Condividi tramite

Gestire il controllo degli accessi in base al ruolo unificato nella gestione multi-tenant

  • Si applica a: Microsoft Defender XDR, Microsoft Sentinel in the Microsoft Defender portal

Importante

Alcune informazioni in questo articolo fanno riferimento alle caratteristiche di un prodotto prima del rilascio, che possono essere modificate sostanzialmente prima della distribuzione al pubblico. Microsoft non fornisce alcuna garanzia, esplicita o implicita, in relazione alle informazioni contenute in questo documento.

È ora possibile visualizzare e gestire le autorizzazioni utente tra più tenant nella gestione multi-tenant. Questa funzionalità offre una visualizzazione completa delle autorizzazioni e dell'accesso per i tenant. Fornisce anche un'amministrazione centralizzata per gestire queste autorizzazioni.

Il portale di gestione multi-tenant offre una visualizzazione aggregata di tutti i ruoli URBAC (Unified Role-Based Access). Passare alla pagina tramite Autorizzazioni di sistema>.

Screenshot della pagina principale Autorizzazioni e ruoli

È possibile creare o modificare un ruolo personalizzato, importare ed eliminare ruoli e cercare un ruolo specifico usando la funzione Di ricerca di questa pagina. È anche possibile filtrare i ruoli in base alle origini dati assegnate, alla categoria di autorizzazioni, al tipo di assegnatario e al nome del tenant.

Creare o modificare un ruolo personalizzato

È possibile creare un ruolo personalizzato per offrire flessibilità e controllo sull'accesso a dati specifici. Per creare un ruolo personalizzato, seguire questa procedura:

  1. Accedere alla gestione multi-tenant in Microsoft Defender, quindi passare a Autorizzazioni di sistema>.

  2. Selezionare Crea ruolo personalizzato.

    Screenshot che evidenzia l'opzione crea ruolo

  3. Nel menu a discesa selezionare il tenant per cui si vuole creare un nuovo ruolo. Selezionare Continua.

    Screenshot del menu a discesa tenant

  4. Nella pagina Informazioni di base immettere il nome e la descrizione del ruolo. Seleziona Avanti.

    Screenshot della pagina Nozioni di base

  5. Nella pagina Autorizzazioni selezionare le autorizzazioni appropriate per il ruolo.

  6. Verrà aperto un nuovo riquadro in base alle autorizzazioni selezionate. Selezionare le autorizzazioni appropriate per il ruolo e quindi selezionare Applica. Di seguito viene riportato un esempio.

    Screenshot del riquadro di assegnazione delle autorizzazioni

  7. Selezionare Avanti per passare alla pagina successiva.

  8. Nella pagina Assegnazioni selezionare Aggiungi assegnazione o Crea assegnazione per assegnare utenti e origini dati.

  9. Nel riquadro Aggiungi assegnazioni aggiungere il nome dell'assegnazione e i membri del team da assegnare, identificare le origini dati a cui possono accedere e specificare gli ambiti di identità a cui gli utenti avranno accesso. Selezionare Aggiungi. Di seguito viene riportato un esempio.

    Screenshot delle opzioni nel riquadro Aggiungi assegnazioni

  10. Seleziona Avanti. Esaminare i dettagli forniti nella pagina Revisione e fine . È possibile modificare il nome e la descrizione del ruolo personalizzato, le autorizzazioni e le assegnazioni in questa pagina.

  11. Selezionare Invia per completare la creazione del ruolo personalizzato.

Per modificare un ruolo esistente, selezionare i tre puntini accanto al nome del ruolo nell'elenco Autorizzazioni e ruoli e quindi selezionare Modifica.

Screenshot dell'opzione Modifica nella pagina Autorizzazioni

Eliminare i ruoli

È possibile eliminare i ruoli selezionando un ruolo dall'elenco e quindi selezionando Elimina ruoli. È possibile selezionare più ruoli da vari tenant da eliminare.

Screenshot che evidenzia la selezione di più ruoli per l'eliminazione

È anche possibile eliminare un ruolo selezionando i tre puntini accanto al nome del ruolo nell'elenco Autorizzazioni e ruoli e quindi selezionando Elimina.

Screenshot dell'opzione Elimina nella pagina Autorizzazioni

L'opzione Elimina ruolo è disponibile anche quando si modifica un ruolo specifico.

Screenshot che evidenzia l'opzione Elimina nel riquadro Modifica ruolo

Importa ruoli

È possibile importare ruoli esistenti dai carichi di lavoro di un tenant per eseguire la migrazione di autorizzazioni e assegnazioni. I ruoli importati diventano disponibili nell'elenco Autorizzazioni e ruoli.

Per importare i ruoli, seguire questa procedura:

  1. Passare a Autorizzazioni di sistema>.

  2. Selezionare Importa ruoli.

  3. Nel riquadro Importa ruoli selezionare il tenant da cui importare i ruoli nel menu a discesa. Selezionare Continua.

  4. Nella pagina Carichi di lavoro selezionare i carichi di lavoro da cui si vuole importare. Seleziona Avanti.

    Screenshot della pagina Carichi di lavoro nello scenario di importazione del ruolo

  5. Nella pagina Ruoli selezionare tutti o alcuni dei ruoli da importare dall'elenco Ruoli idonei. Per esaminare le autorizzazioni e le assegnazioni per un ruolo, selezionare il nome del ruolo. Di seguito viene riportato un esempio.

    Screenshot del riquadro di revisione del ruolo nello scenario Importa ruolo

  6. Esaminare i dettagli e quindi selezionare Invia per completare l'importazione dei ruoli.

Per altre informazioni sul controllo degli accessi in base al ruolo unificato, vedere Microsoft Defender XDR controllo degli accessi in base al ruolo unificato.