Konfigurer RBAC-tilladelser for at få adgang til webstedssikkerhed
Microsoft Defender-portalen giver detaljeret adgang til funktioner og data, der er baseret på brugerroller, og de tilladelser, der gives til hver bruger med Role-Based Adgangskontrol (RBAC).
Hvis du vil have adgang til Microsoft Defender for IoT-funktioner på Defender-portalen, f.eks. webstedssikkerhed og Defender for IoT-specifikke beskeder og opdateringer af sårbarheder, skal du tildele tilladelser og roller til de korrekte brugere.
I denne artikel kan du se, hvordan du konfigurerer de nye roller og tilladelser til at få adgang til webstedssikkerhed og Defender for IoT-specifikke funktioner.
Hvis du vil foretage generelle ændringer af RBAC-roller og -tilladelser, der er relateret til alle andre områder af Defender for IoT, skal du se Konfigurer generelle RBAC-tilladelser.
Vigtigt
I denne artikel beskrives Microsoft Defender til IoT på Defender-portalen (prøveversion).
Hvis du er eksisterende kunde og arbejder på den klassiske Defender for IoT-portal (Azure Portal), skal du se dokumentationen til Defender for IoT på Azure.
Få mere at vide om Defender for IoT-administrationsportaler.
Nogle oplysninger i denne artikel er relateret til et produkt, der er udgivet på forhånd, og som kan blive ændret væsentligt, før det udgives kommercielt. Microsoft giver ingen garantier, udtrykt eller stiltiende, med hensyn til de oplysninger, der er angivet her.
- Gennemse de generelle forudsætninger for Microsoft Defender til IoT.
- Oplysninger om alle brugere, der skal tildeles sikkerhedstilladelser til webstedet.
Der er to måder at administrere brugeradgang til Defender-portalen på, afhængigt af den type lejer, du bruger. Hvert system har forskellige navngivne tilladelser, der giver adgang til webstedssikkerhed. De to systemer er:
- Globale Microsoft Entra-roller.
- Microsoft Defender XDR Unified RBAC: Brug Defender XDR Unified rollebaseret adgangskontrol (RBAC) til at administrere adgang til bestemte data, opgaver og funktioner i Defender-portalen.
De instruktioner og tilladelsesindstillinger, der er angivet i denne artikel, gælder for Defender XDR Unified RBAC.
Afhængigt af din lejer har du muligvis adgang til RBAC version 1 eller 2 i stedet for Defender XDR Unified RBAC. Du kan få flere oplysninger under Tilladelser til RBAC version 1 eller tilladelser til RBAC version 2.
Hvis du bruger Defender-portalen første gang, skal du konfigurere alle dine roller og tilladelser. Du kan få flere oplysninger under Administrer portaladgang ved hjælp af rollebaseret adgangskontrol.
Tildel RBAC-tilladelser og -roller baseret på oversigtstabellen for at give brugerne adgang til webstedssikkerhedsfunktioner:
På Defender-portalen skal du vælge Indstillinger Microsoft>XDR-tilladelser>og -roller.
Aktivér slutpunkter & administration af sårbarheder.
Vælg Gå til Tilladelser og roller.
Vælg Opret brugerdefineret rolle.
Skriv et rollenavn, og vælg derefter Næste for Tilladelser.
Vælg Sikkerhedshandlinger, og vælg Vælg brugerdefinerede tilladelser.
Under Sikkerhedsindstillinger skal du vælge Grundlæggende om sikkerhedsdata og vælge Anvend
Vælg Godkendelse og indstillinger, vælg Vælg brugerdefinerede tilladelser.
I Sikkerhedsdata skal du vælge Kernesikkerhedsindstillinger (administrere) og vælge Anvend
Vælg Næste for Tildelinger.
Vælg Tilføj tildeling, skriv et navn, vælg brugere og grupper, og vælg datakilderne.
Vælg Tilføj.
Vælg Næste for at gennemse og afslutte.
Vælg Send.
Skrivetilladelser | Læserettigheder |
---|---|
Defender-tilladelser: Kernesikkerhedsindstillinger, der er begrænset til alle enhedsgrupper. Entra ID-roller: Global administrator, Sikkerhedsadministrator, Sikkerhedsoperator, der er beregnet til alle enhedsgrupper. |
Skriv roller (herunder roller, der ikke er begrænset til alle enhedsgrupper). Defender-tilladelser: Grundlæggende sikkerhedsdata (under Sikkerhedshandlinger). Entra ID-roller: Global Læser, Sikkerhedslæser. |
Når du har konfigureret RBAC-rollerne og -tilladelserne, skal du konfigurere et websted , så Microsoft Defender for IoT kan begynde at sende data til Defender-portalen.