Ruoli utente e autorizzazioni di Azure per Defender per IoT
Microsoft Defender per IoT usa il Controllo di accesso basato sui ruoli di Azure per fornire l'accesso ai servizi di monitoraggio e ai dati di Defender per IoT nel portale di Azure.
I ruoli predefiniti con autorizzazioni di lettura per la sicurezza, sicurezza Amministrazione, collaboratore e proprietario sono rilevanti per l'uso in Defender per IoT.
Questo articolo fornisce un riferimento alle azioni di Defender per IoT disponibili per ogni ruolo nel portale di Azure. Per altre informazioni, vedere Ruoli predefiniti di Azure.
Informazioni di riferimento su ruoli e autorizzazioni
Le autorizzazioni vengono applicate ai ruoli utente in un'intera sottoscrizione di Azure o in alcuni casi in singoli siti di Defender per IoT. Per altre informazioni, vedere Zero Trust e le reti OT e Gestire il controllo degli accessi in base al sito (anteprima pubblica).
| Azione e ambito | Ruolo con autorizzazioni di lettura per la sicurezza | Amministrazione della protezione | Collaboratore | Proprietario |
|---|---|---|---|---|
| Concedere autorizzazioni ad altri utenti Applica per sottoscrizione o sito |
- | - | - | ✔ |
| Eseguire l'onboarding di sensori OT o Enterprise IoT Applica solo per sottoscrizione |
- | ✔ | ✔ | ✔ |
| Scaricare il software della console di gestione locale e del sensore OT Applica solo per sottoscrizione |
✔ | ✔ | ✔ | ✔ |
| Scaricare i dettagli dell'endpoint del sensore Applica solo per sottoscrizione |
✔ | ✔ | ✔ | ✔ |
| Scaricare i file di attivazione dei sensori Applica solo per sottoscrizione |
- | ✔ | ✔ | ✔ |
| Visualizzare i valori nella pagina Piani e prezzi Applica solo per sottoscrizione |
✔ | ✔ | ✔ | ✔ |
| Modificare i valori nella pagina Piani e prezzi Applica solo per sottoscrizione |
- | ✔ | ✔ | ✔ |
| Visualizzare i valori nella pagina Siti e sensori Applica solo per sottoscrizione |
✔ | ✔ | ✔ | ✔ |
| Modificare i valori nella pagina Siti e sensori , inclusi gli aggiornamenti del sensore OT remoto Applica solo per sottoscrizione |
- | ✔ | ✔ | ✔ |
| Ripristinare le password della console di gestione locale Applica solo per sottoscrizione |
- | ✔ | ✔ | ✔ |
| Scaricare pacchetti di intelligence per le minacce OT Applica solo per sottoscrizione |
✔ | ✔ | ✔ | ✔ |
| Eseguire il push degli aggiornamenti di Intelligence sulle minacce OT Applica solo per sottoscrizione |
- | ✔ | ✔ | ✔ |
| Visualizzare gli avvisi di Azure Applica per sottoscrizione o sito |
✔ | ✔ | ✔ | ✔ |
| Modificare gli avvisi di Azure (accesso in scrittura- modifica dello stato, informazioni, scaricare PCAP, regole di eliminazione) Applica per sottoscrizione o sito |
- | ✔ | ✔ | ✔ |
| Visualizzare l'inventario dei dispositivi di Azure Applica per sottoscrizione o sito |
✔ | ✔ | ✔ | ✔ |
| Gestire l'inventario dei dispositivi di Azure (accesso in scrittura) Applica per sottoscrizione o sito |
- | ✔ | ✔ | ✔ |
| Visualizzare le cartelle di lavoro di Azure Applica per sottoscrizione o sito |
✔ | ✔ | ✔ | ✔ |
| Gestire cartelle di lavoro di Azure (accesso in scrittura) Applica per sottoscrizione o sito |
- | ✔ | ✔ | ✔ |
| Visualizzare le impostazioni di Defender per IoT Applica per sottoscrizione |
✔ | ✔ | ✔ | ✔ |
| Configurare le impostazioni di Defender per IoT Applica per sottoscrizione |
- | ✔ | ✔ | ✔ |
Per una panoramica sulla creazione di nuovi ruoli personalizzati di Azure, vedere Ruoli personalizzati di Azure. Per configurare un ruolo, è necessario aggiungere autorizzazioni dalle azioni elencate nella tabella delle autorizzazioni di sicurezza internet delle cose.
Passaggi successivi
Per altre informazioni, vedi: