Säker åtkomst till tillgångar och tillgångsslutpunkter
Tillgångar och tillgångsslutpunkter i Azure IoT Operations har representationer i både Kubernetes-klustret och Azure Portal. Du kan använda rollbaserad åtkomstkontroll i Azure (Azure RBAC) för att skydda åtkomsten till dessa resurser. Azure RBAC är ett auktoriseringssystem som gör att du kan hantera åtkomsten till Azure-resurser. Du kan använda Azure RBAC för att bevilja behörigheter till användare, grupper och program i ett visst omfång.
OT-användare kan använda driftupplevelsen för att skapa och hantera tillgångar och tillgångsslutpunkter. IT-administratörer kan använda Azure Portal eller Azure CLI för att hantera åtkomsten till dessa resurser.
Den här artikeln beskriver hur du använder Azure Portal och Azure CLI för att konfigurera Azure RBAC på tillgångar och tillgångsslutpunkter.
Förutsättningar
För att konfigurera Azure RBAC för tillgångar och tillgångsslutpunkter behöver du åtkomst till Azure-prenumerationen där Azure IoT Operations distribueras.
Konfigurera Azure RBAC för tillgångar och tillgångsslutpunkter
De Azure-resurser som representerar tillgångar och tillgångsslutpunkter skapas i Azure-prenumerationen där Azure IoT Operations distribueras. Du kan visa dessa resurser i Azure Portal och konfigurera Azure RBAC på dem. Som standard är tillgångsslutpunktsresurser dolda i Azure Portal. Om du vill visa tillgångsslutpunktsresurser aktiverar du alternativet Visa dolda typer i Azure Portal. Följande skärmbild visar termostattillgången och tillgångsslutpunkten op-cua-connector-0 från snabbstarterna:
Om du vill konfigurera åtkomst till en tillgång eller tillgångsslutpunkt i Azure Portal väljer du resursen och väljer sedan Åtkomstkontroll (IAM):
Information om hur du konfigurerar Azure RBAC för Azure-resurser som tillgångar och tillgångsslutpunkter finns i Vad är rollbaserad åtkomstkontroll i Azure?.
Du kan också använda följande verktyg för att konfigurera RBAC för dina resurser: