設定 RBAC 許可權以存取網站安全性
Microsoft Defender 入口網站可讓您根據使用者角色,以及使用 Role-Based 訪問控制 (RBAC) 授與的許可權,更精細地存取功能和數據。
若要在 Defender 入口網站中存取適用於 IoT 的 Microsoft Defender 功能,例如網站安全性,以及適用於 IoT 的 Defender 特定警示和弱點更新,您必須將許可權和角色指派給正確的使用者。
本文說明如何設定新的角色和許可權,以存取網站安全性和適用於IoT的Defender特定功能。
若要對與適用於IoT的Defender所有其他區域相關的 RBAC 角色和許可權進行一般變更,請參閱 設定一般 RBAC 許可權。
重要
本文討論Defender入口網站中適用於IoT的 Microsoft Defender (預覽) 。
如果您是使用適用於 IoT的傳統Defender入口網站 (Azure 入口網站) 的現有客戶,請參閱 適用於 Azure 上的適用於IoT的 Defender 檔。
深入瞭解 適用於IoT的Defender管理入口網站。
本文中的部分資訊與發行前版本產品有關,在產品正式發行前可能會大幅度修改。 Microsoft 對此處提供的資訊,不提供任何明確或隱含的瑕疵擔保。
- 檢閱 適用於IoT的 Microsoft Defender 的一般必要條件。
- 要指派網站安全性許可權的所有使用者詳細數據。
有兩種方式可以管理使用者對 Defender 入口網站的存取,視您使用的租使用者類型而定。 每個系統都有不同的具名許可權,可允許存取月台安全性。 這兩個系統為:
- 全域Microsoft Entra 角色。
- Microsoft Defender XDR Unified RBAC:使用 Defender XDR Unified 角色型存取控制 (RBAC) 來管理 Defender 入口網站中特定數據、工作和功能的存取權。
本文所列的指示和許可權設定適用於 Defender XDR Unified RBAC。
視您的租使用者而定,您可以存取 RBAC 第 1 或 2 版,而不是 Defender XDR 整合 RBAC。 如需詳細資訊,請參閱 RBAC 第 1 版的許可權或 RBAC 第 2 版的許可權。
如果您是第一次使用Defender入口網站,則必須設定所有角色和許可權。 如需詳細資訊,請 參閱使用角色型訪問控制來管理入口網站存取。
根據 摘要數據表指派 RBAC 許可權和角色,以授與用戶網站安全性功能的存取權:
在 Defender 入口網站中,選取 [ 設定>Microsoft XDR>許可權和角色] 。
啟用端點 & 弱點管理。
選 取 [移至許可權和角色]。
選 取 [建立自定義角色]。
輸入 角色名稱,然後針對 [許可權] 選取 [ 下一步 ]。
選取 [安全性作業],然後 選取 [選取自定義許可權]。
在 [ 安全性設定] 中,選取 [安全性數據基本概念] ,然後選取 [ 套用]
選 取 [授權和設定], 選取 [選取自定義許可權]。
在 [安全性數據 ] 中,選 取 [核心安全性設定 (管理) ],然後選取 [ 套用]
針對 [指派] 選取 [下一步 ]。
選 取 [新增指派]、輸入名稱、選擇使用者和群組,然後選取 [數據源]。
選取 新增。
選取 [下一步] 以檢閱並完成。
選取 [提交]。
寫入許可權 | 讀取權限 |
---|---|
Defender 許可權:範圍設為所有裝置群組的核心安全性設定。 Entra ID 角色:全域管理員、安全性系統管理員、安全性操作員,範圍限定在所有裝置群組。 |
撰寫角色 (包括不限於所有裝置群組) 的角色。 Defender 許可權:安全性作業) 下 (的安全性數據基本概念。 Entra ID 角色:全域讀取者、安全性讀取者。 |
設定 RBAC 角色和許可權之後, 請設定網站 ,讓適用於 IoT Microsoft Defender 可以開始將數據傳送至 Defender 入口網站。