تكوين الأدوار والأذونات الكاملة

يسمح مدخل Microsoft Defender بالوصول الدقيق إلى الميزات والبيانات استنادا إلى أدوار المستخدم والأذونات الممنوحة لكل مستخدم مع التحكم في الوصول Role-Based (RBAC).

يعد Microsoft Defender for IoT جزءا من مدخل Defender ويجب تكوين أذونات وصول المستخدم للتنبيهات والحوادث ومخزون الأجهزة ومجموعات الأجهزة والثغرات الأمنية بالفعل. ومع ذلك، مع الميزات المضافة ل Defender for IoT، قد ترغب في التحقق من الأدوار والأذونات الحالية لفريقك في مدخل Defender أو ضبطها أو إضافتها إليها.

توضح لك هذه المقالة كيفية إجراء تغييرات عامة على أدوار وأذونات التحكم في الوصول استنادا إلى الدور التي تتعلق بجميع مجالات Defender for IoT في مدخل Defender. لإعداد الأدوار والأذونات خصيصا لأمان الموقع، راجع إعداد أذونات التحكم في الوصول استنادا إلى الدور لأمان الموقع.

المتطلبات الأساسية

• راجع المتطلبات الأساسية العامة ل Microsoft Defender for IoT.
• تفاصيل جميع المستخدمين الذين سيتم تعيين أدوار وأذونات محدثة لمدخل Defender.

خيارات إدارة الوصول

هناك طريقتان لإدارة وصول المستخدم إلى مدخل Defender، اعتمادا على نوع tenent الذي تستخدمه. يحتوي كل نظام على أذونات مسماة مختلفة تسمح بالوصول إلى Defender for IoT. النظامان هما:

• أدوار Microsoft Entra العمومية.
• Microsoft Defender XDR Unified RBAC: استخدم التحكم في الوصول الموحد المستند إلى الدور (RBAC) ل Microsoft Defender XDR لإدارة الوصول إلى بيانات ومهام وقدرات محددة في مدخل Defender.

تنطبق الإرشادات وإعدادات الأذونات المدرجة في هذه المقالة على Defender XDR Unified RBAC.

التحكم في الوصول استنادا إلى الدور للإصدار 1 أو 2 فقط

اعتمادا على المستأجر الخاص بك، قد يكون لديك حق الوصول إلى RBAC الإصدار 1 أو 2 بدلا من Defender XDR Unified RBAC. قم بتعيين أذونات وأدوار التحكم في الوصول استنادا إلى الدور، استنادا إلى جدول الملخص، لمنح المستخدمين حق الوصول إلى ميزات Defender for IoT العامة. ومع ذلك، اتبع الإرشادات المذكورة هنا للإصدار 1 من RBAC، أو هنا للإصدار 2 من RBAC.

إذا كنت تستخدم مدخل Defender للمرة الأولى، فستحتاج إلى إعداد جميع أدوارك وأذوناتك. لمزيد من المعلومات، راجع إدارة الوصول إلى المدخل باستخدام التحكم في الوصول المستند إلى الدور.

أدوار التحكم في الوصول استنادا إلى الدور الموحد ل Defender XDR للميزات في Defender for IoT

قم بتعيين أذونات وأدوار RBAC، استنادا إلى جدول الملخص، لمنح المستخدمين حق الوصول إلى ميزات Defender for IoT العامة:

1. في مدخل Defender، إما:

   1. حدد الإعدادات>أذونات وأدوارMicrosoft XDR>.

      1. تمكين نقاط النهاية & إدارة الثغرات الأمنية.
      2. حدد الانتقال إلى الأذونات والأدوار.

   2. حدد Permissions>Microsft Defender XDR (1)>Roles.

2. حدد إنشاء دور مخصص.

3. اكتب اسم الدور، وحدد التاليللأذونات.

   

4. حدد عمليات الأمان، وحدد الأذونات حسب الحاجة، وحدد تطبيق.

5. حدد Security posture، وحدد الأذونات حسب الحاجة، وحدد Apply.

6. حدد التخويل والإعدادات، وحدد الأذونات حسب الحاجة، وحدد تطبيق.

   

7. حدد التاليللتعيينات.

8. حدد Add assignment.

   1. اكتب اسما.
   2. اختر المستخدمين والمجموعات.
   3. حدد مصادر البيانات.
   4. حدد إضافة.

9. حدد التاليللمراجعة والانتهاء.

10. حدد إرسال.

ملخص الأدوار والأذونات لجميع ميزات Defender for IoT

لتعيين الأدوار والأذونات لميزات Microsoft Defender لنقطة النهاية الأخرى، مثل التنبيهات والحوادث والمخزون، راجع تعيين الأدوار والأذونات ل Defender لنقطة النهاية.

لمزيد من المعلومات، راجع تعيين أذونات Defender XDR Unified RBAC.

الخطوات التالية

مراقبة أمان الموقع