Menyiapkan akses menyeluruh untuk konsol sensor

  • Artikel

Dalam artikel ini, Anda mempelajari cara menyiapkan akses menyeluruh (SSO) untuk konsol sensor Defender for IoT menggunakan ID Microsoft Entra. Dengan SSO, pengguna organisasi Anda cukup masuk ke konsol sensor, dan tidak memerlukan beberapa info masuk masuk di berbagai sensor dan situs.

Menggunakan MICROSOFT Entra ID menyederhanakan proses onboarding dan offboarding, mengurangi overhead administratif, dan memastikan kontrol akses yang konsisten di seluruh organisasi.

Catatan

Masuk melalui SSO saat ini dalam PRATINJAU. Ketentuan Tambahan Pratinjau Azure mencakup persyaratan hukum lain yang berlaku untuk fitur Azure dalam versi beta, pratinjau, atau belum dirilis ke ketersediaan umum.

Prasyarat

Sebelum Anda mulai:

  • Sinkronkan direktori aktif lokal dengan ID Microsoft Entra.
  • Tambahkan aturan izin keluar ke firewall, server proksi, dan sebagainya. Anda dapat mengakses daftar titik akhir yang diperlukan dari halaman Situs dan sensor.
  • Jika Anda tidak memiliki grup pengguna ID Microsoft Entra yang sudah ada untuk digunakan untuk otorisasi SSO, bekerja samalah dengan manajer identitas organisasi Anda untuk membuat grup pengguna yang relevan.
  • Verifikasi bahwa Anda memiliki izin berikut:
    • Pengguna Anggota di ID Microsoft Entra.
    • Izin Admin, Kontributor, atau Admin Keamanan pada langganan Defender for IoT.
  • Pastikan bahwa setiap pengguna memiliki Nama depan, Nama belakang, dan Nama prinsipal pengguna.
  • Jika diperlukan, siapkan Autentikasi multifaktor (MFA).

Membuat ID aplikasi di ID Microsoft Entra

  1. Di portal Azure, buka ID Microsoft Entra.

  2. Pilih Tambahkan > Pendaftaran aplikasi.

    Cuplikan layar menambahkan pendaftaran aplikasi baru di halaman Gambaran Umum ID Microsoft Entra.

  3. Di halaman Daftarkan aplikasi :

    • Di bawah Nama, ketik nama untuk aplikasi Anda.
    • Di bawah Jenis akun yang didukung, pilih Akun di direktori organisasi ini saja (hanya Microsoft - penyewa tunggal).
    • Di bawah URI Pengalihan, tambahkan IP atau nama host untuk sensor pertama tempat Anda ingin mengaktifkan SSO. Anda terus menambahkan URI untuk sensor lain di langkah berikutnya, Tambahkan URI sensor Anda.

    Catatan

    Menambahkan URI pada tahap ini diperlukan agar SSO berfungsi.

    Cuplikan layar mendaftarkan aplikasi di ID Microsoft Entra.

  4. Pilih Daftarkan. MICROSOFT Entra ID menampilkan aplikasi Anda yang baru terdaftar.

Menambahkan URI sensor Anda

  1. Di aplikasi baru Anda, pilih Autentikasi.

  2. Di bawah URI Pengalihan, URI untuk sensor pertama, ditambahkan pada langkah sebelumnya, ditampilkan di bawah URI Pengalihan. Untuk menambahkan URI lainnya:

    1. Pilih Tambahkan URI untuk menambahkan baris lain, dan ketik IP atau nama host.

    2. Ulangi langkah ini untuk sensor yang terhubung lainnya.

      Saat MICROSOFT Entra ID berhasil menambahkan URI, pesan "URI pengalihan Anda memenuhi syarat untuk Alur Kode Otorisasi dengan PKCE" ditampilkan.

      Cuplikan layar menyiapkan URI untuk aplikasi Anda di halaman Autentikasi ID Microsoft Entra.

  3. Pilih Simpan.

Memberikan akses ke aplikasi

  1. Di aplikasi baru Anda, pilih Izin API.

  2. Di samping Tambahkan izin, pilih Berikan persetujuan admin untuk <Nama> direktori.

    Cuplikan layar pengaturan izin API di MICROSOFT Entra ID.

Membuat konfigurasi SSO

  1. Di Defender untuk IoT pada portal Azure, pilih Pengaturan sensor Situs dan sensor>.

  2. Pada halaman Pengaturan sensor, pilih + Tambahkan. Di tab Dasar:

    1. Pilih langganan Anda.

    2. Di samping Jenis, pilih Akses menyeluruh.

    3. Di samping Nama, ketik nama untuk situs yang relevan, dan pilih Berikutnya.

      Cuplikan layar membuat pengaturan sensor Akses menyeluruh baru di Defender for IoT.

  3. Di tab Pengaturan:

    1. Di samping Nama aplikasi, pilih ID aplikasi yang Anda buat di ID Microsoft Entra.

    2. Di bawah Manajemen izin, tetapkan izin Admin, Analis keamanan, dan Baca saja ke grup pengguna yang relevan. Anda dapat memilih beberapa grup pengguna.

      Cuplikan layar pengaturan izin di pengaturan sensor Defender for IoT.

    3. Pilih Selanjutnya.

    Catatan

    Pastikan Anda telah menambahkan izinkan aturan pada firewall/proksi Anda untuk titik akhir yang ditentukan. Anda dapat mengakses daftar titik akhir yang diperlukan dari halaman Situs dan sensor.

  4. Di tab Terapkan , pilih situs yang relevan.

    Cuplikan layar tab Terapkan di pengaturan sensor Defender for IoT.

    Anda dapat secara opsional beralih pada Tambahkan pilihan berdasarkan zona/sensor tertentu untuk menerapkan pengaturan Anda ke zona dan sensor tertentu.

  5. Pilih Berikutnya, tinjau konfigurasi Anda, dan pilih Buat.

Masuk menggunakan SSO

Untuk menguji masuk dengan SSO:

  1. Buka Defender untuk IoT di portal Azure, dan pilih Masuk SSO.

    Cuplikan layar login konsol sensor dengan SSO.

  2. Untuk masuk pertama kali, di halaman Masuk , ketik kredensial pribadi Anda (email kerja dan kata sandi Anda).

    Cuplikan layar Masuk saat masuk ke Defender for IoT di portal Azure melalui SSO.

Halaman Gambaran Umum Defender for IoT ditampilkan. ​ ​

Langkah berikutnya

Untuk informasi selengkapnya, lihat: