閱讀英文

共用方式為


設定 RBAC 許可權以存取網站安全性

Microsoft Defender 入口網站可讓您根據使用者角色,以及使用 Role-Based 訪問控制 (RBAC) 授與的許可權,更精細地存取功能和數據。

若要在 Defender 入口網站中存取適用於 IoT 的 Microsoft Defender 功能,例如網站安全性,以及適用於 IoT 的 Defender 特定警示和弱點更新,您必須將許可權和角色指派給正確的使用者。

本文說明如何設定新的角色和許可權,以存取網站安全性和適用於IoT的Defender特定功能。

若要對與適用於IoT的Defender所有其他區域相關的 RBAC 角色和許可權進行一般變更,請參閱 設定一般 RBAC 許可權

重要

本文討論Defender入口網站中適用於IoT的 Microsoft Defender (預覽) 。

如果您是使用適用於 IoT的傳統Defender入口網站 (Azure 入口網站) 的現有客戶,請參閱 適用於 Azure 上的適用於IoT的 Defender 檔

深入瞭解 適用於IoT的Defender管理入口網站

本文中的部分資訊與發行前版本產品有關,在產品正式發行前可能會大幅度修改。 Microsoft 對此處提供的資訊,不提供任何明確或隱含的瑕疵擔保。

必要條件

存取管理選項

有兩種方式可以管理使用者對 Defender 入口網站的存取,視您使用的租使用者類型而定。 每個系統都有不同的具名許可權,可允許存取月台安全性。 這兩個系統為:

本文所列的指示和許可權設定適用於 Defender XDR Unified RBAC。

第 1 版或第 2 版的 RBAC

視您的租使用者而定,您可以存取 RBAC 第 1 或 2 版,而不是 Defender XDR 整合 RBAC。 如需詳細資訊,請參閱 RBAC 第 1 版的許可權或 RBAC 第 2 版的許可權

如果您是第一次使用Defender入口網站,則必須設定所有角色和許可權。 如需詳細資訊,請 參閱使用角色型訪問控制來管理入口網站存取

設定適用於月台安全性的Defender XDR整合 RBAC 角色

根據 摘要數據表指派 RBAC 許可權和角色,以授與用戶網站安全性功能的存取權:

  1. 在 Defender 入口網站中,選取 [ 設定>Microsoft XDR>許可權和角色]

  2. 啟用端點 & 弱點管理。

  3. 取 [移至許可權和角色]

  4. 取 [建立自定義角色]

  5. 輸入 角色名稱,然後針對 [許可權] 選取 [ 下一步 ]。

    網站安全性許可權設定頁面的螢幕快照。

  6. 選取 [安全性作業],然後 選取 [選取自定義許可權]

  7. 在 [ 安全性設定] 中,選取 [安全性數據基本概念] ,然後選取 [ 套用]

  8. 取 [授權和設定]選取 [選取自定義許可權]

  9. [安全性數據 ] 中,選 取 [核心安全性設定 (管理) ],然後選取 [ 套用]

    [許可權設定] 頁面的螢幕快照,其中包含為網站安全性選擇的特定許可權。

  10. 針對 [指派] 選取 [下一步 ]。

  11. 取 [新增指派]、輸入名稱、選擇使用者和群組,然後選取 [數據源]。

  12. 選取 新增

  13. 選取 [下一步] 以檢閱並完成

  14. 選取 [提交]

月台安全性的角色和許可權摘要

寫入許可權 讀取權限
Defender 許可權:範圍設為所有裝置群組的核心安全性設定。
Entra ID 角色:全域管理員、安全性系統管理員、安全性操作員,範圍限定在所有裝置群組。
撰寫角色 (包括不限於所有裝置群組) 的角色。
Defender 許可權:安全性作業) 下 (的安全性數據基本概念。
Entra ID 角色:全域讀取者、安全性讀取者。

後續步驟

設定 RBAC 角色和許可權之後, 請設定網站 ,讓適用於 IoT Microsoft Defender 可以開始將數據傳送至 Defender 入口網站。