مشاركة عبر

إعداد مثيل ومصادقة Azure Digital Twins (المدخل)

  • مقالة

تتناول هذه المقالة خطوات إعداد مثيل Azure Digital Twins جديد، بما في ذلك إنشاء المثيل وإعداد المصادقة. بعد إكمال هذه المقالة، سيكون لديك مثيل Azure Digital Twins جاهز لبدء البرمجة مقابله.

يمر هذا الإصدار من هذه المقالة بهذه الخطوات يدويا، واحدا تلو الآخر، باستخدام مدخل Microsoft Azure. مدخل Microsoft Azure هو وحدة تحكم موحدة مستندة إلى الويب توفر بديلاً لأدوات سطر الأوامر.

يتكون الإعداد الكامل لمثيل Azure Digital Twins الجديد من جزأين:

  1. إنشاء المثيل
  2. إعداد أذونات وصول المستخدم: يحتاج مستخدمو Azure إلى أن يكون لديهم دور مالك بيانات Azure Digital Twins على مثيل Azure Digital Twins ليكونوا قادرين على إدارته وبياناته. في هذه الخطوة، ستقوم بصفتك مالك/مسؤول اشتراك Azure بتعيين هذا الدور للشخص الذي سيدير مثيل Azure Digital Twins. قد يكون هذا أنت أو شخص آخر في مؤسستك.

هام

لإكمال هذه المقالة الكاملة وإعداد مثيل قابل للاستخدام بالكامل، تحتاج إلى أذونات لإدارة كل من الموارد ووصول المستخدم على اشتراك Azure. يمكن إكمال الخطوة الأولى من قبل أي شخص قادر على إنشاء موارد على الاشتراك، ولكن الخطوة الثانية تتطلب أذونات إدارة وصول المستخدم (أو تعاون شخص ما مع هذه الأذونات). يمكنك قراءة المزيد حول هذا في قسم المتطلبات الأساسية: الأذونات المطلوبة لخطوة إذن وصول المستخدم.

إنشاء مثيل Azure Digital Twins

في هذا القسم، سوف تقوم بإنشاء مثيل Azure Digital Twins باستخدام مدخل Azure. انتقل إلى المدخل وسجل الدخول باستخدام بيانات اعتمادك.

  1. بمجرد وجودك في المدخل، ابدأ بتحديد إنشاء مورد في قائمة الصفحة الرئيسية لخدمات Azure.

    لقطة شاشة لمدخل Azure، مع تمييز رمز

  2. قم بالبحث عن Azure Digital Twins في مربع البحث، واختر خدمة Azure Digital Twins من النتائج.

    اترك حقل Plan معينًا إلى Azure Digital Twins وحدد الزر Create لبدء إنشاء مثيل جديد للخدمة.

    لقطة شاشة لبوابة Azure، مع تمييز زر

  1. في صفحة Create Resource التالية، املأ القيم الواردة أدناه:

    • الاشتراك: اشتراك Azure الذي تستخدمه
      • مجموعة الموارد: مجموعة موارد لنشر المثيل فيها. إذا لم يكن لديك بالفعل مجموعة موارد موجودة، يمكنك إنشاء واحدة هنا عن طريق تحديد الارتباط Create new وإدخال اسم لمجموعة موارد جديدة
    • الموقع: منطقة تدعم Azure Digital Twins للنشر. لمزيد من التفاصيل حول الدعم الإقليمي، تفضل بزيارة منتجات Azure المتوفرة حسب المنطقة (Azure Digital Twins).
    • اسم المورد: اسم لمثيل Azure Digital Twins. إذا كان اشتراكك يحتوي على مثيل Azure Digital Twins آخر في المنطقة التي تستخدم الاسم المحدد بالفعل، فستتم مطالبتك باختيار اسم مختلف.
    • منح حق الوصول إلى المورد: سيؤدي تحديد المربع في هذا القسم إلى منح حساب Azure الإذن للوصول إلى البيانات وإدارتها في المثيل. إذا كنت أنت الشخص الذي سيدير المثيل، فيجب عليك تحديد هذا المربع الآن. إذا كان رمادي اللون لأنه ليس لديك إذن في الاشتراك، يمكنك الاستمرار في إنشاء المورد ومنحك شخص لديه الأذونات المطلوبة الدور لاحقا. لمزيد من المعلومات حول هذا الدور وتعيين الأدوار إلى المثيل الخاص بك، راجع القسم التالي، إعداد أذونات وصول المستخدم.

    لقطة شاشة لعملية إنشاء الموارد لتوائم Azure الرقمية في مدخل Microsoft Azure. تتم تعبئة القيم الموضحة.

  2. عند الانتهاء، يمكنك تحديد Review + create إذا كنت لا تريد تكوين أي إعدادات أخرى للمثيل الخاص بك. سيؤدي القيام بذلك إلى نقلك إلى صفحة ملخص، حيث يمكنك مراجعة تفاصيل المثيل التي أدخلتها والانتهاء من إنشاء.

    إذا كنت تريد تكوين مزيد من التفاصيل للمثيل الخاص بك، يصف القسم التالي علامات تبويب الإعداد المتبقية.

خيارات إعداد إضافية

فيما يلي الخيارات الإضافية التي يمكنك تكوينها أثناء الإعداد، باستخدام علامات التبويب الأخرى في عملية إنشاء الموارد .

  • الشبكات: في علامة التبويب هذه، يمكنك تمكين نقاط النهاية الخاصة باستخدام Azure Private Link للقضاء على تعرض الشبكة العامة لمثيلك. للحصول على الإرشادات، راجع تمكين الوصول الخاص باستخدام الارتباط الخاص.
  • خيارات متقدمة: في علامة التبويب هذه، يمكنك تمكين هوية مدارة معينة من قبل النظام للمثيل الخاص بك. عند تمكين ذلك، يقوم Azure تلقائيا بإنشاء هوية للمثيل في معرف Microsoft Entra، والذي يمكن استخدامه للمصادقة على خدمات أخرى. يمكنك تمكين هذه الهوية المدارة المعينة من قبل النظام أثناء إنشاء المثيل هنا، أو لاحقا على مثيل موجود. إذا كنت تريد تمكين هوية مدارة معينة من قبل المستخدم بدلا من ذلك، فستحتاج إلى القيام بذلك لاحقا على مثيل موجود.
  • العلامات: في علامة التبويب هذه، يمكنك إضافة علامات إلى المثيل الخاص بك لمساعدتك في تنظيمه بين موارد Azure. لمزيد من التفاصيل حول علامات موارد Azure، راجع موارد العلامات ومجموعات الموارد والاشتراكات للمؤسسة المنطقية.

التحقق من النجاح وجمع القيم المهمة

بعد الانتهاء من إعداد المثيل الخاص بك عن طريق تحديد Create، يمكنك عرض حالة نشر المثيل الخاص بك في إعلامات Azure على طول شريط أيقونة المدخل. سيشير الإعلام إلى وقت نجاح النشر، وعند هذه النقطة يمكنك تحديد زر الانتقال إلى المورد لعرض المثيل الذي تم إنشاؤه.

لقطة شاشة لإشعارات Azure التي تعرض عملية نشر ناجحة وتسلط الضوء على زر

إذا فشل النشر، سيشير الإعلام إلى السبب. لاحظ النصيحة من رسالة الخطأ وأعد محاولة إنشاء المثيل.

تلميح

بمجرد إنشاء المثيل الخاص بك، يمكنك العودة إلى صفحته في أي وقت عن طريق البحث عن اسم المثيل الخاص بك في شريط البحث في مدخل Microsoft Azure.

من صفحة نظرة عامة على المثيل، لاحظ الاسم ومجموعة الموارد واسم المضيف. هذه القيم كلها مهمة وقد تحتاج إلى استخدامها أثناء متابعة العمل مع مثيل Azure Digital Twins. إذا كان المستخدمون الآخرون سيبرمجون مقابل المثيل، فيجب عليك مشاركة هذه القيم معهم.

لقطة شاشة لمدخل Azure، مع تمييز القيم المهمة من صفحة نظرة عامة على مثيل Azure Digital Twins.

لديك الآن مثيل Azure Digital Twins جاهز للبدء. بعد ذلك، ستمنح أذونات مستخدم Azure المناسبة لإدارتها.

قم بإعداد أذونات وصول المستخدم

يستخدم Azure Digital Twins معرف Microsoft Entra للتحكم في الوصول المستند إلى الدور (RBAC). وهذا يعني أنه قبل أن يتمكن المستخدم من إجراء مكالمات مستوى البيانات إلى مثيل Azure Digital Twins الخاص بك، يجب تعيين دور لهذا المستخدم بأذونات مناسبة له.

بالنسبة إلى Azure Digital Twins، هذا الدور هو مالك بيانات Azure Digital Twins. يمكنك قراءة المزيد حول الأدوار والأمان في الأمان لحلول Azure Digital Twins.

إشعار

يختلف هذا الدور عن دور مالك معرف Microsoft Entra، والذي يمكن تعيينه أيضا في نطاق مثيل Azure Digital Twins. هذان دوران متميزان للإدارة، ولا يمنح المالك حق الوصول إلى ميزات مستوى البيانات التي يتم منحها مع مالك بيانات Azure Digital Twins.

سيوضح لك هذا القسم كيفية إنشاء تعيين دور لمستخدم في مثيل Azure Digital Twins، باستخدام البريد الإلكتروني لهذا المستخدم في مستأجر Microsoft Entra على اشتراك Azure الخاص بك. استنادا إلى دورك في مؤسستك، يمكنك إعداد هذا الإذن لنفسك، أو إعداده نيابة عن شخص آخر سيقوم بإدارة مثيل Azure Digital Twins.

هناك طريقتان لإنشاء تعيين دور لمستخدم في Azure Digital Twins:

كلاهما يتطلب نفس الأذونات.

المتطلبات الأساسية: متطلبات الإذن

لكي تتمكن من إكمال جميع الخطوات التالية، يجب أن يكون لديك دور في اشتراكك لديه الأذونات التالية:

  • إنشاء موارد Azure وإدارتها
  • إدارة وصول المستخدم إلى موارد Azure (بما في ذلك منح الأذونات وتفويضها)

الأدوار الشائعة التي تفي بهذا المطلب هي المالكأو مسؤول الحسابأو مجموعة من مدير وصول المستخدمو المساهم. للحصول على شرح كامل للأدوار والأذونات، بما في ذلك الأذونات المضمنة مع الأدوار الأخرى، تفضل بزيارة أدوار Azure وأدوار Microsoft Entra وأدوار مسؤول الاشتراك الكلاسيكي في وثائق Azure RBAC.

لعرض دورك في اشتراكك، تفضل بزيارة صفحة الاشتراكات في مدخل Microsoft Azure (يمكنك استخدام هذا الارتباط أو البحث عن الاشتراكات باستخدام شريط البحث في المدخل). ابحث عن اسم الاشتراك الذي تستخدمه، واعرض دورك له في عمود دوري :

لقطة شاشة لصفحة الاشتراكات في مدخل Microsoft Azure، تظهر المستخدم كمالك.

إذا وجدت أن القيمة هي المساهم، أو دور آخر لا يحتوي على الأذونات المطلوبة الموضحة أعلاه، يمكنك الاتصال بالمستخدم على اشتراكك الذي لديه هذه الأذونات (مثل مالك الاشتراك أو مسؤول الحساب) والمتابعة بإحدى الطرق التالية:

  • اطلب أن يكملوا خطوات تعيين الدور نيابة عنك.
  • اطلب منهم رفع دورك في الاشتراك بحيث يكون لديك الأذونات للمتابعة بنفسك. يعتمد ما إذا كان هذا مناسبا على مؤسستك ودورك داخلها.

تعيين الدور أثناء إنشاء المثيل

أثناء إنشاء مورد Azure Digital Twins من خلال العملية الموضحة سابقا في هذه المقالة، حدد دور تعيين مالك بيانات Azure Digital Twins ضمن منح حق الوصول إلى المورد. سيؤدي القيام بذلك إلى منح نفسك حق الوصول الكامل إلى واجهات برمجة تطبيقات مستوى البيانات.

لقطة شاشة لعملية إنشاء الموارد ل Azure Digital Twins في مدخل Microsoft Azure. يتم تمييز خانة الاختيار ضمن منح حق الوصول إلى المورد.

إذا لم يكن لديك الإذن لتعيين دور لهوية، فسيظهر المربع باللون الرمادي.

لقطة شاشة لعملية إنشاء الموارد ل Azure Digital Twins في مدخل Microsoft Azure. تم تعطيل خانة الاختيار ضمن منح حق الوصول إلى المورد.

في هذه الحالة، لا يزال بإمكانك الاستمرار في إنشاء مورد Azure Digital Twins بنجاح، ولكن سيحتاج شخص لديه الأذونات المناسبة إلى تعيين هذا الدور لك أو للشخص الذي سيدير بيانات المثيل.

تعيين الدور باستخدام Azure Identity Management (IAM)

يمكنك أيضا تعيين دور مالك بيانات Azure Digital Twins باستخدام خيارات التحكم في الوصول في Azure Identity Management (IAM).

  1. أولا، افتح الصفحة لمثيل Azure Digital Twins في مدخل Microsoft Azure.

  2. حدد Access control (IAM).

  3. حدد Add>Add role assignment لفتح صفحة إضافة تعيين الدور.

  4. تعيين دور مالك بيانات Azure Digital Twins. للحصول على خطوات تفصيلية، راجع تعيين أدوار Azure باستخدام مدخل Azure.

    الإعداد القيمة‬
    الدور مالك بيانات Azure Digital Twins
    تعيين الوصول إلى المستخدم، والمجموعة، والخدمة الرئيسية
    الأعضاء البحث عن اسم المستخدم أو عنوان بريده الإلكتروني لتعيينه

    إضافة صفحة تعيين الدور

تحقق من نجاح الإجراء

يمكنك عرض تعيين الدور الذي قمت بإعداده ضمن تعيينات دور التحكم في الوصول (IAM). > يجب أن يظهر المستخدم في القائمة مع دور مالك بيانات Azure Digital Twins.

لقطة شاشة لتعيينات الدور لمثيل Azure Digital Twins في مدخل Microsoft Azure.

لديك الآن مثيل Azure Digital Twins جاهز للبدء، وقد قمت بتعيين أذونات لإدارته.

تمكين/تعطيل الهوية المدارة للمثيل

يوضح لك هذا القسم كيفية إضافة هوية مدارة (إما معينة من قبل النظام أو معينة من قبل المستخدم) إلى مثيل Azure Digital Twins موجود. يمكنك أيضا استخدام هذه الصفحة لتعطيل الهوية المدارة على مثيل يحتوي عليها بالفعل.

ابدأ بفتح مدخل Microsoft Azure في مستعرض.

  1. ابحث عن اسم المثيل الخاص بك في شريط بحث المدخل، وحدده لعرض تفاصيله.

  2. حدد Identity في القائمة اليسرى.

  3. استخدم علامات التبويب لتحديد نوع الهوية المدارة التي تريد إضافتها أو إزالتها.

    1. تعيين النظام: بعد تحديد علامة التبويب هذه، حدد الخيار تشغيل لتشغيل هذه الميزة، أو إيقاف التشغيل لإزالتها.

      لقطة شاشة لمدخل Azure تعرض صفحة الهوية والخيارات المعينة من قبل النظام لمثيل Azure Digital Twins.

      حدد الزر حفظ، ونعم للتأكيد. بعد تشغيل الهوية المعينة من قبل النظام، سيتم عرض المزيد من الحقول على هذه الصفحة تظهر معرف العنصر والأذونات للهوية الجديدة (تعيينات دور Azure).

    2. تعيين المستخدم (معاينة):بعد تحديد علامة التبويب هذه، حدد إقران هوية مدارة معينة من قبل المستخدم واتبع المطالبات لاختيار هوية لإقرانها بالمثيل.

      لقطة شاشة لمدخل Azure تعرض صفحة الهوية والخيارات المعينة من قبل المستخدم لمثيل Azure Digital Twins.

      أو، إذا كانت هناك هوية مدرجة هنا تريد تعطيلها، يمكنك تحديد المربع الموجود بجانبها في القائمة وإزالتها.

      بمجرد إضافة هوية، يمكنك تحديد اسمها من القائمة هنا لفتح تفاصيلها. من صفحة التفاصيل الخاصة به، يمكنك عرض معرف الكائن الخاص به واستخدام القائمة اليسرى لمشاهدة تعيينات دور Azure الخاصة به.

اعتبارات تعطيل الهويات المدارة

من المهم مراعاة التأثيرات التي يمكن أن تحدثها أي تغييرات في الهوية أو أدوارها على الموارد التي تستخدمها. إذا كنت تستخدم الهويات المدارة مع نقاط نهاية Azure Digital Twins أو لمحفوظات البيانات وتم تعطيل الهوية، أو تمت إزالة دور ضروري منها، يمكن أن يصبح الاتصال بنقطة النهاية أو محفوظات البيانات غير قابل للوصول وسيتم تعطيل تدفق الأحداث.

الخطوات التالية

اختبر استدعاءات REST API الفردية على المثيل الخاص بك باستخدام أوامر Azure Digital Twins CLI:

أو، راجع كيفية توصيل تطبيق عميل بالمثيل الخاص بك باستخدام رمز المصادقة: