Nota
L'accesso a questa pagina richiede l'autorizzazione. È possibile provare ad accedere o modificare le directory.
L'accesso a questa pagina richiede l'autorizzazione. È possibile provare a modificare le directory.
Questo articolo elenca i passaggi per attivare i carichi di lavoro di Defender disponibili nell'ambiente in uso per usare il controllo degli accessi in base al ruolo (RBAC) Microsoft Defender unificato. Attivare il modello controllo degli accessi in base al ruolo unificato per alcuni o tutti i carichi di lavoro per il portale di Microsoft Defender per iniziare a applicare le autorizzazioni e le assegnazioni configurate nei nuovi ruoli personalizzati o nei ruoli importati. Prima di iniziare, consulta i prerequisiti e le considerazioni per l'attivazione di RBAC unificato.
Importante
A partire dal 2025, il modello RBAC unificato di Microsoft Defender è il modello di autorizzazioni predefinito per i nuovi tenant di Microsoft Defender for Endpoint e di Microsoft Defender per identità. Questi tenant non possono esportare ruoli e autorizzazioni dal modello precedente. I tenant di Defender per endpoint o Defender per identità con ruoli e autorizzazioni assegnati o esportati prima di questa data mantengono la configurazione dei ruoli e delle autorizzazioni precedenti.
A partire da luglio 2026, il modello RBAC unificato di Microsoft Defender è anche il modello di autorizzazione predefinito per le nuove organizzazioni Microsoft Defender per Office 365 Piano 2. Per altre informazioni, vedere MC1246006.
Prerequisiti
Per attivare il RBAC unificato di Microsoft Defender, è necessario essere almeno un Amministratore della sicurezza in Microsoft Entra ID. Per altre informazioni sulle autorizzazioni, vedere Prerequisiti delle autorizzazioni.
Prima di iniziare
Prima di attivare il RBAC unificato di Microsoft Defender, considerare quanto segue:
- I ruoli seguenti non sono supportati per il RBAC unificato: Microsoft Sentinel Playbook Operator, Automation Contributor e Workbook Contributor. Questi ruoli continuano a essere gestiti in Azure.
- L'assegnazione di autorizzazioni a un'entità servizio o a un gruppo di utenti GDAP in Microsoft Sentinel non è supportata in RBAC unificato. Se hai bisogno di una di queste due funzionalità, non attivare ancora Sentinel in RBAC unificato. Continuare a usare Azure RBAC per Microsoft Sentinel.
- Il modello unificato di controllo degli accessi in base al ruolo di Microsoft Defender ha effetto solo sul portale Microsoft Defender. Non influisce sul portale di Microsoft Purview o su Exchange Amministrazione Center.
- Dopo aver attivato il controllo degli accessi in base al ruolo unificato per Microsoft Sentinel, usare il controllo degli accessi in base al ruolo unificato nel portale di Defender per gestire le autorizzazioni di Sentinel. Apportare modifiche alle autorizzazioni nel portale di Azure dopo che il controllo degli accessi in base al ruolo unificato è attivo per un'area di lavoro potrebbe causare errori di sincronizzazione. Se si verifica un errore di sincronizzazione, nella pagina Autorizzazioni del portale di Defender viene visualizzata una notifica con istruzioni su come risolverlo.
Attivare Microsoft Defender RBAC unificato
I passaggi seguenti descrivono come attivare il modello RBAC unificato di Microsoft Defender. È possibile attivare i carichi di lavoro nei modi seguenti:
Attivare dalla pagina Autorizzazioni e ruoli
Seguire questa procedura per attivare il controllo degli accessi in base al ruolo unificato dalla pagina Autorizzazioni e ruoli:
Accedere al portale di Microsoft Defender.
Nel riquadro di spostamento selezionareAutorizzazioni>.
In Microsoft Defender XDR selezionare Ruoli.
È possibile attivare i carichi di lavoro in due modi: selezionare Attiva carichi di lavoro dal banner o selezionare Impostazioni carico di lavoro nella parte superiore della pagina.
Nota
Il pulsante Attiva carichi di lavoro è disponibile solo quando è presente almeno un carico di lavoro che non è attivo per il controllo degli accessi in base al ruolo unificato di Microsoft Defender. Microsoft Defender per il cloud è attivo per impostazione predefinita con Microsoft Defender unified RBAC. Il RBAC unificato di Defender è attivo automaticamente per l'accesso a Exposure Management. Una volta creato un ruolo personalizzato con una delle autorizzazioni di Gestione esposizione, ha un impatto immediato sugli utenti assegnati. Non è necessario attivarlo.
Per attivare le autorizzazioni di Exchange Online nel RBAC unificato di Microsoft Defender, le autorizzazioni di Defender per Office 365 devono essere attive.
Selezionare l'interruttore per ogni carico di lavoro da attivare o disattivare.
Facoltativo: per attivare il carico di lavoro di Sentinel, selezionare Visualizza aree di lavoro e selezionare le aree di lavoro da attivare.
Selezionare Attiva nel messaggio di conferma.
Attiva nelle impostazioni di Microsoft Defender
Seguire questa procedura per attivare i carichi di lavoro direttamente nelle impostazioni di Microsoft Defender XDR:
Accedere al portale di Microsoft Defender.
Nel riquadro di navigazione, seleziona Sistema>Impostazioni.
Selezionare Microsoft Defender XDR.
In Generale selezionare Autorizzazioni e ruoli. Verrà visualizzata la pagina Attiva controllo degli accessi in base al ruolo unificato .
Selezionare l'interruttore per i carichi di lavoro da attivare o disattivare.
Facoltativo: per attivare il carico di lavoro di Microsoft Sentinel, selezionare Visualizza aree di lavoro e selezionare le aree di lavoro da attivare.
Selezionare Attiva nel messaggio di conferma.
Disattivare RBAC unificato di Microsoft Defender
È possibile disattivare il RBAC unificato di Microsoft Defender e ripristinare i singoli modelli RBAC di Microsoft Defender per endpoint, Microsoft Defender per identità, Microsoft Sentinel e Microsoft Defender per Office 365 (che include le funzionalità di sicurezza predefinite per tutte le caselle di posta cloud).
Per disattivare i carichi di lavoro, ripetere i passaggi in Attivare RBAC unificato di Microsoft Defender e selezionare i carichi di lavoro che si desidera disattivare. Lo stato è impostato su Non attivo.
Se si disattiva un carico di lavoro, i ruoli creati e modificati all'interno di Microsoft Defender controllo degli accessi in base al ruolo unificato non sono più attivi e viene invece usato il modello di autorizzazioni precedente.
Contenuti correlati
Consiglio
Vuoi saperne di più? Interagisci con la community Microsoft Security nella nostra Tech Community: Microsoft Defender XDR Tech Community.