Compartilhar via

Proteger o acesso a ativos e pontos de extremidade de ativos

  • Artigo

Importante

A Versão Prévia das Operações da Internet das Coisas do Azure – habilitadas pelo Azure Arc – está atualmente em versão prévia. Você não deve usar esse software em versão prévia em ambientes de produção.

Você precisará implantar uma nova instalação do Azure IoT Operations quando uma versão geralmente disponível estiver disponível. Você não poderá atualizar uma instalação de versão prévia.

Para os termos legais que se aplicam aos recursos do Azure que estão em versão beta, versão prévia ou que, de outra forma, ainda não foram lançados em disponibilidade geral, confira os Termos de Uso Complementares para Versões Prévias do Microsoft Azure.

Ativos e pontos de extremidade de ativos na versão prévia das Operações do Azure IoT têm representações no cluster Kubernetes e no portal do Azure. Você pode usar o RBAC do Azure (controle de acesso baseado em função) para proteger o acesso a esses recursos. O RBAC do Azure é um sistema de autorização que permite gerenciar o acesso aos recursos do Azure. Você pode usar o RBAC do Azure para conceder permissões a usuários, grupos e aplicativos em um determinado escopo.

Os usuários de OT podem usar a experiência de operações para criar e gerenciar ativos e pontos de extremidade de ativos. Os administradores de TI podem usar o portal ou a CLI do Azure para gerenciar o acesso a esses recursos.

Este artigo descreve como usar o portal do Azure e a CLI do Azure para configurar o RBAC do Azure em ativos e pontos de extremidade de ativos.

Pré-requisitos

Para configurar o RBAC do Azure em ativos e pontos de extremidade de ativos, você precisa de acesso à assinatura do Azure onde a versão prévia das Operações do Azure IoT está implantada.

Configurar o RBAC do Azure em ativos e pontos de extremidade de ativos

Os recursos do Azure que representam ativos e pontos de extremidade de ativo são criados na assinatura do Azure onde a versão prévia das Operações do Azure IoT está implantada. Você pode exibir esses recursos no portal do Azure e configurar o RBAC do Azure neles. Por padrão, os recursos de ponto de extremidade de ativo estão ocultos no portal do Azure. Para exibir os recursos de ponto de extremidade de ativo, habilite a opção Mostrar tipos ocultos no portal do Azure. A captura de tela a seguir mostra o ativo termostato e o ponto de extremidade de ativo op-cua-connector-0 dos inícios rápidos:

Captura de tela do portal do Azure que mostra um ativo e um ponto de extremidade de ativo.

Para configurar o acesso a um ativo ou ponto de extremidade de ativo no portal do Azure, selecione o recurso e, em seguida, selecione Controle de acesso (IAM):

Captura de tela do portal do Azure que mostra como acessar as configurações de RBAC do Azure.

Para saber como configurar o RBAC do Azure em recursos do Azure, como ativos e pontos de extremidade de ativos, consulte O que é o controle de acesso baseado em função do Azure?.

Você também pode usar as seguintes ferramentas para configurar o RBAC em seus recursos:

Conteúdo relacionado