資産と資産エンドポイントへのアクセスをセキュリティで保護する
Azure IoT Operations の資産と資産エンドポイントには、Kubernetes クラスターと Azure portal の両方に表現があります。 Azure ロールベースのアクセス制御 (Azure RBAC) を使用して、これらのリソースへのアクセスをセキュリティで保護できます。 Azure RBAC は、Azure リソースへのアクセスを管理できる承認システムです。 Azure RBAC を使用して、特定のスコープ内のユーザー、グループ、アプリケーションにアクセス許可を付与できます。
OT ユーザーは、運用エクスペリエンスを使用して、資産と資産エンドポイントを作成および管理できます。 IT 管理者は、Azure portal または Azure CLI を使用して、これらのリソースへのアクセスを管理できます。
この記事では、Azure portal と Azure CLI を使用して、資産と資産エンドポイントに対して Azure RBAC を構成する方法について説明します。
前提条件
資産と資産エンドポイントに対して Azure RBAC を構成するには、Azure IoT Operations がデプロイされている Azure サブスクリプションにアクセスする必要があります。
資産と資産エンドポイントで Azure RBAC を構成する
資産および資産エンドポイントを表す Azure リソースは、Azure IoT Operations がデプロイされている Azure サブスクリプションに作成されます。 これらのリソースを Azure portal で確認し、それらに対して Azure RBAC を構成できます。 既定では、資産エンドポイント リソースは Azure portal では表示されません。 資産エンドポイント リソースを表示するには、Azure portal で [非表示の種類の表示] オプションを有効にします。 次のスクリーンショットは、サーモスタット資産と、クイックスタートの op-cua-connector-0 資産エンドポイント示しています。
Azure portal で資産または資産エンドポイントへのアクセスを構成するには、リソースを選択し、[アクセス制御 (IAM)] を選択します。
資産や資産エンドポイントなどの Azure リソースで Azure RBAC を構成する方法については、「Azure ロールベースのアクセス制御とは」を参照してください。
次のツールを使用して、リソースの RBAC を構成することもできます。