你当前正在访问 Microsoft Azure Global Edition 技术文档网站。 如果需要访问由世纪互联运营的 Microsoft Azure 中国技术文档网站,请访问 https://docs.azure.cn。
Defender for IoT 的 Azure 用户角色和权限
Microsoft Defender for IoT 使用 Azure 基于角色的访问控制 (RBAC) 提供对 Azure 门户上的 Defender for IoT 监视服务和数据的访问权限。
Defender for IoT 中会用到内置的 Azure 安全读取者、安全管理员、参与者和所有者角色。
本文提供了 Azure 门户中每个角色可用的 Defender for IoT 操作的参考。 有关详细信息,请参阅 Azure 内置角色。
角色和权限参考
权限应用于整个 Azure 订阅中的用户角色,或者在某些情况下,跨单个 Defender for IoT 站点应用权限。 有关详细信息,请参阅零信任和 OT 网络和管理基于站点的访问控制(公共预览版)。
| 操作和范围 | 安全读取者 | 安全管理员 | 参与者 | 所有者 |
|---|---|---|---|---|
| 向其他人授予权限 按订阅或站点应用 |
- | - | - | ✔ |
| 加入 OT 或企业 IoT 传感器 仅按订阅应用 |
- | ✔ | ✔ | ✔ |
| 下载 OT 传感器和本地管理控制台软件 仅按订阅应用 |
✔ | ✔ | ✔ | ✔ |
| 下载传感器终结点详细信息 仅按订阅应用 |
✔ | ✔ | ✔ | ✔ |
| 下载传感器激活文件 仅按订阅应用 |
- | ✔ | ✔ | ✔ |
| 在“计划和定价”页上查看值 仅按订阅应用 |
✔ | ✔ | ✔ | ✔ |
| 在“计划和定价”页上修改值 仅按订阅应用 |
- | ✔ | ✔ | ✔ |
| 查看“站点和传感器”页中的值 仅按订阅应用 |
✔ | ✔ | ✔ | ✔ |
| 修改“站点和传感器”页上的值,包括远程 OT 传感器更新 仅按订阅应用 |
- | ✔ | ✔ | ✔ |
| 恢复本地管理控制台密码 仅按订阅应用 |
- | ✔ | ✔ | ✔ |
| 下载 OT 威胁情报包 仅按订阅应用 |
✔ | ✔ | ✔ | ✔ |
| 推送 OT 威胁情报更新 仅按订阅应用 |
- | ✔ | ✔ | ✔ |
| 查看 Azure 警报 按订阅或站点应用 |
✔ | ✔ | ✔ | ✔ |
| 修改 Azure 警报(写入访问权限 - 更改状态、学习、下载 PCAP、抑制规则) 按订阅或站点应用 |
- | ✔ | ✔ | ✔ |
| 查看 Azure 设备清单 按订阅或站点应用 |
✔ | ✔ | ✔ | ✔ |
| 管理 Azure 设备库存(写入访问权限) 按订阅或站点应用 |
- | ✔ | ✔ | ✔ |
| 查看 Azure 工作簿 按订阅或站点应用 |
✔ | ✔ | ✔ | ✔ |
| 管理 Azure 工作簿(写入访问权限) 按订阅或站点应用 |
- | ✔ | ✔ | ✔ |
| 查看 Defender for IoT 设置 按订阅应用 |
✔ | ✔ | ✔ | ✔ |
| 配置 Defender for IoT 设置 按订阅应用 |
- | ✔ | ✔ | ✔ |
有关创建新 Azure 自定义角色的概述,请参阅 Azure 自定义角色。 若要设置角色,需要添加物联网安全权限表中列出的操作权限。
后续步骤
有关详细信息,请参阅: