Hinweis
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, sich anzumelden oder das Verzeichnis zu wechseln.
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, das Verzeichnis zu wechseln.
Alle im Microsoft Defender XDR Unified RBAC-Modell aufgeführten Berechtigungen entsprechen den vorhandenen Berechtigungen in den einzelnen RBAC-Modellen. Nachdem Sie das Microsoft Defender XDR Einheitliche rBAC-Modell aktiviert haben, ersetzen die in Ihren importierten Rollen konfigurierten Berechtigungen und Zuweisungen die vorhandenen Rollen in den einzelnen RBAC-Modellen.
In diesem Artikel wird beschrieben, wie vorhandene Rollen und Berechtigungen in den verfügbaren Microsoft Defender Workloads und in Microsoft Entra ID den Rollen und Berechtigungen im Microsoft Defender XDR einheitlichen RBAC-Modell zugeordnet werden.
Wichtig
Microsoft empfiehlt die Verwendung von Rollen mit den wenigsten Berechtigungen. Diese Strategie trägt dazu bei, die Sicherheit für Ihre organization zu verbessern. Globaler Administrator ist eine hoch privilegierte Rolle, die auf Notfallszenarien beschränkt werden sollte, wenn Sie keine vorhandene Rolle verwenden können.
Zuordnen Microsoft Defender XDR einheitlichen RBAC-Berechtigungen zu vorhandenen RBAC-Berechtigungen
Wichtig
Ab Februar 2025 ist das Microsoft Defender XDR einheitliche RBAC-Modell das Standardberechtigungsmodell für neue Microsoft Defender Endpoint-Organisationen. Neue Organisationen können keine Rollen und Berechtigungen aus dem ursprünglichen Berechtigungsmodell exportieren. Vorhandene Organisationen, deren Rollen und Berechtigungen vor Februar zugewiesen oder exportiert wurden, behalten ihre aktuelle Rollen- und Berechtigungskonfiguration bei.
Ab März 2025 ist das Microsoft Defender XDR Einheitliche rBAC-Modell das Standardberechtigungsmodell für neue Microsoft Defender for Identity Organisationen. Neue Organisationen können keine Rollen und Berechtigungen aus dem ursprünglichen Berechtigungsmodell exportieren. Vorhandene Organisationen, deren Rollen und Berechtigungen vor März zugewiesen oder exportiert wurden, behalten ihre aktuelle Rollen- und Berechtigungskonfiguration bei.
Verwenden Sie die Tabellen in den folgenden Abschnitten, um mehr darüber zu erfahren, wie Ihre vorhandenen individuellen RBAC-Rollendefinitionen Ihren neuen Microsoft Defender XDR Unified RBAC-Rollen zugeordnet werden:
- Microsoft Defender for Endpoint und Defender Vulnerability Management
- Microsoft Defender für Office 365
- Microsoft Defender for Identity
- Microsoft Defender for Cloud Apps
- Microsoft Defender für Cloud
- Zugriff auf globale Microsoft Entra-Rollen
Zuordnen von Defender für Endpunkt- und Defender Vulnerability Management-Berechtigungen zu den Microsoft Defender XDR RBAC-Berechtigungen
| Defender für Endpunkt- und Defender Vulnerability Management-Berechtigungen | Microsoft Defender XDR unified RBAC-Berechtigung |
|---|---|
| Anzeigen von Daten – Sicherheitsvorgänge | Sicherheitsvorgänge \ Sicherheitsdaten \ Sicherheitsdaten \ Sicherheitsdatengrundlagen (lesen) |
| Daten anzeigen – Defender Vulnerability Management | Sicherheitsstatus \ Statusverwaltung \ Sicherheitsrisikoverwaltung (lesen) |
| Untersuchung von Warnungen | Sicherheitsvorgänge \ Sicherheitsdaten \ Warnungen (verwalten) |
| Aktive Wartungsaktionen – Sicherheitsvorgänge | Sicherheitsvorgänge \ Sicherheitsdaten \ Antwort (verwalten) |
| Aktive Wartungsaktionen – Defender Vulnerability Management – Ausnahmebehandlung | Sicherheitsstatus \ Statusverwaltung \ Ausnahmebehandlung (verwalten) |
| Aktive Wartungsaktionen – Defender Vulnerability Management – Behandlung von Korrekturen | Sicherheitsstatus \ Statusverwaltung \ Wartungsbehandlung (verwalten) |
| Aktive Wartungsaktionen – Defender Vulnerability Management – Anwendungsbehandlung | Sicherheitsstatus \ Statusverwaltung \ Anwendungsbehandlung (verwalten) |
| Defender-Sicherheitsrisikomanagement– Verwalten von Bewertungsprofilen für Sicherheitsbaselines | Sicherheitsstatus \ Statusverwaltung \ Sicherheitsbaselinesbewertung (verwalten) |
| Livereaktionsfunktionen | Sicherheitsvorgänge \ Grundlegende Liveantwort (verwalten) |
| Livereaktionsfunktionen – erweitert | Sicherheitsvorgänge \ Erweiterte Liveantwort (verwalten) Sicherheitsvorgänge \ Sicherheitsdaten \ Dateisammlung (verwalten) |
| Verwalten von Sicherheitseinstellungen im Security Center | Autorisierung und Einstellungen \ Sicherheitseinstellungen \ Core-Sicherheitseinstellungen (verwalten) Autorisierung und Einstellungen\Sicherheitseinstellungen \ Erkennungsoptimierung (verwalten) |
| Verwalten von Systemeinstellungen im Portal | Autorisierung und Einstellungen \ Systemeinstellung (Lesen und Verwalten) |
| Verwalten von Endpunktsicherheitseinstellungen in Microsoft Intune | Nicht unterstützt: Diese Berechtigung wird im Microsoft Intune Admin Center verwaltet. |
Zuordnen von Defender for Office 365-Berechtigungen zu den Microsoft Defender XDR Unified RBAC-Berechtigungen
Verwenden Sie die folgenden Tabellen, um zu erfahren, wie Ihre vorhandenen Email & Exchange Online Berechtigungen für Die Zusammenarbeit und den Schutz für Defender für Office 365 den neuen Microsoft Defender XDR Unified RBAC-Berechtigungen zugeordnet werden:
- Zuordnung von Email &-Berechtigungen für die Zusammenarbeit
- Zuordnung von Exchange Online-Berechtigungen
Zuordnung von Email &-Berechtigungen für die Zusammenarbeit
Sie haben Email & Berechtigungen für die Zusammenarbeit im Defender-Portal unter https://security.microsoft.com/emailandcollabpermissionskonfiguriert.
| Email & der Zusammenarbeitsberechtigung | Typ | Microsoft Defender XDR unified RBAC-Berechtigung |
|---|---|---|
| Globaler Leser | Rollengruppe | Sicherheitsvorgänge \ Sicherheitsdaten \ Sicherheitsdaten \ Sicherheitsdatengrundlagen (lesen) Sicherheitsvorgänge \ Rohdaten (Email & Zusammenarbeit) \ Email & Zusammenarbeitsmetadaten (lesen) Sicherheitsvorgänge \ Sicherheitsdaten \ Antwort (verwalten) Autorisierung und Einstellungen \ Sicherheitseinstellungen \ Core-Sicherheitseinstellungen (lesen) Autorisierung und Einstellungen \ Systemeinstellung (lesen) |
| Organisationsverwaltung | Rollengruppe | Sicherheitsvorgänge \ Sicherheitsdaten \ Sicherheitsdaten \ Sicherheitsdatengrundlagen (lesen) Sicherheitsvorgänge \ Sicherheitsdaten \ Warnungen (verwalten) Sicherheitsvorgänge \ Rohdaten (Email & Zusammenarbeit) \ Email & Zusammenarbeitsmetadaten (lesen) Sicherheitsvorgänge \ Sicherheitsdaten \ Antwort (verwalten) Sicherheitsvorgänge \ Sicherheitsdaten \ Email erweiterte Aktionen (verwalten) Sicherheitsvorgänge \ Sicherheitsdaten \ Email Quarantäne (verwalten) Autorisierung und Einstellungen \ Autorisierung (Lesen und Verwalten) Autorisierung und Einstellungen \ Sicherheitseinstellung (Alle Berechtigungen) Autorisierung und Einstellungen \ Systemeinstellungen (Lesen und Verwalten) |
| Sicherheitsadministrator | Rollengruppe | Sicherheitsvorgänge \ Sicherheitsdaten \ Sicherheitsdaten \ Sicherheitsdatengrundlagen (lesen) Sicherheitsvorgänge \ Sicherheitsdaten \ Warnungen (verwalten) Sicherheitsvorgänge \ Rohdaten (Email & Zusammenarbeit) \ Email & Zusammenarbeitsmetadaten (lesen) Sicherheitsvorgänge \ Sicherheitsdaten \ Antwort (verwalten) Sicherheitsvorgänge \ Sicherheitsdaten \ Email Quarantäne (verwalten) Autorisierung und Einstellungen \ Autorisierung (lesen) Autorisierung und Einstellungen \ Sicherheitseinstellung (Alle Berechtigungen) Autorisierung und Einstellungen \ Systemeinstellungen (Lesen und Verwalten) |
| Sicherheitsleseberechtigter | Rollengruppe | Sicherheitsvorgänge \ Sicherheitsdaten \Sicherheitsdatengrundlagen (lesen) Sicherheitsvorgänge \ Rohdaten (Email & Zusammenarbeit) \ Email & Zusammenarbeitsmetadaten (lesen) Sicherheitsvorgänge \ Sicherheitsdaten \ Antwort (verwalten) Autorisierung und Einstellungen \ Sicherheitseinstellungen \ Core-Sicherheitseinstellungen (lesen) Autorisierung und Einstellungen \ Systemeinstellung (lesen) |
| Überwachungsprotokolle | Rolle | Sicherheitsvorgänge \ Sicherheitsdaten \ Sicherheitsdaten \ Sicherheitsdatengrundlagen (lesen) |
| Benachrichtigungen verwalten | Rolle | Sicherheitsvorgänge \ Sicherheitsdaten \ Sicherheitsdaten \ Sicherheitsdatengrundlagen (lesen) Sicherheitsvorgänge \ Sicherheitsdaten \ Warnungen (verwalten) |
| Vorschau | Rolle | Sicherheitsvorgänge\ Sicherheitsvorgänge \ Rohdaten (Email & Zusammenarbeit) \ Email & Zusammenarbeitsinhalte (lesen) |
| Quarantäne | Rolle | Sicherheitsvorgänge \ Sicherheitsdaten \ Email Quarantäne (verwalten) |
| Rollenverwaltung | Rolle | Autorisierung und Einstellungen \ Autorisierung (Lesen und Verwalten) |
| Suchen und Löschen | Rolle | Sicherheitsvorgänge \ Sicherheitsdaten \ Email erweiterte Aktionen (verwalten) |
| View-Only Verwalten von Warnungen | Rolle | Sicherheitsvorgänge \ Sicherheitsdaten \ Sicherheitsdaten \ Sicherheitsdatengrundlagen (lesen) |
| Schreibgeschützte Empfänger | Rolle | Sicherheitsvorgänge \ Sicherheitsdaten \ Sicherheitsdaten \ Sicherheitsdatengrundlagen (lesen) Sicherheitsvorgänge \ Rohdaten (Email & Zusammenarbeit) \ Email & Zusammenarbeitsmetadaten (lesen) |
| Nur anzeigende Überwachungsprotokolle | Rolle | Sicherheitsvorgänge \ Sicherheitsdaten \ Sicherheitsdaten \ Sicherheitsdatengrundlagen (lesen) |
Zuordnung von Exchange Online-Berechtigungen
Sie haben schutzbezogene Exchange Online Berechtigungen im Exchange Admin Center (EAC) unter https://admin.exchange.microsoft.com/#/adminRoleskonfiguriert.
