Compartir vía


Configuración del inicio de sesión único para la consola del sensor

En este artículo, aprenderá a configurar el inicio de sesión único (SSO) para la consola del sensor de Defender para IoT usando Microsoft Entra ID. Con el inicio de sesión único, los usuarios de la organización pueden iniciar sesión en la consola del sensor, son necesidad de tener varias credenciales de inicio de sesión para distintos sensores y sitios.

El uso de Microsoft Entra ID simplifica los procesos de incorporación y retirada, reduce la sobrecarga administrativa y garantiza controles de acceso coherentes en toda la organización.

Nota:

El inicio de sesión único se encuentra actualmente en versión preliminar. Los Términos de uso complementarios para las versiones preliminares de Azure incluyen otros términos legales que se aplican a las características de Azure que se encuentran en la versión beta, en versión preliminar o que todavía no se han publicado con disponibilidad general.

Requisitos previos

Antes de empezar:

  • Sincronización del directorio activo local con Microsoft Entra ID.
  • Agregue reglas de permiso de salida al firewall, al servidor proxy, etc. También puede acceder a la lista de puntos de conexión necesarios desde la página Sitios y sensores.
  • Si no tiene grupos de usuarios de Microsoft Entra ID existentes para la autorización del inicio de sesión único, trabaje con el administrador de identidades de su organización para crear grupos de usuarios pertinentes.
  • Compruebe que tiene los siguientes permisos:
    • Un usuario miembro en Microsoft Entra ID.
    • Permisos de administrador, colaborador o administrador de seguridad en la suscripción de Defender para IoT.
  • Asegúrese de que cada usuario tenga completados los campos Nombre, Apellidos y Nombre principal de usuario.
  • Si es necesario, configure la autenticación multifactor (MFA).

Creación de un identificador de aplicación en Microsoft Entra ID

  1. En Azure Portal, abra Microsoft Entra ID.

  2. Seleccione Agregar > Registro de aplicaciones.

    Captura de pantalla que muestra cómo agregar un nuevo registro de aplicaciones en la página Información general de Microsoft Entra ID.

  3. En la página Registrar una aplicación:

    • En Nombre, escriba un nombre para la aplicación.
    • En Tipos de cuenta admitidos, seleccione Solo cuentas de este directorio organizativo (solo de Microsoft: inquilino único).
    • En URI de redirección, agregue una dirección IP o un nombre de host para el primer sensor en el que desea habilitar el inicio de sesión único. Seguirá agregando URI para los demás sensores en el próximo paso, Adición de los URI del sensor.

    Nota:

    Es necesario agregar el URI en esta fase para que el inicio de sesión único funcione.

    Captura de pantalla que muestra cómo registrar una aplicación en Microsoft Entra ID.

  4. Seleccione Registrar. Microsoft Entra ID muestra la aplicación recién registrada.

Adición de los URI del sensor

  1. En la nueva aplicación, seleccione Autenticación.

  2. En URI de redirección, se muestra el URI del primer sensor, agregado en el paso anterior, en URI de redirección. Para agregar el resto de los URI:

    1. Seleccione Agregar URI para agregar otra fila y escriba una dirección IP o un nombre de host.

    2. Repita este paso para el resto de los sensores conectados.

      Cuando Microsoft Entra ID agrega correctamente los URI, se muestra el mensaje "El URI de redirección es apto para el flujo de código de autorización con PKCE".

      Captura de pantalla que muestra cómo configurar los URI para la aplicación en la página Autenticación de Microsoft Entra ID.

  3. Seleccione Guardar.

Concesión de acceso a la aplicación

  1. En la nueva aplicación, seleccione Permisos de API.

  2. Junto a Agregar un permiso, seleccione Conceder consentimiento de administrador para <nombre del directorio>>.

    Captura de pantalla que muestra cómo configurar permisos de API en Microsoft Entra ID.

Creación de la configuración de inicio de sesión único

  1. En Azure Portal, en Defender para IoT, seleccione Sitios y sensores>Configuración del sensor.

  2. En la página Configuración del sensor, seleccione + Agregar. En la pestaña Básica:

    1. Seleccione su suscripción.

    2. En Tipo, seleccione Inicio de sesión único.

    3. Junto a Nombre, escriba un nombre para el sitio correspondiente y seleccione Siguiente.

      Captura de pantalla que muestra cómo crear una nueva configuración de sensor de inicio de sesión único en Defender para IoT.

  3. En la pestaña Configuración:

    1. Junto a Nombre de aplicación, seleccione el identificador de la aplicación que creó en Microsoft Entra ID.

    2. En Administración de permisos, asigne los permisos Administrador, Analista de seguridad y Solo lectura a los grupos de usuario pertinentes. Puede seleccionar varios nombres de usuario.

      Captura de pantalla que muestra cómo configurar permisos en la configuración del sensor de Defender para IoT.

    3. Seleccione Siguiente.

    Nota:

    Asegúrese de que ha agregado reglas de permiso en el firewall o proxy para los puntos de conexión especificados. También puede acceder a la lista de puntos de conexión necesarios desde la página Sitios y sensores.

  4. En la pestaña Aplicar, seleccione los sitios pertinentes.

    Captura de pantalla de la pestaña Aplicar en la configuración del sensor de Defender para IoT.

    Opcionalmente, puede activar Agregar selección por zona o sensor específicos para aplicar la configuración a zonas y sensores específicos.

  5. Seleccione Siguiente, revise la configuración y elija Crear.

Inicio de sesión con el inicio de sesión único

Para probar el inicio de sesión con el inicio de sesión único:

  1. En Azure Portal, abra Defender para IoT y seleccione Inicio de sesión único.

    Captura de pantalla de la pantalla de inicio de sesión de la consola del sensor con el inicio de sesión único.

  2. Si es la primera vez que inicia sesión, en la página Iniciar sesión, escriba sus credenciales personales (el correo electrónico y la contraseña del trabajo).

    Captura de pantalla de la pantalla Iniciar sesión cuando se inicia sesión en Defender para IoT en Azure Portal mediante el inicio de sesión único.

Se muestra la página Información general de Defender para IoT. ​ ​

Pasos siguientes

Para más información, consulte: