適用於:
- 適用於端點的 Microsoft Defender 方案 2
- Microsoft Defender XDR
- 適用於身分識別的 Microsoft Defender
- 適用於 Office 365 的 Microsoft Defender P2
- Microsoft Defender 弱點管理
- 適用於雲端的 Microsoft Defender
- Microsoft 安全性暴露風險管理
- Microsoft 雲端 App 安全性
- Microsoft Sentinel data lake
Microsoft Defender 全面偵測回應在單一入口網站內,提供跨端點、電子郵件、身份、應用程式及資料的整合威脅防護、偵測與回應功能。 控制使用者存取資料或完成任務的權限,對組織來說至關重要,以降低未授權存取的風險。
Microsoft Defender 全面偵測回應 統一角色導向存取控制 (RBAC) 模型提供單一權限管理體驗,讓管理員能集中管理不同安全解決方案間的使用者權限。
重要事項
自 2025 年 2 月 16 日起,Microsoft Defender 全面偵測回應統一 RBAC 模式將成為新 Microsoft Defender Endpoint 租戶的預設權限模型。 這些新租戶將無法從現有模型匯出角色和權限。 在此日期之前已分配或匯出角色與權限的 Defender for Endpoint 租戶,將維持其目前的角色與權限設定。
自 2025 年 3 月 2 日起,新的 適用於身分識別的 Microsoft Defender 租戶也將以統一 RBAC 模式作為預設權限模型。 他們無法從目前模型匯出角色和權限。 現有的 Defender for Identity 租戶將維持其目前的角色與權限設定。
Microsoft Defender 全面偵測回應統一 RBAC 模型支援的內容
以下服務支援集中權限管理:
| 服務名稱 | 統一 RBAC 支援 |
|---|---|
| Microsoft Defender XDR | Microsoft Defender 全面偵測回應體驗的集中權限管理。 |
| 適用於端點的 Microsoft Defender | 對所有端點資料與動作提供全面支援。 所有角色都與裝置群組頁面中定義的範圍相容。 限制不同裝置群組的權限可在裝置群組頁面完成。 |
| Microsoft Defender 弱點管理 | 所有 Defender 弱點管理功能的集中權限管理。 |
| 適用於 Office 365 的 Microsoft Defender | 對所有資料與行動的全面支援。
註:
|
| 適用於身分識別的 Microsoft Defender | 對所有身份資料與行動提供全面支援。 所有角色均相容於 適用於身分識別的 Microsoft Defender 範圍存取權限。 註:Defender for Identity 的體驗也遵循 Microsoft Defender for Cloud Apps 所授予的權限。 欲了解更多資訊,請參閱 適用於身分識別的 Microsoft Defender 角色群組。 |
| 適用於雲端的 Microsoft Defender | 支援對 Microsoft Defender 入口網站中所有可用的 Defender for Cloud 資料進行存取管理。 |
| Microsoft 安全性暴露風險管理 | 完全支援所有暴露管理資料與操作,包括 Microsoft 安全分數資料。 |
| Microsoft Defender for Cloud Apps (預覽) | 註: 一旦啟用統一 RBAC,部分內建的範圍角色將不再支援。 欲了解更多資訊,請參閱「映射 Microsoft Defender for Cloud Apps 權限至Microsoft Defender 全面偵測回應 Unified RBAC 權限」。 |
| Microsoft Sentinel data lake (預覽) | 支援 Microsoft Sentinel 資料湖預設工作區的權限管理,當 Microsoft Sentinel 同時接入 Defender 入口網站與 Microsoft Sentinel 資料湖時。 擁有內建 Azure RBAC 角色的 Microsoft Sentinel 使用者,可獲得 Microsoft Sentinel 資料湖體驗(如湖泊瀏覽器與筆記型電腦)的平行權限。 欲了解更多資訊,請參閱Microsoft Sentinel資料湖的角色與權限 (預覽) 。 |
注意事項
由合規權限控制的情境與經驗由 Microsoft Purview 入口網站管理。
開始之前
本節提供您開始使用統一 RBAC 前Microsoft Defender 全面偵測回應需要了解的有用資訊。
權限前置條件
您必須是 Microsoft Entra ID 中的全域管理員或安全管理員,才能:
在 Microsoft Defender 入口網站中取得權限與角色的初步存取權。
管理 Microsoft Defender 全面偵測回應統一 RBAC 中的角色與權限。
建立一個自訂角色,可以授權安全群組或個別使用者管理 Microsoft Defender 全面偵測回應統一 RBAC 中的角色與權限。 這消除了 Microsoft Entra 全球角色管理權限的需求。 為此,你需要在 Microsoft Defender 全面偵測回應統一 RBAC 中指派授權權限。 關於如何指派授權權限的細節,請參閱 「建立角色以存取及管理角色與權限」。
當您啟用部分或全部工作負載的 Microsoft Defender 全面偵測回應統一 RBAC 模型時,Microsoft Defender 全面偵測回應 Microsoft Entra 全球角色,也就是說,全球管理員保留已分配的管理員權限。
重要事項
全域管理員是一個高度特權的角色,應該只在無法使用現有角色的情境下使用。
現有角色與權限的遷移
新的 Microsoft Defender 全面偵測回應統一 RBAC 模型,能輕鬆將個別支援的統一 RBAC 模型中現有權限遷移到新 RBAC 模型。
Defender for Endpoint 裝置群組現在會利用介面的裝置群組部分來定義哪些群組可以存取適當的裝置群組。
Microsoft Defender 全面偵測回應統一 RBAC 模型中列出的所有權限,皆與個別 RBAC 模型中的權限對齊,以確保向下相容。 欲了解更多權限對齊的資訊,請參閱 RBAC) Microsoft Defender 全面偵測回應 統一角色基礎存取控制 (中的地圖權限。
啟用 Microsoft Defender 全面偵測回應統一 RBAC 模型
您必須在 Microsoft Defender 全面偵測回應中啟用工作負載,才能使用 Microsoft Defender 全面偵測回應統一 RBAC 模型。 在啟用前,Microsoft Defender 全面偵測回應仍尊重現有的 RBAC 模型。 欲了解更多資訊,請參閱啟用 Microsoft Defender 全面偵測回應統一 RBAC。
當你啟用部分或全部工作負載以使用新的權限模型時,這些工作負載的角色與權限將完全由 Microsoft Defender Defender 入口網站中的 Microsoft Defender 全面偵測回應統一 RBAC 模型控制。
開始使用 Microsoft Defender 全面偵測回應統一 RBAC 模型
請參考以下步驟開始使用 Microsoft Defender 全面偵測回應 統一 RBAC 模型:
開始建立自訂角色並從現有的 RBAC 角色模型匯入角色
使用 Microsoft Defender 全面偵測回應統一 RBAC 模型,啟用並管理您的角色
了解更多關於 Microsoft Defender 全面偵測回應統一 RBAC 模型
了解更多關於 適用於身分識別的 Microsoft Defender 範圍存取
請觀看以下影片,了解前述步驟的實際操作:
提示
想要深入了解? 請到我們的技術社群中與 Microsoft 安全性社群互動: Microsoft Defender 全面偵測回應技術社群。