Verwalten von Benutzern im Azure-Portal
Microsoft Defender for IoT bietet Tools sowohl im Azure-Portal als auch lokal zum übergreifenden Verwalten des Benutzerzugriffs auf Defender for IoT-Ressourcen.
Im Azure-Portal werden die Benutzer Abonnementebene mit Microsoft Entra ID und rollenbasierten Zugriffssteuerung (Role-Based Access Control, RBAC) von Azure verwaltet. Weisen Sie Microsoft Entra-Benutzer mit Azure-Rollen auf Abonnementebene zu, damit sie Defender for IoT-Preispläne hinzufügen oder aktualisieren und auf Gerätedaten zugreifen, Sensoren verwalten und auf Gerätedaten in Defender for IoT zugreifen können.
Für die OT-Netzwerküberwachung verfügt Defender for IoT über die zusätzliche Standortebene, mit der Sie die Benutzerverwaltung präziser gestalten können. Weisen Sie beispielsweise Rollen auf Standortebene zu, um unterschiedliche Berechtigungen für dieselben Benutzer an verschiedenen Standorten anzuwenden.
Hinweis
Die standortbasierte Zugriffssteuerung befindet sich derzeit in der Vorschauphase. Die ergänzenden Bestimmungen für Azure-Vorschauen enthalten zusätzliche rechtliche Bedingungen, die für Azure-Features gelten, die sich in der Beta- oder Vorschauversion befinden bzw. anderweitig noch nicht zur allgemeinen Verfügbarkeit freigegeben sind.
Definieren von Azure-Benutzern für Defender for IoT pro Abonnement
Verwalten Sie den Benutzerzugriff für Defender for IoT mithilfe der Azure RBAC, und wenden Sie die Rollen bei Bedarf auf Benutzer oder Benutzergruppen an, um Zugriff auf die erforderlichen Funktionen zu ermöglichen.
- Gewähren des Zugriffs auf Azure-Ressourcen für einen Benutzer über das Azure-Portal
- Gewähren des Zugriffs auf Azure-Ressourcen für eine Gruppe mithilfe von Azure PowerShell
- Azure-Benutzerrollen für OT- und Enterprise IoT-Überwachung
Verwalten der standortbasierten Zugriffssteuerung (öffentliche Vorschau)
Definieren Sie die angegebenen Berechtigungen pro Defender für IoT-Standort als Teil einer Zero Trust-Sicherheitsstrategie, um Ihren Azure-Zugriffsrichtlinien eine Granularitätsebene hinzuzufügen. Defender für IoT-Standorte spiegeln in der Regel viele Geräte wider, die an einem bestimmten geografischen Standort gruppiert sind, z. B. die Geräte in einem Bürogebäude an einer bestimmten Adresse.
Mit standortbasierten Zugriffssteuerungsaktivitäten können Sie auch die folgenden Details überprüfen:
- Überprüfen des eigenen Zugriffs auf den Standort oder Überprüfen des Zugriffs auf den Standort für andere Benutzer, Gruppen, Dienstprinzipale oder verwaltete Identitäten
- Anzeigen der aktuellen Rollenzuweisungen für den Standort, einschließlich Rollenzuweisungen, denen bestimmte Aktionen für den Standort verweigert wurden
- Anzeigen einer vollständigen Liste der für den Standort verfügbaren Rollen
Hinweis
Standorte und standortbasierte Zugriffssteuerung sind nur für OT-Überwachungsstandorte relevant und werden für Standardstandorte oder Enterprise IoT-Überwachung nicht unterstützt.
So verwalten Sie die standortbasierte Zugriffssteuerung
Navigieren Sie im Azure-Portal zur Seite Defender for IoT>Standorte und Sensoren, und wählen Sie den OT-Standort aus, dem Sie Berechtigungen zuweisen möchten.
Wählen Sie im Bereich Standort bearbeiten, der auf der rechten Seite angezeigt wird, die Option Standortzugriffssteuerung (Vorschau) aus. Beispiel:
In Defender for IoT wird die Seite Zugriffssteuerung für Ihren Standort geöffnet. Diese Seite Zugriffssteuerung ist die gleiche Schnittstelle, die auch direkt auf der Registerkarte Zugriffssteuerung für jede Azure-Ressource verfügbar ist.
Beispiel:
Weitere Informationen finden Sie unter:
- Azure-Benutzerrollen und -Berechtigungen für Defender for IoT
- Gewähren des Zugriffs auf Azure-Ressourcen für einen Benutzer über das Azure-Portal
- Auflisten von Azure-Rollenzuweisungen über das Azure-Portal
- Überprüfen des Zugriffs auf Azure-Ressourcen für einen Benutzer
Nächste Schritte
Weitere Informationen finden Sie unter