Freigeben über

Sicherer Zugriff auf Objekte und Objektendpunkte

  • Artikel

Objekte und Objektendpunkte in Azure IoT Einsatz sind sowohl im Kubernetes-Cluster als auch im Azure-Portal vertreten. Sie können die rollenbasierte Zugriffssteuerung in Azure (Azure RBAC) verwenden, um den Zugriff auf diese Ressourcen zu sichern. Azure RBAC ist ein Autorisierungssystem, über das Sie den Zugriff auf Azure-Ressourcen verwalten können. Sie können Azure RBAC verwenden, um Benutzern, Gruppen und Anwendungen Berechtigungen für einen bestimmten Bereich zu gewähren.

OT-Benutzer können die Vorgangsoberfläche zum Erstellen und Verwalten von Objekten und Objektendpunkten verwenden. IT-Administratoren können das Azure-Portal oder die Azure CLI verwenden, um den Zugriff auf diese Ressourcen zu verwalten.

In diesem Artikel wird beschrieben, wie Sie das Azure-Portal und die Azure CLI verwenden, um Azure RBAC für Objekte und Objektendpunkte zu konfigurieren.

Voraussetzungen

Um Azure RBAC für Objekte und Objektendpunkte zu konfigurieren, benötigen Sie Zugriff auf das Azure-Abonnement, in dem Azure IoT Einsatz bereitgestellt wird.

Konfigurieren von Azure RBAC für Objekte und Objektendpunkte

Die Azure-Ressourcen, die Objekte und Objektendpunkte darstellen, werden im Azure-Abonnement erstellt, in dem Azure IoT Einsatz bereitgestellt wird. Sie können diese Ressourcen im Azure-Portal anzeigen und Azure RBAC für sie konfigurieren. Standardmäßig werden Objekte und Objektendpunkte im Azure-Portal ausgeblendet. Aktivieren Sie zum Anzeigen von Objektendpunktressourcen die Option Ausgeblendete Typen im Azure-Portal. Der folgende Screenshot zeigt das Objekt Thermostat und den Objektendpunkt op-cua-connector0 aus den Schnellstarts:

Screenshot des Azure-Portals, der ein Objekt und einen Objektendpunkt zeigt

Um den Zugriff auf ein Objekt oder einen Objektendpunkt im Azure-Portal zu konfigurieren, wählen Sie die Ressource aus, und wählen Sie dann Zugriffssteuerung (IAM):

Screenshot des Azure-Portals, das zeigt, wie Sie auf die Azure RBAC-Konfigurationseinstellungen zugreifen

Informationen zum Konfigurieren von Azure RBAC für Azure-Ressourcen wie Objekte und Objektendpunkte finden Sie unter Was ist die rollenbasierte Zugriffssteuerung in Azure?.

Sie können auch die folgenden Tools verwenden, um RBAC für Ihre Ressourcen zu konfigurieren:

Zugehöriger Inhalt