Configurare le autorizzazioni di controllo degli accessi in base al ruolo per accedere alla sicurezza del sito

Il portale di Microsoft Defender consente l'accesso granulare a funzionalità e dati in base ai ruoli utente e alle autorizzazioni concesse a ogni utente con controllo degli accessi in base al ruolo (RBAC) Role-Based.

Per accedere alle funzionalità di Microsoft Defender per IoT nel portale di Defender, ad esempio la sicurezza del sito e gli avvisi specifici di Defender per IoT e gli aggiornamenti delle vulnerabilità, è necessario assegnare autorizzazioni e ruoli agli utenti corretti.

Questo articolo illustra come configurare i nuovi ruoli e le autorizzazioni per accedere alla sicurezza del sito e alle funzionalità specifiche di Defender per IoT.

Per apportare modifiche generali ai ruoli E alle autorizzazioni del controllo degli accessi in base al ruolo correlate a tutte le altre aree di Defender per IoT, vedere Configurare le autorizzazioni di controllo degli accessi in base al ruolo generali.

Importante

Questo articolo illustra Microsoft Defender per IoT nel portale di Defender (anteprima).

Se si è un cliente esistente che lavora al portale di Defender per IoT classico (portale di Azure), vedere la documentazione di Defender per IoT in Azure.

Altre informazioni sui portali di gestione di Defender per IoT.

Alcune informazioni in questo articolo fanno riferimento alle caratteristiche di un prodotto prima del rilascio, che possono essere modificate sostanzialmente prima della distribuzione al pubblico. Microsoft non fornisce alcuna garanzia, esplicita o implicita, in relazione alle informazioni contenute in questo documento.

Prerequisiti

• Esaminare i prerequisiti generali per Microsoft Defender per IoT.
• Dettagli di tutti gli utenti a cui assegnare le autorizzazioni di sicurezza del sito.

Opzioni di gestione degli accessi

Esistono due modi per gestire l'accesso degli utenti al portale di Defender, a seconda del tipo di tenent in uso. Ogni sistema dispone di autorizzazioni denominate diverse che consentono l'accesso per la sicurezza del sito. I due sistemi sono:

• Ruoli globali di Microsoft Entra.
• Controllo degli accessi in base al ruolo unificato di Microsoft Defender XDR: usare il controllo degli accessi in base al ruolo (RBAC) di Defender XDR per gestire l'accesso a dati, attività e funzionalità specifici nel portale di Defender.

Le istruzioni e le impostazioni di autorizzazione elencate in questo articolo si applicano al controllo degli accessi in base al ruolo unificato di Defender XDR.

Controllo degli accessi in base al ruolo per la versione 1 o 2

A seconda del tenant, è possibile accedere al controllo degli accessi in base al ruolo versione 1 o 2 anziché al controllo degli accessi in base al ruolo unificato di Defender XDR. Per altre informazioni, vedere autorizzazioni per il controllo degli accessi in base al ruolo versione 1 o autorizzazioni per il controllo degli accessi in base al ruolo versione 2.

Se si usa il portale di Defender per la prima volta, è necessario configurare tutti i ruoli e le autorizzazioni. Per altre informazioni, vedere Gestire l'accesso al portale usando il controllo degli accessi in base al ruolo.

Configurare i ruoli controllo degli accessi in base al ruolo unificato di Defender XDR per la sicurezza del sito

Assegnare autorizzazioni e ruoli di controllo degli accessi in base al ruolo, in base alla tabella di riepilogo, per consentire agli utenti di accedere alle funzionalità di sicurezza del sito:

1. Nel portale di Defender selezionare Impostazioni>Autorizzazioni e ruolidi Microsoft XDR>.

2. Abilitare endpoint & gestione delle vulnerabilità.

3. Selezionare Vai a Autorizzazioni e ruoli.

4. Selezionare Crea ruolo personalizzato.

5. Digitare un nome di ruolo e quindi selezionare Avanti per Autorizzazioni.

   

6. Selezionare Operazioni di sicurezza e selezionare Selezionare autorizzazioni personalizzate.

7. In Impostazioni di sicurezza selezionare Informazioni di base per i dati di sicurezza e selezionare Applica

8. Selezionare Autorizzazione e impostazioni e selezionare Selezionare autorizzazioni personalizzate.

9. In Dati di sicurezza selezionare Impostazioni di sicurezza di base (gestione) e selezionare Applica

   

10. Selezionare Avanti per Assegnazioni.

11. Selezionare Aggiungi assegnazione, digitare un nome, scegliere utenti e gruppi e selezionare origini dati.

12. Selezionare Aggiungi.

13. Selezionare Avanti per Rivedi e completa.

14. Selezionare Invia.

Riepilogo dei ruoli e delle autorizzazioni per la sicurezza del sito

Autorizzazioni di scrittura	Autorizzazioni di lettura
Autorizzazioni defender: impostazioni di sicurezza di base con ambito per tutti i gruppi di dispositivi. Ruoli id entra: amministratore globale, amministratore della sicurezza, operatore di sicurezza con ambito per tutti i gruppi di dispositivi.	Scrivere ruoli (inclusi i ruoli che non sono inclusi nell'ambito di tutti i gruppi di dispositivi). Autorizzazioni defender: nozioni di base per i dati di sicurezza (in Operazioni di sicurezza). Ruoli id entra: Lettore globale, Lettore di sicurezza.

Passaggi successivi

Dopo aver configurato i ruoli e le autorizzazioni del controllo degli accessi in base al ruolo, configurare un sito in modo che Microsoft Defender per IoT possa iniziare a inviare dati al portale di Defender.