Gerenciar usuários no portal do Azure
O Microsoft Defender para IoT fornece ferramentas no portal do Azure e no local para gerenciar o acesso do usuário em recursos do Defender para IoT.
No portal do Azure, o gerenciamento de usuários é feito no nível da assinatura com o Microsoft Entra ID e o RBAC (controle de acesso baseado em função) do Azure. Atribua os usuários do Microsoft Entra com funções do Azure no nível da assinatura para que eles possam adicionar ou atualizar os planos de preços do Defender para IoT, acessar dados do dispositivo, gerenciar sensores e acessar dados do dispositivo no Defender para IoT.
Para monitoramento de rede de OT, o Defender para IoT tem o nível de site extra, que você pode usar para adicionar granularidade ao gerenciamento de usuários. Por exemplo, atribua funções no nível do site para aplicar permissões diferentes para os mesmos usuários em sites diferentes.
Observação
Atualmente, o controle de acesso baseado em site está em VERSÃO PRÉVIA. Os Termos Complementares de Versões Prévias do Azure incluem termos legais adicionais aplicáveis aos recursos do Azure que estão em versão beta, versão prévia ou que, de outra forma, ainda não foram lançados em disponibilidade geral.
Definir usuários do Azure para o Defender para IoT por assinatura
Gerencie o acesso do usuário para o Defender para IoT usando o RBAC do Azure, aplicando as funções a usuários ou grupos de usuários conforme necessário para acessar a funcionalidade necessária.
- Conceder acesso aos recursos do Azure a um usuário usando o portal do Azure
- Conceder acesso aos recursos do Azure a um grupo usando o Azure PowerShell
- Funções de usuário do Azure para monitoramento de OT e Enterprise IoT
Gerenciar o controle de acesso baseado em site (versão prévia pública)
Defina permissões especificadas por site do Defender para IoT como parte de uma estratégia de segurança de Confiança Zero para adicionar um nível de granularidade às políticas de acesso do Azure. Os sites do Defender para IoT geralmente refletem muitos dispositivos agrupados em uma localização geográfica específica, como os dispositivos em um prédio de escritórios em um endereço específico.
As atividades de controle de acesso baseadas no site também permitem que você verifique os seguintes detalhes:
- Verificar seu próprio acesso ao site ou verificar o acesso ao site de outros usuários, grupos, entidades de serviço ou identidades gerenciadas
- Exibir atribuições de função atuais no site, incluindo atribuições de função que tiveram ações específicas negadas no site
- Exibir uma lista completa de funções disponíveis para o site
Observação
Os sites e o controle de acesso baseado em site são relevantes apenas para sites de monitoramento de OT e não tem suporte para sites padrão ou monitoramento de Enterprise IoT.
Para gerenciar o controle de acesso baseado em site:
No portal do Azure, acesse a páginaSites e sensores> do Defender para IoT e selecione o site de OT ao qual você deseja atribuir permissões.
No painel Editar site exibido à direita, selecione Gerenciar controle de acesso do site (versão prévia). Por exemplo:
Uma página de controle de acesso é aberta no Defender para IoT para seu site. Esta página controle de acesso é a mesma interface que está disponível diretamente na guia Controle de acesso em qualquer recurso do Azure.
Por exemplo:
Para saber mais, veja:
- Funções e permissões de usuário do Azure para Defender para IoT
- Conceder acesso aos recursos do Azure a um usuário usando o portal do Azure
- Listar atribuições de função do Azure usando o portal do Azure
- Verificar o acesso que um usuário tem aos recursos do Azure
Próximas etapas
Para obter mais informações, consulte: