Freigeben über


Verwalten von Benutzern im Azure-Portal

Microsoft Defender for IoT bietet Tools sowohl im Azure-Portal als auch lokal zum übergreifenden Verwalten des Benutzerzugriffs auf Defender for IoT-Ressourcen.

Im Azure-Portal werden die Benutzer Abonnementebene mit Microsoft Entra ID und rollenbasierten Zugriffssteuerung (Role-Based Access Control, RBAC) von Azure verwaltet. Weisen Sie Microsoft Entra-Benutzer mit Azure-Rollen auf Abonnementebene zu, damit sie Defender for IoT-Preispläne hinzufügen oder aktualisieren und auf Gerätedaten zugreifen, Sensoren verwalten und auf Gerätedaten in Defender for IoT zugreifen können.

Für die OT-Netzwerküberwachung verfügt Defender for IoT über die zusätzliche Standortebene, mit der Sie die Benutzerverwaltung präziser gestalten können. Weisen Sie beispielsweise Rollen auf Standortebene zu, um unterschiedliche Berechtigungen für dieselben Benutzer an verschiedenen Standorten anzuwenden.

Hinweis

Die standortbasierte Zugriffssteuerung befindet sich derzeit in der Vorschauphase. Die ergänzenden Bestimmungen für Azure-Vorschauen enthalten zusätzliche rechtliche Bedingungen, die für Azure-Features gelten, die sich in der Beta- oder Vorschauversion befinden bzw. anderweitig noch nicht zur allgemeinen Verfügbarkeit freigegeben sind.

Definieren von Azure-Benutzern für Defender for IoT pro Abonnement

Verwalten Sie den Benutzerzugriff für Defender for IoT mithilfe der Azure RBAC, und wenden Sie die Rollen bei Bedarf auf Benutzer oder Benutzergruppen an, um Zugriff auf die erforderlichen Funktionen zu ermöglichen.

Verwalten der standortbasierten Zugriffssteuerung (öffentliche Vorschau)

Definieren Sie die angegebenen Berechtigungen pro Defender für IoT-Standort als Teil einer Zero Trust-Sicherheitsstrategie, um Ihren Azure-Zugriffsrichtlinien eine Granularitätsebene hinzuzufügen. Defender für IoT-Standorte spiegeln in der Regel viele Geräte wider, die an einem bestimmten geografischen Standort gruppiert sind, z. B. die Geräte in einem Bürogebäude an einer bestimmten Adresse.

Mit standortbasierten Zugriffssteuerungsaktivitäten können Sie auch die folgenden Details überprüfen:

  • Überprüfen des eigenen Zugriffs auf den Standort oder Überprüfen des Zugriffs auf den Standort für andere Benutzer, Gruppen, Dienstprinzipale oder verwaltete Identitäten
  • Anzeigen der aktuellen Rollenzuweisungen für den Standort, einschließlich Rollenzuweisungen, denen bestimmte Aktionen für den Standort verweigert wurden
  • Anzeigen einer vollständigen Liste der für den Standort verfügbaren Rollen

Hinweis

Standorte und standortbasierte Zugriffssteuerung sind nur für OT-Überwachungsstandorte relevant und werden für Standardstandorte oder Enterprise IoT-Überwachung nicht unterstützt.

So verwalten Sie die standortbasierte Zugriffssteuerung

  1. Navigieren Sie im Azure-Portal zur Seite Defender for IoT>Standorte und Sensoren, und wählen Sie den OT-Standort aus, dem Sie Berechtigungen zuweisen möchten.

  2. Wählen Sie im Bereich Standort bearbeiten, der auf der rechten Seite angezeigt wird, die Option Standortzugriffssteuerung (Vorschau) aus. Beispiel:

    Screenshot: Option für standortbasierten Zugriff auf der Seite „Standorte und Sensoren“

    In Defender for IoT wird die Seite Zugriffssteuerung für Ihren Standort geöffnet. Diese Seite Zugriffssteuerung ist die gleiche Schnittstelle, die auch direkt auf der Registerkarte Zugriffssteuerung für jede Azure-Ressource verfügbar ist.

    Beispiel:

    Screenshot: Seite „Zugriffssteuerung“ für standortbasierte Zugriffssteuerung

Weitere Informationen finden Sie unter

Nächste Schritte

Weitere Informationen finden Sie unter