Gerenciar usuários no portal do Azure
O Microsoft Defender for IoT fornece ferramentas no portal do Azure e no local para gerenciar o acesso do usuário nos recursos do Defender for IoT.
No portal do Azure, o gerenciamento de usuários é gerenciado no nível de assinatura com o Microsoft Entra ID e o RBAC (controle de acesso baseado em função) do Azure. Atribua usuários do Microsoft Entra com funções do Azure no nível de assinatura para que eles possam adicionar ou atualizar os planos de preços do Defender for IoT e acessar dados do dispositivo, gerenciar sensores e acessar dados do dispositivo no Defender for IoT.
Para monitoramento de rede OT, o Defender for IoT tem o nível de site extra, que você pode usar para adicionar granularidade ao seu gerenciamento de usuários. Por exemplo, atribua funções no nível do site para aplicar permissões diferentes para os mesmos usuários em sites diferentes.
Nota
O controle de acesso baseado em site está atualmente em visualização. Os Termos Suplementares do Azure Preview incluem outros termos legais que se aplicam a funcionalidades do Azure que estão em versão beta, pré-visualização ou ainda não disponibilizadas para disponibilidade geral.
Definir usuários do Azure para o Defender for IoT por assinatura
Gerencie o acesso de usuários do Defender for IoT usando o Azure RBAC, aplicando as funções a usuários ou grupos de usuários conforme necessário para acessar a funcionalidade necessária.
- Conceder a um usuário acesso aos recursos do Azure usando o portal do Azure
- Conceder a um grupo acesso aos recursos do Azure usando o Azure PowerShell
- Funções de usuário do Azure para monitoramento de OT e Enterprise IoT
Gerenciar controle de acesso baseado no site (visualização pública)
Defina permissões especificadas por site do Defender for IoT como parte de uma estratégia de segurança Zero Trust para adicionar um nível de granularidade às suas políticas de acesso do Azure. Os sites do Defender for IoT geralmente refletem muitos dispositivos agrupados em uma localização geográfica específica, como os dispositivos em um prédio de escritórios em um endereço específico.
As atividades de controle de acesso baseadas no site também permitem que você verifique os seguintes detalhes:
- Verifique seu próprio acesso ao site ou verifique o acesso ao site para outros usuários, grupos, entidades de serviço ou identidades gerenciadas
- Exibir atribuições de função atuais no site, incluindo atribuições de função às quais foram negadas ações específicas no site
- Ver uma lista completa de funções disponíveis para o site
Nota
Sites e controle de acesso baseado em site é relevante apenas para sites de monitoramento de OT e não é suportado para sites padrão ou monitoramento de IoT Empresarial.
Para gerenciar o controle de acesso baseado no site:
No portal do Azure, vá para a página Sites e sensores do Defender for IoT>e selecione o site OT onde você deseja atribuir permissões.
No painel Editar site que aparece à direita, selecione Gerenciar controle de acesso ao site (Visualização). Por exemplo:
Uma página de controle de acesso é aberta no Defender for IoT para seu site. Esta página de controle de acesso é a mesma interface que está disponível diretamente na guia Controle de acesso em qualquer recurso do Azure.
Por exemplo:
Para obter mais informações, consulte:
- Funções de usuário e permissões do Azure para o Defender for IoT
- Conceder a um usuário acesso aos recursos do Azure usando o portal do Azure
- Utilizar o portal do Azure para listar atribuições de funções do Azure
- Verificar o acesso de um usuário aos recursos do Azure
Próximos passos
Para obter mais informações, consulte: