Роли пользователей Azure и разрешения для Defender для Интернета вещей

Microsoft Defender для Интернета вещей использует Azure Role-Based контроль доступа (RBAC) для предоставления доступа к службам мониторинга Корпоративного Интернета вещей и данным на портал Azure.

Встроенные роли читателя безопасности Azure, Администратор безопасности, участника и владельца относятся к использованию в Defender для Интернета вещей.

В этой статье приведены справочные сведения о действиях Defender для Интернета вещей, доступных для каждой роли в портал Azure. Дополнительные сведения см. в статье Встроенные роли Azure.

Справочные сведения о ролях и разрешениях

Роли для действий управления применяются к ролям пользователей во всей подписке Azure.

Действие и область действия читатель сведений о безопасности; Администратор безопасности Участник Владелец
Предоставление разрешений другим пользователям
Применение для каждой подписки или сайта
- - -
Подключение датчиков OT или Корпоративного Интернета вещей*
Применять только для каждой подписки
-
Скачивание датчика OT и программного обеспечения локальной консоли управления
Применять только для каждой подписки
Скачивание сведений о конечной точке датчика
Применять только для каждой подписки
Скачивание файлов активации датчика
Применять только для каждой подписки
-
Просмотр значений на странице "Планы и цены"*
Применять только для каждой подписки
Изменение значений на странице "Планы и цены"*
Применять только для каждой подписки
-
Просмотр значений на странице Сайты и датчики*
Применять только для каждой подписки
Изменение значений на странице Сайты и датчики*
Применять только для каждой подписки
-
Восстановление паролей локальной консоли управления
Применять только для каждой подписки
-
Скачивание пакетов аналитики угроз OT
Применять только для каждой подписки
Отправка обновлений аналитики угроз OT
Применять только для каждой подписки
-
Подключение плана Корпоративного Интернета вещей из Microsoft 365 Defender*
Применять только для каждой подписки
- - -
Просмотр оповещений Azure
Применение для каждой подписки или сайта
Изменение оповещений Azure (доступ на запись — изменение состояния, обучение, скачивание PCAP)
Применение для каждой подписки или сайта
-
Просмотр инвентаризации устройств Azure
Применение для каждой подписки или сайта
Управление инвентаризацией устройств Azure (доступ на запись)
Применение для каждой подписки или сайта
-
Просмотр книг Azure
Применение для каждой подписки или сайта
Управление книгами Azure (доступ на запись)
Применение для каждой подписки или сайта
-

Безопасность корпоративного Интернета вещей

Добавление, изменение или отмена плана Корпоративного Интернета вещей с помощью Defender для конечной точки из Microsoft 365 Defender. Оповещения, уязвимости и рекомендации для корпоративных сетей Интернета вещей также доступны только в Microsoft 365 Defender.

Помимо перечисленных выше разрешений, безопасность Корпоративного Интернета вещей с помощью Defender для Интернета вещей имеет следующие требования:

  • Чтобы добавить план Корпоративного Интернета вещей, вам потребуется лицензия E5 и определенные разрешения в клиенте Microsoft 365 Defender.
  • Чтобы просмотреть устройства Корпоративного Интернета вещей в инвентаризации устройств Azure, вам потребуется зарегистрированный сетевой датчик Корпоративного Интернета вещей.

Дополнительные сведения см. в разделе Защита устройств Интернета вещей на предприятии.

Дальнейшие действия

Дополнительные сведения см. в разделе: