Gestire gli utenti nel portale di Azure
Microsoft Defender per IoT offre strumenti sia nel portale di Azure che in locale per la gestione dell'accesso degli utenti tra le risorse di Defender per IoT.
Nella portale di Azure la gestione degli utenti viene gestita a livello di sottoscrizione con l'ID Microsoft Entra e il controllo degli accessi in base al ruolo di Azure. Assegnare gli utenti di Microsoft Entra con ruoli di Azure a livello di sottoscrizione in modo che possano aggiungere o aggiornare piani tariffari di Defender per IoT e accedere ai dati dei dispositivi, gestire i sensori e accedere ai dati dei dispositivi in Defender per IoT.
Per il monitoraggio della rete OT, Defender per IoT ha il livello di sito aggiuntivo, che è possibile usare per aggiungere granularità alla gestione degli utenti. Ad esempio, assegnare ruoli a livello di sito per applicare autorizzazioni diverse per gli stessi utenti in siti diversi.
Nota
Il controllo degli accessi in base al sito è attualmente disponibile in ANTEPRIMA. Le condizioni aggiuntive per l'anteprima di Azure includono altri termini legali che si applicano a funzionalità di Azure in versione beta, anteprima o altrimenti non ancora disponibili a livello generale.
Definire gli utenti di Azure per Defender per IoT per sottoscrizione
Gestire l'accesso degli utenti per Defender per IoT usando il controllo degli accessi in base al ruolo di Azure, applicando i ruoli agli utenti o ai gruppi di utenti in base alle esigenze per accedere alle funzionalità necessarie.
- Concedere a un utente l'accesso alle risorse di Azure usando il portale di Azure
- Concedere a un gruppo l'accesso alle risorse di Azure usando Azure PowerShell
- Ruoli utente di Azure per il monitoraggio di OT ed Enterprise IoT
Gestire il controllo degli accessi in base al sito (anteprima pubblica)
Definire le autorizzazioni specificate per ogni sito di Defender per IoT come parte di una strategia di sicurezza Zero Trust per aggiungere un livello di granularità ai criteri di accesso di Azure. I siti di Defender per IoT riflettono in genere molti dispositivi raggruppati in una posizione geografica specifica, ad esempio i dispositivi in un edificio di uffici in un indirizzo specifico.
Le attività di controllo degli accessi in base al sito consentono anche di controllare i dettagli seguenti:
- Controllare il proprio accesso al sito o controllare l'accesso al sito per altri utenti, gruppi, entità servizio o identità gestite
- Visualizzare le assegnazioni di ruolo correnti nel sito, incluse le assegnazioni di ruolo che sono state negate azioni specifiche nel sito
- Visualizzare un elenco completo dei ruoli disponibili per il sito
Nota
I siti e il controllo degli accessi in base al sito sono rilevanti solo per i siti di monitoraggio OT e non sono supportati per i siti predefiniti o il monitoraggio di Enterprise IoT.
Per gestire il controllo degli accessi in base al sito:
Nella portale di Azure passare alla pagina Siti e sensori di Defender per IoT>e selezionare il sito OT in cui si vogliono assegnare le autorizzazioni.
Nel riquadro Modifica sito visualizzato a destra selezionare Gestisci controllo di accesso al sito (anteprima). Ad esempio:
Viene visualizzata una pagina di controllo di accesso in Defender per IoT per il sito. Questa pagina di controllo di accesso è la stessa interfaccia disponibile direttamente dalla scheda Controllo di accesso in qualsiasi risorsa di Azure.
Ad esempio:
Per altre informazioni, vedi:
- Ruoli utente e autorizzazioni di Azure per Defender per IoT
- Concedere a un utente l'accesso alle risorse di Azure usando il portale di Azure
- Elencare le assegnazioni di ruolo di Azure usando il portale di Azure
- Controllare l'accesso per un utente alle risorse di Azure
Passaggi successivi
Per altre informazioni, vedi: