Nota
O acesso a esta página requer autorização. Pode tentar iniciar sessão ou alterar os diretórios.
O acesso a esta página requer autorização. Pode tentar alterar os diretórios.
Operações IoT do Azure (AIO) oferece dois papéis incorporados concebidos para simplificar e garantir a gestão de acesso dos recursos AIO: Operações IoT do Azure Administrador e Operações IoT do Azure Onboarding. Se o seu cenário exigir acesso mais detalhado, pode criar um papel RBAC personalizado.
Importante
Os papéis incorporados para AIO simplificam a gestão de acessos para recursos AIO, mas não concedem automaticamente permissões para todas as dependências necessárias do Azure. O AIO baseia-se em vários serviços do Azure, como Azure Key Vault, Armazenamento do Azure, Azure Arc, entre outros. Revise e atribua sempre os papéis adicionais necessários para garantir que os utilizadores tenham acesso de ponta a ponta para a implementação e operação bem-sucedidas do AIO.
Operações IoT do Azure Administrator role
A função de Administrador Operações IoT do Azure concede permissões abrangentes para gerir e operar todos os componentes do Operações IoT do Azure. Atribuir esta função a utilizadores que necessitem de acesso total para utilizar recursos AIO. Para suportar a implementação e gestão contínua do AIO, os utilizadores necessitam de permissões adicionais. Se um utilizador só precisar de usar AIO, pode atribuir apenas o papel de Administrador.
Ao atribuir este papel incorporado, é necessário garantir que os seguintes papéis também são atribuídos ao utilizador:
- Função de Administrador do Centro de Hardware Azure Edge: Esta função concede acesso para gerir e agir como administrador de ordens de borda. É utilizado para encomendar e gerir dispositivos Azure Stack Edge.
- Azure Arc Função de utilizador do cluster Kubernetes ativada: Esta função é usada para gerir clusters Kubernetes habilitados por Azure Arc, fornecendo permissão para escrever implementações, gerir subscrições e gerir clusters e extensões ligados.
- Key Vault Função de Administrador: Esta função permite ao utilizador gerir todos os aspetos dos Azure Cofres de Chaves, incluindo criar, manter, visualizar e eliminar chaves, certificados e segredos.
- Função do Contribuidor da Kubernetes Extension: Esta função permite aos utilizadores gerir extensões Kubernetes, incluindo criar, atualizar e eliminar extensões.
- Papel de Contribuinte de Identidade Gerida: Esta função permite ao utilizador gerir identidades geridas, incluindo criar, atualizar e eliminar identidades geridas atribuídas pelo utilizador.
- Papel do Contribuidor de Monitorização: Esta função permite ao utilizador ler todos os dados de monitorização e atualizar as definições de monitorização.
- Função de Contribuinte do Grupo de Recursos: Esta função concede permissões para gerir recursos dentro de um grupo de recursos, incluindo criar, atualizar e eliminar recursos.
- Função de Proprietário da Extensão Secrets Store: Esta função permite ao utilizador gerir a extensão Secrets Store, que sincroniza segredos do Azure Key Vault para clusters Kubernetes.
- Função de Contribuidor de Conta de Armazenamento: Esta função permite ao utilizador gerir contas de armazenamento, incluindo criar, atualizar e eliminar contas de armazenamento, bem como gerir chaves de acesso e outras definições.
Operações IoT do Azure Onboarding role
O AIO Onboarding é uma função especializada que fornece as permissões necessárias para implementar componentes do Operações IoT do Azure.
Ao atribuir este papel incorporado, é necessário garantir que os seguintes papéis também são atribuídos ao utilizador:
- Azure Função de Implementação da Ponte de Recursos : Esta função é usada para gerir a implementação da Ponte de Recursos Azure. Inclui permissões para ler, escrever e eliminar vários recursos relacionados com a Ponte de Recursos, como appliances, localizações e configurações de telemetria.
- Kubernetes Cluster – Azure Arc função de integração: Esta função é usada para integrar clusters Kubernetes para Azure Arc.
- Função de Contribuidor de Conta de Armazenamento: Esta função permite ao utilizador gerir contas de armazenamento, incluindo criar, atualizar e eliminar contas de armazenamento, bem como gerir chaves de acesso e outras definições.
- Função de Contribuinte do Grupo de Recursos: Esta função concede permissões para gerir recursos dentro de um grupo de recursos, incluindo criar, atualizar e eliminar recursos.
- Azure Arc Função de utilizador do cluster Kubernetes ativada: Esta função é usada para gerir clusters Kubernetes habilitados por Azure Arc, fornecendo permissão para escrever implementações, gerir subscrições e gerir clusters e extensões ligados.