Mengelola pengguna di portal Azure

Pertahanan Microsoft untuk IoT menyediakan alat baik di portal Azure maupun lokal untuk mengelola akses pengguna di seluruh defender untuk sumber daya IoT.

Dalam portal Azure, manajemen pengguna dikelola di tingkat langganan dengan ID Microsoft Entra dan kontrol akses berbasis peran Azure (RBAC). Tetapkan pengguna Microsoft Entra dengan peran Azure di tingkat langganan sehingga mereka dapat menambahkan atau memperbarui paket harga Defender untuk IoT dan mengakses data perangkat, mengelola sensor, dan mengakses data perangkat di seluruh Defender for IoT.

Untuk pemantauan jaringan OT, Defender for IoT memiliki tingkat situs tambahan, yang dapat Anda gunakan untuk menambahkan granularitas ke manajemen pengguna Anda. Misalnya, tetapkan peran di tingkat situs untuk menerapkan izin yang berbeda untuk pengguna yang sama di berbagai situs.

Catatan

Kontrol akses berbasis situs saat ini dalam PRATINJAU. Ketentuan Tambahan Pratinjau Azure mencakup persyaratan hukum lain yang berlaku untuk fitur Azure dalam versi beta, pratinjau, atau belum dirilis ke ketersediaan umum.

Menentukan pengguna Azure untuk Defender untuk IoT per langganan

Kelola akses pengguna untuk Defender for IoT menggunakan Azure RBAC, menerapkan peran ke pengguna atau grup pengguna sesuai kebutuhan untuk mengakses fungsionalitas yang diperlukan.

• Memberikan akses pengguna ke sumber daya Azure menggunakan portal Azure
• Memberikan akses grup ke sumber daya Azure menggunakan Azure PowerShell
• Peran pengguna Azure untuk pemantauan OT dan Enterprise IoT

Mengelola kontrol akses berbasis situs (Pratinjau publik)

Tentukan izin yang ditentukan per situs Defender for IoT sebagai bagian dari strategi keamanan Zero Trust untuk menambahkan tingkat granularitas ke kebijakan akses Azure Anda. Situs Defender for IoT umumnya mencerminkan banyak perangkat yang dikelompokkan di lokasi geografis tertentu, seperti perangkat di gedung kantor pada alamat tertentu.

Aktivitas kontrol akses berbasis situs juga memungkinkan Anda memeriksa detail berikut:

• Periksa akses Anda sendiri ke situs, atau periksa akses ke situs untuk pengguna, grup, perwakilan layanan, atau identitas terkelola lainnya
• Menampilkan penetapan peran saat ini di situs, termasuk penetapan peran yang telah ditolak tindakan tertentu di situs
• Menampilkan daftar lengkap peran yang tersedia untuk situs

Catatan

Situs dan kontrol akses berbasis situs hanya relevan untuk situs pemantauan OT, dan tidak didukung untuk situs default atau pemantauan IoT Perusahaan.

Untuk mengelola kontrol akses berbasis situs:

1. Di portal Azure, buka halaman Situs dan sensor Defender for IoT>, dan pilih situs OT tempat Anda ingin menetapkan izin.

2. Di panel Edit situs yang muncul di sebelah kanan, pilih Kelola kontrol akses situs (Pratinjau). Contohnya:

   

   Halaman Kontrol akses terbuka di Defender untuk IoT untuk situs Anda. Halaman Kontrol akses ini adalah antarmuka yang sama seperti yang tersedia langsung dari tab Kontrol aksespada sumber daya Azure apa pun.

   Contohnya:

   

Untuk informasi selengkapnya, lihat:

• Peran dan izin pengguna Azure untuk Defender untuk IoT
• Memberikan akses pengguna ke sumber daya Azure menggunakan portal Azure
• Mencantumkan penetapan peran Azure menggunakan portal Microsoft Azure
• Memeriksa akses untuk pengguna ke sumber daya Azure

Langkah berikutnya

Untuk informasi selengkapnya, lihat:

• Peran pengguna Azure untuk pemantauan OT dan Enterprise IoT dengan Defender for IoT
• Membuat dan mengelola pengguna lokal untuk pemantauan OT
• Pengguna dan peran lokal untuk pemantauan OT dengan Defender for IoT