إعداد أذونات التحكم في الوصول استنادا إلى الدور للوصول إلى أمان الموقع
يسمح مدخل Microsoft Defender بالوصول الدقيق إلى الميزات والبيانات استنادا إلى أدوار المستخدم والأذونات الممنوحة لكل مستخدم مع التحكم في الوصول Role-Based (RBAC).
للوصول إلى ميزات Microsoft Defender for IoT في مدخل Defender، مثل أمان الموقع، وتنبيهات محددة ل Defender for IoT وتحديثات الثغرات الأمنية، تحتاج إلى تعيين أذونات وأدوار للمستخدمين الصحيحين.
توضح لك هذه المقالة كيفية إعداد الأدوار والأذونات الجديدة للوصول إلى أمان الموقع وميزات Defender for IoT المحددة.
لإجراء تغييرات عامة على أدوار وأذونات التحكم في الوصول استنادا إلى الدور التي تتعلق بجميع المجالات الأخرى من Defender for IoT، راجع تكوين أذونات RBAC العامة.
هام
تتناول هذه المقالة Microsoft Defender for IoT في مدخل Defender (معاينة).
إذا كنت عميلا موجودا يعمل على مدخل Defender for IoT الكلاسيكي (مدخل Microsoft Azure)، فشاهد وثائق Defender for IoT على Azure.
تعرف على المزيد حول مداخل إدارة Defender for IoT.
تتعلق بعض المعلومات الواردة في هذه المقالة بالناتج الذي تم إصداره مسبقًا والذي قد يتم تعديله بشكل كبير قبل إصداره تجاريًا. لا تقدم Microsoft أي ضمانات، يتم التعبير عنها أو تضمينها، فيما يتعلق بالمعلومات المقدمة هنا.
- راجع المتطلبات الأساسية العامة ل Microsoft Defender for IoT.
- تفاصيل جميع المستخدمين الذين سيتم تعيينهم لأذونات أمان الموقع.
هناك طريقتان لإدارة وصول المستخدم إلى مدخل Defender، اعتمادا على نوع tenent الذي تستخدمه. يحتوي كل نظام على أذونات مسماة مختلفة تسمح بالوصول إلى أمان الموقع. النظامان هما:
- أدوار Microsoft Entra العمومية.
- Microsoft Defender XDR Unified RBAC: استخدم التحكم في الوصول الموحد المستند إلى الدور (RBAC) ل Defender XDR لإدارة الوصول إلى بيانات ومهام وقدرات محددة في مدخل Defender.
تنطبق الإرشادات وإعدادات الأذونات المدرجة في هذه المقالة على Defender XDR Unified RBAC.
اعتمادا على المستأجر الخاص بك، قد يكون لديك حق الوصول إلى RBAC الإصدار 1 أو 2 بدلا من Defender XDR Unified RBAC. لمزيد من المعلومات، راجع أذونات الإصدار 1 من التحكم في الوصول استنادا إلى الدور أو أذونات الإصدار 2 من التحكم في الوصول استنادا إلى الدور.
إذا كنت تستخدم مدخل Defender للمرة الأولى، فستحتاج إلى إعداد جميع أدوارك وأذوناتك. لمزيد من المعلومات، راجع إدارة الوصول إلى المدخل باستخدام التحكم في الوصول المستند إلى الدور.
تعيين أذونات وأدوار RBAC، استنادا إلى جدول الملخص، لمنح المستخدمين حق الوصول إلى ميزات أمان الموقع:
في مدخل Defender، حدد Settings>Microsoft XDR>Permissions and roles.
تمكين نقاط النهاية & إدارة الثغرات الأمنية.
حدد الانتقال إلى الأذونات والأدوار.
حدد إنشاء دور مخصص.
اكتب اسم الدور، ثم حدد التالي للأذونات.
حدد عمليات الأمان، وحدد تحديد أذونات مخصصة.
في إعدادات الأمان، حدد أساسيات بيانات الأمان وحدد تطبيق
حدد التخويل والإعدادات، وحدد تحديد أذونات مخصصة.
في بيانات الأمان ، حدد إعدادات الأمان الأساسية (إدارة) وحدد تطبيق
حدد التالي للتعيينات.
حدد إضافة تعيين، واكتب اسما، واختر المستخدمين والمجموعات وحدد مصادر البيانات.
حدد إضافة.
حدد التاليللمراجعة والانتهاء.
حدد إرسال.
أذونات الكتابة | قراءة الأذونات |
---|---|
أذونات Defender: إعدادات الأمان الأساسية التي تم تحديد نطاقها لجميع مجموعات الأجهزة. أدوار معرف Entra: المسؤول العام، ومسؤول الأمان، ومشغل الأمان المحدد لجميع مجموعات الأجهزة. |
كتابة الأدوار (بما في ذلك الأدوار التي لا يتم تحديد نطاقها لجميع مجموعات الأجهزة). أذونات Defender: أساسيات بيانات الأمان (ضمن عمليات الأمان). أدوار معرف Entra: القارئ العام، قارئ الأمان. |
بمجرد إعداد أدوار وأذونات التحكم في الوصول استنادا إلى الدور، قم بإعداد موقع بحيث يمكن ل Microsoft Defender for IoT البدء في إرسال البيانات إلى مدخل Defender.