Administración de usuarios en Azure Portal
Microsoft Defender para IoT proporciona herramientas tanto en Azure Portal como en el entorno local para administrar el acceso de los usuarios a los recursos de Defender para IoT.
En Azure Portal, la administración de usuarios se controla en el nivel de suscripción con Microsoft Entra ID y el control de acceso basado en roles (RBAC) de Azure. Asigne usuarios de Microsoft Entra con roles de Azure en el nivel de suscripción a fin de que puedan agregar o actualizar planes de precios de Defender para IoT y acceder a los datos del dispositivo, administrar sensores y acceder a los datos del dispositivo en Defender para IoT.
En la supervisión de red de OT, Defender para IoT tiene el nivel de sitio adicional, que puede usar para agregar granularidad a la administración de usuarios. Por ejemplo, asigne roles en el nivel de sitio a fin de aplicar permisos diferentes para los mismos usuarios en distintos sitios.
Nota:
El control de acceso basado en sitios se encuentra actualmente en versión preliminar. Los Términos de uso complementarios para las versiones preliminares de Azure incluyen otros términos legales que se aplican a las características de Azure que se encuentran en la versión beta, en versión preliminar o que todavía no se han publicado con disponibilidad general.
Definición de usuarios de Azure en Defender para IoT por suscripción
Administre el acceso de usuarios en Defender para IoT mediante RBAC de Azure y aplique los roles a usuarios o grupos de usuarios según sea necesario a fin de acceder a la función necesaria.
- Concesión de acceso de usuario a los recursos de Azure mediante Azure Portal
- Concesión de acceso de grupo a recursos de Azure mediante Azure PowerShell.
- Roles de usuario de Azure para la supervisión de OT y Enterprise IoT
Administración del control de acceso basado en sitios (versión preliminar pública)
Defina los permisos especificados por sitio de Defender para IoT como parte de una estrategia de seguridad de Confianza cero para agregar un nivel de granularidad a las directivas de acceso de Azure. Los sitios de Defender para IoT suelen reflejar muchos dispositivos agrupados en una ubicación geográfica específica, como los dispositivos de un edificio de oficinas en una dirección específica.
Las actividades de control de acceso basadas en el sitio también permiten comprobar los detalles siguientes:
- Comprobar su propio acceso al sitio o comprobar el acceso al sitio para otros usuarios, grupos, entidades de servicio o identidades administradas.
- Ver las asignaciones de roles actuales en el sitio, incluidas las asignaciones de roles que han denegado acciones específicas en el sitio.
- Ver una lista completa de los roles disponibles para el sitio.
Nota:
Los sitios y el control de acceso basado en sitios solo son relevantes para los sitios de supervisión de OT y no se admiten para sitios predeterminados ni para la supervisión de Enterprise IoT.
Para administrar el control de acceso basado en sitios, haga lo siguiente:
En Azure Portal, vaya a la páginaDefender para IoT>Sites and sensors (Sitios y sensores) y seleccione el sitio de OT donde quiera asignar permisos.
En el panel Editar sitio que aparece a la derecha, seleccione Manage site access control (Preview) (Administrar control de acceso de sitio (versión preliminar)). Por ejemplo:
Se abre una página Control de acceso en Defender para IoT para el sitio. Esta página Control de acceso es la misma interfaz que está disponible directamente desde la pestaña Control de acceso de cualquier recurso de Azure.
Por ejemplo:
Para más información, consulte:
- Roles y permisos de usuario de Azure en Defender para IoT
- Concesión de acceso de usuario a los recursos de Azure mediante Azure Portal
- Enumeración de asignaciones de roles de Azure mediante Azure Portal
- Comprobación del acceso de un usuario a los recursos de Azure
Pasos siguientes
Para más información, consulte: