Role a oprávnění uživatelů Azure pro Defender for IoT
Microsoft Defender for IoT používá řízení přístupu na základě role (RBAC) Azure k poskytování přístupu k monitorovacím službám a datům v Programu Defender pro IoT na webu Azure Portal.
Předdefinované role Čtenář zabezpečení Azure, Security Správa, Přispěvatel a Vlastník jsou relevantní pro použití v Defenderu pro IoT.
Tento článek obsahuje referenční informace o akcích Defenderu pro IoT dostupných pro každou roli na webu Azure Portal. Další informace najdete v tématu Předdefinované role v Azure.
Referenční informace k rolím a oprávněním
Oprávnění se použijí pro role uživatelů v celém předplatném Azure nebo v některých případech napříč jednotlivými weby Defenderu pro IoT. Další informace najdete v tématu nulová důvěra (Zero Trust) a sítě OT a správa řízení přístupu na základě webu (Public Preview).
| Akce a rozsah | Čtenář zabezpečení | Správce zabezpečení | Přispěvatel | Vlastník |
|---|---|---|---|---|
| Udělení oprávnění ostatním uživatelům Použít na předplatné nebo web |
- | - | - | ✔ |
| Onboarding snímačů OT nebo Enterprise IoT Použít pouze pro každé předplatné |
- | ✔ | ✔ | ✔ |
| Stažení senzoru OT a softwaru místní konzoly pro správu Použít pouze pro každé předplatné |
✔ | ✔ | ✔ | ✔ |
| Stažení podrobností o koncovém bodu senzoru Použít pouze pro každé předplatné |
✔ | ✔ | ✔ | ✔ |
| Stažení aktivačních souborů senzoru Použít pouze pro každé předplatné |
- | ✔ | ✔ | ✔ |
| Zobrazení hodnot na stránce Plány a ceny Použít pouze pro každé předplatné |
✔ | ✔ | ✔ | ✔ |
| Úprava hodnot na stránce Plány a ceny Použít pouze pro každé předplatné |
- | ✔ | ✔ | ✔ |
| Zobrazení hodnot na stránce Weby a senzory Použít pouze pro každé předplatné |
✔ | ✔ | ✔ | ✔ |
| Úprava hodnot na stránce Weby a senzory včetně aktualizací vzdálených snímačů OT Použít pouze pro každé předplatné |
- | ✔ | ✔ | ✔ |
| Obnovení hesel místní konzoly pro správu Použít pouze pro každé předplatné |
- | ✔ | ✔ | ✔ |
| Stažení balíčků analýzy hrozeb OT Použít pouze pro každé předplatné |
✔ | ✔ | ✔ | ✔ |
| Nabízení aktualizací analýzy hrozeb OT Použít pouze pro každé předplatné |
- | ✔ | ✔ | ✔ |
| Zobrazení upozornění Azure Použít na předplatné nebo web |
✔ | ✔ | ✔ | ✔ |
| Úprava upozornění Azure (přístup k zápisu – změna stavu, výuka, stažení PCAP, pravidla potlačení) Použít na předplatné nebo web |
- | ✔ | ✔ | ✔ |
| Zobrazení inventáře zařízení Azure Použít na předplatné nebo web |
✔ | ✔ | ✔ | ✔ |
| Správa inventáře zařízení Azure (přístup k zápisu) Použít na předplatné nebo web |
- | ✔ | ✔ | ✔ |
| Zobrazení sešitů Azure Použít na předplatné nebo web |
✔ | ✔ | ✔ | ✔ |
| Správa sešitů Azure (přístup k zápisu) Použít na předplatné nebo web |
- | ✔ | ✔ | ✔ |
| Zobrazení nastavení Defenderu pro IoT Použít na předplatné |
✔ | ✔ | ✔ | ✔ |
| Konfigurace nastavení Defenderu pro IoT Použít na předplatné |
- | ✔ | ✔ | ✔ |
Přehled vytváření nových vlastních rolí Azure najdete v tématu Vlastní role Azure. Pokud chcete nastavit roli, musíte přidat oprávnění z akcí uvedených v tabulce oprávnění zabezpečení Internet věcí.
Další kroky
Další informace naleznete v tématu: