次の方法で共有


Defender for IoT の Azure ユーザー ロールとアクセス許可

Microsoft Defender for IoT では、Azure portal での Defender for IoT 監視サービスとデータへのアクセスに、Azure ロールベースのアクセス制御 (RBAC) を使用しています。

組み込みの Azure セキュリティ閲覧者セキュリティ管理者共同作成者所有者の各ロールは、Defender for IoT での使用に関連しています。

この記事では、Azure portal の各ロールで使用できる Defender for IoT アクションについて説明します。 詳細については、Azure の組み込みロールに関するページを参照してください。

ロールとアクセス許可に関するリファレンス

アクセス許可は、Azure サブスクリプション全体か、場合によっては個々の Defender for IoT サイト全体のユーザー ロールに適用されます。 詳細については、「ゼロ トラストと OT ネットワーク」およびサイトベースのアクセス制御の管理 (パブリック プレビュー) に関する記事を参照してください。

アクションとスコープ Security Reader Security Admin Contributor 所有者
他のユーザーにアクセス許可を付与する
サブスクリプションまたはサイトごとに適用
- - -
OT または Enterprise IoT センサーをオンボードする
サブスクリプションごとの適用のみ
-
OT センサーとオンプレミス管理コンソール ソフトウェアをダウンロードする
サブスクリプションごとの適用のみ
センサー エンドポイントの詳細をダウンロードする
サブスクリプションごとの適用のみ
センサーのアクティブ化ファイルをダウンロードする
サブスクリプションごとの適用のみ
-
[プランと価格] ページで値を表示する
サブスクリプションごとの適用のみ
[プランと価格] ページで値を変更する
サブスクリプションごとの適用のみ
-
[サイトとセンサー] ページで値を確認する
サブスクリプションごとの適用のみ
[サイトとセンサー] ページの値を変更する (リモート OT センサーの更新など)
サブスクリプションごとの適用のみ
-
オンプレミス管理コンソールのパスワードを回復する
サブスクリプションごとの適用のみ
-
OT 脅威インテリジェンス パッケージをダウンロードする
サブスクリプションごとの適用のみ
OT 脅威インテリジェンスの更新をプッシュする
サブスクリプションごとの適用のみ
-
Azure アラートを確認する
サブスクリプションまたはサイトごとに適用
Azure アラートの変更 (書き込みアクセス - 状態の変更、学習、PCAP のダウンロード、抑制ルール)
サブスクリプションまたはサイトごとに適用
-
デバイス インベントリを確認する
サブスクリプションまたはサイトごとに適用
Azure デバイス インベントリを管理する (書き込みアクセス)
サブスクリプションまたはサイトごとに適用
-
Azure ブックの確認
サブスクリプションまたはサイトごとに適用
Azure ブックを管理する (書き込みアクセス)
サブスクリプションまたはサイトごとに適用
-
Defender for IoT の設定を表示する
サブスクリプションごとの適用
Defender for IoT の設定を構成する
サブスクリプションごとの適用
-

新しい Azure カスタム ロールの作成に関する概要ついては、「Azure カスタム ロール」を参照してください。 ロールを設定するには、モノのインターネットのセキュリティ アクセス許可テーブルに記載されているアクションのアクセス許可を追加する必要があります。

次のステップ

詳細については、次を参照してください。