Gérer les utilisateurs sur le Portail Azure
Microsoft Defender pour IoT fournit des outils à la fois dans le portail Azure et localement pour gérer l’accès des utilisateurs aux ressources Defender pour IoT.
Dans le portail Azure, la gestion d’utilisateur est gérée au niveau de l’abonnement avec Microsoft Entra ID et le contrôle d’accès en fonction du rôle (RBAC) Azure. Attribuez aux utilisateurs Microsoft Entra des rôles Azure au niveau de l’abonnement afin qu’ils puissent ajouter ou mettre à jour des plans tarifaires Defender pour IoT, accéder aux données des appareils, gérer les capteurs et accéder aux données des appareils dans Defender pour IoT.
Pour la surveillance du réseau OT, Defender pour IoT a le niveau de site supplémentaire, que vous pouvez utiliser pour ajouter de la granularité à votre gestion des utilisateurs. Par exemple, attribuez des rôles au niveau du site pour appliquer des autorisations différentes aux mêmes utilisateurs sur différents sites.
Notes
Le contrôle d’accès en fonction du site est actuellement en préversion. Les conditions supplémentaires pour les préversions Azure incluent d’autres conditions juridiques qui s’appliquent aux fonctionnalités Azure en version bêta, en préversion ou qui ne sont pas encore en disponibilité générale.
Définir des utilisateurs Azure pour Defender pour IoT par abonnement
Gérez l’accès utilisateur pour Defender pour IoT à l’aide d’Azure RBAC, en appliquant les rôles aux utilisateurs ou aux groupes d’utilisateurs selon les besoins pour accéder aux fonctionnalités requises.
- Accorder un accès utilisateur aux ressources Azure à l’aide du portail Azure
- Accorder à un groupe l’accès aux ressources Azure à l’aide d’Azure PowerShell
- Rôles utilisateur Azure pour la supervision OT et IoT d’entreprise
Gérer le contrôle d’accès en fonction du site (préversion publique)
Définissez des autorisations spécifiées par site Defender pour IoT dans le cadre d’une stratégie de sécurité Confiance nulle pour ajouter un niveau de granularité à vos stratégies d’accès Azure. Les sites Defender pour IoT reflètent généralement de nombreux appareils regroupés dans un emplacement géographique spécifique, par exemple les appareils d’un immeuble de bureau à une adresse spécifique.
Les activités de contrôle d’accès en fonction du site vous permettent également de vérifier les détails suivants :
- Vérifiez votre propre accès au site ou vérifiez l’accès au site pour d’autres utilisateurs, groupes, principaux de service ou identités managées
- Affichez les attributions de rôles actuelles sur le site, y compris les attributions de rôles pour lesquelles des actions spécifiques sur le site ont été refusées
- Afficher la liste complète des rôles disponibles pour le site
Notes
Le contrôle d’accès aux sites et basé sur le site est pertinent uniquement pour les sites de surveillance OT et n’est pas pris en charge pour les sites par défaut ou la surveillance IoT d’entreprise.
Pour gérer le contrôle d’accès basé sur le site :
Dans le Portail Azure, accédez à la page Defender pour IoT>Sites et capteurs, puis sélectionnez le site OT sur lequel vous souhaitez attribuer des autorisations.
Dans le volet Modifier le site qui s’affiche à droite, sélectionnez Gérer le contrôle d’accès au site (préversion). Par exemple :
Une page Contrôle d’accès s’ouvre dans Defender pour IoT pour votre site. Cette page Contrôle d’accès est la même interface que celle disponible directement à partir de l’onglet Contrôle d’accès sur n’importe quelle ressource Azure.
Par exemple :
Pour en savoir plus, consultez :
- Rôles d’utilisateur et autorisations Azure pour Defender pour IoT
- Accorder un accès utilisateur aux ressources Azure à l’aide du portail Azure
- Répertorier les attributions de rôle Azure à l’aide du portail Azure
- Vérifier l’accès d’un utilisateur aux ressources Azure
Étapes suivantes
Pour plus d'informations, consultez les pages suivantes :