Zarządzanie użytkownikami w witrynie Azure Portal
Usługa Microsoft Defender dla IoT udostępnia narzędzia zarówno w witrynie Azure Portal, jak i lokalnie na potrzeby zarządzania dostępem użytkowników w zasobach usługi Defender for IoT.
W witrynie Azure Portal zarządzanie użytkownikami jest zarządzane na poziomie subskrypcji przy użyciu identyfikatora Entra firmy Microsoft i kontroli dostępu na podstawie ról (RBAC) platformy Azure. Przypisz użytkowników usługi Microsoft Entra z rolami platformy Azure na poziomie subskrypcji, aby mogli dodawać lub aktualizować plany cenowe usługi Defender for IoT oraz uzyskiwać dostęp do danych urządzeń, zarządzać czujnikami i uzyskiwać dostęp do danych urządzeń w usłudze Defender dla IoT.
W przypadku monitorowania sieci OT usługa Defender dla IoT ma dodatkowy poziom lokacji , za pomocą którego można dodać stopień szczegółowości do zarządzania użytkownikami. Na przykład przypisz role na poziomie lokacji, aby zastosować różne uprawnienia dla tych samych użytkowników w różnych witrynach.
Uwaga
Kontrola dostępu oparta na lokacji jest obecnie dostępna w wersji zapoznawczej. Dodatkowe postanowienia dotyczące wersji zapoznawczej platformy Azure obejmują inne postanowienia prawne dotyczące funkcji platformy Azure, które są w wersji beta, wersji zapoznawczej lub w inny sposób nie zostały jeszcze wydane w wersji ogólnodostępnej.
Definiowanie użytkowników platformy Azure dla usługi Defender dla IoT na subskrypcję
Zarządzanie dostępem użytkowników dla usługi Defender dla IoT przy użyciu kontroli dostępu opartej na rolach platformy Azure, stosowanie ról do użytkowników lub grup użytkowników zgodnie z potrzebami w celu uzyskania dostępu do wymaganych funkcji.
- Udzielanie użytkownikowi dostępu do zasobów platformy Azure przy użyciu witryny Azure Portal
- Udzielanie grupie dostępu do zasobów platformy Azure przy użyciu programu Azure PowerShell
- Role użytkowników platformy Azure na potrzeby monitorowania ot i IoT w przedsiębiorstwie
Zarządzanie kontrolą dostępu opartą na witrynie (publiczna wersja zapoznawcza)
Zdefiniuj określone uprawnienia dla witryny usługi Defender dla IoT w ramach strategii zabezpieczeń Zero Trust, aby dodać poziom szczegółowości do zasad dostępu platformy Azure. Witryny usługi Defender dla IoT zwykle odzwierciedlają wiele urządzeń pogrupowanych w określonej lokalizacji geograficznej, takich jak urządzenia w budynku biurowym pod określonym adresem.
Działania kontroli dostępu oparte na lokacji umożliwiają również sprawdzenie następujących szczegółów:
- Sprawdź własny dostęp do witryny lub sprawdź dostęp do witryny dla innych użytkowników, grup, jednostek usługi lub tożsamości zarządzanych
- Wyświetlanie bieżących przypisań ról w lokacji, w tym przypisań ról, które zostały odrzucone określone akcje w lokacji
- Wyświetlanie pełnej listy ról dostępnych dla witryny
Uwaga
Lokacje i kontrola dostępu oparta na lokacjach są istotne tylko w przypadku lokacji monitorowania OT i nie są obsługiwane w przypadku witryn domyślnych ani monitorowania IoT przedsiębiorstwa.
Aby zarządzać kontrolą dostępu opartą na lokacji:
W witrynie Azure Portal przejdź do strony Witryny i czujniki usługi Defender for IoT>, a następnie wybierz witrynę OT, w której chcesz przypisać uprawnienia.
W okienku Edytuj witrynę po prawej stronie wybierz pozycję Zarządzaj kontrolą dostępu do witryny (wersja zapoznawcza). Przykład:
Zostanie otwarta strona Kontrola dostępu w usłudze Defender dla IoT dla witryny. Ta strona Kontrola dostępu jest tym samym interfejsem, który jest dostępny bezpośrednio na karcie Kontrola dostępu w dowolnym zasobie platformy Azure.
Przykład:
Aby uzyskać więcej informacji, zobacz:
- Role i uprawnienia użytkownika platformy Azure dla usługi Defender dla IoT
- Udzielanie użytkownikowi dostępu do zasobów platformy Azure przy użyciu witryny Azure Portal
- Wyświetlanie listy przypisań ról platformy Azure przy użyciu witryny Azure Portal
- Sprawdzanie dostępu użytkownika do zasobów platformy Azure
Następne kroki
Aby uzyskać więcej informacji, zobacz: