Proteggere l'accesso agli asset e agli endpoint di asset
Gli asset e gli endpoint degli asset nelle operazioni IoT di Azure hanno rappresentazioni sia nel cluster Kubernetes che nel portale di Azure. È possibile usare il controllo degli accessi in base al ruolo di Azure per proteggere l'accesso a queste risorse. Il controllo degli accessi in base al ruolo di Azure è un sistema di autorizzazione che consente di gestire l'accesso alle risorse di Azure. È possibile usare Controllo degli accessi in base al ruolo di Azure per concedere autorizzazioni a utenti, gruppi e applicazioni in un determinato ambito.
Gli utenti OT possono usare l'esperienza operativa per creare e gestire asset ed endpoint di asset. Gli amministratori IT possono usare il portale di Azure o l'interfaccia della riga di comando di Azure per gestire l'accesso a queste risorse.
Questo articolo illustra come usare il portale di Azure e l'interfaccia della riga di comando di Azure per configurare il controllo degli accessi in base al ruolo di Azure per asset ed endpoint di asset.
Prerequisiti
Per configurare il controllo degli accessi in base al ruolo di Azure negli asset e negli endpoint degli asset, è necessario accedere alla sottoscrizione di Azure in cui vengono distribuite le operazioni IoT di Azure.
Configurare il controllo degli accessi in base al ruolo di Azure per asset ed endpoint di asset
Le risorse di Azure che rappresentano gli asset e gli endpoint degli asset vengono create nella sottoscrizione di Azure in cui vengono distribuite le operazioni IoT di Azure. È possibile visualizzare queste risorse nel portale di Azure e configurarvi il controllo degli accessi in base al ruolo di Azure. Per impostazione predefinita, le risorse dell'endpoint di asset sono nascoste nel portale di Azure. Per visualizzare le risorse dell'endpoint di asset, abilitare l'opzione Mostra tipi nascosti nel portale di Azure. Lo screenshot seguente mostra l'asset thermostate l'endpoint dell'asset op-cua-connector-0 nelle guide di avvio rapido:
Per configurare l'accesso a un asset o a un endpoint di asset nel portale di Azure, selezionare la risorsa e quindi selezionare Controllo di accesso (IAM):
Per informazioni su come configurare il controllo degli accessi in base al ruolo di Azure in risorse di Azure, ad esempio asset ed endpoint di asset, vedere Che cos'è il controllo degli accessi in base al ruolo di Azure?.
È inoltre possibile usare gli strumenti seguenti per configurare il controllo degli accessi in base al ruolo nelle risorse: