Acesso seguro a ativos e pontos finais de ativos
Importante
Azure IoT Operations Preview – habilitado pelo Azure Arc está atualmente em visualização. Não deve utilizar este software de pré-visualização em ambientes de produção.
Você precisará implantar uma nova instalação do Azure IoT Operations quando uma versão disponível ao público for disponibilizada. Você não poderá atualizar uma instalação de visualização.
Veja Termos de Utilização Complementares da Pré-visualizações do Microsoft Azure para obter os termos legais que se aplicam às funcionalidades do Azure que estão na versão beta, na pré-visualização ou que ainda não foram lançadas para disponibilidade geral.
Os ativos e pontos de extremidade de ativos no Azure IoT Operations Preview têm representações no cluster do Kubernetes e no portal do Azure. Você pode usar o controle de acesso baseado em função do Azure (Azure RBAC) para proteger o acesso a esses recursos. O RBAC do Azure é um sistema de autorização que permite gerenciar o acesso aos recursos do Azure. Você pode usar o RBAC do Azure para conceder permissões a usuários, grupos e aplicativos em um determinado escopo.
Os usuários de OT podem usar a experiência de operações para criar e gerenciar ativos e pontos de extremidade de ativos. Os administradores de TI podem usar o portal do Azure ou a CLI do Azure para gerenciar o acesso a esses recursos.
Este artigo descreve como usar o portal do Azure e a CLI do Azure para configurar o RBAC do Azure em ativos e pontos de extremidade de ativos.
Pré-requisitos
Para configurar o RBAC do Azure em ativos e pontos de extremidade de ativos, você precisa acessar a assinatura do Azure onde o Azure IoT Operations Preview é implantado.
Configurar o RBAC do Azure em ativos e pontos de extremidade de ativos
Os recursos do Azure que representam ativos e pontos de extremidade de ativos são criados na assinatura do Azure onde o Azure IoT Operations Preview é implantado. Você pode exibir esses recursos no portal do Azure e configurar o Azure RBAC neles. Por padrão, os recursos do ponto de extremidade do ativo ficam ocultos no portal do Azure. Para exibir recursos de ponto de extremidade de ativos, habilite a opção Mostrar tipos ocultos no portal do Azure. A captura de tela a seguir mostra o ativo de termostato e o ponto de extremidade do ativo op-cua-connector-0 dos inícios rápidos:
Para configurar o acesso a um ativo ou ponto de extremidade de ativo no portal do Azure, selecione o recurso e, em seguida, selecione Controle de acesso (IAM):
Para saber como configurar o RBAC do Azure em recursos do Azure, como ativos e pontos de extremidade de ativos, consulte O que é o controle de acesso baseado em função do Azure?.
Você também pode usar as seguintes ferramentas para configurar o RBAC em seus recursos: