Felhasználók kezelése az Azure Portalon
A Microsoft Defender for IoT az Azure Portalon és a helyszínen egyaránt biztosít eszközöket a felhasználói hozzáférés felügyeletéhez az IoT-erőforrásokhoz készült Defenderben.
Az Azure Portalon a felhasználókezelést előfizetési szinten kezeli a Microsoft Entra ID és az Azure szerepköralapú hozzáférés-vezérlése (RBAC) használatával. Azure-szerepkörökkel rendelkező Microsoft Entra-felhasználókat rendelhet hozzá az előfizetés szintjén, hogy az IoT-hez készült Defender díjszabási csomagokat vegyen fel vagy frissítsen, valamint hozzáférjen az eszközadatokhoz, kezelje az érzékelőket, és hozzáférjen az eszközadatokhoz a Defender for IoT-ben.
Az OT-hálózat monitorozásához az IoT-hez készült Defender rendelkezik a további helyszinttel , amellyel részletességet adhat a felhasználói felügyelethez. Szerepkörök hozzárendelése például a webhely szintjén, hogy különböző engedélyeket alkalmazzanak ugyanazon felhasználók számára különböző webhelyeken.
Megjegyzés:
A webhelyalapú hozzáférés-vezérlés jelenleg előzetes verzióban érhető el. Az Azure Előzetes verzió kiegészítő feltételei olyan egyéb jogi feltételeket tartalmaznak, amelyek a bétaverzióban, előzetes verzióban vagy más módon még nem általánosan elérhető Azure-funkciókra vonatkoznak.
Azure-felhasználók meghatározása az IoT-hez készült Defenderhez előfizetésenként
Az Azure RBAC-vel kezelheti az IoT Defender felhasználói hozzáférését, és szükség szerint alkalmazza a szerepköröket a felhasználókra vagy felhasználói csoportokra a szükséges funkciók eléréséhez.
- Hozzáférés biztosítása a felhasználónak az Azure-erőforrásokhoz az Azure Portal használatával
- Csoporthozzáférés biztosítása Azure-erőforrásokhoz az Azure PowerShell használatával
- Azure-felhasználói szerepkörök az OT és a nagyvállalati IoT monitorozásához
Webhelyalapú hozzáférés-vezérlés kezelése (nyilvános előzetes verzió)
Az IoT-webhelyhez tartozó Defender-engedélyek meghatározása egy Teljes felügyelet biztonsági stratégia részeként, amely részletességet biztosít az Azure-hozzáférési szabályzatokhoz. Az IoT-webhelyekhez készült Defender általában számos, adott földrajzi helyen csoportosított eszközt tükröz, például egy adott címen található irodaépület eszközeit.
A helyalapú hozzáférés-vezérlési tevékenységek lehetővé teszik a következő részletek ellenőrzését is:
- Ellenőrizze a saját hozzáférését a webhelyhez, vagy ellenőrizze a webhelyhez való hozzáférést más felhasználók, csoportok, szolgáltatásnevek vagy felügyelt identitások esetében
- A webhelyen található aktuális szerepkör-hozzárendelések megtekintése, beleértve azokat a szerepkör-hozzárendeléseket is, amelyeket megtagadtak a webhelyen végzett konkrét műveletektől
- A webhelyhez elérhető szerepkörök teljes listájának megtekintése
Megjegyzés:
A webhelyek és a helyalapú hozzáférés-vezérlés csak az OT-figyelési helyek esetében releváns, és nem támogatott az alapértelmezett helyek vagy a vállalati IoT-monitorozás esetében.
Webhelyalapú hozzáférés-vezérlés kezelése:
Az Azure Portalon nyissa meg a Defender for IoT>Sites és az érzékelők lapot, és válassza ki azt az OT-helyet, amelyhez engedélyeket szeretne rendelni.
A jobb oldalon megjelenő Webhely szerkesztése panelen válassza a Webhelyhozzáférés-vezérlés kezelése (előzetes verzió) lehetőséget. Például:
Megnyílik egy hozzáférés-vezérlési lap a webhelyhez készült Defender for IoT-ben. Ez a hozzáférés-vezérlési oldal ugyanaz a felület, mint bármely Azure-erőforrás Hozzáférés-vezérlés lapján.
Például:
For more information, see:
- Azure-felhasználói szerepkörök és engedélyek az IoT Defenderhez
- Hozzáférés biztosítása a felhasználónak az Azure-erőforrásokhoz az Azure Portal használatával
- Azure-beli szerepkör-hozzárendelések listázása az Azure Portal használatával
- Felhasználó azure-erőforrásokhoz való hozzáférésének ellenőrzése
Következő lépések
For more information, see: