Zarządzanie ujednoliconą kontrolą dostępu opartą na rolach w zarządzaniu wielodostępnym

Teraz możesz wyświetlać uprawnienia użytkowników i zarządzać nimi w wielu dzierżawach w ramach zarządzania wielodostępne. Ta funkcja zapewnia kompleksowy widok uprawnień i dostępu dla dzierżawców. Zapewnia również scentralizowaną administrację do zarządzania tymi uprawnieniami.

Wielodostępny portal zarządzania oferuje zagregowany widok wszystkich ujednoliconych ról dostępu opartego na rolach (URBAC). Przejdź do strony za pomocą uprawnień systemowych>.

Możesz utworzyć lub edytować rolę niestandardową, zaimportować i usunąć role oraz wyszukać określoną rolę przy użyciu funkcji Search na tej stronie. Możesz również filtrować role zgodnie z przypisanymi źródłami danych, kategorią uprawnień, typem przypisywania i nazwą dzierżawy.

Tworzenie lub edytowanie roli niestandardowej

Możesz utworzyć rolę niestandardową, aby zapewnić elastyczność i kontrolę nad dostępem do określonych danych. Aby utworzyć rolę niestandardową, wykonaj następujące kroki:

1. Zaloguj się do zarządzania wieloma dzierżawami w Microsoft Defender, a następnie przejdź do pozycji Uprawnienia systemowe>.

2. Wybierz pozycję Utwórz rolę niestandardową.

   

3. Z menu rozwijanego wybierz dzierżawę, dla której chcesz utworzyć nową rolę. Naciśnij przycisk Kontynuuj.

   

4. Na stronie Podstawy wprowadź nazwę i opis roli. Wybierz pozycję Dalej.

   

5. Na stronie Uprawnienia wybierz odpowiednie uprawnienia dla roli.

6. Zostanie otwarte nowe okienko na podstawie wybranych uprawnień. Wybierz odpowiednie uprawnienia dla roli, a następnie wybierz pozycję Zastosuj. Oto przykład.

   

7. Wybierz pozycję Dalej , aby przejść do następnej strony.

8. Na stronie Przypisania wybierz pozycję Dodaj przypisanie lub Utwórz przypisanie , aby przypisać użytkowników i źródła danych.

9. W okienku Dodawanie przypisań dodaj nazwę przypisania i członków zespołu, do których mają zostać przypisani, zidentyfikuj źródła danych, do których mogą uzyskać dostęp, i określ zakresy tożsamości, do których użytkownicy będą mieli dostęp. Następnie wybierz pozycję Dodaj. Oto przykład.

   

10. Wybierz pozycję Dalej. Przejrzyj szczegóły podane na stronie Przeglądanie i zakończenie . Na tej stronie można edytować nazwę i opis roli niestandardowej, uprawnienia i przypisania.

11. Wybierz pozycję Prześlij , aby zakończyć tworzenie roli niestandardowej.

Aby edytować istniejącą rolę, wybierz trzy kropki obok nazwy roli na liście Uprawnienia i role, a następnie wybierz pozycję Edytuj.

Usuwanie ról

Role można usunąć, wybierając rolę z listy, a następnie wybierając pozycję Usuń role. Możesz wybrać wiele ról z różnych dzierżaw do usunięcia.

Możesz również usunąć rolę, wybierając trzy kropki obok nazwy roli na liście Uprawnienia i role, a następnie wybierając pozycję Usuń.

Opcja Usuń rolę jest również dostępna podczas edytowania określonej roli.

Importuj role

Istniejące role można importować z obciążeń dzierżawy, aby migrować uprawnienia i przypisania. Zaimportowane role stają się dostępne na liście Uprawnienia i role.

Aby zaimportować role, wykonaj następujące kroki:

1. Przejdź do obszaru Uprawnienia systemowe>.

2. Wybierz pozycję Importuj role.

3. W okienku Import role wybierz dzierżawę, z której chcesz zaimportować role z menu rozwijanego. Naciśnij przycisk Kontynuuj.

4. Na stronie Obciążenia wybierz obciążenia, z których chcesz zaimportować. Wybierz pozycję Dalej.

   

5. Na stronie Role wybierz wszystkie lub niektóre role, które chcesz zaimportować z listy Kwalifikujące się role. Aby przejrzeć uprawnienia i przypisania dla roli, wybierz nazwę roli. Oto przykład.

   

6. Przejrzyj szczegóły, a następnie wybierz pozycję Prześlij , aby zakończyć importowanie ról.

Aby dowiedzieć się więcej na temat ujednoliconej kontroli dostępu opartej na rolach, zobacz Microsoft Defender XDR ujednoliconej kontroli dostępu opartej na rolach.