Modifier, supprimer et exporter des rôles dans le contrôle d’accès en fonction du rôle unifié (RBAC) Microsoft Defender XDR
S’applique à :
- Microsoft Defender pour point de terminaison Plan 2
- Microsoft Defender XDR
- Microsoft Defender pour l’identité
- Microsoft Defender pour Office 365 Plan 2
- Gestion des vulnérabilités Microsoft Defender
- Microsoft Defender pour le cloud
Dans le contrôle d’accès en fonction du rôle (RBAC) unifié Microsoft Defender XDR, vous pouvez modifier et supprimer des rôles personnalisés ou des rôles importés à partir de Defender pour point de terminaison, Defender pour Identity ou Defender pour Office 365.
Modifier les rôles
Les étapes suivantes vous guident sur la modification des rôles dans RBAC unifié Microsoft Defender XDR :
Importante
Vous devez être administrateur général ou administrateur de sécurité dans l’ID Microsoft Entra, ou disposer de toutes les autorisations d’autorisation attribuées dans RBAC unifié Microsoft Defender XDR pour effectuer cette tâche. Pour plus d’informations sur les autorisations, consultez Conditions préalables aux autorisations. Microsoft vous recommande d’utiliser des rôles disposant du moins d’autorisations. Cela contribue à renforcer la sécurité de votre organisation. Le rôle d’administrateur général dispose de privilèges élevés. Il doit être limité aux scénarios d’urgence lorsque vous ne pouvez pas utiliser un rôle existant.
Connectez-vous au portail Microsoft Defender en tant qu’administrateur général ou administrateur de la sécurité.
Dans le volet de navigation, sélectionnez Autorisations.
Sélectionnez Rôles sous Microsoft Defender XDR pour accéder à la page Autorisations et rôles .
Sélectionnez le rôle que vous souhaitez modifier. Vous ne pouvez modifier qu’un seul rôle à la fois.
Une fois sélectionné, un volet volant s’ouvre dans lequel vous pouvez modifier le rôle :
Remarque
Après avoir modifié un rôle importé, les modifications apportées au RBAC unifié Microsoft Defender XDR ne sont pas répercutées dans le modèle RBAC du produit individuel.
Supprimer des rôles
Pour supprimer des rôles dans RBAC unifié Microsoft Defender XDR, sélectionnez le ou les rôles que vous souhaitez supprimer, puis sélectionnez Supprimer les rôles.
Si la charge de travail est active, en supprimant le rôle, toutes les autorisations utilisateur attribuées seront supprimées.
Remarque
Après la suppression d’un rôle importé, le rôle n’est pas supprimé du modèle RBAC du produit individuel. Si nécessaire, vous pouvez le réimporter dans la liste RBAC unifiée de Microsoft Defender XDR.
Exporter des rôles
La fonctionnalité Exporter vous permet d’exporter les données de rôles suivantes :
- Nom du rôle
- Description du rôle
- Autorisations incluses dans le rôle
- Nom de l’affectation
- Sources de données affectées
- Utilisateurs ou groupes d’utilisateurs affectés
Lorsqu’un rôle a plusieurs affectations, chaque affectation est représentée sous la forme d’une ligne distincte dans le fichier CSV.
Le fichier CSV inclut également un instantané de l’état d’activation RBAC unifié de Defender XDR pour chaque charge de travail disponible sur le locataire.
Les étapes suivantes vous guident sur l’exportation de rôles dans RBAC unifié Microsoft Defender XDR :
Remarque
Pour exporter des rôles, vous devez être administrateur général ou administrateur de la sécurité dans l’ID Microsoft Entra, ou disposer de l’autorisation (gérer) attribuée pour toutes les sources de données dans RBAC unifié Microsoft Defender XDR et avoir au moins une charge de travail activée pour le RBAC unifié Defender XDR.
Pour plus d’informations sur les autorisations, consultez Conditions préalables aux autorisations.
Connectez-vous au portail Microsoft Defender avec les rôles ou autorisations requis.
Dans le volet de navigation, sélectionnez Autorisations.
Sélectionnez Rôles sous Microsoft Defender XDR pour accéder à la page Autorisations et rôles.
Sélectionnez le bouton Exporter .
Un fichier CSV contenant toutes les données de rôles est généré et téléchargé sur l’ordinateur local.
Étapes suivantes
- En savoir plus sur les autorisations RBAC
- Mapper des rôles RBAC existants à des rôles RBAC unifiés Microsoft Defender XDR
Conseil
Voulez-vous en savoir plus ? Collaborez avec la communauté Microsoft Security dans notre communauté technique : communauté technique Microsoft Defender XDR.