Partilhar via

Acesso seguro a ativos e pontos finais de ativos

  • Artigo

Os ativos e pontos de extremidade de ativos nas Operações IoT do Azure têm representações no cluster do Kubernetes e no portal do Azure. Você pode usar o controle de acesso baseado em função do Azure (Azure RBAC) para proteger o acesso a esses recursos. O RBAC do Azure é um sistema de autorização que permite gerenciar o acesso aos recursos do Azure. Você pode usar o RBAC do Azure para conceder permissões a usuários, grupos e aplicativos em um determinado escopo.

Os usuários de OT podem usar a experiência de operações para criar e gerenciar ativos e pontos de extremidade de ativos. Os administradores de TI podem usar o portal do Azure ou a CLI do Azure para gerenciar o acesso a esses recursos.

Este artigo descreve como usar o portal do Azure e a CLI do Azure para configurar o RBAC do Azure em ativos e pontos de extremidade de ativos.

Pré-requisitos

Para configurar o RBAC do Azure em ativos e pontos de extremidade de ativos, você precisa acessar a assinatura do Azure onde o Azure IoT Operations é implantado.

Configurar o RBAC do Azure em ativos e pontos de extremidade de ativos

Os recursos do Azure que representam ativos e pontos de extremidade de ativos são criados na assinatura do Azure onde o Azure IoT Operations é implantado. Você pode exibir esses recursos no portal do Azure e configurar o Azure RBAC neles. Por padrão, os recursos do ponto de extremidade do ativo ficam ocultos no portal do Azure. Para exibir recursos de ponto de extremidade de ativos, habilite a opção Mostrar tipos ocultos no portal do Azure. A captura de tela a seguir mostra o ativo de termostato e o ponto de extremidade do ativo op-cua-connector-0 dos inícios rápidos:

Captura de tela do portal do Azure que mostra um ativo e um ponto de extremidade de ativo.

Para configurar o acesso a um ativo ou ponto de extremidade de ativo no portal do Azure, selecione o recurso e, em seguida, selecione Controle de acesso (IAM):

Captura de ecrã do portal do Azure que mostra como aceder às definições de configuração do RBAC do Azure.

Para saber como configurar o RBAC do Azure em recursos do Azure, como ativos e pontos de extremidade de ativos, consulte O que é o controle de acesso baseado em função do Azure?.

Você também pode usar as seguintes ferramentas para configurar o RBAC em seus recursos:

Conteúdos relacionados