Defender for IoT の Azure ユーザー ロールとアクセス許可

Microsoft Defender for IoT では、Azure portal での Defender for IoT 監視サービスとデータへのアクセスに、Azure ロールベースのアクセス制御 (RBAC) を使用しています。

組み込みの Azure セキュリティ閲覧者、セキュリティ管理者、共同作成者、所有者の各ロールは、Defender for IoT での使用に関連しています。

この記事では、Azure portal の各ロールで使用できる Defender for IoT アクションについて説明します。 詳細については、Azure の組み込みロールに関するページを参照してください。

ロールとアクセス許可に関するリファレンス

アクセス許可は、Azure サブスクリプション全体か、場合によっては個々の Defender for IoT サイト全体のユーザー ロールに適用されます。 詳細については、「ゼロ トラストと OT ネットワーク」およびサイトベースのアクセス制御の管理 (パブリック プレビュー) に関する記事を参照してください。

アクションとスコープ	Security Reader	Security Admin	Contributor	所有者
他のユーザーにアクセス許可を付与する サブスクリプションまたはサイトごとに適用	-	-	-	✔
OT または Enterprise IoT センサーをオンボードする サブスクリプションごとの適用のみ	-	✔	✔	✔
OT センサーとオンプレミス管理コンソール ソフトウェアをダウンロードする サブスクリプションごとの適用のみ	✔	✔	✔	✔
センサー エンドポイントの詳細をダウンロードする サブスクリプションごとの適用のみ	✔	✔	✔	✔
センサーのアクティブ化ファイルをダウンロードする サブスクリプションごとの適用のみ	-	✔	✔	✔
[プランと価格] ページで値を表示する サブスクリプションごとの適用のみ	✔	✔	✔	✔
[プランと価格] ページで値を変更する サブスクリプションごとの適用のみ	-	✔	✔	✔
[サイトとセンサー] ページで値を確認する サブスクリプションごとの適用のみ	✔	✔	✔	✔
[サイトとセンサー] ページの値を変更する (リモート OT センサーの更新など) サブスクリプションごとの適用のみ	-	✔	✔	✔
オンプレミス管理コンソールのパスワードを回復する サブスクリプションごとの適用のみ	-	✔	✔	✔
OT 脅威インテリジェンス パッケージをダウンロードする サブスクリプションごとの適用のみ	✔	✔	✔	✔
OT 脅威インテリジェンスの更新をプッシュする サブスクリプションごとの適用のみ	-	✔	✔	✔
Azure アラートを確認する サブスクリプションまたはサイトごとに適用	✔	✔	✔	✔
Azure アラートの変更 (書き込みアクセス - 状態の変更、学習、PCAP のダウンロード、抑制ルール) サブスクリプションまたはサイトごとに適用	-	✔	✔	✔
デバイス インベントリを確認する サブスクリプションまたはサイトごとに適用	✔	✔	✔	✔
Azure デバイス インベントリを管理する (書き込みアクセス) サブスクリプションまたはサイトごとに適用	-	✔	✔	✔
Azure ブックの確認 サブスクリプションまたはサイトごとに適用	✔	✔	✔	✔
Azure ブックを管理する (書き込みアクセス) サブスクリプションまたはサイトごとに適用	-	✔	✔	✔
Defender for IoT の設定を表示する サブスクリプションごとの適用	✔	✔	✔	✔
Defender for IoT の設定を構成する サブスクリプションごとの適用	-	✔	✔	✔

新しい Azure カスタム ロールの作成に関する概要ついては、「Azure カスタム ロール」を参照してください。 ロールを設定するには、モノのインターネットのセキュリティ アクセス許可テーブルに記載されているアクションのアクセス許可を追加する必要があります。

次のステップ

詳細については、次を参照してください。

• Microsoft Defender for IoT ユーザー管理
• Azure portal で OT 監視ユーザーを管理する
• Defender for IoT を使用した OT 監視のためのオンプレミス ユーザー ロール
• OT ネットワーク センサーでユーザーを作成および管理する
• オンプレミス管理コンソールでユーザーを作成および管理する