Управление пользователями в портал Azure
Microsoft Defender для Интернета вещей предоставляет средства как в портал Azure, так и в локальной среде для управления доступом пользователей к ресурсам Defender для Интернета вещей.
В портал Azure управление пользователями управляется на уровне подписки с помощью идентификатора Microsoft Entra и управления доступом на основе ролей Azure (RBAC). Назначьте пользователей Microsoft Entra с ролями Azure на уровне подписки, чтобы они могли добавлять или обновлять планы ценообразования Defender для Интернета вещей и получать доступ к данным устройств, управлять датчиками и получать доступ к данным устройства в Defender для Интернета вещей.
Для мониторинга сети OT Defender для Интернета вещей имеет дополнительный уровень сайта , который можно использовать для добавления детализации в управление пользователями. Например, назначьте роли на уровне сайта, чтобы применить разные разрешения для разных пользователей на разных сайтах.
Примечание.
Управление доступом на основе сайта в настоящее время находится в предварительной версии. Дополнительные условия использования предварительной версии Azure включают прочие юридические условия, применимые к функциям Azure, которые находятся в бета-версии, предварительной версии или еще не являются общедоступными по другим причинам.
Определение пользователей Azure для Defender для Интернета вещей на подписку
Управление доступом пользователей для Defender для Интернета вещей с помощью Azure RBAC, применяя роли к пользователям или группам пользователей по мере необходимости для доступа к необходимым функциям.
- Предоставление пользователю доступа к ресурсам Azure с помощью портал Azure
- Предоставление группе доступа к ресурсам Azure с помощью Azure PowerShell
- Роли пользователей Azure для мониторинга OT и Enterprise IoT
Управление доступом на основе сайта (общедоступная предварительная версия)
Определите указанные разрешения на сайт Defender для Интернета вещей в рамках стратегии безопасности нулевого доверия, чтобы добавить уровень детализации в политики доступа Azure. Сайты Defender для Интернета вещей обычно отражают множество устройств, сгруппированных в определенном географическом расположении, таких как устройства в офисном здании по определенному адресу.
Действия управления доступом на основе сайта также позволяют проверить следующие сведения:
- Проверьте собственный доступ к сайту или проверьте доступ к сайту для других пользователей, групп, субъектов-служб или управляемых удостоверений
- Просмотр текущих назначений ролей на сайте, включая назначения ролей, которые были отклонены определенными действиями на сайте
- Просмотр полного списка ролей, доступных для сайта
Примечание.
Сайты и управление доступом на основе сайтов относится только к сайтам мониторинга OT и не поддерживается для сайтов по умолчанию или мониторинга Enterprise IoT.
Управление доступом на основе сайта:
В портал Azure перейдите на страницу "Сайты и датчики Defender для Интернета вещей>" и выберите сайт OT, на котором вы хотите назначить разрешения.
В области "Изменить сайт", которая отображается справа, выберите "Управление доступом к сайту" (предварительная версия). Например:
Откроется страница управления доступом в Defender для Интернета вещей для вашего сайта. Эта страница управления доступом совпадает с интерфейсом, который доступен непосредственно на вкладке "Управление доступом" на любом ресурсе Azure.
Например:
Дополнительные сведения см. в разделе:
- Роли пользователей Azure и разрешения для Defender для Интернета вещей
- Предоставление пользователю доступа к ресурсам Azure с помощью портал Azure
- Вывод списка назначений ролей Azure с помощью портала Azure.
- Проверка доступа пользователя к ресурсам Azure
Дальнейшие действия
Дополнительные сведения см. в разделе: