Azure-Benutzerrollen und -Berechtigungen für Defender for IoT

Microsoft Defender for IoT verwendet die rollenbasierte Zugriffssteuerung (RBAC) von Azure, um den Zugriff auf Defender for IoT-Überwachungsdienste und -Daten über das Azure-Portal zu ermöglichen.

Die integrierten Azure-Rollen Sicherheitsleseberechtigter, Sicherheitsadministrator, Mitwirkender und Besitzer sind für die Verwendung in Defender for IoT relevant.

Dieser Artikel bietet eine Referenz zu Defender for IoT-Aktionen, die für jede Rolle im Azure-Portal verfügbar sind. Weitere Informationen finden Sie unter Integrierte Azure-Rollen.

Referenz zu Rollen und Berechtigungen

Berechtigungen werden auf Benutzerrollen in einem gesamten Azure-Abonnement oder, in einigen Fällen, auf einzelne Defender for IoT-Websites angewendet. Weitere Informationen finden Sie unter Zero Trust und Ihre OT-Netzwerke und Verwalten der standortbasierten Zugriffssteuerung (öffentliche Vorschau).

Aktion und Umfang Sicherheitsleseberechtigter Sicherheitsadministrator Mitwirkender Besitzer
Erteilen von Berechtigungen für andere Personen
Pro Abonnement oder Standort anwenden
- - -
Onboarding für OT- oder Enterprise IoT-Sensoren
Nur pro Abonnement anwenden
-
Herunterladen von Software für OT-Sensoren und die lokale Verwaltungskonsole
Nur pro Abonnement anwenden
Herunterladen von Details zum Sensorendpunkt
Nur pro Abonnement anwenden
Herunterladen von Sensoraktivierungsdateien
Nur pro Abonnement anwenden
-
Anzeigen von Werten auf der Seite „Pläne und Preise“
Nur pro Abonnement anwenden
Ändern von Werten auf der Seite „Pläne und Preise“
Nur pro Abonnement anwenden
-
Anzeigen von Werten auf der Seite „Standorte und Sensoren“
Nur pro Abonnement anwenden
Ändern von Werten auf der Seite „Standorte und Sensoren“, einschließlich Remoteupdates von OT-Sensoren
Nur pro Abonnement anwenden
-
Wiederherstellen von Kennwörtern für die lokale Verwaltungskonsole
Nur pro Abonnement anwenden
-
Herunterladen von OT-Threat-Intelligence-Paketen
Nur pro Abonnement anwenden
Übertragen von OT-Threat-Intelligence-Updates mithilfe von Push
Nur pro Abonnement anwenden
-
Anzeigen von Azure-Warnungen
Pro Abonnement oder Standort anwenden
Ändern von Azure-Warnungen (Schreibzugriff: Status ändern, Lernen, PCAP herunterladen, Unterdrückungsregeln)
Pro Abonnement oder Standort anwenden
-
Anzeigen des Azure-Gerätebestands
Pro Abonnement oder Standort anwenden
Verwalten des Azure-Gerätebestands (Schreibzugriff)
Pro Abonnement oder Standort anwenden
-
Anzeigen von Azure-Arbeitsmappen
Pro Abonnement oder Standort anwenden
Verwalten von Azure-Arbeitsmappen (Schreibzugriff)
Pro Abonnement oder Standort anwenden
-
Anzeigen von Defender for IoT-Einstellungen
Pro Abonnement anwenden
Konfigurieren von Defender for IoT-Einstellungen
Pro Abonnement anwenden
-

Eine Übersicht zum Erstellen von neuen benutzerdefinierten Azure-Rollen finden Sie unter Benutzerdefinierte Azure-Rollen. Um eine Rolle einzurichten, müssen Sie Berechtigungen zu den Aktionen hinzufügen, die in der Internet of Things-Sicherheitsberechtigungstabelle aufgeführt sind.

Nächste Schritte

Weitere Informationen finden Sie unter