Freigeben über

Bearbeiten, Löschen und Exportieren von Rollen in Microsoft Defender XDR Unified Role-Based Access Control (RBAC)

  • Artikel

Gilt für:

In Microsoft Defender XDR Unified Role-Based Access Control (RBAC) können Sie benutzerdefinierte Rollen oder Rollen, die aus Defender für Endpunkt, Defender for Identity oder Defender für Office 365 importiert wurden, bearbeiten und löschen.

Rollen bearbeiten

Die folgenden Schritte führen Sie zum Bearbeiten von Rollen in Microsoft Defender XDR Unified RBAC:

Wichtig

Sie müssen ein globaler Administrator oder Sicherheitsadministrator in Microsoft Entra ID sein oder über alle Autorisierungsberechtigungen in Microsoft Defender XDR Unified RBAC verfügen, um diese Aufgabe ausführen zu können. Weitere Informationen zu Berechtigungen finden Sie unter Voraussetzungen für Berechtigungen. Microsoft empfiehlt die Verwendung von Rollen mit den wenigsten Berechtigungen. Dies trägt zur Verbesserung der Sicherheit für Ihre Organisation bei. Globaler Administrator ist eine hoch privilegierte Rolle, die auf Notfallszenarien beschränkt werden sollte, wenn Sie keine vorhandene Rolle verwenden können.

  1. Melden Sie sich beim Microsoft Defender-Portal als globaler Administrator oder Sicherheitsadministrator an.

  2. Wählen Sie im Navigationsbereich Berechtigungen aus.

  3. Wählen Sie rollen unter Microsoft Defender XDR aus, um zur Seite Berechtigungen und Rollen zu gelangen.

  4. Wählen Sie die Rolle aus, die Sie bearbeiten möchten. Sie können jeweils nur eine Rolle bearbeiten.

  5. Nach der Auswahl wird ein Flyoutbereich geöffnet, in dem Sie die Rolle bearbeiten können:

    Screenshot der Flyoutseite

Hinweis

Nach dem Bearbeiten einer importierten Rolle werden die in Microsoft Defender XDR Unified RBAC vorgenommenen Änderungen nicht im RBAC-Modell des einzelnen Produkts widergespiegelt.

Löschen von Rollen

Um Rollen in Microsoft Defender XDR Unified RBAC zu löschen, wählen Sie die Rolle(n) aus, die Sie löschen möchten, und wählen Sie Rollen löschen aus.

Wenn die Workload aktiv ist, werden durch Entfernen der Rolle alle zugewiesenen Benutzerberechtigungen gelöscht.

Hinweis

Nach dem Löschen einer importierten Rolle wird die Rolle nicht aus dem RBAC-Modell des einzelnen Produkts gelöscht. Bei Bedarf können Sie es erneut in die Microsoft Defender XDR Unified RBAC-Liste der Rollen importieren.

Exportieren von Rollen

Mit dem Feature Exportieren können Sie die folgenden Rollendaten exportieren:

  • Rollenname
  • Rollenbeschreibung
  • In der Rolle enthaltene Berechtigungen
  • Der Zuweisungsname
  • Die zugewiesenen Datenquellen
  • Die zugewiesenen Benutzer oder Benutzergruppen

Wenn eine Rolle über mehrere Zuweisungen verfügt, wird jede Zuweisung als separate Zeile in der CSV-Datei dargestellt.

Die CSV enthält auch eine Momentaufnahme des Defender XDR Unified RBAC-Aktivierungsstatus für jede Workload, die auf dem Mandanten verfügbar ist.

Die folgenden Schritte führen Sie zum Exportieren von Rollen in Microsoft Defender XDR Unified RBAC:

Hinweis

Zum Exportieren von Rollen müssen Sie ein globaler Administrator oder Sicherheitsadministrator in Microsoft Entra ID sein oder über die Autorisierungsberechtigung (Verwalten) für alle Datenquellen in Microsoft Defender XDR Unified RBAC verfügen und mindestens eine Workload für Defender XDR Unified RBAC aktiviert haben.

Weitere Informationen zu Berechtigungen finden Sie unter Voraussetzungen für Berechtigungen.

  1. Melden Sie sich beim Microsoft Defender-Portal mit den erforderlichen Rollen oder Berechtigungen an.

  2. Wählen Sie im Navigationsbereich Berechtigungen aus.

  3. Wählen Sie rollen unter Microsoft Defender XDR aus, um zur Seite Berechtigungen und Rollen zu gelangen.

  4. Wählen Sie die Schaltfläche Exportieren aus.

    Screenshot der Seite

Eine CSV-Datei mit allen Rollendaten wird generiert und auf den lokalen Computer heruntergeladen.

Nächste Schritte

Tipp

Möchten Sie mehr erfahren? Wenden Sie sich an die Microsoft Security-Community in unserer Tech Community: Microsoft Defender XDR Tech Community.