Tilldela åtkomst till arbetsbelastningsägare
När du registrerar dina AWS- eller GCP-miljöer skapar Defender för molnet automatiskt en säkerhetsanslutning som en Azure-resurs i den anslutna prenumerationen och resursgruppen. Defender för molnet skapar även identitetsprovidern som en IAM-roll som krävs under registreringsprocessen.
Tilldela behörighet till användare, på specifika säkerhetsanslutningar, under den överordnade anslutningsappen? Ja, det kan du. Du måste ta reda på vilka AWS-konton eller GCP-projekt som du vill att användarna ska ha åtkomst till. Det innebär att du måste identifiera de säkerhetsanslutningar som motsvarar det AWS-konto eller GCP-projekt som du vill tilldela användare åtkomst till.
Förutsättningar
Ett Azure-konto. Om du inte redan har ett Azure-konto kan du skapa ditt kostnadsfria Azure-konto i dag.
Konfigurera behörigheter för säkerhetsanslutningsappen
Behörigheter för säkerhetsanslutningar hanteras via rollbaserad åtkomstkontroll i Azure (RBAC). Du kan tilldela roller till användare, grupper och program på prenumerations-, resursgrupps- eller resursnivå.
Logga in på Azure-portalen.
Gå till Inställningar för Microsoft Defender för molnmiljö>.
Leta upp relevant AWS- eller GCP-anslutningsprogram.
Tilldela behörigheter till arbetsbelastningsägare med alternativet Alla resurser eller Azure Resource Graph i Azure-portalen.
Välj Åtkomstkontroll (IAM) .
Välj +Lägg till>Lägg till rolltilldelning.
Välj önskad roll.
Välj Nästa.
Välj + Välj medlemmar.
Sök efter och välj relevant användare eller grupp.
Välj knappen Välj.
Välj Nästa.
Välj Granska + tilldela.
Granska informationen.
Välj Granska + tilldela.
När du har angett behörigheten för säkerhetsanslutningsappen kan arbetsbelastningsägarna visa rekommendationer i Defender för molnet för de AWS- och GCP-resurser som är associerade med säkerhetsanslutningen.