Azure-Benutzerrollen und -Berechtigungen für Defender for IoT
Microsoft Defender for IoT verwendet die rollenbasierte Zugriffssteuerung (RBAC) von Azure, um den Zugriff auf Defender for IoT-Überwachungsdienste und -Daten über das Azure-Portal zu ermöglichen.
Die integrierten Azure-Rollen Sicherheitsleseberechtigter, Sicherheitsadministrator, Mitwirkender und Besitzer sind für die Verwendung in Defender for IoT relevant.
Dieser Artikel bietet eine Referenz zu Defender for IoT-Aktionen, die für jede Rolle im Azure-Portal verfügbar sind. Weitere Informationen finden Sie unter Integrierte Azure-Rollen.
Referenz zu Rollen und Berechtigungen
Berechtigungen werden auf Benutzerrollen in einem gesamten Azure-Abonnement oder, in einigen Fällen, auf einzelne Defender for IoT-Websites angewendet. Weitere Informationen finden Sie unter Zero Trust und Ihre OT-Netzwerke und Verwalten der standortbasierten Zugriffssteuerung (öffentliche Vorschau).
| Aktion und Umfang | Sicherheitsleseberechtigter | Sicherheitsadministrator | Mitwirkender | Besitzer |
|---|---|---|---|---|
| Erteilen von Berechtigungen für andere Personen Pro Abonnement oder Standort anwenden |
- | - | - | ✔ |
| Onboarding für OT- oder Enterprise IoT-Sensoren Nur pro Abonnement anwenden |
- | ✔ | ✔ | ✔ |
| Herunterladen von Software für OT-Sensoren und die lokale Verwaltungskonsole Nur pro Abonnement anwenden |
✔ | ✔ | ✔ | ✔ |
| Herunterladen von Details zum Sensorendpunkt Nur pro Abonnement anwenden |
✔ | ✔ | ✔ | ✔ |
| Herunterladen von Sensoraktivierungsdateien Nur pro Abonnement anwenden |
- | ✔ | ✔ | ✔ |
| Anzeigen von Werten auf der Seite „Pläne und Preise“ Nur pro Abonnement anwenden |
✔ | ✔ | ✔ | ✔ |
| Ändern von Werten auf der Seite „Pläne und Preise“ Nur pro Abonnement anwenden |
- | ✔ | ✔ | ✔ |
| Anzeigen von Werten auf der Seite „Standorte und Sensoren“ Nur pro Abonnement anwenden |
✔ | ✔ | ✔ | ✔ |
| Ändern von Werten auf der Seite „Standorte und Sensoren“, einschließlich Remoteupdates von OT-Sensoren Nur pro Abonnement anwenden |
- | ✔ | ✔ | ✔ |
| Wiederherstellen von Kennwörtern für die lokale Verwaltungskonsole Nur pro Abonnement anwenden |
- | ✔ | ✔ | ✔ |
| Herunterladen von OT-Threat-Intelligence-Paketen Nur pro Abonnement anwenden |
✔ | ✔ | ✔ | ✔ |
| Übertragen von OT-Threat-Intelligence-Updates mithilfe von Push Nur pro Abonnement anwenden |
- | ✔ | ✔ | ✔ |
| Anzeigen von Azure-Warnungen Pro Abonnement oder Standort anwenden |
✔ | ✔ | ✔ | ✔ |
| Ändern von Azure-Warnungen (Schreibzugriff: Status ändern, Lernen, PCAP herunterladen, Unterdrückungsregeln) Pro Abonnement oder Standort anwenden |
- | ✔ | ✔ | ✔ |
| Anzeigen des Azure-Gerätebestands Pro Abonnement oder Standort anwenden |
✔ | ✔ | ✔ | ✔ |
| Verwalten des Azure-Gerätebestands (Schreibzugriff) Pro Abonnement oder Standort anwenden |
- | ✔ | ✔ | ✔ |
| Anzeigen von Azure-Arbeitsmappen Pro Abonnement oder Standort anwenden |
✔ | ✔ | ✔ | ✔ |
| Verwalten von Azure-Arbeitsmappen (Schreibzugriff) Pro Abonnement oder Standort anwenden |
- | ✔ | ✔ | ✔ |
| Anzeigen von Defender for IoT-Einstellungen Pro Abonnement anwenden |
✔ | ✔ | ✔ | ✔ |
| Konfigurieren von Defender for IoT-Einstellungen Pro Abonnement anwenden |
- | ✔ | ✔ | ✔ |
Eine Übersicht zum Erstellen von neuen benutzerdefinierten Azure-Rollen finden Sie unter Benutzerdefinierte Azure-Rollen. Um eine Rolle einzurichten, müssen Sie Berechtigungen zu den Aktionen hinzufügen, die in der Internet of Things-Sicherheitsberechtigungstabelle aufgeführt sind.
Nächste Schritte
Weitere Informationen finden Sie unter
- Microsoft Defender for IoT-Benutzerverwaltung
- Verwalten von OT-Überwachungsbenutzern im Azure-Portal
- Lokale Benutzerrollen für die OT-Überwachung mit Defender for IoT
- Erstellen und Verwalten von Benutzer*innen auf einem OT-Netzwerksensor
- Erstellen und Verwalten von Benutzer*innen in einer lokalen Verwaltungskonsole