Condividi tramite

Configurare le autorizzazioni di controllo degli accessi in base al ruolo per accedere alla sicurezza del sito

  • Articolo

Il portale di Microsoft Defender consente l'accesso granulare alle funzionalità e ai dati in base ai ruoli utente e alle autorizzazioni concesse a ogni utente con Role-Based Controllo di accesso (controllo degli accessi in base al ruolo).

Per accedere alle funzionalità Microsoft Defender per IoT nel portale di Defender, ad esempio la sicurezza del sito e gli avvisi specifici di Defender per IoT e gli aggiornamenti delle vulnerabilità, è necessario assegnare autorizzazioni e ruoli agli utenti corretti.

Questo articolo illustra come configurare i nuovi ruoli e le autorizzazioni per accedere alla sicurezza del sito e alle funzionalità specifiche di Defender per IoT.

Per apportare modifiche generali ai ruoli E alle autorizzazioni del controllo degli accessi in base al ruolo correlate a tutte le altre aree di Defender per IoT, vedere Configurare le autorizzazioni di controllo degli accessi in base al ruolo generali.

Importante

Questo articolo illustra Microsoft Defender per IoT nel portale di Defender (anteprima).

Se si è un cliente esistente che lavora al portale di Defender per IoT classico (portale di Azure), vedere la documentazione di Defender per IoT in Azure.

Altre informazioni sui portali di gestione di Defender per IoT.

Alcune informazioni in questo articolo fanno riferimento alle caratteristiche di un prodotto prima del rilascio, che possono essere modificate sostanzialmente prima della distribuzione al pubblico. Microsoft non fornisce alcuna garanzia, esplicita o implicita, in relazione alle informazioni contenute in questo documento.

Prerequisiti

Opzioni di gestione degli accessi

Esistono tre modi per gestire l'accesso degli utenti al portale di Defender, a seconda del tipo di tenent in uso. Ogni sistema dispone di autorizzazioni denominate diverse che consentono l'accesso per la sicurezza del sito. I sistemi sono:

Le istruzioni e le impostazioni di autorizzazione elencate in questo articolo si applicano sia al controllo degli accessi in base al ruolo XDR Defender XDR unificato che Microsoft Defender per endpoint.

Configurare Defender XDR ruoli controllo degli accessi in base al ruolo unificato per la sicurezza del sito

Assegnare autorizzazioni e ruoli di controllo degli accessi in base al ruolo, in base alla tabella di riepilogo, per consentire agli utenti di accedere alle funzionalità di sicurezza del sito:

  1. Nel portale di Defender selezionare Impostazioni>Microsoft Defender XDR>Autorizzazioni e ruoli.

  2. Abilitare endpoint & gestione delle vulnerabilità.

  3. Selezionare Vai a Autorizzazioni e ruoli.

  4. Selezionare Crea ruolo personalizzato.

  5. Digitare un nome di ruolo e quindi selezionare Avanti per Autorizzazioni.

    Screenshot della pagina di configurazione delle autorizzazioni per la sicurezza del sito.

  6. Per le autorizzazioni di lettura, selezionare Operazioni di sicurezza e selezionare Seleziona autorizzazioni personalizzate.

  7. In Dati di sicurezza selezionare Security data basics(read) e selezionare Apply (Applica).

    Screenshot della pagina di configurazione delle autorizzazioni con le autorizzazioni di lettura specifiche scelte per la sicurezza del sito.

  8. Per autorizzazioni di scrittura, in Autorizzazione e impostazioni selezionare Seleziona autorizzazioni personalizzate.

  9. In Dati di sicurezza selezionare Impostazioni di sicurezza di base (gestione) e selezionare Applica.

    Screenshot della pagina di configurazione delle autorizzazioni con le autorizzazioni di scrittura specifiche scelte per la sicurezza del sito.

  10. Selezionare Avanti per Assegnazioni.

  11. Selezionare Aggiungi assegnazione, digitare un nome, scegliere utenti e gruppi e selezionare origini dati.

  12. Selezionare Aggiungi.

  13. Selezionare Avanti per Rivedi e completa.

  14. Selezionare Invia.

Configurare Microsoft Defender per endpoint ruoli RBAC XDR (versione 2) per la sicurezza del sito

Assegnare autorizzazioni e ruoli di controllo degli accessi in base al ruolo, in base alla tabella di riepilogo, per consentire agli utenti di accedere alle funzionalità di sicurezza del sito:

  1. Nel portale di Defender selezionare Impostazioni Ruoli>endpoint>.

  2. Selezionare Aggiungi ruolo.

  3. Digitare un nome di ruolo e una descrizione.

  4. Selezionare Avanti per Autorizzazioni.

    Screenshot della pagina di configurazione delle autorizzazioni per il controllo degli accessi in base al ruolo XDR (versione 2) Microsoft Defender per endpoint per la sicurezza del sito.

  5. Per le autorizzazioni di lettura, in Visualizza dati selezionare Operazioni di sicurezza.

    Screenshot della pagina Microsoft Defender per endpoint le autorizzazioni di controllo degli accessi in base al ruolo XDR (versione 2) configurate con le autorizzazioni di lettura specifiche scelte per la sicurezza del sito.

  6. Per le autorizzazioni di scrittura, selezionare Gestisci impostazioni di sicurezza nel Centro sicurezza.

    Screenshot della pagina di configurazione delle autorizzazioni RBAC XDR (versione 2) Microsoft Defender per endpoint con le autorizzazioni di lettura e scrittura specifiche scelte per la sicurezza del sito.

  7. Seleziona Avanti.

  8. In Gruppi di utenti assegnati selezionare i gruppi di utenti dall'elenco da assegnare a questo ruolo.

  9. Selezionare Invia.

Riepilogo dei ruoli e delle autorizzazioni del controllo degli accessi in base al ruolo per la sicurezza del sito

Per il controllo degli accessi in base al ruolo unificato:

Autorizzazioni di scrittura Autorizzazioni di lettura
Autorizzazioni di Defender: impostazioni di sicurezza di base (gestione) in Autorizzazione e impostazioni e con ambito per tutti i gruppi di dispositivi.
Ruoli id entra: amministratore globale, amministratore della sicurezza, operatore di sicurezza e con ambito per tutti i gruppi di dispositivi.		 Scrivere ruoli (inclusi i ruoli non con ambito per tutti i gruppi di dispositivi).
Autorizzazioni di Defender: nozioni di base dei dati di sicurezza (in Operazioni di sicurezza).
Ruoli id entra: Lettore globale, Lettore di sicurezza.

Per Microsoft Defender per endpoint controllo degli accessi in base al ruolo XDR (versione 2):For Microsoft Defender per endpoint XDR RBAC (version 2):

Autorizzazioni di scrittura Autorizzazioni di lettura
Ruoli di Defender per endpoint: gestire le impostazioni di sicurezza nel Centro sicurezza e con ambito per tutti i gruppi di dispositivi.
Ruoli di ENTRA ID: Amministratore globale, Amministratore della sicurezza.		 Scrivere ruoli (inclusi i ruoli non con ambito per tutti i gruppi di dispositivi).
Ruoli di Defender per endpoint: visualizzare i dati - Operazioni di sicurezza (lettura).
Ruoli id entra: Lettore globale, Lettore di sicurezza.

Passaggi successivi

Dopo aver configurato i ruoli e le autorizzazioni del controllo degli accessi in base al ruolo, configurare un sito in modo che Microsoft Defender per IoT possano iniziare a inviare dati al portale di Defender.