| Exchange Online-Berechtigung | Typ | Microsoft Defender XDR unified RBAC-Berechtigung |
|---|---|---|
| Nachrichtenschutz | Rollengruppe | Sicherheitsvorgänge \ Sicherheitsdaten \ Email Quarantäne (verwalten) Autorisierung und Einstellungen \ Sicherheitseinstellungen \ Core-Sicherheitseinstellungen (verwalten) Autorisierung und Einstellungen \ Sicherheitseinstellungen \ Erkennungsoptimierung (verwalten) |
| Organisationsverwaltung | Rollengruppe | Sicherheitsvorgänge \ Rohdaten (E-Mail & Zusammenarbeit) \ Email & Zusammenarbeitsmetadaten (lesen) Autorisierung und Einstellungen \ Sicherheitseinstellungen \ Core-Sicherheitseinstellungen (verwalten) Autorisierung und Einstellungen \ Sicherheitseinstellungen \ Erkennungsoptimierung (verwalten) Autorisierung und Einstellungen \ Systemeinstellungen (Lesen und Verwalten) |
| Sicherheitsadministrator | Rollengruppe | Autorisierung und Einstellungen \ Sicherheitseinstellungen \ Erkennungsoptimierung (verwalten) Autorisierung und Einstellungen \ Systemeinstellungen (Lesen und Verwalten) |
| Organisationsverwaltung mit Leserechten | Rollengruppe | Autorisierung und Einstellungen \ Sicherheitseinstellungen (schreibgeschützt) Autorisierung und Einstellungen \ Systemeinstellungen (schreibgeschützt) |
| Mandanten-AllowBlockList-Manager | Rolle | Autorisierung und Einstellungen \ Sicherheitseinstellungen \ Erkennungsoptimierung (verwalten) |
| Nur anzeigende Empfänger | Rolle | Sicherheitsvorgänge \ Rohdaten (E-Mail & Zusammenarbeit) \ Email & Zusammenarbeitsmetadaten (lesen) |
Zuordnen Microsoft Defender for Identity Berechtigungen zur Microsoft Defender XDR Unified RBAC
| Defender for Identity-Berechtigung | Defender XDR unified RBAC-Berechtigung |
|---|---|
| MDI-Administrator | Sicherheitsvorgänge \ Sicherheitsdaten \ Sicherheitsdaten \ Sicherheitsdatengrundlagen (lesen) Sicherheitsvorgänge \ Sicherheitsdaten \ Warnungen (verwalten) Autorisierung und Einstellungen \ Autorisierung (Lesen und Verwalten) Autorisierung und Einstellungen \ Sicherheitseinstellung (Alle Berechtigungen) Autorisierung und Einstellungen \ Systemeinstellungen (Lesen und Verwalten) |
| MDI-Benutzer | Sicherheitsvorgänge \ Sicherheitsdaten \ Sicherheitsdaten \ Sicherheitsdatengrundlagen (lesen) Sicherheitsvorgänge \ Sicherheitsdaten \ Warnungen (verwalten) Autorisierung und Einstellungen \ Sicherheitseinstellung (Alle Berechtigungen) Autorisierung und Einstellungen \ Systemeinstellung (lesen) |
| MDI-Viewer | Sicherheitsvorgänge \ Sicherheitsdaten \ Sicherheitsdaten \ Sicherheitsdatengrundlagen (lesen) Autorisierung und Einstellungen \ Sicherheitseinstellungen \ Core-Sicherheitseinstellungen (lesen) Autorisierung und Einstellungen \ Systemeinstellung (lesen) |
Hinweis
Defender for Identity-Umgebungen entsprechen auch den Berechtigungen, die von Microsoft Defender for Cloud Apps erteilt werden. Weitere Informationen finden Sie unter Microsoft Defender for Identity Rollengruppen. Ausnahme: Wenn Sie die bereichsbezogene Bereitstellung für Microsoft Defender for Identity Warnungen in Microsoft Defender for Cloud Apps konfiguriert haben, werden diese Berechtigungen nicht übernommen. Sie müssen den relevanten Portalbenutzern explizit die Berechtigungen Sicherheitsvorgänge \ Sicherheitsdaten \ Sicherheitsdatengrundlagen (Lesen) erteilen.
Zuordnen Microsoft Defender for Cloud Apps Berechtigungen zu den Microsoft Defender XDR Unified RBAC-Berechtigungen
Wichtig
Praktisch alle App-Governance-Umgebungen werden nur von Microsoft Entra ID Rollen gesteuert. Die einzige Ausnahme ist die OAuthAppInfo-Tabelle in der erweiterten Suche. Einheitliche RBAC-Berechtigungen in Defender for Cloud Apps gewähren Zugriff auf die App-Governancedaten in dieser spezifischen Tabelle.
In den einheitlichen Warnungen und Vorfällen in Defender XDR wird der Zugriff auf App-Governancedaten nur über Microsoft Entra ID gesteuert.
Weitere Informationen zu Berechtigungen in der App-Governance finden Sie unter App-Governancerollen.
Die Aktivierung Defender for Cloud Apps Integration mit Defender XDR Unified RBAC führt zu folgenden Ergebnissen:
- Microsoft Entra ID Rollen funktionieren weiterhin normal.
- Die folgenden integrierten bereichsbezogenen Rollen in Defender for Cloud Apps werden nicht mehr unterstützt:
- App-/instance-Administrator
- Benutzergruppenadministrator
- Globaler Cloud Discovery-Administrator
- Cloud Discovery-Berichtsadministrator
| Defender for Cloud Apps-Berechtigung | Defender XDR unified RBAC-Berechtigung |
|---|---|
| Lokale globaler Admin | Sicherheitsvorgänge \ Sicherheitsdaten \ Sicherheitsdaten \ Sicherheitsdatengrundlagen (lesen) Sicherheitsvorgänge \ Sicherheitsdaten \ Warnungen (verwalten) Autorisierung und Einstellungen \ Autorisierung (alle Berechtigungen) Autorisierung und Einstellungen \ Sicherheitseinstellungen (alle Berechtigungen) Autorisierung und Einstellungen \ Systemeinstellungen (alle Berechtigungen) |
| Lokaler Sicherheitsoperator | Sicherheitsvorgänge \ Sicherheitsdaten \ Sicherheitsdaten \ Sicherheitsdatengrundlagen (lesen) Sicherheitsvorgänge \ Sicherheitsdaten \ Warnungen (verwalten) Autorisierung und Einstellungen \ Autorisierung (lesen) Autorisierung und Einstellungen \ Sicherheitseinstellung (alle Berechtigungen) Autorisierung und Einstellungen \ Systemeinstellung (lesen) |
| Lokaler Sicherheitsleser | Sicherheitsvorgänge \ Sicherheitsdaten \ Sicherheitsdaten \ Sicherheitsdatengrundlagen (lesen) Autorisierung und Einstellungen \ Autorisierung (lesen) Autorisierung und Einstellungen \ Sicherheitseinstellungen \ Sicherheitseinstellungen (lesen) Autorisierung und Einstellungen \ Systemeinstellungen (lesen) |
| Lokaler Complianceadministrator | Sicherheitsvorgänge \ Sicherheitsdaten \ Sicherheitsdaten \ Sicherheitsdatengrundlagen (lesen) Sicherheitsvorgänge \ Sicherheitsdaten \ Warnungen (verwalten) Autorisierung und Einstellungen \ Autorisierung (lesen) Autorisierung und Einstellungen \ Sicherheitseinstellungen \ Sicherheitseinstellungen (alle Berechtigungen) Autorisierung und Einstellungen \ Systemeinstellungen (lesen) |
Einheitliche RBAC-Rollen in Microsoft Defender für Cloud
Mit Unified Role-Based Access Control (uRBAC) können Sie Berechtigungen Microsoft Defender für Cloudressourcen mithilfe eines konsistenten Modells verwalten. Rollen definieren, welche Aktionen Benutzer ausführen können, und weisen Rollen sorgfältig zu, um den Zugriff mit den geringsten Rechten aufrechtzuerhalten.
In der folgenden Tabelle sind die verfügbaren uRBAC-Rollen und deren Berechtigungen aufgeführt.
| Rolle | Berechtigungen | Beschreibung |
|---|---|---|
| Grundlagen zu Sicherheitsdaten: Sicherheitsvorgänge/Sicherheitsdaten/Sicherheitsdatengrundlagen (lesen) | Lesen | Zugriff auf Warnungen, Vorfälle, Untersuchungen, Hunting, Geräte, Cloudressourcen und Berichte. Umfasst Cloudinventur und Bedrohungsschutz. |
| Warnungen: Sicherheitsvorgänge/Sicherheitsdaten/Warnungen (verwalten) | Verwalten | Verwalten von Warnungen, Untersuchungen, Scans, Gerätetags und Paketen. Umfasst Features zum Schutz vor Cloud-Bedrohungen. |
| Verwaltung von Sicherheitsrisiken: Sicherheitsstatus/Statusverwaltung/Sicherheitsrisikoverwaltung (lesen) | Lesen | Anzeigen von Sicherheitsrisikodaten: Softwareinventur, Schwachstellen, fehlende KB, Baselines, Hunting und Geräte. Enthält Data Lake (Vorschau). |
| Expositionsmanagement: Sicherheitsstatus / Statusverwaltung / Expositionsmanagement (lesen); Sicherheitsstatus/Statusverwaltung/Expositionsverwaltung (verwalten) | Lesen/Verwalten | Anzeigen oder Verwalten von Erkenntnissen zur Offenlegung, einschließlich Sicherheitsbewertung, Empfehlungen, Initiativen und Metriken. |
Hinweis
Rollen können für einen breiteren Zugriff kombiniert werden, wenden jedoch immer Prinzipien der geringsten Rechte an. Einige Funktionen erfordern möglicherweise mehr Berechtigungen oder Featureaktivierung.
Zugriff auf globale Microsoft Entra-Rollen
Benutzer, denen Microsoft Entra globalen Rollen zugewiesen sind, haben möglicherweise auch Zugriff auf das Microsoft Defender-Portal.
In dieser Tabelle erfahren Sie mehr über die Berechtigungen, die standardmäßig für jede Workload (Defender für Endpunkt, Defender Vulnerability Management, Defender für Office und Defender for Identity) in Microsoft Defender XDR einheitlichen RBAC für jede globale Microsoft Entra Rolle zugewiesen sind.
