Beveiligde toegang tot assets en asseteindpunten
Assets en asseteindpunten in Azure IoT Operations hebben representaties in zowel het Kubernetes-cluster als de Azure-portal. U kunt op rollen gebaseerd toegangsbeheer van Azure (Azure RBAC) gebruiken om de toegang tot deze resources te beveiligen. Azure RBAC is een autorisatiesysteem waarmee u de toegang tot Azure-resources kunt beheren. U kunt Azure RBAC gebruiken om machtigingen te verlenen aan gebruikers, groepen en toepassingen binnen een bepaald bereik.
OT-gebruikers kunnen de bewerkingservaring gebruiken om assets en asseteindpunten te maken en te beheren. IT-beheerders kunnen de Azure-portal of de Azure CLI gebruiken om de toegang tot deze resources te beheren.
In dit artikel wordt beschreven hoe u Azure Portal en de Azure CLI gebruikt om Azure RBAC te configureren voor assets en asseteindpunten.
Vereisten
Als u Azure RBAC wilt configureren voor assets en asseteindpunten, hebt u toegang nodig tot het Azure-abonnement waarin Azure IoT Operations wordt geïmplementeerd.
Azure RBAC configureren voor assets en asseteindpunten
De Azure-resources die assets en asseteindpunten vertegenwoordigen, worden gemaakt in het Azure-abonnement waarin Azure IoT Operations wordt geïmplementeerd. U kunt deze resources weergeven in Azure Portal en Azure RBAC erop configureren. Standaard worden resources voor asseteindpunten verborgen in Azure Portal. Als u asseteindpuntbronnen wilt weergeven, schakelt u de optie Verborgen typen weergeven in Azure Portal in. In de volgende schermopname ziet u het eindpunt van de thermostaatasset en op-cua-connector-0 uit de quickstarts:
Als u de toegang tot een asset- of asseteindpunt in Azure Portal wilt configureren, selecteert u de resource en selecteert u vervolgens Toegangsbeheer (IAM):
Zie Wat is op rollen gebaseerd toegangsbeheer van Azure voor informatie over het configureren van Azure RBAC op Azure-resources, zoals assets en asseteindpunten.
U kunt ook de volgende hulpprogramma's gebruiken om RBAC voor uw resources te configureren: