Примечание
Для доступа к этой странице требуется авторизация. Вы можете попробовать войти или изменить каталоги.
Для доступа к этой странице требуется авторизация. Вы можете попробовать изменить каталоги.
Microsoft Defender для Интернета вещей предоставляет средства как в портал Azure, так и в локальной среде для управления доступом пользователей к ресурсам Defender для Интернета вещей.
В портале Azure управление пользователями осуществляется на уровне подписки при помощи Microsoft Entra ID и управления доступом на основе ролей Azure (RBAC). Назначьте пользователей Microsoft Entra с ролями Azure на уровне подписки, чтобы они могли добавлять или обновлять планы ценообразования Defender для Интернета вещей, получать доступ к данным устройства и управлять датчиками.
Для мониторинга сети OT Defender для IoT имеет дополнительный уровень для сайта, который можно использовать для повышения детализации управления пользователями. Например, назначьте роли на уровне сайта, чтобы применить разные разрешения для разных пользователей на разных сайтах.
Примечание.
Управление доступом на основе сайта в настоящее время находится в предварительной версии. Дополнительные условия использования предварительной версии Azure включают прочие юридические условия, применимые к функциям Azure, которые находятся в бета-версии, предварительной версии или еще не являются общедоступными по другим причинам.
Определение пользователей Azure для Defender для IoT для каждой подписки
Управление доступом пользователей для Defender для Интернета вещей с помощью Azure RBAC, применяя роли к пользователям или группам пользователей по мере необходимости для доступа к необходимым функциям.
- Предоставление пользователю доступа к ресурсам Azure с помощью портал Azure
- Предоставление группе доступа к ресурсам Azure с помощью Azure PowerShell
- Роли пользователей Azure для мониторинга OT и Enterprise IoT
Управление контролем доступа на уровне сайта (публичная предварительная версия)
Определите указанные разрешения на сайт Defender для Интернета вещей в рамках стратегии безопасности нулевого доверия, чтобы добавить уровень детализации в политики доступа Azure. Сайты Defender для Интернета вещей обычно отражают множество устройств, сгруппированных в определенном географическом расположении, таких как устройства в офисном здании по определенному адресу.
Действия управления доступом на основе сайта также позволяют проверить следующие сведения:
- Проверьте собственный доступ к сайту или проверьте доступ к сайту для других пользователей, групп, субъектов-служб или управляемых удостоверений
- Просмотр текущих назначений ролей на сайте, включая назначения ролей, которым было отказано в выполнении определённых действий на сайте
- Просмотр полного списка ролей, доступных для сайта
Примечание.
Сайты и управление доступом на основе сайтов актуальны только для сайтов, на которых осуществляется мониторинг OT, и не поддерживаются для сайтов по умолчанию или мониторинга Enterprise IoT.
Управление доступом на основе сайта:
В портал Azure перейдите на страницу "Сайты и датчики Defender для Интернета вещей>" и выберите сайт OT, на котором вы хотите назначить разрешения.
В области "Изменить сайт", которая отображается справа, выберите "Управление доступом к сайту" (предварительная версия). Например:
Откроется страница управления доступом в Defender для Интернета вещей для вашего сайта. Эта страница управления доступом совпадает с интерфейсом, который доступен непосредственно на вкладке "Управление доступом" на любом ресурсе Azure.
Например:
Дополнительные сведения см. в разделе:
- Роли пользователей Azure и разрешения для Defender для Интернета вещей
- Предоставление пользователю доступа к ресурсам Azure с помощью портал Azure
- Вывод списка назначений ролей Azure с помощью портала Azure.
- Проверка доступа пользователя к ресурсам Azure
Дальнейшие действия
Дополнительные сведения см. в разделе: