Azure-Benutzerrollen und -Berechtigungen für Defender for IoT
Microsoft Defender for IoT verwendet die rollenbasierte Zugriffssteuerung (RBAC) von Azure, um den Zugriff auf Defender for IoT-Überwachungsdienste und -Daten über das Azure-Portal zu ermöglichen.
Die integrierten Azure-Rollen Sicherheitsleseberechtigter, Sicherheitsadministrator, Mitwirkender und Besitzer sind für die Verwendung in Defender for IoT relevant.
Dieser Artikel bietet eine Referenz zu Defender for IoT-Aktionen, die für jede Rolle im Azure-Portal verfügbar sind. Weitere Informationen finden Sie unter Integrierte Azure-Rollen.
Referenz zu Rollen und Berechtigungen
Berechtigungen werden auf Benutzerrollen in einem gesamten Azure-Abonnement oder, in einigen Fällen, auf einzelne Defender for IoT-Websites angewendet. Weitere Informationen finden Sie unter Zero Trust und Ihre OT-Netzwerke und Verwalten der standortbasierten Zugriffssteuerung (öffentliche Vorschau).
| Aktion und Umfang | Sicherheitsleseberechtigter | Sicherheitsadministrator | Mitwirkender | Besitzer |
|---|---|---|---|---|
|
Erteilen von Berechtigungen für andere Personen Pro Abonnement oder Standort anwenden |
- | - | - | ✔ |
|
Onboarding für OT- oder Enterprise IoT-Sensoren Nur pro Abonnement anwenden |
- | ✔ | ✔ | ✔ |
|
OT-Sensorsoftware herunterladen Nur pro Abonnement anwenden |
✔ | ✔ | ✔ | ✔ |
|
Herunterladen von Details zum Sensorendpunkt Nur pro Abonnement anwenden |
✔ | ✔ | ✔ | ✔ |
|
Herunterladen von Sensoraktivierungsdateien Nur pro Abonnement anwenden |
- | ✔ | ✔ | ✔ |
|
Anzeigen von Werten auf der Seite „Pläne und Preise“ Nur pro Abonnement anwenden |
✔ | ✔ | ✔ | ✔ |
|
Ändern von Werten auf der Seite „Pläne und Preise“ Nur pro Abonnement anwenden |
- | ✔ | ✔ | ✔ |
|
Anzeigen von Werten auf der Seite „Standorte und Sensoren“ Nur pro Abonnement anwenden |
✔ | ✔ | ✔ | ✔ |
|
Ändern von Werten auf der Seite „Standorte und Sensoren“, einschließlich Remoteupdates von OT-Sensoren Nur pro Abonnement anwenden |
- | ✔ | ✔ | ✔ |
|
Wiederherstellen von OT-Sensorkennworten Nur pro Abonnement anwenden |
- | ✔ | ✔ | ✔ |
|
Herunterladen von OT-Threat-Intelligence-Paketen Nur pro Abonnement anwenden |
✔ | ✔ | ✔ | ✔ |
|
Übertragen von OT-Threat-Intelligence-Updates mithilfe von Push Nur pro Abonnement anwenden |
- | ✔ | ✔ | ✔ |
|
Anzeigen von Azure-Warnungen Pro Abonnement oder Standort anwenden |
✔ | ✔ | ✔ | ✔ |
|
Ändern von Azure-Warnungen (Schreibzugriff: Status ändern, Lernen, PCAP herunterladen, Unterdrückungsregeln) Pro Abonnement oder Standort anwenden |
- | ✔ | ✔ | ✔ |
|
Anzeigen des Azure-Gerätebestands Pro Abonnement oder Standort anwenden |
✔ | ✔ | ✔ | ✔ |
|
Verwalten des Azure-Gerätebestands (Schreibzugriff) Pro Abonnement oder Standort anwenden |
- | ✔ | ✔ | ✔ |
|
Anzeigen von Azure-Arbeitsmappen Pro Abonnement oder Standort anwenden |
✔ | ✔ | ✔ | ✔ |
|
Verwalten von Azure-Arbeitsmappen (Schreibzugriff) Pro Abonnement oder Standort anwenden |
- | ✔ | ✔ | ✔ |
|
Anzeigen von Defender for IoT-Einstellungen Pro Abonnement anwenden |
✔ | ✔ | ✔ | ✔ |
|
Konfigurieren von Defender for IoT-Einstellungen Pro Abonnement anwenden |
- | ✔ | ✔ | ✔ |
Eine Übersicht zum Erstellen von neuen benutzerdefinierten Azure-Rollen finden Sie unter Benutzerdefinierte Azure-Rollen. Um eine Rolle einzurichten, müssen Sie Berechtigungen zu den Aktionen hinzufügen, die in der Internet of Things-Sicherheitsberechtigungstabelle aufgeführt sind.
Wichtig
Nach dem Hinzufügen eines neuen Abonnements zu Defender für IoT muss die erste Anmeldung für dieses Abonnement entweder mit den Rollen „Besitzer“ oder „Mitwirkender“ ausgeführt werden. Für alle nachfolgenden Anmeldungen reicht die Rolle „Sicherheitsadministrator“ aus.
Nächste Schritte
Weitere Informationen finden Sie unter