Hantera användare på Azure-portalen

Microsoft Defender för IoT innehåller verktyg både i Azure-portalen och lokalt för att hantera användaråtkomst mellan Defender för IoT-resurser.

I Azure-portalen hanteras användarhantering på prenumerationsnivå med Microsoft Entra-ID och rollbaserad åtkomstkontroll (RBAC) i Azure. Tilldela Microsoft Entra-användare Azure-roller på prenumerationsnivå så att de kan lägga till eller uppdatera Defender for IoT-prisplaner och komma åt enhetsdata, hantera sensorer och komma åt enhetsdata i Defender för IoT.

För ot-nätverksövervakning har Defender för IoT den extra webbplatsnivån , som du kan använda för att lägga till kornighet i användarhanteringen. Du kan till exempel tilldela roller på platsnivå för att tillämpa olika behörigheter för samma användare på olika webbplatser.

Kommentar

Platsbaserad åtkomstkontroll finns för närvarande i FÖRHANDSVERSION. Tilläggsvillkoren för Azure Preview innehåller andra juridiska villkor som gäller för Azure-funktioner som är i betaversion, förhandsversion eller på annat sätt ännu inte har släppts i allmän tillgänglighet.

Definiera Azure-användare för Defender för IoT per prenumeration

Hantera användaråtkomst för Defender för IoT med Hjälp av Azure RBAC och tillämpa rollerna på användare eller användargrupper efter behov för att få åtkomst till nödvändiga funktioner.

• Ge en användare åtkomst till Azure-resurser med hjälp av Azure-portalen
• Bevilja en grupp åtkomst till Azure-resurser med hjälp av Azure PowerShell
• Azure-användarroller för OT- och Enterprise IoT-övervakning

Hantera platsbaserad åtkomstkontroll (offentlig förhandsversion)

Definiera angivna behörigheter per Defender för IoT-webbplats som en del av en Nolltillit säkerhetsstrategi för att lägga till en detaljnivå i dina Azure-åtkomstprinciper. Defender för IoT-webbplatser återspeglar vanligtvis många enheter grupperade på en specifik geografisk plats, till exempel enheterna i en kontorsbyggnad på en specifik adress.

Med webbplatsbaserade åtkomstkontrollaktiviteter kan du också kontrollera följande information:

• Kontrollera din egen åtkomst till webbplatsen eller kontrollera åtkomsten till webbplatsen för andra användare, grupper, tjänstens huvudnamn eller hanterade identiteter
• Visa aktuella rolltilldelningar på webbplatsen, inklusive rolltilldelningar som har nekats specifika åtgärder på webbplatsen
• Visa en fullständig lista över roller som är tillgängliga för webbplatsen

Kommentar

Webbplatser och platsbaserad åtkomstkontroll är endast relevanta för OT-övervakningsplatser och stöds inte för standardwebbplatser eller Enterprise IoT-övervakning.

Så här hanterar du platsbaserad åtkomstkontroll:

1. I Azure-portalen går du till sidan Defender för IoT-platser>och sensorer och väljer den OT-webbplats där du vill tilldela behörigheter.

2. I fönstret Redigera webbplats som visas till höger väljer du Hantera åtkomstkontroll för webbplats (förhandsversion). Till exempel:

   

   En åtkomstkontrollsida öppnas i Defender för IoT för din webbplats. Den här åtkomstkontrollsidan är samma gränssnitt som är tillgängligt direkt från fliken Åtkomstkontroll på alla Azure-resurser.

   Till exempel:

   

Mer information finns i:

• Azure-användarroller och behörigheter för Defender för IoT
• Ge en användare åtkomst till Azure-resurser med hjälp av Azure-portalen
• Lista Azure-rolltilldelningar med hjälp av Azure-portalen
• Kontrollera åtkomsten för en användare till Azure-resurser

Nästa steg

Mer information finns i:

• Azure-användarroller för OT- och Enterprise IoT-övervakning med Defender för IoT
• Skapa och hantera lokala användare för OT-övervakning
• Lokala användare och roller för OT-övervakning med Defender för IoT