在 Microsoft Defender 全面偵測回應 統一角色基礎存取控制 (RBAC) 中,您可以編輯和刪除從 Defender for Endpoint、Defender for Identity 或 Defender for Office 365 匯入的自訂角色或角色。
編輯角色
以下步驟將引導您編輯Microsoft Defender 全面偵測回應統一RBAC中的角色:
重要事項
您必須是Microsoft Entra ID的全域管理員或安全管理員,或在統一 RBAC 中擁有所有授權權限Microsoft Defender 全面偵測回應才能執行此任務。 欲了解更多權限資訊,請參閱 權限前提條件。 Microsoft 建議你使用權限最少的角色,以幫助提升組織的安全。 全域系統管理員是高度特殊權限角色,應僅在無法使用現有角色的緊急案例下使用。
登入 Microsoft Defender 入口網站,成為全域管理員或安全管理員。
在導航面板中,選擇 權限。
在 Microsoft Defender 全面偵測回應下選擇角色,即可進入權限與角色頁面。
選擇你想編輯的角色。 你一次只能編輯一個角色。
選中後會開啟一個飛出視窗,您可以編輯角色:
注意事項
編輯匯入角色後,Microsoft Defender 全面偵測回應統一 RBAC 所做的變更不會反映回個別產品的 RBAC 模型。
刪除角色
若要在 Microsoft Defender 全面偵測回應 Unified RBAC 中刪除角色,請選擇你想刪除的角色或多個角色,並選擇刪除角色。
如果工作負載是活躍的,所有分配給的使用者權限都會被移除,方法是移除該角色。
注意事項
當匯入的角色被刪除時,該角色並不會從個別產品 RBAC 模型中被刪除。 如有需要,您可以將其重新匯入至 Microsoft Defender 全面偵測回應的統一 RBAC 角色清單。
出口角色
重要事項
自 2025 年 2 月 16 日起,Microsoft Defender 全面偵測回應統一 RBAC 模式將成為新 Microsoft Defender Endpoint 租戶的預設權限模型。 這些新租戶將無法從現有模型匯出角色和權限。 在此日期之前已分配或匯出角色與權限的 Defender for Endpoint 租戶,將維持其目前的角色與權限設定。
自 2025 年 3 月 2 日起,新的 適用於身分識別的 Microsoft Defender 租戶也將以統一 RBAC 模式作為預設權限模型。 他們無法從目前模型匯出角色和權限。 現有的 Defender for Identity 租戶將維持其目前的角色與權限設定。
匯出功能允許您匯出以下角色資料:
- 角色名稱
- 角色描述
- 角色包含的權限
- 分配名稱
- 分配的資料來源
- 所指派的使用者或使用者群組
當一個角色有多個指派時,每個指派會在 CSV 檔案中以獨立的一列表示。
CSV 也包含 Defender 全面偵測回應 Unified RBAC 啟用狀態的快照,針對租戶上每個可用工作負載。
以下步驟指引你如何在 Microsoft Defender 全面偵測回應統一 RBAC 中匯出角色:
注意事項
要匯出角色,您必須是 Microsoft Entra ID 的全域管理員或安全管理員,或擁有授權 (管理統一 RBAC 中所有資料來源分配的權限 ) Microsoft Defender 全面偵測回應且至少啟用一個工作負載Defender 全面偵測回應統一 RBAC。
欲了解更多權限資訊,請參閱 權限前提條件。
請以所需角色或權限登入 Microsoft Defender 入口網站。
在導航面板中,選擇 權限。
在 Microsoft Defender 全面偵測回應下選擇角色,即可進入權限與角色頁面。
選擇 匯出 按鈕。
會產生包含所有角色資料的 CSV 檔案,並下載到本地電腦。
後續步驟
提示
想要深入了解? 請到我們的技術社群中與 Microsoft 安全性社群互動: Microsoft Defender 全面偵測回應技術社群。