Dela via

Konfigurera enkel inloggning för sensorkonsolen

  • Artikel

I den här artikeln får du lära dig hur du konfigurerar enkel inloggning (SSO) för Defender for IoT-sensorkonsolen med hjälp av Microsoft Entra-ID. Med enkel inloggning kan organisationens användare helt enkelt logga in på sensorkonsolen och behöver inte flera inloggningsuppgifter för olika sensorer och webbplatser.

Med Microsoft Entra ID förenklas registrering och avregistreringsprocesser, minskar administrativa kostnader och säkerställer konsekventa åtkomstkontroller i hela organisationen.

Kommentar

Inloggning via enkel inloggning är för närvarande i förhandsversion. Tilläggsvillkoren för Azure Preview innehåller andra juridiska villkor som gäller för Azure-funktioner som är i betaversion, förhandsversion eller på annat sätt ännu inte har släppts i allmän tillgänglighet.

Förutsättningar

Innan du börjar:

  • Synkronisera lokal active directory med Microsoft Entra-ID.
  • Lägg till regler för utgående tillåtna i brandväggen, proxyservern och så vidare. Du kan komma åt listan över nödvändiga slutpunkter från sidan Webbplatser och sensorer.
  • Om du inte har befintliga Microsoft Entra-ID-användargrupper att använda för SSO-auktorisering kan du samarbeta med organisationens identitetshanterare för att skapa relevanta användargrupper.
  • Kontrollera att du har följande behörigheter:
    • En medlemsanvändare på Microsoft Entra-ID.
    • Administratörs-, deltagar- eller säkerhetsadministratörsbehörigheter för Defender for IoT-prenumerationen.
  • Kontrollera att varje användare har förnamn, efternamn och användarens huvudnamn.
  • Konfigurera multifaktorautentisering (MFA) om det behövs.

Skapa program-ID på Microsoft Entra-ID

  1. Öppna Microsoft Entra-ID i Azure-portalen.

  2. Välj Lägg till > appregistrering.

    Skärmbild av att lägga till en ny appregistrering på sidan Översikt över Microsoft Entra-ID.

  3. På sidan Registrera ett program :

    • Under Namn skriver du ett namn för ditt program.
    • Under Kontotyper som stöds väljer du Endast Konton i den här organisationskatalogen (endast Microsoft – enskild klient).
    • Under Omdirigerings-URI lägger du till en IP-adress eller ett värdnamn för den första sensor som du vill aktivera enkel inloggning på. Du fortsätter att lägga till URI:er för de andra sensorerna i nästa steg, Lägg till dina sensor-URI:er.

    Kommentar

    Det krävs att du lägger till URI:n i det här skedet för att enkel inloggning ska fungera.

    Skärmbild av registrering av ett program på Microsoft Entra-ID.

  4. Välj Registrera. Microsoft Entra ID visar ditt nyligen registrerade program.

Lägga till dina sensor-URI:er

  1. I det nya programmet väljer du Autentisering.

  2. Under Omdirigerings-URI:er visas URI:n för den första sensorn, som lades till i föregående steg, under Omdirigerings-URI:er. Så här lägger du till resten av URI:erna:

    1. Välj Lägg till URI för att lägga till en annan rad och skriv ett IP- eller värdnamn.

    2. Upprepa det här steget för resten av de anslutna sensorerna.

      När Microsoft Entra ID lägger till URI:erna visas meddelandet "Din omdirigerings-URI är berättigad till auktoriseringskodflödet med PKCE".

      Skärmbild av hur du konfigurerar URI:er för ditt program på sidan Microsoft Entra-ID-autentisering.

  3. Välj Spara.

Bevilja åtkomst till programmet

  1. I det nya programmet väljer du API-behörigheter.

  2. Bredvid Lägg till en behörighet väljer du Bevilja administratörsmedgivande för <Katalognamn>.

    Skärmbild av hur du konfigurerar API-behörigheter i Microsoft Entra-ID.

Skapa SSO-konfiguration

  1. I Defender för IoT på Azure-portalen väljer du Inställningar för Platser och sensorer>Sensor.

  2. På sidan Sensorinställningar väljer du + Lägg till. På fliken Grundläggande :

    1. Välj din prenumeration.

    2. Bredvid Typ väljer du Enkel inloggning.

    3. Bredvid Namn skriver du ett namn för den relevanta webbplatsen och väljer Nästa.

      Skärmbild av hur du skapar en ny inställning för sensor för enkel inloggning i Defender för IoT.

  3. På fliken Inställningar:

    1. Bredvid Programnamn väljer du ID för det program som du skapade i Microsoft Entra-ID.

    2. Under Behörighetshantering tilldelar du behörigheterna Administratör, Säkerhetsanalytiker och Skrivskydd till relevanta användargrupper. Du kan välja flera användargrupper.

      Skärmbild av hur du konfigurerar behörigheter i inställningarna för Defender for IoT-sensorn.

    3. Välj Nästa.

    Kommentar

    Kontrollera att du har lagt till tillåtna regler i brandväggen/proxyn för de angivna slutpunkterna. Du kan komma åt listan över nödvändiga slutpunkter från sidan Webbplatser och sensorer.

  4. På fliken Använd väljer du relevanta webbplatser.

    Skärmbild av fliken Tillämpa i inställningarna för Defender for IoT-sensorn.

    Du kan också växla till Lägg till markering efter specifik zon/sensor för att tillämpa din inställning på specifika zoner och sensorer.

  5. Välj Nästa, granska konfigurationen och välj Skapa.

Logga in med enkel inloggning

Så här testar du inloggning med enkel inloggning:

  1. Öppna Defender för IoT på Azure-portalen och välj Inloggning med enkel inloggning.

    Skärmbild av inloggningsskärmen för sensorkonsolen med enkel inloggning.

  2. För den första inloggningen går du till sidan Logga in och anger dina personliga autentiseringsuppgifter (e-post och lösenord för arbetet).

    Skärmbild av inloggningsskärmen när du loggar in på Defender för IoT på Azure-portalen via enkel inloggning.

Sidan Översikt för Defender för IoT visas. ​ ​

Nästa steg

Mer information finns i: