Attivare Microsoft Defender controllo degli accessi in base al ruolo unificato

  • Si applica a: Microsoft Defender for Endpoint Plan 2, Microsoft Defender XDR, Microsoft Defender for Identity, Microsoft Defender for Office 365 P2, Microsoft Defender Vulnerability Management, Microsoft Defender for Cloud, Microsoft Defender for Cloud Apps, Microsoft Security Exposure Management, Microsoft Sentinel

Questo articolo elenca i passaggi per attivare i carichi di lavoro di Defender disponibili nell'ambiente in uso per usare il controllo degli accessi in base al ruolo (RBAC) Microsoft Defender unificato. Attivare il modello controllo degli accessi in base al ruolo unificato per alcuni o tutti i carichi di lavoro per il portale di Microsoft Defender per iniziare a applicare le autorizzazioni e le assegnazioni configurate nei nuovi ruoli personalizzati o nei ruoli importati.

Importante

A partire dal 2025, il modello controllo degli accessi in base al ruolo unificato Microsoft Defender è il modello di autorizzazioni predefinito per i nuovi tenant di endpoint Microsoft Defender e i tenant Microsoft Defender per identità. Questi tenant non possono esportare ruoli e autorizzazioni dal modello precedente. I tenant di Defender per endpoint o Defender per identità con ruoli e autorizzazioni assegnati o esportati prima di questa data mantengono la configurazione dei ruoli e delle autorizzazioni precedenti.

Prerequisiti

È necessario essere almeno un amministratore della sicurezza in Microsoft Entra ID per attivare Microsoft Defender controllo degli accessi in base al ruolo unificato. Per altre informazioni sulle autorizzazioni, vedere Prerequisiti delle autorizzazioni.

Prima di iniziare

Prima di attivare Microsoft Defender controllo degli accessi in base al ruolo unificato, tenere presente quanto segue:

  • I ruoli seguenti non sono supportati per il controllo degli accessi in base al ruolo unificato: operatore playbook Microsoft Sentinel, collaboratore all'automazione e collaboratore alla cartella di lavoro. Questi ruoli continuano a essere gestiti in Azure.
  • L'assegnazione di autorizzazioni a un'entità servizio o a un gruppo di utenti GDAP in Microsoft Sentinel non è supportata nel controllo degli accessi in base al ruolo unificato. Se è necessaria una delle due funzionalità, non attivare ancora Sentinel nel controllo degli accessi in base al ruolo unificato. Continuare a usare Azure controllo degli accessi in base al ruolo per Microsoft Sentinel.
  • Il modello di controllo degli accessi in base al ruolo unificato Microsoft Defender influisce solo sul portale Microsoft Defender. Non influisce sul portale di Microsoft Purview o su Exchange Amministrazione Center.
  • Dopo aver attivato il controllo degli accessi in base al ruolo unificato per Microsoft Sentinel, usare il controllo degli accessi in base al ruolo unificato nel portale di Defender per gestire le autorizzazioni di Sentinel. Apportare modifiche alle autorizzazioni nel portale di Azure dopo che il controllo degli accessi in base al ruolo unificato è attivo per un'area di lavoro potrebbe causare errori di sincronizzazione. Se si verifica un errore di sincronizzazione, nella pagina Autorizzazioni del portale di Defender viene visualizzata una notifica con istruzioni su come risolverlo.

Attivare Microsoft Defender controllo degli accessi in base al ruolo unificato

La procedura seguente illustra come attivare il modello di controllo degli accessi in base al ruolo unificato Microsoft Defender. È possibile attivare i carichi di lavoro nei modi seguenti:

Attivare dalla pagina Autorizzazioni e ruoli

  1. Accedere al portale di Microsoft Defender.

  2. Nel riquadro di spostamento selezionareAutorizzazionidi sistema>.

  3. In Microsoft Defender XDR selezionare Ruoli.

  4. È possibile attivare i carichi di lavoro in due modi: selezionare Attiva carichi di lavoro dal banner o selezionare Impostazioni carico di lavoro nella parte superiore della pagina.

Screenshot della pagina di attivazione dei carichi di lavoro

Nota

Il pulsante Attiva carichi di lavoro è disponibile solo quando è presente almeno un carico di lavoro non attivo per Microsoft Defender controllo degli accessi in base al ruolo unificato. Microsoft Defender per il cloud è attivo per impostazione predefinita con Microsoft Defender controllo degli accessi in base al ruolo unificato. Il controllo degli accessi in base al ruolo unificato di Defender è automaticamente attivo per l'accesso a Exposure Management. Una volta creato un ruolo personalizzato con una delle autorizzazioni di Gestione esposizione, ha un impatto immediato sugli utenti assegnati. Non è necessario attivarlo.

Per attivare le autorizzazioni Exchange Online in Microsoft Defender controllo degli accessi in base al ruolo unificato, le autorizzazioni di Defender per Office 365 devono essere attive.

  1. Selezionare l'interruttore per ogni carico di lavoro da attivare o disattivare.

  2. Facoltativo: per attivare il carico di lavoro di Sentinel, selezionare Visualizza aree di lavoro e selezionare le aree di lavoro da attivare.

    Screenshot della pagina in cui è possibile scegliere i carichi di lavoro da attivare.

  3. Selezionare Attiva nel messaggio di conferma.

Attiva nelle impostazioni di Microsoft Defender XDR

Seguire questa procedura per attivare i carichi di lavoro direttamente nelle impostazioni di Microsoft Defender XDR:

  1. Accedere al portale di Microsoft Defender.

  2. Nel riquadro di spostamento selezionareImpostazionidi sistema>.

  3. Selezionare Microsoft Defender XDR.

  4. In Generale selezionare Autorizzazioni e ruoli. Verrà visualizzata la pagina Attiva controllo degli accessi in base al ruolo unificato .

  5. Selezionare l'interruttore per i carichi di lavoro da attivare o disattivare.

  6. Facoltativo: per attivare il carico di lavoro di Microsoft Sentinel, selezionare Visualizza aree di lavoro e selezionare le aree di lavoro da attivare.

  7. Selezionare Attiva nel messaggio di conferma.

Disattivare Microsoft Defender controllo degli accessi in base al ruolo unificato

È possibile disattivare Microsoft Defender XDR controllo degli accessi in base al ruolo unificato e ripristinare i singoli modelli di controllo degli accessi in base al ruolo da Microsoft Defender per endpoint, Microsoft Defender per identità, Microsoft Sentinel e Microsoft Defender per Office 365 (che include le funzionalità di sicurezza predefinite per tutte le cassette postali cloud).

Per disattivare i carichi di lavoro, ripetere i passaggi nella sezione precedente e selezionare i carichi di lavoro da disattivare. Lo stato è impostato su Non attivo.

Se si disattiva un carico di lavoro, i ruoli creati e modificati all'interno di Microsoft Defender controllo degli accessi in base al ruolo unificato non sono più attivi e viene invece usato il modello di autorizzazioni precedente.

Passaggi successivi

Modificare o eliminare ruoli

Consiglio

Per saperne di più, Visitare la community di Microsoft Security nella Tech Community: Tech Community di Microsoft Defender XDR.

  • Last updated on