Defender for IoT에 대한 Azure 사용자 역할 및 권한
Microsoft Defender for IoT는 Azure RBAC(역할 기반 액세스 제어)를 사용하여 Azure Portal에서 Defender for IoT 모니터링 서비스 및 데이터에 대한 액세스를 제공합니다.
기본 제공 Azure 보안 읽기 권한자, 보안 관리자, 기여자 및 소유자 역할은 Defender for IoT에서 사용할 수 있습니다.
이 문서에서는 Azure Portal에서 각 역할에 사용할 수 있는 Defender for IoT 작업에 대한 참조를 제공합니다. 자세한 정보는 Azure 기본 제공 역할을 참조하세요.
역할 및 사용 권한 참조
권한은 전체 Azure 구독 또는 경우에 따라 개별 Defender for IoT 사이트에서 사용자 역할에 적용됩니다. 자세한 내용은 제로 트러스트 및 OT 네트워크 및 사이트 기반 액세스 제어 관리(공개 미리 보기)를 참조하세요.
| 작업 및 범위 | 보안 읽기 권한자 | 보안 관리자 | 기여자 | 담당자 |
|---|---|---|---|---|
| 다른 사용자에게 사용 권한 부여 구독 또는 사이트당 적용 |
- | - | - | ✔ |
| OT 또는 IoT 센서 온보딩 구독당으로만 적용 |
- | ✔ | ✔ | ✔ |
| OT 센서 및 온-프레미스 관리 콘솔 소프트웨어 다운로드 구독당으로만 적용 |
✔ | ✔ | ✔ | ✔ |
| 센서 엔드포인트 세부 정보 다운로드 구독당으로만 적용 |
✔ | ✔ | ✔ | ✔ |
| 센서 활성화 파일 다운로드 구독당으로만 적용 |
- | ✔ | ✔ | ✔ |
| 플랜 및 가격 책정 페이지에서 값 보기 구독당으로만 적용 |
✔ | ✔ | ✔ | ✔ |
| 플랜 및 가격 책정 페이지에서 값 수정 구독당으로만 적용 |
- | ✔ | ✔ | ✔ |
| 사이트 및 센서 페이지에서 값 보기 구독당으로만 적용 |
✔ | ✔ | ✔ | ✔ |
| 사이트 및 센서 페이지에서 값 수정(원격 OT 센서 업데이트 포함) 구독당으로만 적용 |
- | ✔ | ✔ | ✔ |
| 온-프레미스 관리 콘솔 암호 복구 구독당으로만 적용 |
- | ✔ | ✔ | ✔ |
| OT 위협 인텔리전스 패키지 다운로드 구독당으로만 적용 |
✔ | ✔ | ✔ | ✔ |
| OT 위협 인텔리전스 푸시 업데이트 구독당으로만 적용 |
- | ✔ | ✔ | ✔ |
| Azure 경고 보기 구독 또는 사이트당 적용 |
✔ | ✔ | ✔ | ✔ |
| Azure 경고 수정(쓰기 권한 - 상태 변경, 학습, PCAP 다운로드, 제거 규칙) 구독 또는 사이트당 적용 |
- | ✔ | ✔ | ✔ |
| Azure 디바이스 인벤토리 보기 구독 또는 사이트당 적용 |
✔ | ✔ | ✔ | ✔ |
| Azure 디바이스 인벤토리 관리(쓰기 액세스) 구독 또는 사이트당 적용 |
- | ✔ | ✔ | ✔ |
| Azure 통합 문서 보기 구독 또는 사이트당 적용 |
✔ | ✔ | ✔ | ✔ |
| Azure 통합 문서 관리(쓰기 액세스) 구독 또는 사이트당 적용 |
- | ✔ | ✔ | ✔ |
| Defender for IoT 설정 보기 구독당 적용 |
✔ | ✔ | ✔ | ✔ |
| Defender for IoT 설정 구성 구독당 적용 |
- | ✔ | ✔ | ✔ |
새로운 Azure 사용자 지정 역할 만들기에 대한 개요는 Azure 사용자 지정 역할을 참조하세요. 역할을 설정하려면 사물 인터넷 보안 권한 표에 나열된 작업에서 권한을 추가해야 합니다.
다음 단계
자세한 내용은 다음을 참조하세요.