Proteger o acesso a ativos e pontos de extremidade de ativos
Ativos e pontos de extremidade de ativos na versão prévia das Operações do Azure IoT têm representações no cluster do Kubernetes e no portal do Azure. Você pode usar o RBAC do Azure (controle de acesso baseado em função) para proteger o acesso a esses recursos. O RBAC do Azure é um sistema de autorização que permite gerenciar o acesso aos recursos do Azure. Você pode usar o RBAC do Azure para conceder permissões a usuários, grupos e aplicativos em um determinado escopo.
Os usuários de OT podem usar a experiência de operações para criar e gerenciar ativos e pontos de extremidade de ativos. Os administradores de TI podem usar o portal ou a CLI do Azure para gerenciar o acesso a esses recursos.
Este artigo descreve como usar o portal do Azure e a CLI do Azure para configurar o RBAC do Azure em ativos e pontos de extremidade de ativos.
Pré-requisitos
Para configurar o RBAC do Azure em ativos e pontos de extremidade de ativos, você precisa de acesso à assinatura do Azure onde a versão prévia das Operações do Azure IoT está implantada.
Configurar o RBAC do Azure em ativos e pontos de extremidade de ativos
Os recursos do Azure que representam ativos e pontos de extremidade de ativo são criados na assinatura do Azure onde a versão prévia das Operações do Azure IoT está implantada. Você pode exibir esses recursos no portal do Azure e configurar o RBAC do Azure neles. Por padrão, os recursos de ponto de extremidade de ativo estão ocultos no portal do Azure. Para exibir os recursos de ponto de extremidade de ativo, habilite a opção Mostrar tipos ocultos no portal do Azure. A captura de tela a seguir mostra o ativo termostato e o ponto de extremidade de ativo op-cua-connector-0 dos inícios rápidos:
Para configurar o acesso a um ativo ou ponto de extremidade de ativo no portal do Azure, selecione o recurso e, em seguida, selecione Controle de acesso (IAM):
Para saber como configurar o RBAC do Azure em recursos do Azure, como ativos e pontos de extremidade de ativos, consulte O que é o controle de acesso baseado em função do Azure?.
Você também pode usar as seguintes ferramentas para configurar o RBAC em seus recursos: