Partilhar via


Resolver problemas do Explorador do Azure Digital Twins: Erros de autenticação

Este artigo descreve as causas e os passos de resolução para receber erros de autenticação durante a execução do Explorador do Azure Digital Twins.

Sintomas

Ao executar o Explorador do Azure Digital Twins, encontra a seguinte mensagem de erro:

Captura de ecrã a mostrar uma mensagem de erro no Explorador do Azure Digital Twins, com o título Certificar-se de que tem as permissões certas.

Causas

Causa n.º 1

Este erro ocorrerá se a sua conta do Azure não tiver as permissões necessárias de controlo de acesso baseado em funções do Azure (RBAC do Azure) definidas na sua instância do Azure Digital Twins. Para aceder aos dados na sua instância, tem de ter a função Leitor de Dados do Azure Digital Twins ou Proprietário de Dados do Azure Digital Twins na instância que está a tentar ler ou gerir, respetivamente.

Para obter mais informações sobre segurança e funções no Azure Digital Twins, veja Security for Azure Digital Twins solutions (Segurança para soluções do Azure Digital Twins).

Soluções

Solução n.º 1

Verifique se o utilizador do Azure tem a função leitor de dados do Azure Digital Twins na instância do Azure Digital Twins se estiver apenas a tentar ler os respetivos dados ou a função de Proprietário de Dados do Azure Digital Twins na instância se estiver a tentar gerir os respetivos dados.

Tenha em atenção que esta função é diferente de...

  • o nome anterior para esta função durante a pré-visualização, Proprietário do Azure Digital Twins (Pré-visualização) (a função é a mesma, mas o nome mudou)
  • a função proprietário em toda a subscrição do Azure. O Proprietário de Dados do Azure Digital Twins é uma função no Azure Digital Twins e está no âmbito desta instância individual do Azure Digital Twins.
  • a função proprietário no Azure Digital Twins. Estas são duas funções de gestão distintas do Azure Digital Twins e o Proprietário de Dados do Azure Digital Twins é a função que deve ser utilizada para a gestão.

Se não tiver esta função, configure-a para resolver o problema.

Verificar a configuração atual

Uma forma de verificar se configurou com êxito a atribuição de função é ver as atribuições de funções da instância do Azure Digital Twins no portal do Azure. Aceda à sua instância do Azure Digital Twins no portal do Azure. Para lá chegar, pode procurá-lo na página das instâncias do Azure Digital Twins ou procurar o respetivo nome na barra de pesquisa do portal).

Em seguida, veja todas as funções atribuídas em Atribuições de funções do Controlo de acesso (IAM>). A atribuição de função deve aparecer na lista.

Captura de ecrã das atribuições de funções de uma instância do Azure Digital Twins no portal do Azure.

Corrigir problemas

Se não tiver esta atribuição de função, alguém com uma função de Proprietário na sua subscrição do Azure deve executar o seguinte comando para atribuir ao utilizador do Azure a função adequada na instância do Azure Digital Twins.

Se for proprietário na subscrição, pode executar este comando. Se não estiver, contacte um Proprietário para executar este comando em seu nome. O nome da função é Proprietário de Dados do Azure Digital Twins para acesso de edição ou Leitor de Dados do Azure Digital Twins para acesso de leitura.

az dt role-assignment create --dt-name <your-Azure-Digital-Twins-instance> --assignee "<your-Azure-AD-email>" --role "<role-name>"

Para obter mais detalhes sobre este requisito de função e o processo de atribuição, consulte Configurar as permissões de acesso do utilizador.

Passos seguintes

Leia os passos de configuração para criar e autenticar uma nova instância do Azure Digital Twins:

Leia mais sobre segurança e permissões no Azure Digital Twins: