Nastavení jednotného přihlašování pro konzolu senzoru

  • Článek

V tomto článku se dozvíte, jak nastavit jednotné přihlašování (SSO) pro konzolu senzoru Defenderu pro IoT pomocí Microsoft Entra ID. Díky jednotnému přihlašování se uživatelé vaší organizace můžou jednoduše přihlásit ke konzole snímačů a nepotřebují více přihlašovacích údajů v různých senzorech a webech.

Použití Microsoft Entra ID zjednodušuje procesy onboardingu a odpojování, snižuje administrativní režii a zajišťuje konzistentní řízení přístupu v celé organizaci.

Poznámka:

Přihlášení přes jednotné přihlašování je aktuálně ve verzi PREVIEW. Dodatkové podmínky Azure Preview zahrnují další právní podmínky, které se vztahují na funkce Azure, které jsou v beta verzi, preview nebo které ještě nejsou vydány v obecné dostupnosti.

Požadavky

Než začnete:

  • Synchronizujte místní službu Active Directory s ID Microsoft Entra.
  • Přidejte pravidla odchozích povolených na bránu firewall, proxy server atd. Seznam požadovaných koncových bodů najdete na stránce Weby a senzory.
  • Pokud nemáte existující skupiny uživatelů Microsoft Entra ID, které by bylo možné použít k autorizaci jednotného přihlašování, ve spolupráci se správcem identit vaší organizace vytvořte příslušné skupiny uživatelů.
  • Ověřte, že máte následující oprávnění:
    • Člen uživatel v Microsoft Entra ID.
    • oprávnění Správa, přispěvatele nebo zabezpečení Správa k předplatnému Defenderu pro IoT.
  • Ujistěte se, že každý uživatel má jméno, příjmení a hlavní jméno uživatele.
  • V případě potřeby nastavte vícefaktorové ověřování (MFA).

Vytvoření ID aplikace v Microsoft Entra ID

  1. Na webu Azure Portal otevřete ID Microsoft Entra.

  2. Vyberte Přidat > registraci aplikace.

    Snímek obrazovky s přidáním nové registrace aplikace na stránce Přehled ID Microsoftu

  3. Na stránce Registrace aplikace :

    • V části Název zadejte název aplikace.
    • V části Podporované typy účtů vyberte Pouze účty v tomto organizačním adresáři (pouze Microsoft – jeden tenant).
    • V části Identifikátor URI přesměrování přidejte IP adresu nebo název hostitele prvního senzoru, na kterém chcete povolit jednotné přihlašování. V dalším kroku přidáte identifikátory URI pro ostatní senzory a přidáte identifikátory URI snímačů.

    Poznámka:

    Přidání identifikátoru URI v této fázi vyžaduje, aby jednotné přihlašování fungovalo.

    Snímek obrazovky s registrací aplikace v Microsoft Entra ID

  4. Vyberte Zaregistrovat. Microsoft Entra ID zobrazí vaši nově registrovanou aplikaci.

Přidání identifikátorů URI snímačů

  1. V nové aplikaci vyberte Ověřování.

  2. V části Identifikátory URI přesměrování se v části Identifikátory URI přesměrování zobrazí identifikátor URI prvního senzoru přidaného v předchozím kroku. Pokud chcete přidat zbývající identifikátory URI:

    1. Vyberte Přidat identifikátor URI pro přidání dalšího řádku a zadejte IP adresu nebo název hostitele.

    2. Tento krok opakujte pro zbývající připojené senzory.

      Když Microsoft Entra ID úspěšně přidá identifikátory URI, zobrazí se zpráva "Váš identifikátor URI přesměrování má nárok na tok autorizačního kódu s PKCE".

      Snímek obrazovky s nastavením identifikátorů URI pro vaši aplikaci na stránce ověřování Microsoft Entra ID

  3. Zvolte Uložit.

Udělení přístupu k aplikaci

  1. V nové aplikaci vyberte oprávnění rozhraní API.

  2. Vedle možnosti Přidat oprávnění vyberte Udělit souhlas správce pro <název> adresáře.

    Snímek obrazovky s nastavením oprávnění rozhraní API v Microsoft Entra ID

Vytvoření konfigurace jednotného přihlašování

  1. V programu Defender for IoT na webu Azure Portal vyberte Nastavení senzorů Weby a senzory>.

  2. Na stránce Nastavení senzoru vyberte + Přidat. Na kartě Základy :

    1. Vyberte své předplatné.

    2. Vedle možnosti Typ vyberte jednotné přihlašování.

    3. Vedle názvu zadejte název příslušného webu a vyberte Další.

      Snímek obrazovky s vytvořením nového nastavení senzoru jednotného přihlašování v Defenderu pro IoT

  3. Na kartě Nastavení:

    1. Vedle názvu aplikace vyberte ID aplikace, kterou jste vytvořili v Microsoft Entra ID.

    2. V části Správa oprávnění přiřaďte Správa, analytika zabezpečení a oprávnění jen pro čtení k příslušným skupinám uživatelů. Můžete vybrat více skupin uživatelů.

      Snímek obrazovky s nastavením oprávnění v nastavení senzoru Defenderu pro IoT

    3. Vyberte Další.

    Poznámka:

    Ujistěte se, že jste pro zadané koncové body přidali pravidla povolení pro bránu firewall nebo proxy server. Seznam požadovaných koncových bodů najdete na stránce Weby a senzory.

  4. Na kartě Použít vyberte relevantní weby.

    Snímek obrazovky s kartou Použít v nastavení senzoru Defenderu pro IoT

    Volitelně můžete zapnout možnost Přidat výběr podle konkrétní zóny nebo senzoru , aby se nastavení použilo na konkrétní zóny a senzory.

  5. Vyberte Další, zkontrolujte konfiguraci a vyberte Vytvořit.

Přihlášení pomocí jednotného přihlašování

Postup otestování přihlašování pomocí jednotného přihlašování:

  1. Na webu Azure Portal otevřete Defender pro IoT a vyberte Přihlášení přes jednotné přihlašování.

    Snímek obrazovky s přihlašovací obrazovkou konzoly senzoru s jednotným přihlašováním

  2. Pro první přihlášení na přihlašovací stránce zadejte svoje osobní přihlašovací údaje (pracovní e-mail a heslo).

    Snímek obrazovky Přihlášení při přihlašování k Defenderu pro IoT na webu Azure Portal prostřednictvím jednotného přihlašování

Zobrazí se stránka Přehled Defenderu pro IoT. ​ ​

Další kroky

Další informace naleznete v tématu: