Gerir utilizadores e funções na aplicação IoT Central
Este artigo descreve como você pode adicionar, editar e excluir usuários em seu aplicativo do Azure IoT Central. O artigo também descreve como gerenciar funções em seu aplicativo.
Para acessar e usar a seção Permissões , você deve estar na função Administrador de Aplicativo para um aplicativo do Azure IoT Central ou em uma função personalizada que inclua permissões de administração. Se você criar um aplicativo do Azure IoT Central, será adicionado automaticamente à função de Administrador de Aplicativo desse aplicativo.
Para saber como gerenciar usuários e funções usando a API REST do IoT Central, consulte Como usar a API REST do IoT Central para gerenciar usuários e funções.
Adicionar utilizadores
Cada utilizador tem de ter uma conta de utilizador antes de poder iniciar sessão e aceder a uma aplicação. O IoT Central suporta contas de usuário da Microsoft, contas do Microsoft Entra, grupos do Microsoft Entra e entidades de serviço do Microsoft Entra. Para saber mais, consulte Ajuda da conta Microsoft e Guia de início rápido: adicionar novos usuários ao Microsoft Entra ID.
Para adicionar um usuário a um aplicativo do IoT Central, vá para a página Usuários na seção Permissões :
Para adicionar um usuário na página Usuários , escolha + Atribuir usuário. Para adicionar uma entidade de serviço na página Usuários , escolha + Atribuir entidade de serviço. Para adicionar um grupo do Microsoft Entra na página Usuários , escolha + Atribuir grupo. Comece a digitar o nome do grupo ou entidade de serviço do Ative Directory para preencher automaticamente o formulário.
Nota
As entidades de serviço e os grupos do Ative Directory devem pertencer ao mesmo locatário do Microsoft Entra que a assinatura do Azure associada ao aplicativo IoT Central.
Se seu aplicativo usa organizações, escolha uma organização para atribuir ao usuário no menu suspenso Organização .
Escolha uma função para o usuário no menu suspenso Função . Saiba mais sobre funções na seção Gerenciar funções deste artigo:
As funções disponíveis dependem da organização à qual o usuário está associado. Você pode atribuir funções de aplicativo a usuários associados à organização raiz e funções de organização a usuários associados a qualquer outra organização na hierarquia.
Nota
Um usuário que esteja em uma função personalizada que conceda a eles a permissão para adicionar outros usuários, só pode adicionar usuários a uma função com permissões iguais ou menores do que sua própria função.
Quando convida um novo utilizador, tem de partilhar o URL da aplicação com ele e pedir-lhe para iniciar sessão. Depois que o usuário entra pela primeira vez, o aplicativo aparece na página Meus aplicativos do usuário.
Nota
Se um usuário for excluído do Microsoft Entra ID e, em seguida, adicionado novamente, ele não poderá entrar no aplicativo IoT Central. Para reativar o acesso, o administrador do aplicativo também deve excluir e adicionar novamente o usuário no aplicativo.
As seguintes limitações aplicam-se a grupos e entidades de serviço do Microsoft Entra:
- O número total de grupos do Microsoft Entra para cada aplicativo do IoT Central não pode ser superior a 20.
- O número total de grupos exclusivos do Microsoft Entra do mesmo locatário do Microsoft Entra não pode ser superior a 200 em todos os aplicativos do IoT Central.
- As entidades de serviço que fazem parte de um grupo do Microsoft Entra não recebem automaticamente acesso ao aplicativo. As entidades de serviço devem ser adicionadas explicitamente.
Editar as funções e organizações atribuídas aos usuários
As funções e as organizações não podem ser alteradas depois de atribuídas. Para alterar a função ou organização atribuída a um usuário, exclua o usuário e adicione o usuário novamente com uma função ou organização diferente.
Nota
As funções atribuídas são específicas para o aplicativo IoT Central e não podem ser gerenciadas a partir do Portal do Azure.
Eliminar utilizadores
Para excluir usuários, marque uma ou mais caixas de seleção na página Usuários . Em seguida, selecione Eliminar.
Gerir funções
As funções permitem controlar quem dentro da sua organização tem permissão para executar várias tarefas no IoT Central. Há três funções internas que você pode atribuir aos usuários do seu aplicativo. Você também pode criar funções personalizadas se precisar de um controle mais refinado.
Administrador de aplicativos
Os utilizadores na função de Administrador de Aplicações podem gerir e controlar todas as partes da aplicação, incluindo a faturação.
O usuário que cria um aplicativo é atribuído automaticamente à função de Administrador de Aplicativo . Sempre deve haver pelo menos um usuário na função de Administrador de Aplicativo .
Construtor de aplicativos
Os usuários na função App Builder podem gerenciar todas as partes do aplicativo, mas não podem fazer alterações nas guias Aplicativo ou Exportação de Dados .
Operador de aplicativos
Os usuários na função Operador de Aplicativo podem monitorar a integridade e o status do dispositivo. Eles não têm permissão para fazer alterações nos modelos de dispositivo ou para administrar o aplicativo. Os operadores podem adicionar e excluir dispositivos, gerenciar conjuntos de dispositivos e executar análises e trabalhos.
Administrador da Organização
O IoT Central adiciona essa função automaticamente quando você adiciona uma organização ao seu aplicativo. Essa função restringe os administradores da organização de acessar alguns recursos de todo o aplicativo, como cobrança, marca, cores, tokens de API e informações do grupo de registro.
Os usuários na função de Administrador da Organização podem convidar usuários para o aplicativo, criar suborganizações dentro da hierarquia da organização e gerenciar os dispositivos dentro da organização.
Operador da organização
O IoT Central adiciona essa função automaticamente quando você adiciona uma organização ao seu aplicativo. Essa função restringe os operadores da organização de acessar alguns recursos de todo o aplicativo.
Os usuários na função Operador da Organização podem concluir tarefas como adicionar dispositivos, executar comandos, exibir dados do dispositivo, criar painéis e criar grupos de dispositivos.
Visualizador da organização
O IoT Central adiciona essa função automaticamente quando você adiciona uma organização ao seu aplicativo.
Os usuários na função Visualizador da Organização podem exibir itens como dispositivos e seus dados, painéis da organização, grupos de dispositivos e modelos de dispositivos.
Criar uma função personalizada
Se sua solução exigir controles de acesso mais refinados, você poderá criar funções com conjuntos personalizados de permissões. Para criar uma função personalizada, navegue até a página Funções na seção Permissões do seu aplicativo e escolha uma destas opções:
- Selecione + Novo, adicione um nome e uma descrição para sua função e selecione Aplicativo ou Organização como o tipo de função. Esta opção permite criar uma definição de função a partir do zero.
- Navegue até uma função existente e selecione Copiar. Essa opção permite que você comece com uma definição de função existente que você pode personalizar.
Aviso
Não é possível alterar o tipo de função depois de criar uma função.
Quando você convida um usuário para seu aplicativo, se você associar o usuário a:
- A organização raiz e, em seguida, apenas as funções de aplicativo estão disponíveis.
- Qualquer outra organização, então apenas as funções da organização estão disponíveis.
Você pode adicionar usuários à sua função personalizada da mesma forma que adiciona usuários a uma função interna.
Opções de função personalizadas
Ao definir uma função personalizada, você escolhe o conjunto de permissões que um usuário receberá se ele for membro da função. Algumas permissões dependem de outras. Por exemplo, se você adicionar a permissão Atualizar painéis pessoais a uma função, a permissão Exibir painéis pessoais será adicionada automaticamente. As tabelas a seguir resumem as permissões disponíveis e suas dependências que você pode usar ao criar funções personalizadas.
Gerenciando dispositivos
Permissões de modelo de dispositivo
| Nome | Dependências |
|---|---|
| Vista | Nenhuma |
| Gerir | Ver Outras dependências: Exibir instâncias do dispositivo |
| Controlo Total | Ver, Gerir Outras dependências: Exibir instâncias do dispositivo |
Permissões de instância do dispositivo
| Nome | Dependências |
|---|---|
| Vista | Nenhum Outras dependências: Exibir modelos de dispositivos e grupos de dispositivos |
| Atualizar | Ver Outras dependências: Exibir modelos de dispositivos e grupos de dispositivos |
| Criar | Ver Outras dependências: Exibir modelos de dispositivos e grupos de dispositivos |
| Delete | Ver Outras dependências: Exibir modelos de dispositivos e grupos de dispositivos |
| Executar comandos | Atualizar, Ver Outras dependências: Exibir modelos de dispositivos e grupos de dispositivos |
| Exibir dados brutos | Ver Outras dependências: Exibir modelos de dispositivos e grupos de dispositivos |
| Ver ficheiros de dispositivos carregados | Ver Outras dependências: Exibir modelos de dispositivos e grupos de dispositivos |
| Excluir arquivos de dispositivo carregados | Ver Outras dependências: Exibir modelos de dispositivos e grupos de dispositivos |
| Controlo Total | Exibir, Atualizar, Criar, Excluir, Executar comandos, Exibir dados brutos Outras dependências: Exibir modelos de dispositivos e grupos de dispositivos |
Permissões de grupos de dispositivos
| Nome | Dependências |
|---|---|
| Vista | Nenhum Outras dependências: Exibir modelos de dispositivo e instâncias de dispositivo |
| Atualizar | Ver Outras dependências: Exibir modelos de dispositivo e instâncias de dispositivo |
| Criar | Ver, Atualizar Outras dependências: Exibir modelos de dispositivo e instâncias de dispositivo |
| Delete | Ver Outras dependências: Exibir modelos de dispositivo e instâncias de dispositivo |
| Controlo Total | Ver, Atualizar, Criar, Eliminar Outras dependências: Exibir modelos de dispositivo e instâncias de dispositivo |
Permissões de gerenciamento de conectividade de dispositivo
| Nome | Dependências |
|---|---|
| Ler instância | Nenhum Outras dependências: Exibir modelos de dispositivos, grupos de dispositivos, instâncias de dispositivos |
| Gerenciar instância | Ler instância Outras dependências: Exibir modelos de dispositivos, grupos de dispositivos, instâncias de dispositivos |
| Ler global | Nenhuma |
| Gerencie globalmente | Ler global |
| Controlo Total | Ler instância, Gerenciar instância, Ler global, Gerenciar global Outras dependências: Exibir modelos de dispositivos, grupos de dispositivos, instâncias de dispositivos |
Manifestos de implantação de borda
| Nome | Dependências |
|---|---|
| Ler instância | Nenhum Outras dependências: Exibir modelos de dispositivos, grupos de dispositivos, instâncias de dispositivos |
| Gerenciar instância | Ler instância Outras dependências: Exibir modelos de dispositivos, grupos de dispositivos, instâncias de dispositivos |
| Ler global | Nenhuma |
| Gerencie globalmente | Ler global |
| Controlo Total | Ler instância, Gerenciar instância, Ler global, Gerenciar global Outras dependências: Exibir modelos de dispositivos, grupos de dispositivos, instâncias de dispositivos. Atualizar instâncias do dispositivo |
Permissões de trabalhos
| Nome | Dependências |
|---|---|
| Vista | Nenhum Outras dependências: Exibir modelos de dispositivo, instâncias de dispositivo e grupos de dispositivos |
| Atualizar | Ver Outras dependências: Exibir modelos de dispositivo, instâncias de dispositivo e grupos de dispositivos |
| Criar | Ver, Atualizar Outras dependências: Exibir modelos de dispositivo, instâncias de dispositivo e grupos de dispositivos |
| Delete | Ver Outras dependências: Exibir modelos de dispositivo, instâncias de dispositivo e grupos de dispositivos |
| Executar | Ver Outras dependências: Exibir modelos de dispositivos, instâncias de dispositivos e grupos de dispositivos; Atualizar instâncias de dispositivos; Executar comandos em instâncias de dispositivo |
| Controlo Total | Ver, Atualizar, Criar, Eliminar, Executar Outras dependências: Exibir modelos de dispositivos, instâncias de dispositivos e grupos de dispositivos; Atualizar instâncias de dispositivos; Executar comandos em instâncias de dispositivo |
Permissões de regras
| Nome | Dependências |
|---|---|
| Vista | Nenhum Outras dependências: Exibir modelos de dispositivo |
| Atualizar | Ver Outras dependências: Exibir modelos de dispositivo |
| Criar | Ver, Atualizar Outras dependências: Exibir modelos de dispositivo |
| Delete | Ver Outras dependências: Exibir modelos de dispositivo |
| Controlo Total | Ver, Atualizar, Criar, Eliminar Outras dependências: Exibir modelos de dispositivo |
Gerir a aplicação
Permissões de configurações do aplicativo
| Nome | Dependências |
|---|---|
| Vista | Nenhuma |
| Atualizar | Vista |
| Copiar | Ver Outras dependências: Exibir modelos de dispositivo, instâncias de dispositivo, grupos de dispositivos, painéis, exportação de dados, identidade visual, links de ajuda, funções personalizadas, regras |
| Delete | Vista |
| Controlo Total | Ver, Atualizar, Copiar, Eliminar Outras dependências: Exibir modelos de dispositivo, grupos de dispositivos, painéis de aplicativos, exportação de dados, identidade visual, links de ajuda, funções personalizadas, regras |
Permissões de exportação de modelo de aplicativo
| Nome | Dependências |
|---|---|
| Vista | Nenhuma |
| Exportar | Ver Outras dependências: Exibir modelos de dispositivo, instâncias de dispositivo, grupos de dispositivos, painéis, exportação de dados, identidade visual, links de ajuda, funções personalizadas, regras |
| Controlo Total | Ver, Exportar Outras dependências: Exibir modelos de dispositivo, grupos de dispositivos, painéis de aplicativos, exportação de dados, identidade visual, links de ajuda, funções personalizadas, regras |
Permissões de carregamento de arquivos de dispositivo
| Nome | Dependências |
|---|---|
| Vista | Nenhuma |
| Gerir | Vista |
| Controlo Total | Ver, Gerir |
Permissões de faturação
| Nome | Dependências |
|---|---|
| Gerir | Nenhuma |
| Controlo Total | Gerir |
Permissões de log de auditoria
| Nome | Dependências |
|---|---|
| Vista | Nenhuma |
| Controlo Total | Vista |
Atenção
Qualquer usuário que tenha permissão para exibir o log de auditoria pode ver todas as entradas de log, mesmo que não tenha permissão para exibir ou modificar as entidades listadas no log. Portanto, qualquer usuário que possa exibir o log pode exibir a identidade e as alterações feitas em qualquer entidade modificada.
Gerir utilizadores e chaves
Permissões de funções personalizadas
| Nome | Dependências |
|---|---|
| Vista | Nenhuma |
| Atualizar | Ver |
| Criar | Ver, Atualizar |
| Delete | Vista |
| Controlo Total | Ver, Atualizar, Criar, Eliminar |
Permissões de gerenciamento de usuários
| Nome | Dependências |
|---|---|
| Vista | Nenhum Outras dependências: Exibir funções personalizadas |
| Adicionar | Ver Outras dependências: Exibir funções personalizadas |
| Delete | Ver Outras dependências: Exibir funções personalizadas |
| Controlo Total | Ver, Adicionar, Eliminar Outras dependências: Exibir funções personalizadas |
Permissões de gerenciamento da organização
| Nome | Dependências |
|---|---|
| Vista | Nenhuma |
| Atualizar | Ver |
| Criar | Ver, Atualizar |
| Delete | Vista |
| Controlo Total | Ver, Atualizar, Criar, Eliminar |
Nota
Um usuário que esteja em uma função personalizada que conceda a eles a permissão para adicionar outros usuários, só pode adicionar usuários a uma função com permissões iguais ou menores do que sua própria função.
Personalizando o aplicativo
Permissões do painel do aplicativo
| Nome | Dependências |
|---|---|
| Vista | Nenhuma |
| Atualizar | Ver |
| Criar | Ver, Atualizar |
| Delete | Vista |
| Controlo Total | Ver, Atualizar, Criar, Eliminar |
Permissões de painéis pessoais
| Nome | Dependências |
|---|---|
| Vista | Nenhuma |
| Atualizar | Ver |
| Criar | Ver, Atualizar |
| Delete | Vista |
| Controlo Total | Ver, Atualizar, Criar, Eliminar |
Permissões do explorador de dados
| Nome | Dependências |
|---|---|
| Vista | Nenhum Outras dependências: Exibir grupos de dispositivos, modelos de dispositivos, instâncias de dispositivos |
| Atualizar | Ver Outras dependências: Exibir grupos de dispositivos, modelos de dispositivos, instâncias de dispositivos |
| Criar | Ver, Atualizar Outras dependências: Exibir grupos de dispositivos, modelos de dispositivos, instâncias de dispositivos |
| Delete | Ver Outras dependências: Exibir grupos de dispositivos, modelos de dispositivos, instâncias de dispositivos |
| Controlo Total | Ver, Atualizar, Criar, Eliminar Outras dependências: Exibir grupos de dispositivos, modelos de dispositivos, instâncias de dispositivos |
Permissões de marca, favicon e cores
| Nome | Dependências |
|---|---|
| Vista | Nenhuma |
| Atualizar | Vista |
| Controlo Total | Ver, Atualizar |
Permissões de links de ajuda
| Nome | Dependências |
|---|---|
| Vista | Nenhuma |
| Atualizar | Vista |
| Controlo Total | Ver, Atualizar |
Estendendo o aplicativo
Permissões de exportação de dados
| Nome | Dependências |
|---|---|
| Vista | Nenhuma |
| Atualizar | Ver |
| Criar | Ver, Atualizar |
| Delete | Vista |
| Controlo Total | Ver, Atualizar, Criar, Eliminar |
Permissões de token de API
| Nome | Dependências |
|---|---|
| Vista | Nenhum Outras dependências: Exibir funções personalizadas |
| Criar | Ver Outras dependências: Exibir funções personalizadas |
| Delete | Ver Outras dependências: Exibir funções personalizadas |
| Controlo Total | Ver, Criar, Eliminar Outras dependências: Exibir funções personalizadas |