Azure Portal에서 사용자 관리
Microsoft Defender for IoT는 Azure Portal과 온-프레미스 모두에서 Defender for IoT 리소스 전반에 걸쳐 사용자 액세스를 관리하기 위한 도구를 제공합니다.
Azure Portal에서 사용자 관리는 Microsoft Entra ID 및 Azure RBAC(역할 기반 액세스 제어)를 사용하여 구독 수준에서 관리됩니다. Microsoft Entra 사용자에게 구독 수준에서 Azure 역할을 할당하면 Defender for IoT 가격 책정 계획을 추가 또는 업데이트하고, 디바이스 데이터에 액세스하고, 센서를 관리하고, Defender for IoT 전체에서 디바이스 데이터에 액세스할 수 있습니다.
OT 네트워크 모니터링의 경우 Defender for IoT에는 사용자 관리를 세분화하는 데 사용할 수 있는 추가 사이트 수준이 있습니다. 예를 들어, 사이트 수준에서 역할을 할당하여 여러 사이트의 동일한 사용자에게 서로 다른 권한을 적용할 수 있습니다.
참고 항목
사이트 기반 액세스 제어는 현재 미리 보기 상태입니다. Azure Preview 추가 약관에는 베타, 미리 보기 또는 아직 일반 공급으로 릴리스되지 않은 Azure 기능에 적용되는 기타 법률 용어가 포함되어 있습니다.
구독별로 Defender for IoT에 대한 Azure 사용자 정의
Azure RBAC를 사용하여 Defender for IoT에 대한 사용자 액세스를 관리하고 필요한 기능에 액세스하는 데 필요에 따라 사용자 또는 사용자 그룹에 역할을 적용합니다.
- Azure Portal을 사용하여 Azure 리소스에 대한 사용자 액세스 권한 부여
- Azure PowerShell을 사용하여 Azure 리소스에 대한 그룹 액세스 권한 부여
- OT 및 엔터프라이즈 IoT 모니터링을 위한 Azure 사용자 역할
사이트 기반 액세스 제어 관리(공개 미리 보기)
Azure 액세스 정책에 세부 수준을 추가하려면 제로 트러스트 보안 전략의 일부로 Defender for IoT 사이트별로 지정된 권한을 정의합니다. Defender for IoT 사이트는 일반적으로 특정 주소에 있는 사무실 건물의 디바이스와 같이 특정 지리적 위치에 그룹화된 많은 디바이스를 반영합니다.
사이트 기반 액세스 제어 작업을 통해 다음 세부 정보도 확인할 수 있습니다.
- 사이트에 대한 고유의 액세스 권한을 확인하거나 다른 사용자, 그룹, 서비스 주체 또는 관리 ID에 대한 사이트 액세스 권한을 확인합니다.
- 사이트에서 특정 작업이 거부된 역할 할당을 포함하여 사이트의 현재 역할 할당을 봅니다.
- 사이트에 사용 가능한 전체 역할 목록 보기
참고 항목
사이트 및 사이트 기반 액세스 제어는 OT 모니터링 사이트에만 관련되며 기본 사이트 또는 엔터프라이즈 IoT 모니터링에는 지원되지 않습니다.
사이트 기반 액세스 제어를 관리하려면:
Azure Portal에서 Defender for IoT>사이트 및 센서 페이지로 이동하여 권한을 할당하려는 OT 사이트를 선택합니다.
오른쪽에 표시되는 사이트 편집 창에서 사이트 액세스 제어 관리(미리 보기)를 선택합니다. 예시:
사이트의 Defender for IoT에서 액세스 제어 페이지가 열립니다. 이 액세스 제어 페이지는 Azure 리소스의 액세스 제어 탭에서 직접 사용할 수 있는 것과 동일한 인터페이스입니다.
예시:
자세한 내용은 다음을 참조하세요.
- Defender for IoT에 대한 Azure 사용자 역할 및 권한
- Azure Portal을 사용하여 Azure 리소스에 대한 사용자 액세스 권한 부여
- Azure Portal을 사용하여 Azure 역할 할당 나열
- Azure 리소스에 대한 사용자 액세스 확인
다음 단계
자세한 내용은 다음을 참조하세요.