| Microsoft Entra Rolle | Microsoft Defender XDR zugewiesenen einheitlichen RBAC-Berechtigungen für alle Workloads | Microsoft Defender XDR zugewiesenen einheitlichen RBAC-Berechtigungen – workloadspezifisch |
|---|---|---|
| Globaler Administrator | Sicherheitsvorgänge \ Sicherheitsdaten \ Sicherheitsdaten \ Sicherheitsdatengrundlagen (lesen) Sicherheitsvorgänge \ Sicherheitsdaten \ Warnungen (verwalten) Sicherheitsvorgänge \ Sicherheitsdaten \ Antwort (verwalten) Sicherheitsstatus \ Haltungsverwaltung \ Expositionsverwaltung (lesen) Sicherheitsstatus \ Statusverwaltung \ Expositionsverwaltung (verwalten) Autorisierung und Einstellungen \ Autorisierung (Lesen und Verwalten) Autorisierung und Einstellungen \ Sicherheitseinstellungen (Alle Berechtigungen) Autorisierung und Einstellungen \ Systemeinstellungen (Lesen und Verwalten) |
Nur Berechtigungen für Defender für Endpunkt und Defender Vulnerability Management Sicherheitsvorgänge \ Grundlegende Liveantwort (verwalten) Sicherheitsvorgänge \ Erweiterte Liveantwort (verwalten) Sicherheitsvorgänge \ Sicherheitsdaten \ Dateisammlung (verwalten) Sicherheitsstatus \ Statusverwaltung \ Sicherheitsrisikoverwaltung (lesen) Sicherheitsstatus \ Statusverwaltung \ Ausnahmebehandlung (verwalten) Sicherheitsstatus \ Statusverwaltung \ Wartungsbehandlung (verwalten) Sicherheitsstatus \ Statusverwaltung \ Anwendungsbehandlung (verwalten) Sicherheitsstatus \ Statusverwaltung \ Sicherheitsbaselinebewertung (verwalten) Nur Defender für Office-Berechtigungen Sicherheitsvorgänge \ Sicherheitsdaten \ Email Quarantäne (verwalten) Sicherheitsvorgänge \ Sicherheitsdaten \ Email erweiterte Aktionen (verwalten) Sicherheitsvorgänge \ Rohdaten (Email & Zusammenarbeit) \ Email & Zusammenarbeitsmetadaten (lesen) |
| Sicherheitsadministrator | Identisch mit globaler Admin | Identisch mit globaler Admin |
| Globaler Leser | Sicherheitsvorgänge \ Sicherheitsdaten \ Sicherheitsdaten \ Sicherheitsdatengrundlagen (lesen) Sicherheitsstatus \ Haltungsverwaltung \ Expositionsverwaltung (lesen) |
Nur Berechtigungen für Defender für Endpunkt und Defender Vulnerability Management Sicherheitsstatus \ Statusverwaltung \ Sicherheitsrisikoverwaltung (lesen) Nur Defender für Office-Berechtigungen Sicherheitsvorgänge \ Sicherheitsdaten \ Antwort (verwalten) Sicherheitsvorgänge \ Rohdaten (Email & Zusammenarbeit) \ Email & Zusammenarbeitsmetadaten (lesen) Autorisierung und Einstellungen \ Autorisierung (lesen) Nur Defender für Office und Defender for Identity-Berechtigungen Autorisierung und Einstellungen \ Sicherheitseinstellungen \ Core-Sicherheitseinstellungen (lesen) Autorisierung und Einstellungen \ Systemeinstellungen (lesen) |
| Benutzer mit Leseberechtigung für Sicherheitsfunktionen | Sicherheitsvorgänge \ Sicherheitsdaten \ Sicherheitsdaten \ Sicherheitsdatengrundlagen (lesen) Sicherheitsstatus \ Haltungsverwaltung \ Expositionsverwaltung (lesen) |
Nur Berechtigungen für Defender für Endpunkt und Defender Vulnerability Management Sicherheitsstatus \ Statusverwaltung \ Sicherheitsrisikoverwaltung (lesen) Nur Defender für Office-Berechtigungen Sicherheitsvorgänge \ Sicherheitsdaten \ Antwort (verwalten) Sicherheitsvorgänge \ Rohdaten (Email & Zusammenarbeit) \ Email & Zusammenarbeitsmetadaten (lesen) Nur Defender für Office und Defender for Identity-Berechtigungen Autorisierung und Einstellungen \ Sicherheitseinstellungen \ Core-Sicherheitseinstellungen (lesen) Autorisierung und Einstellungen \ Systemeinstellungen (lesen) |
| Sicherheitsoperator | Sicherheitsvorgänge \ Sicherheitsdaten \ Sicherheitsdaten \ Sicherheitsdatengrundlagen (lesen) Sicherheitsstatus \ Haltungsverwaltung \ Expositionsverwaltung (lesen) Sicherheitsvorgänge \ Sicherheitsdaten \ Antwort (verwalten) Sicherheitsstatus \ Statusverwaltung \ Sicherheitsbewertung (lesen) Autorisierung und Einstellungen \ Sicherheitseinstellungen (Alle Berechtigungen) |
Nur Berechtigungen für Defender für Endpunkt und Defender Vulnerability Management Sicherheitsvorgänge \ Sicherheitsdaten \ Grundlegende Liveantwort (verwalten) Sicherheitsvorgänge \ Sicherheitsdaten \ Erweiterte Liveantwort (verwalten) Sicherheitsvorgänge \ Sicherheitsdaten \ Dateisammlung (verwalten) Sicherheitsstatus \ Statusverwaltung \ Sicherheitsrisikoverwaltung (lesen) Sicherheitsstatus \ Statusverwaltung \ Ausnahmebehandlung (verwalten) Sicherheitsstatus \ Statusverwaltung \ Wartungsbehandlung (verwalten) Nur Defender für Office-Berechtigungen Sicherheitsvorgänge \ Rohdaten (Email & Zusammenarbeit) \ Email & Zusammenarbeitsmetadaten (lesen) Autorisierung und Einstellungen \ Systemeinstellungen (Lesen und Verwalten) Nur Defender for Identity-Berechtigungen Autorisierung und Einstellungen \ Systemeinstellungen (lesen) |
| Exchange-Administrator | Sicherheitsstatus \ Haltungsverwaltung \ Expositionsverwaltung (lesen) Sicherheitsstatus \ Statusverwaltung \ Expositionsverwaltung (verwalten) |
Nur Defender für Office-Berechtigungen Sicherheitsvorgänge \ Sicherheitsdaten \ Security Data Basic (Lesen) Sicherheitsvorgänge \ Rohdaten (Email & Zusammenarbeit) \ Email & Zusammenarbeitsmetadaten (lesen) Autorisierung und Einstellungen \ Systemeinstellungen (Lesen und Verwalten) |
| SharePoint-Administrator | Sicherheitsstatus \ Haltungsverwaltung \ Expositionsverwaltung (lesen) Sicherheitsstatus \ Statusverwaltung \ Expositionsverwaltung (verwalten) |
nicht zutreffend |
| Dienst-Supportadministrator | Sicherheitsstatus \ Haltungsverwaltung \ Expositionsverwaltung (lesen) | nicht zutreffend |
| Benutzeradministrator | Sicherheitsstatus \ Haltungsverwaltung \ Expositionsverwaltung (lesen) | nicht zutreffend |
| HelpDesk-Administrator | Sicherheitsstatus \ Haltungsverwaltung \ Expositionsverwaltung (lesen) | nicht zutreffend |
| Compliance-Administrator | nicht zutreffend |
Nur Defender für Office-Berechtigungen Sicherheitsvorgänge \ Sicherheitsdaten \ Sicherheitsdaten \ Sicherheitsdatengrundlagen (lesen) Sicherheitsvorgänge \ Sicherheitsdaten \ Warnungen (verwalten) |
| Compliancedatenadministrator | nicht zutreffend | Identisch mit Complianceadministrator |
| Abrechnungsadministrator | nicht zutreffend | nicht zutreffend |
Hinweis
Durch aktivieren des Microsoft Defender XDR Unified RBAC-Modells erhalten Benutzer mit den Rollen Sicherheitsleser und globaler Leser schreibgeschützten Zugriff auf Ressourcen aus in das Modell integrierten Workloads. Der Zugriff auf Microsoft Defender for Endpoint Gerätedaten erfordert jedoch eine weitere Konfiguration, bevor die Berechtigungen des Sicherheitsleseberechtigten wirksam werden. Weitere Informationen finden Sie im Abschnitt Vor beginn.
Nächste Schritte
Tipp
Möchten Sie mehr erfahren? Wenden Sie sich an die Microsoft Security-Community in unserer Tech Community: Microsoft Defender XDR Tech Community.