Konfigurowanie uprawnień RBAC w celu uzyskania dostępu do zabezpieczeń lokacji
Portal usługi Microsoft Defender umożliwia szczegółowy dostęp do funkcji i danych na podstawie ról użytkowników oraz uprawnień przyznanych każdemu użytkownikowi z kontrolą dostępu Role-Based (RBAC).
Aby uzyskać dostęp do funkcji usługi Microsoft Defender dla IoT w portalu usługi Defender, takich jak zabezpieczenia witryny i alerty i aktualizacje luk w zabezpieczeniach usługi Defender for IoT, musisz przypisać uprawnienia i role odpowiednim użytkownikom.
W tym artykule przedstawiono sposób konfigurowania nowych ról i uprawnień dostępu do zabezpieczeń lokacji i funkcji specyficznych dla usługi Defender for IoT.
Aby wprowadzić ogólne zmiany ról RBAC i uprawnień, które odnoszą się do wszystkich innych obszarów usługi Defender for IoT, zobacz Konfigurowanie ogólnych uprawnień RBAC.
Ważne
W tym artykule omówiono usługę Microsoft Defender for IoT w portalu usługi Defender (wersja zapoznawcza).
Jeśli jesteś istniejącym klientem pracującym w klasycznej witrynie Defender for IoT Portal (Azure Portal), zapoznaj się z dokumentacją usługi Defender for IoT na platformie Azure.
Dowiedz się więcej o portalach zarządzania usługi Defender for IoT.
Niektóre informacje zawarte w tym artykule odnoszą się do wersji wstępnej produktu, który może zostać znacznie zmodyfikowany do czasu wydania wersji komercyjnej. Firma Microsoft nie udziela żadnych gwarancji, wyrażonych ani dorozumianych, w odniesieniu do informacji podanych tutaj.
- Zapoznaj się z ogólnymi wymaganiami wstępnymi dotyczącymi usługi Microsoft Defender dla IoT.
- Szczegóły wszystkich użytkowników, do których mają zostać przypisane uprawnienia zabezpieczeń lokacji.
Istnieją dwa sposoby zarządzania dostępem użytkowników do portalu usługi Defender, w zależności od typu dzierżawy, którego używasz. Każdy system ma inne nazwane uprawnienia, które zezwalają na dostęp do zabezpieczeń lokacji. Te dwa systemy to:
- Globalne role usługi Microsoft Entra.
- Ujednolicona kontrola dostępu oparta na rolach (RBAC) usługi Microsoft Defender XDR: używanie ujednoliconej kontroli dostępu opartej na rolach (RBAC) usługi Defender do zarządzania dostępem do określonych danych, zadań i możliwości w portalu usługi Defender.
Instrukcje i ustawienia uprawnień wymienione w tym artykule dotyczą ujednoliconej kontroli dostępu opartej na rolach usługi Defender XDR.
W zależności od dzierżawy możesz mieć dostęp do kontroli dostępu opartej na rolach w wersji 1 lub 2 zamiast ujednoliconej kontroli rbac usługi Defender XDR. Aby uzyskać więcej informacji, zobacz uprawnienia kontroli dostępu opartej na rolach w wersji 1 lub uprawnienia kontroli dostępu opartej na rolach w wersji 2.
Jeśli używasz portalu usługi Defender po raz pierwszy, musisz skonfigurować wszystkie role i uprawnienia. Aby uzyskać więcej informacji, zobacz Zarządzanie dostępem do portalu przy użyciu kontroli dostępu opartej na rolach.
Przypisz uprawnienia i role RBAC na podstawie tabeli podsumowania, aby zapewnić użytkownikom dostęp do funkcji zabezpieczeń lokacji:
W portalu usługi Defender wybierz pozycję Ustawienia>Uprawnienia i roleXDR> firmy Microsoft.
Włącz opcję Punkty końcowe & zarządzania lukami w zabezpieczeniach.
Wybierz pozycję Przejdź do pozycji Uprawnienia i role.
Wybierz pozycję Utwórz rolę niestandardową.
Wpisz nazwę roli, a następnie wybierz pozycję Dalej w obszarze Uprawnienia.
Wybierz pozycję Operacje zabezpieczeń i wybierz pozycję Wybierz uprawnienia niestandardowe.
W obszarze Ustawienia zabezpieczeń wybierz pozycję Podstawy danych zabezpieczeń i wybierz pozycję Zastosuj
Wybierz pozycję Autoryzacja i ustawienia, a następnie wybierz pozycję Wybierz uprawnienia niestandardowe.
W obszarze Dane zabezpieczeń wybierz pozycję Podstawowe ustawienia zabezpieczeń (zarządzanie), a następnie wybierz pozycję Zastosuj
Wybierz pozycję Dalej , aby wybrać pozycję Przypisania.
Wybierz pozycję Dodaj przypisanie, wpisz nazwę, wybierz użytkowników i grupy i wybierz źródła danych.
Wybierz opcję Dodaj.
Wybierz pozycję Dalej , aby przejrzeć i zakończyć.
Wybierz pozycję Prześlij.
Uprawnienia do zapisu | Uprawnienia do odczytu |
---|---|
Uprawnienia usługi Defender: Podstawowe ustawienia zabezpieczeń objęte zakresem dla wszystkich grup urządzeń. Role identyfikatora Entra: administrator globalny, administrator zabezpieczeń, operator zabezpieczeń o zakresie do wszystkich grup urządzeń. |
Pisanie ról (w tym ról, które nie są ograniczone do wszystkich grup urządzeń). Uprawnienia usługi Defender: podstawy danych zabezpieczeń (w obszarze Operacje zabezpieczeń). Role identyfikatora Entra: Czytelnik globalny, Czytelnik zabezpieczeń. |
Po skonfigurowaniu ról i uprawnień RBAC skonfiguruj witrynę , aby usługa Microsoft Defender for IoT mogła rozpocząć wysyłanie danych do portalu usługi Defender.