Rôles d’utilisateur et autorisations Azure pour Defender pour IoT

Microsoft Defender pour IoT utilise le contrôle d’accès en fonction du rôle (RBAC) Azure pour fournir l’accès aux données et aux services de surveillance de Defender pour IoT sur le Portail Azure.

Les rôles de lecteur de sécurité, Administrateur de sécurité, contributeur et propriétaire Azure intégrés sont pertinents pour une utilisation dans Defender pour IoT.

Cet article fournit une référence des actions Defender pour IoT disponibles pour chaque rôle dans le Portail Azure. Pour plus d’informations, voir Rôles intégrés Azure.

Référence sur les rôles et autorisations

Les autorisations sont appliquées aux rôles d’utilisateur sur l’ensemble d’un abonnement Azure ou, dans certains cas, sur des sites Defender pour IoT individuels. Pour plus d’informations, consultez Confiance nulle et vos réseaux OT et Gérer le contrôle d’accès basé sur le site (préversion publique).

Action et étendue Lecteur de sécurité Administrateur de la sécurité Contributeur Propriétaire
Accorder des autorisations à d’autres personnes
Appliquer par abonnement ou site
- - -
Intégrer des capteurs OT ou IoT d’entreprise
Appliquer par abonnement uniquement
-
Télécharger le capteur et le logiciel de la console de gestion locale
Appliquer par abonnement uniquement
Télécharger les détails du point de terminaison du capteur
Appliquer par abonnement uniquement
Télécharger les fichiers d’activation du capteur
Appliquer par abonnement uniquement
-
Voir les valeurs dans la page Plans et tarifs
Appliquer par abonnement uniquement
Modifier les valeurs dans la page Plans et tarifs
Appliquer par abonnement uniquement
-
Afficher les valeurs sur la page Sites et capteurs
Appliquer par abonnement uniquement
Modifier les valeurs sur la page Sites et capteurs, y compris les mises à jour des capteurs OT distants
Appliquer par abonnement uniquement
-
Récupérer les mots de passe de console de gestion locale
Appliquer par abonnement uniquement
-
Télécharger les packages OT Informations sur les menaces
Appliquer par abonnement uniquement
Envoyer (Push) les mises à jour du renseignement sur les menaces OT
Appliquer par abonnement uniquement
-
Afficher les alertes Azure
Appliquer par abonnement ou site
Modifier les alertes Azure (accès en écriture – modifier l’état, apprentissage, télécharger PCAP, règles de suppression)
Appliquer par abonnement ou site
-
Afficher l’inventaire des appareils Azure
Appliquer par abonnement ou site
Gérer l’inventaire des appareils Azure (accès en écriture)
Appliquer par abonnement ou site
-
Afficher les classeurs Azure
Appliquer par abonnement ou site
Gérer les classeurs Azure (accès en écriture)
Appliquer par abonnement ou site
-
Visualiser les paramètres de Defender pour IoT
Appliquer par abonnement
Configurer les paramètres de Defender pour IoT
Appliquer par abonnement
-

Pour obtenir une présentation de la création de rôles personnalisés Azure, consultez Rôles personnalisés Azure. Pour configurer un rôle, vous devez ajouter des autorisations à partir des actions répertoriées dans le tableau d'autorisations de sécurité Internet des objets.

Étapes suivantes

Pour plus d'informations, consultez les pages suivantes :