設定感測器主控台的單一登錄

在本文中，您將瞭解如何使用 Microsoft Entra ID 為適用於 IoT 的 Defender 感測器控制台設定單一登錄（SSO）。透過 SSO，貴組織的使用者可以直接登入感測器控制台，而且不需要跨不同感測器和月臺的多個登入認證。

使用 Microsoft Entra ID 可簡化上線和下線程式、減少系統管理額外負荷，並確保整個組織的一致訪問控制。

注意

透過 SSO 登入目前處於預覽狀態。 Azure 預覽補充條款包含適用於 Azure 功能 (搶鮮版 (Beta)、預覽版，或尚未發行的版本) 的其他法律條款。

必要條件

在開始之前：

使用 Microsoft Entra ID 同步處理內部部署 Active Directory。
將輸出允許規則新增至防火牆、Proxy 伺服器等等。您可以從 [站台和感測器] 頁面存取必要的端點清單。
如果您沒有現有的 Microsoft Entra ID 使用者群組可用來進行 SSO 授權，請與組織的身分識別管理員合作，以建立相關的使用者群組。
確認您具有下列權限：
- Microsoft Entra 識別碼上的成員使用者。
- 適用於 IoT 的 Defender 訂用帳戶上管理員、參與者或安全性管理員許可權。
請確定每個使用者都有名字、姓氏和 用戶主體名稱。
如有需要，請設定多重要素驗證（MFA）。

在新的應用程式中，選取 [ 驗證]。
在 [重新導向 URI] 下，上一個步驟中新增的第一個感測器 URI 會顯示在 [重新導向 URI] 底下。 若要新增其餘的 URI：
1. 選取 [新增 URI ] 以新增另一個數據列，然後輸入 IP 或主機名。
2. 針對其餘連線的感測器重複此步驟。
  
  當 Microsoft Entra ID 成功新增 URI 時，會顯示「您的重新導向 URI 符合 PKCE 授權碼流程的資格」訊息。
選取 [儲存]。

在 Azure 入口網站上的適用於IoT的Defender中，選取 [月臺和感測器>感測器設定]。
在 [ 感測器設定 ] 頁面上，選取 [+ 新增]。在 [基本] 索引標籤中：
1. 選取您的訂用帳戶。
2. 在 [類型] 旁，選取 [單一登錄]。
3. 在 [ 名稱] 旁，輸入相關網站的名稱，然後選取 [ 下一步]。
在 [設定] 索引標籤中：
1. 在 [應用程式名稱] 旁，選取您在 Microsoft Entra ID 中建立之應用程式的識別碼。
2. 在 [許可權管理] 底下，將管理員、安全性分析師和只讀許可權指派給相關的使用者群組。您可以選取多個使用者群組。
3. 選取 [下一步]。
注意

請確定您已針對指定的端點在防火牆/Proxy 上新增允許規則。您可以從 [站台和感測器] 頁面存取必要的端點清單。
在 [ 套用] 索引標籤中，選取相關的網站。

您可以選擇性地切換 [依特定區域/感測器 新增選取範圍]，將設定套用至特定區域和感測器。
選取 [ 下一步]，檢閱您的設定，然後選取 [ 建立]。