Compartir por


Roles y permisos de usuario de Azure para Defender para IoT

Microsoft Defender para IoT usa control de acceso basado en rol de Azure (RBAC) para proporcionar acceso a los servicios de supervisión y los datos de Defender para IoT en Azure Portal.

Los roles integrados de Azure como Lector de seguridad, Administrador de seguridad, Colaborador y Propietario son pertinentes para su uso en Defender para IoT.

En este artículo se proporciona una referencia de las acciones de Defender para IoT disponibles para cada rol en Azure Portal. Para más información, consulte Roles integrados en Azure.

Referencia sobre roles y permisos

Los permisos se aplican a los roles de usuario en toda una suscripción de Azure o, en algunos casos, en sitios individuales de Defender para IoT. Para obtener más información, consulte Confianza cero y las redes de OT y Administración del control de acceso basado en sitios (versión preliminar pública).

Acción y ámbito Lector de seguridad Administrador de seguridad Colaborador Propietario
Concesión de permisos a otros usuarios
Aplicar por suscripción o sitio
- - -
Incorporación de sensores de OT o Enterprise IoT
Aplicar solo por suscripción
-
Descargue el software de la consola de administración local y el sensor de OT
Aplicar solo por suscripción
Descargar los detalles de los puntos de conexión del sensor
Aplicar solo por suscripción
Descargue archivos de activación del sensor
Aplicar solo por suscripción
-
Ver valores en la página Planes y precios
Aplicar solo por suscripción
Modificar valores en la página Planes y precios
Aplicar solo por suscripción
-
Ver valores en la página Sitios y sensores
Aplicar solo por suscripción
Modificar valores en la página Sitios y sensores, incluidas las actualizaciones remotas del sensor de OT
Aplicar solo por suscripción
-
Recuperación de contraseñas de la consola de administración local
Aplicar solo por suscripción
-
Descarga de paquetes de inteligencia sobre amenazas de OT
Aplicar solo por suscripción
Envío de actualizaciones de inteligencia sobre amenazas de OT
Aplicar solo por suscripción
-
Visualización de alertas de Azure
Aplicar por suscripción o sitio
Modificación de alertas de Azure (acceso de escritura: cambio de estado, aprendizaje, descarga de PCAP, reglas de supresión)
Aplicar por suscripción o sitio
-
Visualización del inventario de dispositivos de Azure
Aplicar por suscripción o sitio
Administración del inventario de dispositivos de Azure (acceso de escritura)
Aplicar por suscripción o sitio
-
Visualización de libros de Azure
Aplicar por suscripción o sitio
Administración de libros de Azure (acceso de escritura)
Aplicar por suscripción o sitio
-
Visualización de la configuración de Defender para IoT
Aplicar por suscripción
Configuración de Defender para IoT
Aplicar por suscripción
-

Para obtener información general sobre cómo crear nuevos roles personalizados de Azure, consulte Roles personalizados de Azure. Para configurar un rol, debe agregar permisos de las acciones enumeradas en la tabla Permisos de seguridad de Internet de las cosas.

Pasos siguientes

Para más información, consulte: