Defender for IoT에 대한 Azure 사용자 역할 및 권한

Microsoft Defender for IoT는 Azure RBAC(역할 기반 액세스 제어)를 사용하여 Azure Portal에서 Defender for IoT 모니터링 서비스 및 데이터에 대한 액세스를 제공합니다.

기본 제공 Azure 보안 읽기 권한자, 보안 관리자, 기여자 및 소유자 역할은 Defender for IoT에서 사용할 수 있습니다.

이 문서에서는 Azure Portal에서 각 역할에 사용할 수 있는 Defender for IoT 작업에 대한 참조를 제공합니다. 자세한 정보는 Azure 기본 제공 역할을 참조하세요.

역할 및 사용 권한 참조

권한은 전체 Azure 구독 또는 경우에 따라 개별 Defender for IoT 사이트에서 사용자 역할에 적용됩니다. 자세한 내용은 제로 트러스트 및 OT 네트워크 및 사이트 기반 액세스 제어 관리(공개 미리 보기)를 참조하세요.

작업 및 범위	보안 읽기 권한자	보안 관리자	기여자	담당자
다른 사용자에게 사용 권한 부여 구독 또는 사이트당 적용	-	-	-	✔
OT 또는 IoT 센서 온보딩 구독당으로만 적용	-	✔	✔	✔
OT 센서 소프트웨어 다운로드 구독당으로만 적용	✔	✔	✔	✔
센서 엔드포인트 세부 정보 다운로드 구독당으로만 적용	✔	✔	✔	✔
센서 활성화 파일 다운로드 구독당으로만 적용	-	✔	✔	✔
플랜 및 가격 책정 페이지에서 값 보기 구독당으로만 적용	✔	✔	✔	✔
플랜 및 가격 책정 페이지에서 값 수정 구독당으로만 적용	-	✔	✔	✔
사이트 및 센서 페이지에서 값 보기 구독당으로만 적용	✔	✔	✔	✔
사이트 및 센서 페이지에서 값 수정(원격 OT 센서 업데이트 포함) 구독당으로만 적용	-	✔	✔	✔
OT 센서 암호 복구 구독당으로만 적용	-	✔	✔	✔
OT 위협 인텔리전스 패키지 다운로드 구독당으로만 적용	✔	✔	✔	✔
OT 위협 인텔리전스 푸시 업데이트 구독당으로만 적용	-	✔	✔	✔
Azure 경고 보기 구독 또는 사이트당 적용	✔	✔	✔	✔
Azure 경고 수정(쓰기 권한 - 상태 변경, 학습, PCAP 다운로드, 제거 규칙) 구독 또는 사이트당 적용	-	✔	✔	✔
Azure 디바이스 인벤토리 보기 구독 또는 사이트당 적용	✔	✔	✔	✔
Azure 디바이스 인벤토리 관리(쓰기 액세스) 구독 또는 사이트당 적용	-	✔	✔	✔
Azure 통합 문서 보기 구독 또는 사이트당 적용	✔	✔	✔	✔
Azure 통합 문서 관리(쓰기 액세스) 구독 또는 사이트당 적용	-	✔	✔	✔
Defender for IoT 설정 보기 구독당 적용	✔	✔	✔	✔
Defender for IoT 설정 구성 구독당 적용	-	✔	✔	✔

새로운 Azure 사용자 지정 역할 만들기에 대한 개요는 Azure 사용자 지정 역할을 참조하세요. 역할을 설정하려면 사물 인터넷 보안 권한 표에 나열된 작업에서 권한을 추가해야 합니다.

중요

Defender for IoT에 새 구독을 추가한 후 소유자 또는 기여자 역할을 사용하여 해당 구독에 대한 초기 로그인을 수행해야 합니다. 모든 후속 로그인의 경우 보안 관리자 역할로 충분합니다.

다음 단계

자세한 내용은 다음을 참조하세요.

• Microsoft Defender for IoT 사용자 관리
• Azure Portal에서 OT 모니터링 사용자 관리
• Defender for IoT를 사용한 OT 모니터링을 위한 온-프레미스 사용자 역할
• OT 네트워크 센서에서 사용자 만들기 및 관리