Mengelola pengguna di portal Azure

Microsoft Defender untuk IoT menyediakan alat baik di portal Azure maupun lokal untuk mengelola akses pengguna di seluruh defender untuk sumber daya IoT.

Dalam portal Azure, manajemen pengguna dikelola di tingkat langganan dengan Azure Active Directory dan kontrol akses berbasis peran Azure (RBAC). Tetapkan pengguna Azure Active Directory dengan peran Azure di tingkat langganan sehingga mereka dapat menambahkan atau memperbarui paket harga Defender for IoT dan mengakses data perangkat, mengelola sensor, dan mengakses data perangkat di seluruh Defender for IoT.

Untuk pemantauan jaringan OT, Defender for IoT memiliki tingkat situs tambahan, yang dapat Anda gunakan untuk menambahkan granularitas ke manajemen pengguna Anda. Misalnya, tetapkan peran di tingkat situs untuk menerapkan izin yang berbeda untuk pengguna yang sama di berbagai situs.

Catatan

Kontrol akses berbasis situs saat ini dalam PRATINJAU. Ketentuan Tambahan Pratinjau Azure mencakup persyaratan hukum lain yang berlaku untuk fitur Azure dalam versi beta, pratinjau, atau belum dirilis ke ketersediaan umum.

Menentukan pengguna Azure untuk Defender for IoT per langganan

Kelola akses pengguna untuk Defender for IoT menggunakan Azure RBAC, menerapkan peran ke pengguna atau grup pengguna sesuai kebutuhan untuk mengakses fungsionalitas yang diperlukan.

Mengelola kontrol akses berbasis situs (Pratinjau publik)

Tentukan peran pengguna per situs untuk menambahkan tingkat granularitas dan menerapkan peran pengguna yang berbeda di berbagai situs Defender for IoT. Anda juga bisa menggunakan sumber daya kontrol akses berbasis situs untuk melakukan salah satu hal berikut ini:

  • Periksa akses Anda sendiri ke situs, atau periksa akses ke situs untuk pengguna, grup, perwakilan layanan, atau identitas terkelola lainnya
  • Lihat penetapan peran saat ini di situs, termasuk penetapan peran yang telah ditolak tindakan tertentu di situs
  • Menampilkan daftar lengkap peran yang tersedia untuk situs

Situs dan kontrol akses berbasis situs hanya relevan untuk situs pemantauan OT, dan tidak didukung untuk situs default atau pemantauan IoT Perusahaan.

Untuk mengelola kontrol akses berbasis situs:

  1. Di portal Azure, buka halamanDefender untuk Situs dan sensorIoT>, dan pilih situs OT tempat Anda ingin menetapkan izin.

  2. Di panel Edit situs yang muncul di sebelah kanan, pilih Kelola kontrol akses situs (Pratinjau). Contohnya:

    Cuplikan layar opsi akses berbasis situs dari halaman Situs dan sensor.

    Halaman Kontrol akses terbuka di Defender for IoT untuk situs Anda. Halaman Kontrol akses ini adalah antarmuka yang sama seperti yang tersedia langsung dari tab Kontrol akses pada sumber daya Azure apa pun.

    Contohnya:

    Cuplikan layar halaman Access Control untuk kontrol akses berbasis situs.

Untuk informasi selengkapnya, lihat:

Langkah berikutnya

Untuk informasi selengkapnya, lihat: