Gérer les utilisateurs sur le Portail Azure

Microsoft Defender pour IoT fournit des outils à la fois dans le portail Azure et localement pour gérer l’accès des utilisateurs aux ressources Defender pour IoT.

Dans le portail Azure, les utilisateurs sont gérés au niveau de l’abonnement avec Azure Active Directory et le Contrôle d’accès en fonction du rôle (RBAC) Azure. Attribuez aux utilisateurs Azure Active Directory des rôles Azure au niveau de l’abonnement afin qu’ils puissent ajouter ou mettre à jour des plans tarifaires Defender pour IoT, accéder aux données des appareils, gérer les capteurs et accéder aux données des appareils dans Defender pour IoT.

Pour la surveillance du réseau OT, Defender pour IoT a le niveau de site supplémentaire, que vous pouvez utiliser pour ajouter de la granularité à votre gestion des utilisateurs. Par exemple, attribuez des rôles au niveau du site pour appliquer des autorisations différentes aux mêmes utilisateurs sur différents sites.

Notes

Le contrôle d’accès en fonction du site est actuellement en préversion. Les conditions supplémentaires pour les préversions Azure incluent d’autres conditions juridiques qui s’appliquent aux fonctionnalités Azure en version bêta, en préversion ou qui ne sont pas encore en disponibilité générale.

Définir des utilisateurs Azure pour Defender pour IoT par abonnement

Gérez l’accès utilisateur pour Defender pour IoT à l’aide d’Azure RBAC, en appliquant les rôles aux utilisateurs ou aux groupes d’utilisateurs selon les besoins pour accéder aux fonctionnalités requises.

Gérer le contrôle d’accès en fonction du site (préversion publique)

Définissez des rôles d’utilisateur par site pour ajouter un niveau de granularité et appliquer différents rôles d’utilisateur sur différents sites Defender pour IoT. Vous pouvez également utiliser des ressources de contrôle d’accès basé sur le site pour effectuer l’une des opérations suivantes :

  • Vérifiez votre propre accès au site ou vérifiez l’accès au site pour d’autres utilisateurs, groupes, principaux de service ou identités managées
  • Affichez les attributions de rôles actuelles sur le site, y compris les attributions de rôles pour lesquelles des actions spécifiques sur le site ont été refusées
  • Afficher la liste complète des rôles disponibles pour le site

Le contrôle d’accès aux sites et basé sur le site est pertinent uniquement pour les sites de surveillance OT et n’est pas pris en charge pour les sites par défaut ou la surveillance IoT d’entreprise.

Pour gérer le contrôle d’accès basé sur le site :

  1. Dans le Portail Azure, accédez à la page Defender pour IoT>Sites et capteurs, puis sélectionnez le site OT sur lequel vous souhaitez attribuer des autorisations.

  2. Dans le volet Modifier le site qui s’affiche à droite, sélectionnez Gérer le contrôle d’accès au site (préversion). Par exemple :

    Capture d’écran de l’option d’accès basé sur le site à partir de la page Sites et capteurs.

    Une page Contrôle d’accès s’ouvre dans Defender pour IoT pour votre site. Cette page Contrôle d’accès est la même interface que celle disponible directement à partir de l’onglet Contrôle d’accès sur n’importe quelle ressource Azure.

    Par exemple :

    Capture d’écran de la page Contrôle d’accès pour le contrôle d’accès en fonction du site.

Pour plus d'informations, consultez les pages suivantes :

Étapes suivantes

Pour plus d'informations, consultez les pages suivantes :