Sdílet prostřednictvím

Zabezpečení přístupu k prostředkům a koncovým bodům prostředků

  • Článek

Prostředky a koncové body prostředků v operacích Azure IoT mají reprezentaci v clusteru Kubernetes i na webu Azure Portal. K zabezpečení přístupu k těmto prostředkům můžete použít řízení přístupu na základě role v Azure (Azure RBAC). Azure RBAC je autorizační systém, který umožňuje spravovat přístup k prostředkům Azure. Azure RBAC můžete použít k udělení oprávnění uživatelům, skupinám a aplikacím v určitém rozsahu.

Uživatelé OT můžou používat provozní prostředí k vytváření a správě prostředků a koncových bodů prostředků. Správci IT můžou ke správě přístupu k těmto prostředkům použít Azure Portal nebo Azure CLI.

Tento článek popisuje, jak pomocí webu Azure Portal a Azure CLI nakonfigurovat Azure RBAC na prostředcích a koncových bodech prostředků.

Požadavky

Pokud chcete nakonfigurovat Azure RBAC pro prostředky a koncové body prostředků, potřebujete přístup k předplatnému Azure, ve kterém je nasazený provoz Azure IoT.

Konfigurace Azure RBAC pro prostředky a koncové body prostředků

Prostředky Azure, které představují prostředky a koncové body prostředků, se vytvářejí v předplatném Azure, kde se nasazují operace Azure IoT. Tyto prostředky můžete zobrazit na webu Azure Portal a nakonfigurovat na nich Azure RBAC. Prostředky koncového bodu prostředku jsou ve výchozím nastavení na webu Azure Portal skryté. Pokud chcete zobrazit prostředky koncového bodu prostředku prostředku, povolte možnost Zobrazit skryté typy na webu Azure Portal. Následující snímek obrazovky ukazuje termostatický prostředek a koncový bod prostředku op-cua-connector-0 z rychlých startů:

Snímek obrazovky webu Azure Portal znázorňující koncový bod prostředku a prostředku

Pokud chcete nakonfigurovat přístup k prostředku nebo koncovému bodu prostředku na webu Azure Portal, vyberte prostředek a pak vyberte Řízení přístupu (IAM):

Snímek obrazovky webu Azure Portal, který ukazuje, jak získat přístup k nastavení konfigurace Azure RBAC

Informace o konfiguraci Azure RBAC pro prostředky Azure, jako jsou prostředky a koncové body prostředků, najdete v tématu Co je řízení přístupu na základě role v Azure?

Ke konfiguraci řízení přístupu na základě role na prostředcích můžete použít také následující nástroje:

Související obsah