IoT için Microsoft Defender kullanıcı yönetimi
IoT için Microsoft Defender, Hem Azure portalında hem de şirket içinde IoT için Defender kaynakları genelinde kullanıcı erişimini yönetmeye yönelik araçlar sağlar.
IoT için Defender için Azure kullanıcıları
Azure portalında kullanıcılar Microsoft Entra Id ve Azure rol tabanlı erişim denetimi (RBAC) ile abonelik düzeyinde yönetilir. Azure aboneliği kullanıcıları, IoT için Defender dahil olmak üzere Azure portalından erişebilecekleri verileri ve eylemleri belirleyen bir veya daha fazla kullanıcı rolüne sahip olabilir.
Azure aboneliği kullanıcılarınıza verileri görüntülemeleri ve uyarı veya cihaz verilerini görüntülemeleri ya da fiyatlandırma planlarını ve algılayıcılarını yönetmeleri gibi eylemler gerçekleştirmeleri gereken belirli roller atamak için portalı veya PowerShell'i kullanın.
Daha fazla bilgi için bkz . Azure portalında kullanıcıları yönetme ve OT ve Enterprise IoT izleme için Azure kullanıcı rolleri
IoT için Defender için şirket içi kullanıcılar
OT ağlarıyla çalışırken IoT için Defender hizmetleri ve verileri, Azure portalına ek olarak şirket içi OT ağ algılayıcılarından ve şirket içi algılayıcı yönetim konsolundan da kullanılabilir.
Azure'a ek olarak hem OT ağ algılayıcılarınızda hem de şirket içi yönetim konsolunda şirket içi kullanıcıları tanımlamanız gerekir. Hem OT algılayıcıları hem de şirket içi yönetim konsolu, diğer yöneticileri ve kullanıcıları tanımlamak için kullanabileceğiniz bir dizi varsayılan ayrıcalıklı kullanıcıyla birlikte yüklenir.
Algılayıcı kullanıcılarını tanımlamak için OT algılayıcılarında oturum açın ve şirket içi yönetim konsolu kullanıcılarını tanımlamak için şirket içi yönetim konsolunda oturum açın.
Daha fazla bilgi için bkz . IoT için Defender ile OT izleme için şirket içi kullanıcılar ve roller.
Algılayıcılar ve şirket içi yönetim konsollarında Microsoft Entra ID desteği
Microsoft Entra ID kullanıcılarının algılayıcınızda oturum açmasına izin vermek veya gruptaki tüm kullanıcılara atanmış toplu izinlerle Microsoft Entra ID gruplarını kullanmak için algılayıcınızla Microsoft Entra Id arasında bir tümleştirme yapılandırmak isteyebilirsiniz.
Örneğin, Salt Okunur erişim atamak istediğiniz çok sayıda kullanıcınız olduğunda ve bu izinleri grup düzeyinde yönetmek istediğinizde Microsoft Entra Id kullanın.
IoT için Defender'ın Microsoft Entra ID ile tümleştirmesi LDAP v3 ve aşağıdaki LDAP tabanlı kimlik doğrulama türlerini destekler:
Tam kimlik doğrulaması: Kullanıcı ayrıntıları LDAP sunucusundan alınır. Örnek olarak ad, soyadı, e-posta ve kullanıcı izinleri verilebilir.
Güvenilen kullanıcı: Yalnızca kullanıcı parolası alınır. Alınan diğer kullanıcı ayrıntıları, algılayıcıda tanımlanan kullanıcıları temel alır.
Daha fazla bilgi için bkz.
- Active Directory bağlantısını yapılandırma
- Dış hizmetler için diğer güvenlik duvarı kuralları (isteğe bağlı).
Algılayıcı konsolunda oturum açmak için çoklu oturum açma
Microsoft Entra Id kullanarak IoT için Defender algılayıcı konsolu için çoklu oturum açma (SSO) ayarlayabilirsiniz. SSO ile kuruluşunuzun kullanıcıları algılayıcı konsolunda oturum açabilir ve farklı algılayıcılar ve sitelerde birden çok oturum açma kimlik bilgilerine ihtiyaç duymaz. Daha fazla bilgi için bkz . Algılayıcı konsolu için çoklu oturum açmayı ayarlama.
Şirket içi genel erişim grupları
Büyük kuruluşlar genellikle genel kuruluş yapılarını temel alan karmaşık bir kullanıcı izinleri modeline sahiptir. IoT için şirket içi Defender kullanıcılarınızı yönetmek için iş birimlerini, bölgeleri ve siteleri temel alan genel bir iş topolojisi kullanın ve ardından bu varlıklar çevresinde kullanıcı erişim izinleri tanımlayın.
Şirket içi IoT kaynakları için Defender genelinde genel erişim denetimi oluşturmak için kullanıcı erişim grupları oluşturun. Her erişim grubu, iş birimleri, bölgeler ve siteler dahil olmak üzere iş topolojinizdeki belirli varlıklara erişebilen kullanıcılarla ilgili kurallar içerir.
Örneğin, aşağıdaki diyagramda bir Active Directory grubundaki güvenlik analistlerinin bir bölgedeki plastik hattıyla birlikte tüm Batı Avrupa otomotiv ve cam üretim hatlarına erişmesine nasıl izin verebileceğiniz gösterilmektedir:
Daha fazla bilgi için bkz . Şirket içi kullanıcılar için genel erişim izni tanımlama.
İpucu
Erişim grupları ve kuralları, kullanıcıların IoT için Defender algılayıcılarında ve şirket içi yönetim konsolunda cihazları yönetip analiz etmelerini denetleyerek Sıfır Güven stratejileri uygulamaya yardımcı olur. Daha fazla bilgi için bkz. Sıfır Güven ve OT/IoT ağlarınız.
Sonraki adımlar
- Azure aboneliği kullanıcılarını yönetme
- OT ağ algılayıcısı üzerinde kullanıcı oluşturma ve yönetme
- Şirket içi yönetim konsolunda kullanıcı oluşturma ve yönetme
Daha fazla bilgi için bkz.