Bemærk
Adgang til denne side kræver godkendelse. Du kan prøve at logge på eller ændre mapper.
Adgang til denne side kræver godkendelse. Du kan prøve at ændre mapper.
Microsoft Defender til IoT indeholder værktøjer både i Azure Portal og i det lokale miljø til administration af brugeradgang på tværs af Defender for IoT-ressourcer.
Azure brugere af Defender for IoT
I Azure Portal administreres brugerne på abonnementsniveau med Microsoft Entra ID og Azure rollebaseret adgangskontrol . Azure-abonnementsbrugere kan have en eller flere brugerroller, der bestemmer, hvilke data og handlinger de kan få adgang til fra Azure Portal, herunder i Defender for IoT.
Brug portalen eller PowerShell til at tildele dine brugere af dit Azure-abonnement de specifikke roller, de skal bruge for at få vist data og udføre handlinger, f.eks. om de får vist besked- eller enhedsdata eller administrerer prisplaner og sensorer.
Du kan få flere oplysninger under Administrer brugere på Azure Portal og Azure brugerroller for OT- og Enterprise IoT-overvågning
Brugere i det lokale miljø for Defender for IoT
Når du arbejder med OT-netværk, er Defender for IoT-tjenester og -data også tilgængelige fra sensorer på OT-netværket i det lokale miljø ud over Azure Portal.
Du skal definere brugere i det lokale miljø på dine OT-netværkssensorer ud over Azure. OT-sensorerne installeres med et sæt standard-privilegerede brugere, som du kan bruge til at definere andre administratorer og brugere.
Log på OT-sensorerne for at definere sensorbrugere.
Du kan få flere oplysninger under Brugere i det lokale miljø og roller til OT-overvågning med Defender for IoT.
Microsoft Entra ID på sensorer
Det kan være en god idé at konfigurere en integration mellem din sensor og Microsoft Entra ID for at give Microsoft Entra ID brugere tilladelse til at logge på din sensor eller til at bruge Microsoft Entra ID grupper med kollektive tilladelser, der er tildelt alle brugere i gruppen.
Brug f.eks. Microsoft Entra ID, når du har et stort antal brugere, som du vil tildele skrivebeskyttet adgang til, og du vil administrere disse tilladelser på gruppeniveau.
Defender for IoT-integration med Microsoft Entra ID understøtter LDAP v3 og følgende typer LDAP-baseret godkendelse:
Fuld godkendelse: Brugeroplysninger hentes fra LDAP-serveren. Eksempler er fornavn, efternavn, mail og brugertilladelser.
Bruger, der er tillid til: Det er kun brugerens adgangskode, der hentes. Andre brugeroplysninger, der hentes, er baseret på brugere, der er defineret i sensoren.
Du kan finde flere oplysninger under:
Enkeltlogon til logon til sensorkonsollen
Du kan konfigurere enkeltlogon (SSO) for Defender for IoT-sensorkonsollen ved hjælp af Microsoft Entra ID. Med SSO kan din organisations brugere blot logge på sensorkonsollen og ikke behøver flere logonoplysninger på tværs af forskellige sensorer og websteder. Du kan få flere oplysninger under Konfigurer enkeltlogon til sensorkonsollen.
Globale adgangsgrupper i det lokale miljø
Store organisationer har ofte en kompleks model for brugertilladelser, der er baseret på globale organisationsstrukturer. Hvis du vil administrere din Defender i det lokale miljø for IoT-brugere, skal du bruge en global forretningstopologi, der er baseret på afdelinger, områder og websteder, og derefter definere brugeradgangstilladelser til disse enheder.
Opret brugeradgangsgrupper for at oprette global adgangskontrol på tværs af Defender for IoT-ressourcer i det lokale miljø. Hver adgangsgruppe indeholder regler om de brugere, der har adgang til bestemte objekter i din forretningstopologi, herunder afdelinger, områder og websteder.
Følgende diagram viser f.eks., hvordan du kan give sikkerhedsanalytikere fra en Active Directory-gruppe adgang til alle vesteuropæiske linjer til bil- og glasproduktion sammen med en plastlinje i ét område:
Du kan finde flere oplysninger under Definer global adgangstilladelse for brugere i det lokale miljø.
Tip
Adgangsgrupper og regler hjælper med at implementere Zero Trust strategier ved at styre, hvor brugerne administrerer og analyserer enheder på Defender for IoT-sensorer. Du kan få flere oplysninger under Zero Trust og dine OT/IoT-netværk.
Næste trin
Du kan finde flere oplysninger under: