Rôles d’utilisateur et autorisations Azure pour Defender pour IoT
Microsoft Defender pour IoT utilise le contrôle d’accès en fonction du rôle (RBAC) Azure pour fournir l’accès aux données et aux services de surveillance de Defender pour IoT sur le Portail Azure.
Les rôles de lecteur de sécurité, Administrateur de sécurité, contributeur et propriétaire Azure intégrés sont pertinents pour une utilisation dans Defender pour IoT.
Cet article fournit une référence des actions Defender pour IoT disponibles pour chaque rôle dans le Portail Azure. Pour plus d’informations, voir Rôles intégrés Azure.
Référence sur les rôles et autorisations
Les autorisations sont appliquées aux rôles d’utilisateur sur l’ensemble d’un abonnement Azure ou, dans certains cas, sur des sites Defender pour IoT individuels. Pour plus d’informations, consultez Confiance nulle et vos réseaux OT et Gérer le contrôle d’accès basé sur le site (préversion publique).
| Action et étendue | Lecteur de sécurité | Administrateur de la sécurité | Contributeur | Propriétaire |
|---|---|---|---|---|
| Accorder des autorisations à d’autres personnes Appliquer par abonnement ou site |
- | - | - | ✔ |
| Intégrer des capteurs OT ou IoT d’entreprise Appliquer par abonnement uniquement |
- | ✔ | ✔ | ✔ |
| Télécharger le capteur et le logiciel de la console de gestion locale Appliquer par abonnement uniquement |
✔ | ✔ | ✔ | ✔ |
| Télécharger les détails du point de terminaison du capteur Appliquer par abonnement uniquement |
✔ | ✔ | ✔ | ✔ |
| Télécharger les fichiers d’activation du capteur Appliquer par abonnement uniquement |
- | ✔ | ✔ | ✔ |
| Voir les valeurs dans la page Plans et tarifs Appliquer par abonnement uniquement |
✔ | ✔ | ✔ | ✔ |
| Modifier les valeurs dans la page Plans et tarifs Appliquer par abonnement uniquement |
- | ✔ | ✔ | ✔ |
| Afficher les valeurs sur la page Sites et capteurs Appliquer par abonnement uniquement |
✔ | ✔ | ✔ | ✔ |
| Modifier les valeurs sur la page Sites et capteurs, y compris les mises à jour des capteurs OT distants Appliquer par abonnement uniquement |
- | ✔ | ✔ | ✔ |
| Récupérer les mots de passe de console de gestion locale Appliquer par abonnement uniquement |
- | ✔ | ✔ | ✔ |
| Télécharger les packages OT Informations sur les menaces Appliquer par abonnement uniquement |
✔ | ✔ | ✔ | ✔ |
| Envoyer (Push) les mises à jour du renseignement sur les menaces OT Appliquer par abonnement uniquement |
- | ✔ | ✔ | ✔ |
| Afficher les alertes Azure Appliquer par abonnement ou site |
✔ | ✔ | ✔ | ✔ |
| Modifier les alertes Azure (accès en écriture – modifier l’état, apprentissage, télécharger PCAP, règles de suppression) Appliquer par abonnement ou site |
- | ✔ | ✔ | ✔ |
| Afficher l’inventaire des appareils Azure Appliquer par abonnement ou site |
✔ | ✔ | ✔ | ✔ |
| Gérer l’inventaire des appareils Azure (accès en écriture) Appliquer par abonnement ou site |
- | ✔ | ✔ | ✔ |
| Afficher les classeurs Azure Appliquer par abonnement ou site |
✔ | ✔ | ✔ | ✔ |
| Gérer les classeurs Azure (accès en écriture) Appliquer par abonnement ou site |
- | ✔ | ✔ | ✔ |
| Visualiser les paramètres de Defender pour IoT Appliquer par abonnement |
✔ | ✔ | ✔ | ✔ |
| Configurer les paramètres de Defender pour IoT Appliquer par abonnement |
- | ✔ | ✔ | ✔ |
Pour obtenir une présentation de la création de rôles personnalisés Azure, consultez Rôles personnalisés Azure. Pour configurer un rôle, vous devez ajouter des autorisations à partir des actions répertoriées dans le tableau d'autorisations de sécurité Internet des objets.
Étapes suivantes
Pour plus d'informations, consultez les pages suivantes :
- Gestion des utilisateurs Microsoft Defender pour IoT
- Gérer les utilisateurs de monitoring OT dans le portail Azure
- Rôles utilisateurs locaux pour le monitoring OT avec Defender pour IoT
- Créer et gérer des utilisateurs sur un capteur réseau OT
- Créer et gérer des utilisateurs sur une console de gestion locale