convidados do Azure B2B não são suportados por todas as experiências que estavam anteriormente no RBAC do Exchange Online.
Microsoft Defender para Identidade Suporte total para todos os dados e ações de identidade.

Nota: As experiências do Defender para Identidade também cumprem as permissões concedidas pelo Microsoft Defender para Cloud Apps. Para obter mais informações, consulte Grupos de funções do Microsoft Defender para Identidade.
Microsoft Defender para Nuvem Suporte para a gestão de acesso para todos os dados do Defender para a Cloud que estão disponíveis no portal do Microsoft Defender.
Microsoft Secure Score Suporte total para todos os dados de Classificação de Segurança dos Produtos incluídos na Classificação de Segurança.

Observação

Os cenários e experiências controlados pelas permissões de Conformidade ainda são geridos no portal de conformidade do Microsoft Purview.

Esta oferta não está atualmente disponível para o Microsoft Defender para CloudApps.

Antes de começar

Esta secção fornece informações úteis sobre o que precisa de saber antes de começar a utilizar o RBAC Unificado do Microsoft Defender XDR.

Pré-requisitos de permissões

  • Tem de ser Administrador Global ou Administrador de Segurança no ID do Microsoft Entra para:

    • Obtenha acesso inicial a Permissões e funções no portal do Microsoft Defender.

    • Gerir funções e permissões no RBAC Unificado do Microsoft Defender XDR.

    • Crie uma função personalizada que possa conceder acesso a grupos de segurança ou utilizadores individuais para gerir funções e permissões no RBAC unificado do Microsoft Defender XDR. Isto elimina a necessidade de as funções globais do Microsoft Entra gerirem as permissões. Para tal, tem de atribuir a permissão de Autorização no RBAC Unificado do Microsoft Defender XDR. Para obter detalhes sobre como atribuir a permissão de Autorização, veja Criar uma função para aceder e gerir funções e permissões.

  • A solução de segurança XDR do Microsoft Defender continua a respeitar as funções globais existentes do Microsoft Entra quando ativa o modelo RBAC Unificado do Microsoft Defender XDR para algumas ou todas as suas cargas de trabalho, ou seja, os Administradores Globais mantêm os privilégios de administrador atribuídos.

Importante

O Administrador Global é uma função altamente privilegiada que deve ser limitada a cenários em que não pode utilizar uma função existente.

Migração de funções e permissões existentes

O novo modelo RBAC Unificado do Microsoft Defender XDR fornece uma migração fácil das permissões existentes nos modelos RBAC unificados suportados individualmente para o novo modelo RBAC.

Todas as permissões listadas no modelo RBAC Unificado do Microsoft Defender XDR alinham-se com as permissões nos modelos RBAC individuais para garantir a retrocompatibilidade. Para obter mais informações sobre como as permissões se alinham, veja Permissões de mapa no controlo de acesso baseado em funções (RBAC) unificado do Microsoft Defender XDR.

Ativação do modelo RBAC Unificado do Microsoft Defender XDR

Tem de ativar as cargas de trabalho no Microsoft Defender XDR para utilizar o modelo RBAC Unificado do Microsoft Defender XDR. Até ser ativado, o Microsoft Defender XDR continua a respeitar os modelos RBAC existentes. Para obter mais informações, veja Ativar o RBAC Unificado do Microsoft Defender XDR.

Quando ativa algumas ou todas as suas cargas de trabalho para utilizar o novo modelo de permissões, as funções e permissões para estas cargas de trabalho são totalmente controladas pelo modelo RBAC Unificado do Microsoft Defender XDR no portal do Microsoft Defender.

Começar a utilizar o modelo RBAC Unificado do Microsoft Defender XDR

Utilize os seguintes passos como guia para começar a utilizar o modelo RBAC Unificado do Microsoft Defender XDR:

  1. Introdução à criação de funções personalizadas e à importação de funções a partir de modelos de funções RBAC existentes

  2. Ativar e gerir as suas funções com o modelo RBAC Unificado do Microsoft Defender XDR

  3. Saiba mais sobre o modelo RBAC Unificado do Microsoft Defender XDR

Veja o seguinte vídeo para ver os passos anteriores em ação:

Dica

Você deseja aprender mais? Contacte a comunidade de Segurança da Microsoft na nossa Comunidade Tecnológica: Microsoft Defender XDR Tech Community.