Konfigurowanie uprawnień RBAC w celu uzyskania dostępu do zabezpieczeń lokacji

Portal usługi Microsoft Defender umożliwia szczegółowy dostęp do funkcji i danych na podstawie ról użytkowników oraz uprawnień przyznanych każdemu użytkownikowi z kontrolą dostępu Role-Based (RBAC).

Aby uzyskać dostęp do funkcji usługi Microsoft Defender dla IoT w portalu usługi Defender, takich jak zabezpieczenia witryny i alerty i aktualizacje luk w zabezpieczeniach usługi Defender for IoT, musisz przypisać uprawnienia i role odpowiednim użytkownikom.

W tym artykule przedstawiono sposób konfigurowania nowych ról i uprawnień dostępu do zabezpieczeń lokacji i funkcji specyficznych dla usługi Defender for IoT.

Aby wprowadzić ogólne zmiany ról RBAC i uprawnień, które odnoszą się do wszystkich innych obszarów usługi Defender for IoT, zobacz Konfigurowanie ogólnych uprawnień RBAC.

Ważne

W tym artykule omówiono usługę Microsoft Defender for IoT w portalu usługi Defender (wersja zapoznawcza).

Jeśli jesteś istniejącym klientem pracującym w klasycznej witrynie Defender for IoT Portal (Azure Portal), zapoznaj się z dokumentacją usługi Defender for IoT na platformie Azure.

Dowiedz się więcej o portalach zarządzania usługi Defender for IoT.

Niektóre informacje zawarte w tym artykule odnoszą się do wersji wstępnej produktu, który może zostać znacznie zmodyfikowany do czasu wydania wersji komercyjnej. Firma Microsoft nie udziela żadnych gwarancji, wyrażonych ani dorozumianych, w odniesieniu do informacji podanych tutaj.

Wymagania wstępne

Opcje zarządzania dostępem

Istnieją dwa sposoby zarządzania dostępem użytkowników do portalu usługi Defender, w zależności od typu dzierżawy, którego używasz. Każdy system ma inne nazwane uprawnienia, które zezwalają na dostęp do zabezpieczeń lokacji. Te dwa systemy to:

Instrukcje i ustawienia uprawnień wymienione w tym artykule dotyczą ujednoliconej kontroli dostępu opartej na rolach usługi Defender XDR.

Kontrola dostępu oparta na rolach dla wersji 1 lub 2

W zależności od dzierżawy możesz mieć dostęp do kontroli dostępu opartej na rolach w wersji 1 lub 2 zamiast ujednoliconej kontroli rbac usługi Defender XDR. Aby uzyskać więcej informacji, zobacz uprawnienia kontroli dostępu opartej na rolach w wersji 1 lub uprawnienia kontroli dostępu opartej na rolach w wersji 2.

Jeśli używasz portalu usługi Defender po raz pierwszy, musisz skonfigurować wszystkie role i uprawnienia. Aby uzyskać więcej informacji, zobacz Zarządzanie dostępem do portalu przy użyciu kontroli dostępu opartej na rolach.

Konfigurowanie ujednoliconych ról RBAC usługi Defender XDR na potrzeby zabezpieczeń lokacji

Przypisz uprawnienia i role RBAC na podstawie tabeli podsumowania, aby zapewnić użytkownikom dostęp do funkcji zabezpieczeń lokacji:

  1. W portalu usługi Defender wybierz pozycję Ustawienia>Uprawnienia i roleXDR> firmy Microsoft.

  2. Włącz opcję Punkty końcowe & zarządzania lukami w zabezpieczeniach.

  3. Wybierz pozycję Przejdź do pozycji Uprawnienia i role.

  4. Wybierz pozycję Utwórz rolę niestandardową.

  5. Wpisz nazwę roli, a następnie wybierz pozycję Dalej w obszarze Uprawnienia.

    Zrzut ekranu przedstawiający stronę uprawnień skonfigurowanych pod kątem zabezpieczeń witryny.

  6. Wybierz pozycję Operacje zabezpieczeń i wybierz pozycję Wybierz uprawnienia niestandardowe.

  7. W obszarze Ustawienia zabezpieczeń wybierz pozycję Podstawy danych zabezpieczeń i wybierz pozycję Zastosuj

  8. Wybierz pozycję Autoryzacja i ustawienia, a następnie wybierz pozycję Wybierz uprawnienia niestandardowe.

  9. W obszarze Dane zabezpieczeń wybierz pozycję Podstawowe ustawienia zabezpieczeń (zarządzanie), a następnie wybierz pozycję Zastosuj

    Zrzut ekranu przedstawiający stronę konfiguracji uprawnień z określonymi uprawnieniami wybranymi dla zabezpieczeń witryny.

  10. Wybierz pozycję Dalej , aby wybrać pozycję Przypisania.

  11. Wybierz pozycję Dodaj przypisanie, wpisz nazwę, wybierz użytkowników i grupy i wybierz źródła danych.

  12. Wybierz opcję Dodaj.

  13. Wybierz pozycję Dalej , aby przejrzeć i zakończyć.

  14. Wybierz pozycję Prześlij.

Podsumowanie ról i uprawnień dotyczących zabezpieczeń lokacji

Uprawnienia do zapisu Uprawnienia do odczytu
Uprawnienia usługi Defender: Podstawowe ustawienia zabezpieczeń objęte zakresem dla wszystkich grup urządzeń.
Role identyfikatora Entra: administrator globalny, administrator zabezpieczeń, operator zabezpieczeń o zakresie do wszystkich grup urządzeń.
Pisanie ról (w tym ról, które nie są ograniczone do wszystkich grup urządzeń).
Uprawnienia usługi Defender: podstawy danych zabezpieczeń (w obszarze Operacje zabezpieczeń).
Role identyfikatora Entra: Czytelnik globalny, Czytelnik zabezpieczeń.

Następne kroki

Po skonfigurowaniu ról i uprawnień RBAC skonfiguruj witrynę , aby usługa Microsoft Defender for IoT mogła rozpocząć wysyłanie danych do portalu usługi Defender.