Algılayıcı konsolu için çoklu oturum açmayı ayarlama

  • Makale

Bu makalede, Microsoft Entra ID kullanarak IoT için Defender algılayıcı konsolu için çoklu oturum açmayı (SSO) ayarlamayı öğreneceksiniz. SSO ile kuruluşunuzun kullanıcıları algılayıcı konsolunda oturum açabilir ve farklı algılayıcılar ve sitelerde birden çok oturum açma kimlik bilgilerine ihtiyaç duymaz.

Microsoft Entra ID'nin kullanılması, ekleme ve çıkarma işlemlerini basitleştirir, yönetim yükünü azaltır ve kuruluş genelinde tutarlı erişim denetimleri sağlar.

Not

SSO aracılığıyla oturum açma şu anda ÖNİzLEME aşamasındadır. Azure Önizleme Ek Koşulları, beta, önizleme aşamasında olan veya henüz genel kullanıma sunulmamış Azure özellikleri için geçerli olan diğer yasal koşulları içerir.

Önkoşullar

Başlamadan önce:

  • Şirket içi Active Directory'yi Microsoft Entra Id ile eşitleyin.
  • Güvenlik duvarınıza, ara sunucunuza vb. giden izin verme kuralları ekleyin. Gerekli uç noktaların listesine Siteler ve algılayıcılar sayfasından erişebilirsiniz.
  • SSO yetkilendirmesi için kullanılacak mevcut Microsoft Entra ID kullanıcı gruplarınız yoksa, ilgili kullanıcı gruplarını oluşturmak için kuruluşunuzun kimlik yöneticisiyle birlikte çalışın.
  • Aşağıdaki izinlere sahip olduğunuzu doğrulayın:
    • Microsoft Entra Id'de bir Üye kullanıcı.
    • IoT için Defender aboneliğinde Yönetici, Katkıda Bulunan veya Güvenlik Yönetici izinleri.
  • Her kullanıcının bir Ad, Soyadı ve Kullanıcı asıl adı olduğundan emin olun.
  • Gerekirse Çok faktörlü kimlik doğrulamasını (MFA) ayarlayın.

Microsoft Entra Id üzerinde uygulama kimliği oluşturma

  1. Azure portalında Microsoft Entra Id'yi açın.

  2. Uygulama kaydı ekle'yi > seçin.

    Microsoft Entra Id Genel Bakış sayfasında yeni uygulama kaydı ekleme işleminin ekran görüntüsü.

  3. Uygulamayı kaydet sayfasında:

    • Ad'ın altında, uygulamanız için bir ad yazın.
    • Desteklenen hesap türleri'nin altında Yalnızca bu kuruluş dizinindeki hesaplar 'ı seçin (Yalnızca Microsoft - tek kiracı).
    • Yeniden Yönlendirme URI'sinin altında, SSO'nun etkinleştirilmesini istediğiniz ilk algılayıcı için bir IP veya ana bilgisayar adı ekleyin. Sonraki adımda diğer algılayıcılar için URI'leri eklemeye devam edin: Algılayıcı URI'lerinizi ekleyin.

    Not

    SSO'nun çalışması için bu aşamada URI'nin eklenmesi gerekir.

    Microsoft Entra Id'de bir uygulamayı kaydetme işleminin ekran görüntüsü.

  4. Kaydet'i seçin. Microsoft Entra Id, yeni kaydedilen uygulamanızı görüntüler.

Algılayıcı URI'lerinizi ekleme

  1. Yeni uygulamanızda Kimlik Doğrulama'yı seçin.

  2. Yeniden Yönlendirme URI'leri altında, önceki adımda eklenen ilk algılayıcının URI'si Yeniden Yönlendirme URI'leri altında görüntülenir. URI'lerin geri kalanını eklemek için:

    1. Başka bir satır eklemek için URI Ekle'yi seçin ve bir IP veya konak adı yazın.

    2. Bağlı algılayıcıların geri kalanı için bu adımı tekrarlayın.

      Microsoft Entra Id, URI'leri başarıyla eklediğinde "Yeniden yönlendirme URI'niz PKCE ile Yetkilendirme Kodu Akışı için uygun" iletisi görüntülenir.

      Microsoft Entra Id Authentication sayfasında uygulamanız için URI'leri ayarlama işleminin ekran görüntüsü.

  3. Kaydet'i seçin.

Uygulamaya erişim izni verme

  1. Yeni uygulamanızda API izinleri'ni seçin.

  2. İzin ekle'nin yanında Dizin adı> için <yönetici onayı ver'i seçin.

    Microsoft Entra Id'de API izinlerini ayarlama ekran görüntüsü.

SSO yapılandırması oluşturma

  1. Azure portalında IoT için Defender'da Siteler ve algılayıcılar>Algılayıcı ayarları'nı seçin.

  2. Algılayıcı ayarları sayfasında + Ekle'yi seçin. Temel Bilgiler sekmesinde:

    1. Aboneliğinizi seçin.

    2. Tür'un yanındaki Çoklu oturum açma'yı seçin.

    3. Ad'ın yanına ilgili site için bir ad yazın ve İleri'yi seçin.

      IoT için Defender'da yeni çoklu oturum açma algılayıcısı ayarı oluşturma işleminin ekran görüntüsü.

  3. Ayarlar sekmesinde:

    1. Uygulama adı'nın yanında, Microsoft Entra Id'de oluşturduğunuz uygulamanın kimliğini seçin.

    2. İzin yönetimi altında, Yönetici, Güvenlik analisti ve Salt okunur izinlerini ilgili kullanıcı gruplarına atayın. Birden çok kullanıcı grubu seçebilirsiniz.

      IoT için Defender algılayıcı ayarlarında izinleri ayarlama işleminin ekran görüntüsü.

    3. İleri'yi seçin.

    Not

    Belirtilen uç noktalar için güvenlik duvarınıza/ara sunucunuza izin verme kuralları eklediğinizden emin olun. Gerekli uç noktaların listesine Siteler ve algılayıcılar sayfasından erişebilirsiniz.

  4. Uygula sekmesinde ilgili siteleri seçin.

    IoT için Defender algılayıcı ayarlarında Uygula sekmesinin ekran görüntüsü.

    Ayarınızı belirli bölgelere ve algılayıcılara uygulamak için isteğe bağlı olarak Belirli bölgeye/sensöre göre seçim ekle seçeneğini açabilirsiniz.

  5. İleri'yi seçin, yapılandırmanızı gözden geçirin ve Oluştur'u seçin.

SSO kullanarak oturum açma

SSO ile oturum açmayı test etmek için:

  1. Azure portalında IoT için Defender'ı açın ve SSO Oturum Açma'yı seçin.

    SSO ile algılayıcı konsolu oturum açma ekranının ekran görüntüsü.

  2. İlk oturum açma için Oturum sayfasında kişisel kimlik bilgilerinizi (iş e-postanız ve parolanız) yazın.

    SSO aracılığıyla Azure portalında IoT için Defender'da oturum açarken oturum açma ekranının ekran görüntüsü.

IoT için Defender'a Genel Bakış sayfası görüntülenir. ​ ​

Sonraki adımlar

Daha fazla bilgi için bkz.