Gebruikers beheren in Azure Portal
Microsoft Defender for IoT biedt hulpprogramma's in Azure Portal en on-premises voor het beheren van gebruikerstoegang in Defender for IoT-resources.
In Azure Portal wordt gebruikersbeheer beheerd op abonnementsniveau met Microsoft Entra ID en op rollen gebaseerd toegangsbeheer (RBAC) van Azure. Wijs Microsoft Entra-gebruikers met Azure-rollen toe op abonnementsniveau, zodat ze Defender for IoT-prijsplannen kunnen toevoegen of bijwerken en toegang kunnen krijgen tot apparaatgegevens, sensoren kunnen beheren en toegang kunnen krijgen tot apparaatgegevens in Defender for IoT.
Voor OT-netwerkbewaking heeft Defender for IoT het extra siteniveau , dat u kunt gebruiken om granulariteit toe te voegen aan uw gebruikersbeheer. Wijs bijvoorbeeld rollen toe op siteniveau om verschillende machtigingen toe te passen voor dezelfde gebruikers op verschillende sites.
Notitie
Toegangsbeheer op basis van sites is momenteel beschikbaar als PREVIEW-versie. De aanvullende voorwaarden van Azure Preview bevatten andere juridische voorwaarden die van toepassing zijn op Azure-functies die in bèta, preview of anderszins nog niet beschikbaar zijn in algemene beschikbaarheid.
Azure-gebruikers definiëren voor Defender for IoT per abonnement
Beheer gebruikerstoegang voor Defender for IoT met behulp van Azure RBAC, waarbij de rollen zo nodig worden toegepast op gebruikers of gebruikersgroepen om toegang te krijgen tot de vereiste functionaliteit.
- Een gebruiker toegang verlenen tot Azure-resources met behulp van Azure Portal
- Een groep toegang verlenen tot Azure-resources met behulp van Azure PowerShell
- Azure-gebruikersrollen voor OT- en Enterprise IoT-bewaking
Toegangsbeheer op basis van sites beheren (openbare preview)
Definieer opgegeven machtigingen per Defender for IoT-site als onderdeel van een Zero Trust-beveiligingsstrategie om een granulariteitsniveau toe te voegen aan uw Azure-toegangsbeleid. Defender for IoT-sites weerspiegelen over het algemeen veel apparaten die zijn gegroepeerd op een specifieke geografische locatie, zoals de apparaten in een kantoorgebouw op een specifiek adres.
Met activiteiten voor toegangsbeheer op basis van sites kunt u ook de volgende details controleren:
- Controleer uw eigen toegang tot de site of controleer de toegang tot de site voor andere gebruikers, groepen, service-principals of beheerde identiteiten
- Huidige roltoewijzingen op de site weergeven, inclusief roltoewijzingen die zijn geweigerd specifieke acties op de site
- Een volledige lijst met rollen weergeven die beschikbaar zijn voor de site
Notitie
Sites en op sites gebaseerd toegangsbeheer is alleen relevant voor OT-bewakingssites en wordt niet ondersteund voor standaardsites of Enterprise IoT-bewaking.
Toegangsbeheer op basis van sites beheren:
Ga in Azure Portal naar de pagina Defender for IoT-sites>en -sensoren en selecteer de OT-site waaraan u machtigingen wilt toewijzen.
Selecteer in het deelvenster Site bewerken aan de rechterkant de optie Sitetoegangsbeheer beheren (preview). Bijvoorbeeld:
Er wordt een toegangsbeheerpagina geopend in Defender for IoT voor uw site. Deze toegangsbeheerpagina is dezelfde interface als die rechtstreeks beschikbaar is via het tabblad Toegangsbeheer op elke Azure-resource.
Bijvoorbeeld:
Zie voor meer informatie:
- Azure-gebruikersrollen en -machtigingen voor Defender for IoT
- Een gebruiker toegang verlenen tot Azure-resources met behulp van Azure Portal
- Azure-roltoewijzingen vermelden met behulp van Azure Portal
- Toegang controleren voor een gebruiker naar Azure-resources
Volgende stappen
Zie voor meer informatie: