Partager via

Sécuriser l’accès aux ressources et aux points de terminaison de ressources

  • Article

Les ressources et les points de terminaison de ressources dans Opérations Azure IoT ont des représentations dans le cluster Kubernetes et le portail Azure. Vous pouvez utiliser le contrôle d’accès en fonction du rôle Azure (Azure RBAC) pour sécuriser l’accès à ces ressources. Azure RBAC est un système d’autorisation qui vous permet de gérer l’accès aux ressources Azure. Vous pouvez utiliser la fonction de contrôle d’accès en fonction du rôle Azure (Azure RBAC) pour garantir des autorisations à des utilisateurs, groupes et applications dans une certaine étendue.

Les utilisateurs d’OT peuvent utiliser l’expérience des opérations pour créer et gérer des ressources et des points de terminaison de ressources. Les administrateurs informatiques peuvent utiliser le portail Azure ou Azure CLI pour gérer l’accès à ces ressources.

Cet article explique comment utiliser le portail Azure et Azure CLI pour configurer Azure RBAC sur les ressources et les points de terminaison de ressources.

Prérequis

Pour configurer Azure RBAC sur les ressources et les points de terminaison de ressources, vous devez accéder à l’abonnement Azure dans lequel Opérations Azure IoT est déployé.

Configurer Azure RBAC sur les ressources et les points de terminaison de ressources

Les ressources Azure qui représentent des ressources et des points de terminaison de ressources sont créées dans l’abonnement Azure où Opérations Azure IoT est déployé. Vous pouvez afficher ces ressources dans le portail Azure et configurer Azure RBAC sur ces ressources. Par défaut, les ressources de point de terminaison de ressources sont masquées dans le portail Azure. Pour afficher les ressources de point de terminaison de ressource, activez l’option Afficher les types masqués dans le portail Azure. La capture d’écran suivante montre la ressource thermostat et le point de terminaison de ressource op-cua-connector-0 depuis les démarrages rapides :

Capture d’écran du portail Azure montrant une ressource et un point de terminaison de ressource.

Pour configurer l’accès à une ressource ou à un point de terminaison de ressource dans le portail Azure, sélectionnez la ressource, puis contrôle d’accès (IAM) :

Capture d’écran du portail Azure montrant comment accéder aux paramètres de configuration d’Azure RBAC.

Pour savoir comment configurer Azure RBAC sur des ressources Azure telles que des ressources et des points de terminaison de ressources, consultez Qu’est-ce que le contrôle d’accès en fonction du rôle Azure ?.

Vous pouvez également utiliser les outils suivants pour configurer RBAC sur vos ressources :

Contenu connexe