適用於 IoT 的 Defender 的 Azure 使用者角色和權限
適用於 IoT 的 Microsoft Defender 使用 Azure 角色型存取控制 (RBAC) 在 Azure 入口網站上提供適用於 IoT 的 Defender 監視服務和資料的存取權。
若要在適用於 IoT 的 Defender 中使用,則內建的 Azure 安全性讀取者、安全性管理員、參與者和擁有者角色皆有所相關。
本文提供 Azure 入口網站中每個角色可用的適用於 IoT 的 Defender 動作參考。 如需詳細資訊,請參閱 Azure 內建角色。
角色和權限參考
權限會套用至整個 Azure 訂用帳戶中的使用者角色,或在某些情況下,跨適用於 IoT 的 Defender 的個別網站。 如需詳細資訊,請參閱零信任和您的 OT 網路以及管理網站型存取控制 (公開預覽)。
| 動作和範圍 | 安全性讀取者 | 安全性系統管理員 | 參與者 | 擁有者 |
|---|---|---|---|---|
| 將權限授與其他人員 適用於每個訂用帳戶或網站 |
- | - | - | ✔ |
| 讓 OT 或企業 IoT 感應器上線 僅適用於每個訂用帳戶 |
- | ✔ | ✔ | ✔ |
| 下載 OT 感應器和內部部署管理主控台軟體 僅適用於每個訂用帳戶 |
✔ | ✔ | ✔ | ✔ |
| 下載感應器端點詳細資料 僅適用於每個訂用帳戶 |
✔ | ✔ | ✔ | ✔ |
| 下載感應器啟用檔案 僅適用於每個訂用帳戶 |
- | ✔ | ✔ | ✔ |
| 檢視 [方案和定價] 頁面上的值 僅適用於每個訂用帳戶 |
✔ | ✔ | ✔ | ✔ |
| 修改 [方案和定價] 頁面上的值 僅適用於每個訂用帳戶 |
- | ✔ | ✔ | ✔ |
| 檢視 [網站和感應器] 頁面上的值 僅適用於每個訂用帳戶 |
✔ | ✔ | ✔ | ✔ |
| 修改 [網站和感應器] 頁面上的值,包括遠端 OT 感應器更新 僅適用於每個訂用帳戶 |
- | ✔ | ✔ | ✔ |
| 復原內部部署管理主控台密碼 僅適用於每個訂用帳戶 |
- | ✔ | ✔ | ✔ |
| 下載 OT 威脅情報套件 僅適用於每個訂用帳戶 |
✔ | ✔ | ✔ | ✔ |
| 推送 OT 威脅情報更新 僅適用於每個訂用帳戶 |
- | ✔ | ✔ | ✔ |
| 檢視 Azure 警示 適用於每個訂用帳戶或網站 |
✔ | ✔ | ✔ | ✔ |
| 修改 Azure 警示 (寫入存取權 - 變更狀態、學習、下載 PCAP、隱藏規則) 適用於每個訂用帳戶或網站 |
- | ✔ | ✔ | ✔ |
| 檢視 Azure 裝置清查 適用於每個訂用帳戶或網站 |
✔ | ✔ | ✔ | ✔ |
| 管理 Azure 裝置清查 (寫入存取權) 適用於每個訂用帳戶或網站 |
- | ✔ | ✔ | ✔ |
| 檢視 Azure 活頁簿 適用於每個訂用帳戶或網站 |
✔ | ✔ | ✔ | ✔ |
| 管理 Azure 活頁簿 (寫入存取權) 適用於每個訂用帳戶或網站 |
- | ✔ | ✔ | ✔ |
| 檢視適用於 IoT 的 Defender 設定 適用於每個訂用帳戶 |
✔ | ✔ | ✔ | ✔ |
| 設定適用於 IoT 的 Defender 設定 適用於每個訂用帳戶 |
- | ✔ | ✔ | ✔ |
如需建立新 Azure 自定義角色的概觀,請參閱 Azure 自定義角色。 若要設定角色,您需要從物聯網安全性許可權數據表中列出的動作新增許可權。
下一步
如需詳細資訊,請參閱