Määritä täydet roolit ja käyttöoikeudet

Microsoft Defender -portaali mahdollistaa ominaisuuksien ja tietojen eriytymisen käyttäjäroolien ja kullekin käyttäjälle Role-Based Käyttöoikeuksien valvonnan (RBAC) käyttöoikeuksien perusteella.

Microsoft Defender for IoT on osa Defender-portaalia, ja ilmoitusten, tapausten, laitevaraston, laiteryhmien ja heikkouksien käyttöoikeudet on jo määritettävä. IoT Defenderin lisäämien ominaisuuksien ansiosta haluat ehkä tarkistaa, muokata tai lisätä tiimisi olemassa olevia rooleja ja käyttöoikeuksia Defender-portaalissa.

Tässä artikkelissa kerrotaan, miten voit tehdä yleisiä muutoksia RBAC-rooleihin ja -käyttöoikeuksiin, jotka liittyvät defender for IoT:n kaikkiin alueisiin Defender-portaalissa. Jos haluat määrittää rooleja ja käyttöoikeuksia erityisesti sivuston suojausta varten, katso sivuston suojauksen RBAC-käyttöoikeuksien määrittäminen.

Tärkeää

Tässä artikkelissa käsitellään IoT:n Microsoft Defender -sovellusta Defender-portaalissa (esikatselu).

Jos olet jo olemassa oleva asiakas, joka työskentelee perinteisen Defender for IoT -portaalin (Azure-portaali) parissa, katso Defender for IoT Azure -dokumentaatiosta.

Lue lisää Defender for IoT -hallintaportaaleista.

Jotkin tämän artikkelin tiedot liittyvät tuotteen ennakkojulkaisuversioon, jota voidaan muuttaa huomattavasti ennen kaupallista julkaisua. Microsoft ei anna mitään takuita tässä annettujen tietojen suhteen.

Ennakkovaatimukset

• Tarkista Microsoft Defender for IoT:n yleiset edellytykset.
• Kaikkien käyttäjien tiedot, joille määritetään Defender-portaalin päivitetyt roolit ja käyttöoikeudet.

Käyttöoikeuksien hallinta-asetukset

Defender-portaalin käyttöoikeuksia voi hallita kahdella tavalla käyttämäsi tennesseen tyypin mukaan. Jokaisella järjestelmällä on eri nimetyt käyttöoikeudet, jotka sallivat Defenderin käytön IoT:lle. Kaksi järjestelmää ovat:

• Yleiset Microsoft Entra -roolit.
• Microsoft Defender XDR Unified RBAC: Käytä Microsoft Defender XDR Unified -roolipohjaista käyttöoikeuksien hallintaa (RBAC) tiettyjen tietojen, tehtävien ja ominaisuuksien käyttöoikeuksien hallintaan Defender-portaalissa.

Tässä artikkelissa luetellut ohjeet ja käyttöoikeusasetukset koskevat Defender XDR Unified RBAC :ta.

Vain version 1 tai 2 RBAC

Vuokraajastasi riippuen sinulla saattaa olla käyttöoikeus RBAC-versioon 1 tai 2 Defender XDR Unified RBAC:n sijaan. Määritä yhteenvetotaulukkoon perustuvia RBAC-käyttöoikeuksia ja -rooleja, jotta käyttäjät voivat käyttää IoT:n yleisiä Defenderin ominaisuuksia. Noudata kuitenkin tässä lueteltuja ohjeita RBAC-versiolle 1 tai täällä RBAC-versiolle 2.

Jos käytät Defender-portaalia ensimmäistä kertaa, sinun on määritettävä kaikki roolisi ja oikeutesi. Lisätietoja on artikkelissa Portaalin käyttöoikeuksien hallinta roolipohjaisen käytön hallinnan avulla.

Defender XDR Unified RBAC -roolit Defender for IoT:n ominaisuuksille

Määritä yhteenvetotaulukkoon perustuvia RBAC-käyttöoikeuksia ja rooleja, jotta käyttäjät voivat käyttää IoT:n yleisiä Defenderin ominaisuuksia:

1. Defender-portaalissa jompikumpi seuraavista:

   1. Valitse Asetukset>Microsoft XDR>-käyttöoikeudet ja roolit.

      1. Ota käyttöön & heikkouksien hallinta.
      2. Valitse Siirry käyttöoikeuksiin ja rooleihin.

   2. Valitse Käyttöoikeudet>Microsft Defender XDR (1)>-roolit.

2. Valitse Luo mukautettu rooli.

3. Kirjoita roolin nimi ja valitse Sitten Käyttöoikeudet.

   

4. Valitse Suojaustoiminnot, valitse käyttöoikeudet tarvittaessa ja valitse Sitten Käytä.

5. Valitse Suojaus-asento, valitse käyttöoikeudet tarvittaessa ja valitse Käytä.

6. Valitse Valtuutus ja asetukset, valitse käyttöoikeudet tarvittaessa ja valitse Käytä.

   

7. Valitse Kuormitukset-kohdassaSeuraava.

8. Valitse Lisää varaus.

   1. Kirjoita nimi.
   2. Valitse käyttäjät ja ryhmät.
   3. Valitse Tietolähteet.
   4. Valitse Lisää.

9. Valitse Tarkista ja viimeistele valitsemalla Seuraava.

10. Valitse Lähetä.

Yhteenveto kaikkien Defender for IoT -ominaisuuksien rooleista ja käyttöoikeuksista

Ominaisuus	Kirjoitusoikeudet	Lukuoikeudet
Hälytykset ja tapaukset	Defender-käyttöoikeudet: Ilmoitukset (hallitse) Entra ID -roolit: Yleinen järjestelmänvalvoja, suojauksen järjestelmänvalvoja, suojausoperaattori	Roolien kirjoittaminen Defender-käyttöoikeudet: Suojaustietojen perusteet Entra ID -roolit: Yleinen lukija, suojauksen lukija
Haavoittuvuuksia	Defender-käyttöoikeudet: Vastaus (hallinta)/ suojaustoiminnot / suojaustiedot Entra ID -roolit: Yleinen järjestelmänvalvoja, suojauksen järjestelmänvalvoja, suojausoperaattori	Roolien kirjoittaminen Defender-käyttöoikeudet: haavoittuvuuden hallinta (luku) Entra ID -roolit: Yleinen lukija, suojauksen lukija
Varasto	Defender-käyttöoikeudet: Käyttöönoton käytöstä poistettu laite: Tunnistuksen säätäminen (hallinta) Laitetunnisteiden hallinta: Ilmoitukset (hallinta) Entra ID -roolit: Yleinen järjestelmänvalvoja, suojauksen järjestelmänvalvoja, suojausoperaattori	Roolien kirjoittaminen Defender-käyttöoikeudet: Suojaustietojen perusteet/Suojaustoiminnot / Suojaustiedot Entra ID -roolit: Yleinen lukija, suojauksen lukija
Laiteryhmä	Defender-käyttöoikeudet: Valtuutus (luku ja hallinta) Entra-tunnusroolit: Yleinen järjestelmänvalvoja, suojauksen järjestelmänvalvoja	Defender-käyttöoikeudet: Valtuutus (kirjoitusroolit, vain luku)

Jos haluat määrittää rooleja ja käyttöoikeuksia muille Microsoft Defender for Endpoint -ominaisuuksille, kuten hälytyksille, tapauksille ja inventaariotoiminnoille, katso Roolien ja käyttöoikeuksien määrittäminen Defender for Endpointille.

Lisätietoja on kohdassa Defender XDR Unified RBAC -käyttöoikeuksien yhdistäminen.

Seuraavat vaiheet

Sivuston suojauksen valvonta