Varlıklara ve varlık uç noktalarına güvenli erişim

  • Makale

Önemli

Azure Arc tarafından etkinleştirilen Azure IoT İşlemleri Önizlemesi şu anda önizleme aşamasındadır. Bu önizleme yazılımını üretim ortamlarında kullanmamalısınız.

Genel kullanıma sunulan bir sürüm kullanıma sunulduğunda yeni bir Azure IoT İşlemleri yüklemesi dağıtmanız gerekir. Önizleme yüklemesini yükseltemezsiniz.

Beta veya önizleme aşamasında olan ya da başka bir şekilde henüz genel kullanıma sunulmamış olan Azure özelliklerinde geçerli olan yasal koşullar için bkz. Microsoft Azure Önizlemeleri için Ek Kullanım Koşulları.

Azure IoT İşlemleri Önizlemesi'ndeki varlıkların ve varlık uç noktalarının hem Kubernetes kümesinde hem de Azure portalında gösterimleri vardır. Bu kaynaklara erişimin güvenliğini sağlamak için Azure rol tabanlı erişim denetimini (Azure RBAC) kullanabilirsiniz. Azure RBAC, Azure kaynaklarına erişimi yönetmenizi sağlayan bir yetkilendirme sistemidir. Belirli bir kapsamdaki kullanıcılara, gruplara ve uygulamalara izin vermek için Azure RBAC kullanabilirsiniz.

OT kullanıcıları, varlıkları ve varlık uç noktalarını oluşturmak ve yönetmek için işlem deneyimini kullanabilir. BT yöneticileri bu kaynaklara erişimi yönetmek için Azure portalını veya Azure CLI'yi kullanabilir.

Bu makalede, varlıklar ve varlık uç noktaları üzerinde Azure RBAC'yi yapılandırmak için Azure portalını ve Azure CLI'yi nasıl kullanacağınız açıklanmaktadır.

Önkoşullar

Varlıklar ve varlık uç noktaları üzerinde Azure RBAC'yi yapılandırmak için Azure IoT İşlemleri Önizlemesi'nin dağıtıldığı Azure aboneliğine erişmeniz gerekir.

Varlıklar ve varlık uç noktaları üzerinde Azure RBAC'yi yapılandırma

Varlıkları ve varlık uç noktalarını temsil eden Azure kaynakları, Azure IoT İşlemleri Önizlemesi'nin dağıtıldığı Azure aboneliğinde oluşturulur. Bu kaynakları Azure portalında görüntüleyebilir ve üzerinde Azure RBAC'yi yapılandırabilirsiniz. Varsayılan olarak, varlık uç noktası kaynakları Azure portalında gizlenir. Varlık uç noktası kaynaklarını görüntülemek için Azure portalında Gizli türleri göster seçeneğini etkinleştirin. Aşağıdaki ekran görüntüsünde hızlı başlangıçlardan termostat varlığı ve op-cua-connector-0 varlık uç noktası gösterilmektedir:

Bir varlık ve varlık uç noktasını gösteren Azure portalının ekran görüntüsü.

Azure portalında bir varlığa veya varlık uç noktasına erişimi yapılandırmak için kaynağı ve ardından Erişim denetimi (IAM) öğesini seçin:

Azure RBAC yapılandırma ayarlarına nasıl erişildiğini gösteren Azure portalının ekran görüntüsü.

Varlıklar ve varlık uç noktaları gibi Azure kaynaklarında Azure RBAC'yi yapılandırmayı öğrenmek için bkz . Azure rol tabanlı erişim denetimi nedir?.

Kaynaklarınızda RBAC'yi yapılandırmak için aşağıdaki araçları da kullanabilirsiniz:

İlgili içerik