Gérer les utilisateurs sur le Portail Azure
Microsoft Defender pour IoT fournit des outils à la fois dans le portail Azure et localement pour gérer l’accès des utilisateurs aux ressources Defender pour IoT.
Dans le portail Azure, les utilisateurs sont gérés au niveau de l’abonnement avec Azure Active Directory et le Contrôle d’accès en fonction du rôle (RBAC) Azure. Attribuez aux utilisateurs Azure Active Directory des rôles Azure au niveau de l’abonnement afin qu’ils puissent ajouter ou mettre à jour des plans tarifaires Defender pour IoT, accéder aux données des appareils, gérer les capteurs et accéder aux données des appareils dans Defender pour IoT.
Pour la surveillance du réseau OT, Defender pour IoT a le niveau de site supplémentaire, que vous pouvez utiliser pour ajouter de la granularité à votre gestion des utilisateurs. Par exemple, attribuez des rôles au niveau du site pour appliquer des autorisations différentes aux mêmes utilisateurs sur différents sites.
Notes
Le contrôle d’accès en fonction du site est actuellement en préversion. Les conditions supplémentaires pour les préversions Azure incluent d’autres conditions juridiques qui s’appliquent aux fonctionnalités Azure en version bêta, en préversion ou qui ne sont pas encore en disponibilité générale.
Définir des utilisateurs Azure pour Defender pour IoT par abonnement
Gérez l’accès utilisateur pour Defender pour IoT à l’aide d’Azure RBAC, en appliquant les rôles aux utilisateurs ou aux groupes d’utilisateurs selon les besoins pour accéder aux fonctionnalités requises.
- Accorder un accès utilisateur aux ressources Azure à l’aide du portail Azure
- Accorder à un groupe l’accès aux ressources Azure à l’aide d’Azure PowerShell
- Rôles utilisateur Azure pour la supervision OT et IoT d’entreprise
Gérer le contrôle d’accès en fonction du site (préversion publique)
Définissez des rôles d’utilisateur par site pour ajouter un niveau de granularité et appliquer différents rôles d’utilisateur sur différents sites Defender pour IoT. Vous pouvez également utiliser des ressources de contrôle d’accès basé sur le site pour effectuer l’une des opérations suivantes :
- Vérifiez votre propre accès au site ou vérifiez l’accès au site pour d’autres utilisateurs, groupes, principaux de service ou identités managées
- Affichez les attributions de rôles actuelles sur le site, y compris les attributions de rôles pour lesquelles des actions spécifiques sur le site ont été refusées
- Afficher la liste complète des rôles disponibles pour le site
Le contrôle d’accès aux sites et basé sur le site est pertinent uniquement pour les sites de surveillance OT et n’est pas pris en charge pour les sites par défaut ou la surveillance IoT d’entreprise.
Pour gérer le contrôle d’accès basé sur le site :
Dans le Portail Azure, accédez à la page Defender pour IoT>Sites et capteurs, puis sélectionnez le site OT sur lequel vous souhaitez attribuer des autorisations.
Dans le volet Modifier le site qui s’affiche à droite, sélectionnez Gérer le contrôle d’accès au site (préversion). Par exemple :
Une page Contrôle d’accès s’ouvre dans Defender pour IoT pour votre site. Cette page Contrôle d’accès est la même interface que celle disponible directement à partir de l’onglet Contrôle d’accès sur n’importe quelle ressource Azure.
Par exemple :
Pour plus d'informations, consultez les pages suivantes :
- Accorder un accès utilisateur aux ressources Azure à l’aide du portail Azure
- Répertorier les attributions de rôle Azure à l’aide du portail Azure
- Vérifier l’accès d’un utilisateur aux ressources Azure
Étapes suivantes
Pour plus d'informations, consultez les pages suivantes :