IoT için Microsoft Defender kullanıcı yönetimi
IoT için Microsoft Defender, Hem Azure portalında hem de şirket içinde IoT için Defender kaynakları genelinde kullanıcı erişimini yönetmeye yönelik araçlar sağlar.
IoT için Defender için Azure kullanıcıları
Azure portalında kullanıcılar Microsoft Entra Id ve Azure rol tabanlı erişim denetimi (RBAC) ile abonelik düzeyinde yönetilir. Azure aboneliği kullanıcıları, IoT için Defender dahil olmak üzere Azure portalından erişebilecekleri verileri ve eylemleri belirleyen bir veya daha fazla kullanıcı rolüne sahip olabilir.
Azure aboneliği kullanıcılarınıza verileri görüntülemeleri ve uyarı veya cihaz verilerini görüntülemeleri ya da fiyatlandırma planlarını ve algılayıcılarını yönetmeleri gibi eylemler gerçekleştirmeleri gereken belirli roller atamak için portalı veya PowerShell'i kullanın.
Daha fazla bilgi için bkz . Azure portalında kullanıcıları yönetme ve OT ve Enterprise IoT izleme için Azure kullanıcı rolleri
IoT için Defender için şirket içi kullanıcılar
OT ağlarıyla çalışırken, IoT için Defender hizmetleri ve verileri Azure portalına ek olarak şirket içi OT ağ algılayıcılarından da kullanılabilir.
Azure'a ek olarak OT ağ algılayıcılarınızda şirket içi kullanıcıları tanımlamanız gerekir. OT algılayıcıları, diğer yöneticileri ve kullanıcıları tanımlamak için kullanabileceğiniz bir dizi varsayılan ayrıcalıklı kullanıcıyla birlikte yüklenir.
Algılayıcı kullanıcılarını tanımlamak için OT algılayıcılarda oturum açın.
Daha fazla bilgi için bkz . IoT için Defender ile OT izleme için şirket içi kullanıcılar ve roller.
Algılayıcılarda Microsoft Entra ID desteği
Microsoft Entra ID kullanıcılarının algılayıcınızda oturum açmasına izin vermek veya gruptaki tüm kullanıcılara atanmış toplu izinlerle Microsoft Entra ID gruplarını kullanmak için algılayıcınızla Microsoft Entra Id arasında bir tümleştirme yapılandırmak isteyebilirsiniz.
Örneğin, Salt Okunur erişim atamak istediğiniz çok sayıda kullanıcınız olduğunda ve bu izinleri grup düzeyinde yönetmek istediğinizde Microsoft Entra Id kullanın.
IoT için Defender'ın Microsoft Entra ID ile tümleştirmesi LDAP v3 ve aşağıdaki LDAP tabanlı kimlik doğrulama türlerini destekler:
Tam kimlik doğrulaması: Kullanıcı ayrıntıları LDAP sunucusundan alınır. Örnek olarak ad, soyadı, e-posta ve kullanıcı izinleri verilebilir.
Güvenilen kullanıcı: Yalnızca kullanıcı parolası alınır. Alınan diğer kullanıcı ayrıntıları, algılayıcıda tanımlanan kullanıcıları temel alır.
Daha fazla bilgi için bkz.
- Active Directory bağlantısını yapılandırma
- Dış hizmetler için diğer güvenlik duvarı kuralları (isteğe bağlı).
Algılayıcı konsolunda oturum açmak için çoklu oturum açma
Microsoft Entra Id kullanarak IoT için Defender algılayıcı konsolu için çoklu oturum açma (SSO) ayarlayabilirsiniz. SSO ile kuruluşunuzun kullanıcıları algılayıcı konsolunda oturum açabilir ve farklı algılayıcılar ve sitelerde birden çok oturum açma kimlik bilgilerine ihtiyaç duymaz. Daha fazla bilgi için bkz . Algılayıcı konsolu için çoklu oturum açmayı ayarlama.
Şirket içi genel erişim grupları
Büyük kuruluşlar genellikle genel kuruluş yapılarını temel alan karmaşık bir kullanıcı izinleri modeline sahiptir. IoT için şirket içi Defender kullanıcılarınızı yönetmek için iş birimlerini, bölgeleri ve siteleri temel alan genel bir iş topolojisi kullanın ve ardından bu varlıklar çevresinde kullanıcı erişim izinleri tanımlayın.
Şirket içi IoT kaynakları için Defender genelinde genel erişim denetimi oluşturmak için kullanıcı erişim grupları oluşturun. Her erişim grubu, iş birimleri, bölgeler ve siteler dahil olmak üzere iş topolojinizdeki belirli varlıklara erişebilen kullanıcılarla ilgili kurallar içerir.
Örneğin, aşağıdaki diyagramda bir Active Directory grubundaki güvenlik analistlerinin bir bölgedeki plastik hattıyla birlikte tüm Batı Avrupa otomotiv ve cam üretim hatlarına erişmesine nasıl izin verebileceğiniz gösterilmektedir:
Daha fazla bilgi için bkz . Şirket içi kullanıcılar için genel erişim izni tanımlama.
İpucu
Erişim grupları ve kuralları, kullanıcıların IoT için Defender algılayıcılarında cihazları yönetip analiz ettiği yeri denetleyerek Sıfır Güven stratejileri uygulamaya yardımcı olur. Daha fazla bilgi için bkz. Sıfır Güven ve OT/IoT ağlarınız.
Sonraki adımlar
Daha fazla bilgi için bkz.