云范围和统一 RBAC(Azure 门户视图)
完整生命周期管理(创建、成员身份、高级筛选)在 Microsoft Defender 门户中执行。 在 Azure 门户中,仍可以:
- 在订阅/资源组级别查看 Azure RBAC 分配
- 管理经典 Azure 访问以控制平台资源
对于端到端的云范围和统一 RBAC 管理,请使用 Defender 门户。
注释
了解 Defender 与 Azure 中的权限
Defender 使用 uRBAC(统一角色为基础的访问控制),与 Azure RBAC 是独立的。
- Azure RBAC 控制 Azure 资源级别(订阅、资源组)的访问。
- uRBAC 在 Defender 门户中提供更细化的权限,允许在 Defender 解决方案中分配用于特定安全操作和云范围的角色。
这意味着 Defender 中的权限是为安全任务定制的,不依赖于 Azure RBAC 角色。
重要: 用户需要两个单独的权限:其现有的 Azure RBAC 权限以及额外的 uRBAC 角色。 除了现有的 Azure RBAC 权限之外,还必须向用户提供新的 uRBAC 角色,以便授予他们访问新门户的权限。