共用方式為


在 Azure 入口網站上管理使用者

適用於 IoT 的 Microsoft Defender 同時在 Azure 入口網站和內部部署環境中提供工具,以便跨適用於 IoT 的 Defender 資源管理使用者存取權。

在 Azure 入口網站中,使用者管理會使用 Microsoft Entra IDAzure 角色型存取控制 (RBAC),在「訂用帳戶」層級管理使用者。 在訂用帳戶層級指派具有 Azure 角色的 Microsoft Entra 使用者,讓他們可以新增或更新適用於 IoT 的 Defender 定價方案,以及存取裝置資料、管理感應器,以及跨適用於 IoT 的 Defender 存取裝置資料。

針對 OT 網路監視,適用於 IoT 的 Defender 具有額外的「站台」層級,可用於將細微性新增至使用者管理。 例如,在站台層級指派角色,為不同站台上的相同使用者套用不同的權限。

注意

站台型存取控制目前處於預覽狀態。 Azure 預覽補充條款 包含適用於 Azure 功能 (搶鮮版 (Beta)、預覽版,或尚未發行的版本) 的其他法律條款。

針對每個訂用帳戶為適用於 IoT 的 Defender 定義 Azure 使用者

使用 Azure RBAC 管理適用於 IoT 的 Defender 使用者存取權,視需要將角色套用至使用者或使用者群組,以存取必要的功能。

管理站台型存取控制 (公開預覽)

針對每個適用於 IoT 的 Defender 站台定義指定的權限做為零信任安全性策略的一部分,以將細微性層級新增至您的 Azure 存取原則。 適用於 IoT 的 Defender 站台通常會反映許多群組在特定地理位置的裝置,例如位於特定地址的辦公室大樓中的裝置。

站台型存取控制活動也可讓您檢查下列詳細資料:

  • 檢查您自己的站台存取權,或檢查其他使用者、群組、服務主體或受控識別的站台存取權
  • 檢視站台上的目前角色指派,包括在站台上已被拒絕特定動作的角色指派
  • 檢視站台可用的完整角色清單

注意

站台和站台型存取控制僅與 OT 監視站台相關,且不支援預設站台或企業 IoT 監視。

若要管理站台型存取控制

  1. 在 Azure 入口網站中,移至 [適用於 IoT 的 Defender]>[站台和感應器] 頁面,然後選取您要指派權限的 OT 站台。

  2. 在右側顯示的 [編輯站台] 窗格中,選取 [管理站台存取控制 (預覽)]。 例如:

    Screenshot of the site-based access option from the Sites and sensors page.

    [存取控制] 頁面會在適用於 IoT 的 Defender 中針對您的站台開啟。 此 [存取控制] 頁面是可從任何 Azure 資源上的 [存取控制] 索引標籤直接使用的相同介面。

    例如:

    Screenshot of the Access Control page for site-based access control.

如需詳細資訊,請參閱

下一步

如需詳細資訊,請參閱