Správa uživatelů na webu Azure Portal

Microsoft Defender for IoT poskytuje nástroje na webu Azure Portal i v místním prostředí pro správu přístupu uživatelů napříč prostředky Defenderu pro IoT.

Na webu Azure Portal se správa uživatelů spravuje na úrovni předplatného pomocí Microsoft Entra ID a řízení přístupu na základě role v Azure (RBAC). Přiřaďte uživatelům Microsoft Entra role Azure na úrovni předplatného, aby mohli přidat nebo aktualizovat cenové plány Defenderu pro IoT a přistupovat k datům zařízení, spravovat senzory a přistupovat k datům zařízení v programu Defender for IoT.

Pro monitorování sítě OT má Defender pro IoT další úroveň lokality , kterou můžete použít k přidání členitosti správy uživatelů. Například přiřaďte role na úrovni lokality, aby se pro stejné uživatele na různých webech použila různá oprávnění.

Poznámka:

Řízení přístupu na základě webu je aktuálně ve verzi PREVIEW. Dodatkové podmínky Azure Preview zahrnují další právní podmínky, které se vztahují na funkce Azure, které jsou v beta verzi, preview nebo které ještě nejsou vydány v obecné dostupnosti.

Definování uživatelů Azure pro Defender for IoT na předplatné

Správa přístupu uživatelů pro Defender for IoT pomocí Azure RBAC, použití rolí pro uživatele nebo skupiny uživatelů podle potřeby pro přístup k požadovaným funkcím.

• Udělení přístupu uživatelů k prostředkům Azure pomocí webu Azure Portal
• Udělení přístupu ke skupinám k prostředkům Azure pomocí Azure PowerShellu
• Role uživatelů Azure pro monitorování OT a Enterprise IoT

Správa řízení přístupu na základě webu (Public Preview)

Definujte zadaná oprávnění pro web Defenderu pro IoT jako součást strategie zabezpečení nulová důvěra (Zero Trust) pro přidání úrovně podrobností do zásad přístupu k Azure. Weby Defenderu pro IoT obecně odrážejí mnoho zařízení seskupených do konkrétního zeměpisného umístění, například zařízení v kancelářské budově na konkrétní adrese.

Aktivity řízení přístupu na základě webu také umožňují zkontrolovat následující podrobnosti:

• Zkontrolujte vlastní přístup k webu nebo zkontrolujte přístup k webu pro ostatní uživatele, skupiny, instanční objekty nebo spravované identity.
• Zobrazení aktuálních přiřazení rolí v lokalitě, včetně přiřazení rolí, které byly v lokalitě odepřeny konkrétní akce
• Zobrazení úplného seznamu rolí dostupných pro web

Poznámka:

Weby a řízení přístupu založené na webu jsou relevantní jenom pro weby monitorování OT a nepodporuje se pro výchozí weby ani monitorování Enterprise IoT.

Správa řízení přístupu na základě webu:

1. Na webu Azure Portal přejděte na stránku Weby a senzory Defenderu pro IoT>a vyberte web OT, na kterém chcete přiřadit oprávnění.

2. V podokně Upravit web, které se zobrazí vpravo, vyberte Spravovat řízení přístupu k webu (Preview). Příklad:

   

   Otevře se stránka řízení přístupu v programu Defender for IoT pro váš web. Tato stránka řízení přístupu je stejné rozhraní, jako je k dispozici přímo na kartě Řízení přístupu na libovolném prostředku Azure.

   Příklad:

   

Další informace naleznete zde:

• Role a oprávnění uživatelů Azure pro Defender for IoT
• Udělení přístupu uživatelů k prostředkům Azure pomocí webu Azure Portal
• Výpis přiřazení rolí Azure pomocí webu Azure Portal
• Kontrola přístupu uživatele k prostředkům Azure

Další kroky

Další informace naleznete zde:

• Role uživatelů Azure pro monitorování OT a Enterprise IoT pomocí defenderu pro IoT
• Vytváření a správa místních uživatelů pro monitorování OT
• Místní uživatelé a role pro monitorování OT pomocí Defenderu pro IoT