Freigeben über

Verwalten der einheitlichen rollenbasierten Zugriffssteuerung in der mehrinstanzenfähigen Verwaltung

  • Gilt für:: Microsoft Defender XDR, Microsoft Sentinel in the Microsoft Defender portal

Wichtig

Einige Informationen in diesem Artikel beziehen sich auf ein vorab veröffentlichtes Produkt, das vor der kommerziellen Veröffentlichung möglicherweise erheblich geändert wird. Microsoft übernimmt in Bezug auf die hier bereitgestellten Informationen keine Gewährleistung, weder ausdrücklich noch konkludent.

Sie können jetzt Benutzerberechtigungen für mehrere Mandanten in der mehrinstanzenfähigen Verwaltung anzeigen und verwalten. Diese Funktion bietet eine umfassende Ansicht der Berechtigungen und des Zugriffs für Ihre Mandanten. Es bietet auch eine zentralisierte Verwaltung, um diese Berechtigungen zu verwalten.

Das mehrinstanzenfähige Verwaltungsportal bietet eine aggregierte Ansicht aller URBAC-Rollen (Unified Role-Based Access). Navigieren Sie über Systemberechtigungen >zur Seite.

Screenshot der Seite

Sie können eine benutzerdefinierte Rolle erstellen oder bearbeiten, Rollen importieren und löschen und nach einer bestimmten Rolle suchen, indem Sie die Suchfunktion auf dieser Seite verwenden. Sie können die Rollen auch nach zugewiesenen Datenquellen, Berechtigungskategorie, Zuweisungstyp und Mandantennamen filtern.

Erstellen oder Bearbeiten einer benutzerdefinierten Rolle

Sie können eine benutzerdefinierte Rolle erstellen, um Flexibilität und Kontrolle über den Zugriff auf bestimmte Daten zu bieten. Führen Sie die folgenden Schritte aus, um eine benutzerdefinierte Rolle zu erstellen:

  1. Melden Sie sich bei der mehrinstanzenfähigen Verwaltung in Microsoft Defender an, und navigieren Sie dann zu Systemberechtigungen>.

  2. Wählen Sie Benutzerdefinierte Rolle erstellen aus.

    Screenshot mit hervorgehobener Option

  3. Wählen Sie im Dropdownmenü den Mandanten aus, für den Sie eine neue Rolle erstellen möchten. Wählen Sie Weiter.

    Screenshot des Dropdownmenüs

  4. Geben Sie auf der Seite Grundlagen den Namen und die Beschreibung der Rolle ein. Wählen Sie Weiter aus.

    Screenshot der Seite

  5. Wählen Sie auf der Seite Berechtigungen die entsprechenden Berechtigungen für die Rolle aus.

  6. Basierend auf den ausgewählten Berechtigungen wird ein neuer Bereich geöffnet. Wählen Sie die entsprechenden Berechtigungen für die Rolle und dann Anwenden aus. Im Folgenden sehen Sie ein Beispiel.

    Screenshot des Bereichs

  7. Wählen Sie Weiter aus, um mit der nächsten Seite fortzufahren.

  8. Wählen Sie auf der Seite Zuweisungen die Option Zuweisung hinzufügen oder Zuweisung erstellen aus, um Benutzer und Datenquellen zuzuweisen.

  9. Fügen Sie im Bereich Zuweisungen hinzufügen den Zuweisungsnamen und die zuzuweisenden Teammitglieder hinzu, identifizieren Sie die Datenquellen, auf die sie zugreifen können, und geben Sie die Identitätsbereiche an, auf die Benutzer Zugriff haben. Wählen Sie dann Hinzufügen aus. Im Folgenden sehen Sie ein Beispiel.

    Screenshot der Optionen im Bereich

  10. Wählen Sie Weiter aus. Überprüfen Sie die Details, die Sie auf der Seite Überprüfen und fertig stellen angegeben haben. Sie können den Namen und die Beschreibung, die Berechtigungen und Zuweisungen der benutzerdefinierten Rolle auf dieser Seite bearbeiten.

  11. Wählen Sie Senden aus, um die Erstellung der benutzerdefinierten Rolle abzuschließen.

Um eine vorhandene Rolle zu bearbeiten, wählen Sie die drei Punkte neben dem Rollennamen in der Liste Berechtigungen und Rollen aus, und wählen Sie dann Bearbeiten aus.

Screenshot der Option

Löschen von Rollen

Sie können Rollen löschen, indem Sie eine Rolle aus der Liste auswählen und dann Rollen löschen auswählen. Sie können mehrere Rollen aus verschiedenen Mandanten auswählen, die gelöscht werden sollen.

Screenshot: Auswahl mehrerer Rollen zum Löschen

Sie können eine Rolle auch löschen, indem Sie die drei Punkte neben dem Rollennamen in der Liste Berechtigungen und Rollen auswählen und dann Löschen auswählen.

Screenshot der Option

Die Option Rolle löschen ist auch beim Bearbeiten einer bestimmten Rolle verfügbar.

Screenshot mit hervorgehobener Option

Rollen importieren

Sie können vorhandene Rollen aus den Workloads eines Mandanten importieren, um Berechtigungen und Zuweisungen zu migrieren. Importierte Rollen werden in der Liste Berechtigungen und Rollen verfügbar.

Führen Sie die folgenden Schritte aus, um Rollen zu importieren:

  1. Navigieren Sie zu Systemberechtigungen>.

  2. Wählen Sie Rollen importieren aus.

  3. Wählen Sie im Bereich Rollen importieren im Dropdownmenü den Mandanten aus, aus dem Sie Rollen importieren möchten. Wählen Sie Weiter.

  4. Wählen Sie auf der Seite Workloads die Workloads aus, aus der Sie importieren möchten. Wählen Sie Weiter aus.

    Screenshot der Seite

  5. Wählen Sie auf der Seite Rollen aus der Liste Berechtigte Rollen alle oder einige der Rollen aus, die Sie importieren möchten. Um die Berechtigungen und Zuweisungen für eine Rolle zu überprüfen, wählen Sie den Rollennamen aus. Im Folgenden sehen Sie ein Beispiel.

    Screenshot des Bereichs

  6. Überprüfen Sie die Details, und wählen Sie dann Senden aus, um den Import der Rollen abzuschließen.

Weitere Informationen zur einheitlichen rollenbasierten Zugriffssteuerung finden Sie unter Microsoft Defender XDR einheitliche rollenbasierte Zugriffssteuerung.

  • Last updated on