Azure-gebruikersrollen en -machtigingen voor Defender for IoT
Microsoft Defender for IoT maakt gebruik van op rollen gebaseerd toegangsbeheer (RBAC) van Azure om toegang te bieden tot Defender for IoT-bewakingsservices en -gegevens in Azure Portal.
De ingebouwde rollen Azure Security Reader, Security Beheer, Inzender en Eigenaar zijn relevant voor gebruik in Defender for IoT.
Dit artikel bevat een overzicht van Defender for IoT-acties die beschikbaar zijn voor elke rol in Azure Portal. Zie Ingebouwde rollen in Azure voor meer informatie.
Naslag voor rollen en machtigingen
Machtigingen worden toegepast op gebruikersrollen in een heel Azure-abonnement of in sommige gevallen op afzonderlijke Defender for IoT-sites. Zie Zero Trust en uw OT-netwerken en beheer op site gebaseerd toegangsbeheer (openbare preview) voor meer informatie.
Actie en bereik | Beveiligingslezer | Beveiligingsbeheerder | Inzender | Eigenaar |
---|---|---|---|---|
Machtigingen verlenen aan anderen Toepassen per abonnement of site |
- | - | - | ✔ |
OT- of Enterprise IoT-sensoren onboarden Alleen per abonnement toepassen |
- | ✔ | ✔ | ✔ |
OT-sensor en on-premises beheerconsolesoftware downloaden Alleen per abonnement toepassen |
✔ | ✔ | ✔ | ✔ |
Details van sensoreindpunt downloaden Alleen per abonnement toepassen |
✔ | ✔ | ✔ | ✔ |
Sensoractiveringsbestanden downloaden Alleen per abonnement toepassen |
- | ✔ | ✔ | ✔ |
Waarden weergeven op de pagina Abonnementen en prijzen Alleen per abonnement toepassen |
✔ | ✔ | ✔ | ✔ |
Waarden wijzigen op de pagina Plannen en prijzen Alleen per abonnement toepassen |
- | ✔ | ✔ | ✔ |
Waarden weergeven op de pagina Sites en sensoren Alleen per abonnement toepassen |
✔ | ✔ | ✔ | ✔ |
Waarden wijzigen op de pagina Sites en sensoren, inclusief externe OT-sensorupdates Alleen per abonnement toepassen |
- | ✔ | ✔ | ✔ |
Wachtwoorden voor de on-premises beheerconsole herstellen Alleen per abonnement toepassen |
- | ✔ | ✔ | ✔ |
OT Threat Intelligence-pakketten downloaden Alleen per abonnement toepassen |
✔ | ✔ | ✔ | ✔ |
Updates voor OT-bedreigingsinformatie pushen Alleen per abonnement toepassen |
- | ✔ | ✔ | ✔ |
Azure-waarschuwingen weergeven Toepassen per abonnement of site |
✔ | ✔ | ✔ | ✔ |
Azure-waarschuwingen wijzigen (schrijftoegang - status wijzigen, leren, PCAP downloaden, onderdrukkingsregels) Toepassen per abonnement of site |
- | ✔ | ✔ | ✔ |
Azure-apparaatinventaris weergeven Toepassen per abonnement of site |
✔ | ✔ | ✔ | ✔ |
Azure-apparaatinventaris beheren (schrijftoegang) Toepassen per abonnement of site |
- | ✔ | ✔ | ✔ |
Azure-werkmappen weergeven Toepassen per abonnement of site |
✔ | ✔ | ✔ | ✔ |
Azure-werkmappen beheren (schrijftoegang) Toepassen per abonnement of site |
- | ✔ | ✔ | ✔ |
Defender for IoT-instellingen weergeven Toepassen per abonnement |
✔ | ✔ | ✔ | ✔ |
Defender for IoT-instellingen configureren Toepassen per abonnement |
- | ✔ | ✔ | ✔ |
Zie Aangepaste Azure-rollen voor een overzicht van het maken van nieuwe aangepaste Azure-rollen. Als u een rol wilt instellen, moet u machtigingen toevoegen uit de acties die worden vermeld in de tabel beveiligingsmachtigingen voor Internet of Things.
Volgende stappen
Zie voor meer informatie: