Azure portalında kullanıcıları yönetme

IoT için Microsoft Defender, Hem Azure portalında hem de şirket içinde IoT için Defender kaynakları genelinde kullanıcı erişimini yönetmeye yönelik araçlar sağlar.

Azure portalında kullanıcı yönetimi Microsoft Entra Id ve Azure rol tabanlı erişim denetimi (RBAC) ile abonelik düzeyinde yönetilir. IoT için Defender fiyatlandırma planlarını ekleyebilmeleri veya güncelleştirebilmeleri ve cihaz verilerine erişebilmeleri, algılayıcıları yönetebilmeleri ve IoT için Defender'daki cihaz verilerine erişebilmeleri için Microsoft Entra kullanıcılarına abonelik düzeyinde Azure rolleri atayın.

OT ağ izlemesi için IoT için Defender, kullanıcı yönetiminize ayrıntı düzeyi eklemek için kullanabileceğiniz ek site düzeyine sahiptir. Örneğin, farklı sitelerde aynı kullanıcılara farklı izinler uygulamak için site düzeyinde roller atayın.

Dekont

Site tabanlı erişim denetimi şu anda ÖNİzLEME aşamasındadır. Azure Önizleme Ek Koşulları, beta, önizleme aşamasında olan veya henüz genel kullanıma sunulmamış Azure özellikleri için geçerli olan diğer yasal koşulları içerir.

Abonelik başına IoT için Defender için Azure kullanıcılarını tanımlama

Gerekli işlevlere erişmek için gereken rolleri kullanıcılara veya kullanıcı gruplarına uygulayarak Azure RBAC kullanarak IoT için Defender kullanıcı erişimini yönetin.

• Azure portalını kullanarak kullanıcıya Azure kaynaklarına erişim izni verme
• Azure PowerShell kullanarak Azure kaynaklarına grup erişimi verme
• OT ve Kurumsal IoT izleme için Azure kullanıcı rolleri

Site tabanlı erişim denetimini yönetme (Genel önizleme)

Azure erişim ilkelerinize ayrıntı düzeyi eklemek üzere Sıfır Güven bir güvenlik stratejisinin parçası olarak IoT için Defender sitesi başına belirtilen izinleri tanımlayın. IoT için Defender siteleri genellikle belirli bir coğrafi konumda gruplandırılmış birçok cihazı yansıtır. Örneğin, belirli bir adresteki ofis binasındaki cihazlar.

Site tabanlı erişim denetimi etkinlikleri aşağıdaki ayrıntıları denetlemenize de olanak sağlar:

• Siteye kendi erişiminizi denetleyin veya diğer kullanıcılar, gruplar, hizmet sorumluları veya yönetilen kimlikler için siteye erişimi denetleyin
• Sitedeki belirli eylemler reddedilmiş rol atamaları da dahil olmak üzere sitedeki geçerli rol atamalarını görüntüleme
• Site için kullanılabilir rollerin tam listesini görüntüleme

Dekont

Siteler ve site tabanlı erişim denetimi yalnızca OT izleme siteleri için geçerlidir ve varsayılan siteler veya Kurumsal IoT izleme için desteklenmez.

Site tabanlı erişim denetimini yönetmek için:

1. Azure portalında IoT>Siteleri ve algılayıcılar için Defender sayfasına gidin ve izin atamak istediğiniz OT sitesini seçin.

2. Sağ tarafta görüntülenen Siteyi düzenle bölmesinde Site erişim denetimini yönet (Önizleme)'yi seçin. Örnek:

   

   Siteniz için IoT için Defender'da bir Erişim denetim sayfası açılır. Bu Erişim denetim sayfası, herhangi bir Azure kaynağındaki Erişim denetimi sekmesinden sağlanan arabirimle aynıdır.

   Örnek:

   

Daha fazla bilgi için bkz.

• IoT için Defender için Azure kullanıcı rolleri ve izinleri
• Azure portalını kullanarak kullanıcıya Azure kaynaklarına erişim izni verme
• Azure portalı kullanarak Azure rol atamalarını listeleme
• Kullanıcının Azure kaynaklarına erişimini denetleme

Sonraki adımlar

Daha fazla bilgi için bkz.

• IoT için Defender ile OT ve Kurumsal IoT izleme için Azure kullanıcı rolleri
• OT izleme için şirket içi kullanıcıları oluşturma ve yönetme
• IoT için Defender ile OT izleme için şirket içi kullanıcılar ve roller