在 Azure 入口網站上管理使用者

適用於 IoT 的 Microsoft Defender 同時在 Azure 入口網站和內部部署環境中提供工具，以便跨適用於 IoT 的 Defender 資源管理使用者存取權。

在 Azure 入口網站中，使用者管理會使用 Microsoft Entra ID 和 Azure 角色型存取控制 (RBAC)，在「訂用帳戶」層級管理使用者。 在訂用帳戶層級指派具有 Azure 角色的 Microsoft Entra 使用者，讓他們可以新增或更新適用於 IoT 的 Defender 定價方案，以及存取裝置資料、管理感應器，以及跨適用於 IoT 的 Defender 存取裝置資料。

針對 OT 網路監視，適用於 IoT 的 Defender 具有額外的「站台」層級，可用於將細微性新增至使用者管理。 例如，在站台層級指派角色，為不同站台上的相同使用者套用不同的權限。

注意

站台型存取控制目前處於預覽狀態。 Azure 預覽補充條款 包含適用於 Azure 功能 (搶鮮版 (Beta)、預覽版，或尚未發行的版本) 的其他法律條款。

針對每個訂用帳戶為適用於 IoT 的 Defender 定義 Azure 使用者

使用 Azure RBAC 管理適用於 IoT 的 Defender 使用者存取權，視需要將角色套用至使用者或使用者群組，以存取必要的功能。

• 使用 Azure 入口網站為使用者授與 Azure 資源的存取權
• 使用 Azure PowerShell 為群組授與 Azure 資源的存取權
• 適用於 OT 和企業 IoT 監視的 Azure 使用者角色

管理站台型存取控制 (公開預覽)

針對每個適用於 IoT 的 Defender 站台定義指定的權限做為零信任安全性策略的一部分，以將細微性層級新增至您的 Azure 存取原則。 適用於 IoT 的 Defender 站台通常會反映許多群組在特定地理位置的裝置，例如位於特定地址的辦公室大樓中的裝置。

站台型存取控制活動也可讓您檢查下列詳細資料：

• 檢查您自己的站台存取權，或檢查其他使用者、群組、服務主體或受控識別的站台存取權
• 檢視站台上的目前角色指派，包括在站台上已被拒絕特定動作的角色指派
• 檢視站台可用的完整角色清單

注意

站台和站台型存取控制僅與 OT 監視站台相關，且不支援預設站台或企業 IoT 監視。

若要管理站台型存取控制：

1. 在 Azure 入口網站中，移至 [適用於 IoT 的 Defender]>[站台和感應器] 頁面，然後選取您要指派權限的 OT 站台。

2. 在右側顯示的 [編輯站台] 窗格中，選取 [管理站台存取控制 (預覽)]。 例如：

   

   [存取控制] 頁面會在適用於 IoT 的 Defender 中針對您的站台開啟。 此 [存取控制] 頁面是可從任何 Azure 資源上的 [存取控制] 索引標籤直接使用的相同介面。

   例如：

   

如需詳細資訊，請參閱

• 適用於 IoT 的 Defender 的 Azure 使用者角色和權限
• 使用 Azure 入口網站為使用者授與 Azure 資源的存取權
• 使用 Azure 入口網站列出 Azure 角色指派
• 檢查使用者的 Azure 資源存取權

下一步

如需詳細資訊，請參閱

• 使用適用於 IoT 的 Defender 進行 OT 和企業 IoT 監視的 Azure 使用者角色
• 建立和管理內部部署使用者以進行 OT 監視
• 使用適用於 IoT 的 Defender 進行 OT 監視的內部部署使用者和角色