共用方式為

啟用Microsoft Defender 全面偵測回應統一角色基礎存取控制 (RBAC)

  • 適用於: Microsoft Defender for Endpoint Plan 2, Microsoft Defender XDR, Microsoft Defender for Identity, Microsoft Defender for Office 365 P2, Microsoft Defender Vulnerability Management, Microsoft Defender for Cloud, Microsoft Defender for Cloud Apps, Microsoft Security Exposure Management

本文列出啟動環境中可用的 Defender 工作負載的步驟,以使用 Microsoft Defender 全面偵測回應 Unified 基於角色的存取控制 (RBAC) 。 啟用 Unified RBAC 模型,針對部分或全部 Microsoft Defender 入口網站的工作負載,開始強制執行你新自訂角色匯入角色中設定的權限與指派。

重要事項

自 2025 年 2 月 16 日起,Microsoft Defender 全面偵測回應統一 RBAC 模式將成為新 Microsoft Defender Endpoint 租戶的預設權限模型。 這些新租戶將無法從現有模型匯出角色和權限。 在此日期之前分配或匯出角色與權限的 Defender for Endpoint 租戶,將維持其目前的角色與權限設定

自 2025 年 3 月 2 日起,新的 適用於身分識別的 Microsoft Defender 租戶也將以統一 RBAC 模式作為預設權限模型。 他們無法從目前模型匯出角色和權限。 現有的 Defender for Identity 租戶將維持其目前的角色與權限設定。

啟用 Microsoft Defender XDR 整合 RBAC

以下步驟將引導您啟用 Microsoft Defender 全面偵測回應統一 RBAC 模型。 你可以透過以下方式啟動你的工作負載:

  1. 在權限與角色頁面啟用
  2. 在 Microsoft Defender 全面偵測回應設定中啟用

重要事項

您必須是 Microsoft Entra ID 中的全域管理員或安全管理員才能執行此任務。 欲了解更多權限資訊,請參閱 權限前提條件。 Microsoft 建議您使用權限最少的角色。 這有助於改善貴組織的安全性。 全域系統管理員是高度特殊權限角色,應僅在無法使用現有角色的緊急案例下使用。

從權限與角色頁面啟用

登入 Microsoft Defender 入口網站。 在導覽窗格中,選擇權限並在 Microsoft Defender 全面偵測回應下選擇角色,即可進入權限與角色頁面。

你可以從權限與角色頁面透過兩種方式啟用你的工作負載:

啟用工作負載頁面的截圖

  1. 啟動工作負載
  • 在角色列表上方的橫幅選擇 「啟用工作負載 」,即可直接進入 「啟用工作負載 」畫面。
  • 你必須逐一啟動每個工作負載。 一旦你選擇了個別切換,就可以啟用或停用該工作負載) (。

這是你可以選擇啟用工作負載的頁面截圖。

注意事項

啟用工作負載按鈕只有在至少有一個工作負載未啟用時才會開啟,針對 Microsoft Defender 全面偵測回應統一 RBAC。 Microsoft Defender for Cloud 預設已啟用 Microsoft Defender 全面偵測回應統一 RBAC。 Defender 全面偵測回應統一 RBAC 會自動啟用以存取暴露管理。 一旦建立具有暴露管理權限的自訂角色,會立即對指派的使用者產生影響。 沒必要啟動它。

若要在統一 RBAC 中啟用Exchange Online權限Microsoft Defender 全面偵測回應 Defender for Office 365權限必須是啟用狀態。

  1. 工作負載設定
    • 選擇 工作負載設定
    • 這會帶你進入 Microsoft Defender 全面偵測回應權限與角色頁面。
    • 選擇你想啟動的工作負載切換開關。
    • 在確認訊息中選擇 啟用

你現在已經成功啟用或停用了 (或停用了該工作負載) 。

在 Microsoft Defender 全面偵測回應設定中啟用

請依照以下步驟直接在Microsoft Defender 全面偵測回應設定中啟動你的工作負載:

  1. 登入 Microsoft Defender 入口網站

  2. 在功能窗格中,選取 [設定]

  3. 選擇 Microsoft Defender 全面偵測回應

  4. 選擇 權限與角色。 這會帶你進入 「啟用工作負載 」頁面。

  5. 選擇你想啟動的工作負載切換開關。

  6. 在確認訊息中選擇 啟用

你現在已經成功啟用或停用了 (或停用了該工作負載) 。

注意事項

Microsoft Defender 全面偵測回應統一 RBAC 模型僅影響 Microsoft Defender 入口網站。 它不會影響 Microsoft Purview 入口網站Exchange 管理員中心

停用 Microsoft Defender 全面偵測回應統一 RBAC

您可以停用 Microsoft Defender 全面偵測回應統一 RBAC,並回復到 適用於端點的 Microsoft Defender、適用於身分識別的 Microsoft Defender 及 Microsoft Defender for Office 365 的個別 RBAC 模型 (Exchange Online Protection) 。

要停用工作負載,請重複前一節的步驟,選擇你想停用的工作負載。 狀態被設定為 「未啟用」。

如果你停用某個工作負載,Microsoft Defender 全面偵測回應統一 RBAC 中建立和編輯的角色將不再生效,改用先前的權限模型。

後續步驟

提示

想要深入了解? 請到我們的技術社群中與 Microsoft 安全性社群互動: Microsoft Defender 全面偵測回應技術社群

  • Last updated on