Manajemen pengguna Pertahanan Microsoft untuk IoT

Pertahanan Microsoft untuk IoT menyediakan alat baik di portal Azure maupun lokal untuk mengelola akses pengguna di seluruh defender untuk sumber daya IoT.

Pengguna Azure untuk Defender untuk IoT

Dalam portal Azure, pengguna dikelola di tingkat langganan dengan ID Microsoft Entra dan kontrol akses berbasis peran (RBAC) Azure. Pengguna langganan Azure dapat memiliki satu atau beberapa peran pengguna, yang menentukan data dan tindakan yang dapat mereka akses dari portal Azure, termasuk di Defender untuk IoT.

Gunakan portal atau PowerShell untuk menetapkan pengguna langganan Azure Anda dengan peran tertentu yang mereka perlukan untuk melihat data dan mengambil tindakan, seperti apakah mereka akan melihat pemberitahuan atau data perangkat, atau mengelola paket harga dan sensor.

Untuk informasi selengkapnya, lihat Mengelola pengguna pada peran pengguna portal Azure dan Azure untuk pemantauan OT dan Enterprise IoT

Pengguna lokal untuk Defender untuk IoT

Saat bekerja dengan jaringan OT, layanan dan data Defender for IoT juga tersedia dari sensor jaringan OT lokal dan konsol manajemen sensor lokal, selain portal Azure.

Anda harus menentukan pengguna lokal pada sensor jaringan OT dan konsol manajemen lokal, selain Azure. Sensor OT dan konsol manajemen lokal diinstal dengan sekumpulan pengguna istimewa default, yang dapat Anda gunakan untuk menentukan administrator dan pengguna lain.

Masuk ke sensor OT untuk menentukan pengguna sensor, dan masuk ke konsol manajemen lokal untuk menentukan pengguna konsol manajemen lokal.

Untuk informasi selengkapnya, lihat Pengguna dan peran lokal untuk pemantauan OT dengan Defender for IoT.

Dukungan ID Microsoft Entra pada sensor dan konsol manajemen lokal

Anda mungkin ingin mengonfigurasi integrasi antara sensor dan ID Microsoft Entra untuk memungkinkan pengguna ID Microsoft Entra masuk ke sensor Anda, atau menggunakan grup ID Microsoft Entra, dengan izin kolektif yang ditetapkan untuk semua pengguna dalam grup.

Misalnya, gunakan ID Microsoft Entra saat Anda memiliki sejumlah besar pengguna yang ingin Anda tetapkan akses Baca Saja , dan Anda ingin mengelola izin tersebut di tingkat grup.

Integrasi Defender untuk IoT dengan Microsoft Entra ID mendukung LDAP v3 dan jenis autentikasi berbasis LDAP berikut:

• Autentikasi lengkap: Detail pengguna diambil dari server LDAP. Contohnya adalah nama depan, nama belakang, email, dan izin pengguna.

• Pengguna tepercaya: Hanya kata sandi pengguna yang diambil. Detail pengguna lain yang diambil didasarkan pada pengguna yang ditentukan dalam sensor.

Untuk informasi selengkapnya, lihat:

• Mengonfigurasi koneksi Direktori Aktif
• Aturan firewall lainnya untuk layanan eksternal (opsional).

Akses menyeluruh untuk masuk ke konsol sensor

Anda dapat menyiapkan akses menyeluruh (SSO) untuk konsol sensor Defender for IoT menggunakan ID Microsoft Entra. Dengan SSO, pengguna organisasi Anda cukup masuk ke konsol sensor, dan tidak memerlukan beberapa info masuk masuk di berbagai sensor dan situs. Untuk informasi selengkapnya, lihat Menyiapkan akses menyeluruh untuk konsol sensor.

Grup akses global lokal

Organisasi besar sering memiliki model izin pengguna yang kompleks berdasarkan struktur organisasi global. Untuk mengelola Defender lokal Anda untuk pengguna IoT, gunakan topologi bisnis global yang didasarkan pada unit bisnis, wilayah, dan situs, lalu tentukan izin akses pengguna di sekitar entitas tersebut.

Buat grup akses pengguna untuk membuat kontrol akses global di seluruh Defender untuk sumber daya lokal IoT. Setiap grup akses mencakup aturan tentang pengguna yang dapat mengakses entitas tertentu dalam topologi bisnis Anda, termasuk unit bisnis, wilayah, dan situs.

Misalnya, diagram berikut menunjukkan bagaimana Anda dapat mengizinkan analis keamanan dari grup Direktori Aktif untuk mengakses semua lini produksi otomotif dan kaca Eropa Barat, bersama dengan garis plastik di satu wilayah:

Untuk informasi selengkapnya, lihat Menentukan izin akses global untuk pengguna lokal.

Tip

Grup akses dan aturan membantu menerapkan strategi Zero Trust dengan mengontrol tempat pengguna mengelola dan menganalisis perangkat di sensor Defender for IoT dan konsol manajemen lokal. Untuk informasi selengkapnya, lihat Zero Trust dan jaringan OT/IoT Anda.

Langkah berikutnya

• Mengelola pengguna langganan Azure
• Membuat dan mengelola pengguna pada sensor jaringan OT
• Membuat dan mengelola pengguna di konsol manajemen lokal

Untuk informasi selengkapnya, lihat:

• Peran dan izin pengguna Azure untuk Defender untuk IoT
• Pengguna dan peran lokal untuk pemantauan OT dengan Defender for IoT