التحكم في الوصول إلى IoT Hub
توضح هذه المقالة خيارات تأمين IoT Hub الخاص بك. يستخدم IoT Hub الأذونات لمنح إمكانية الوصول إلى كل نقطة نهاية لـ IoT hub. تُقيّد الأذونات إمكانية الوصول إلى IoT Hub بناءً على الوظائف.
هناك ثلاث طرق مختلفة للتحكم في الوصول إلى IoT Hub:
- تكامل Microsoft Azure Active Directory (Azure AD) لواجهات برمجة تطبيقات الخدمة. يوفر Azure المصادقة المستندة إلى الهوية مع Microsoft Azure Active Directory والتخويل الدقيق مع التحكم في الوصول استناداً إلى دور Azure (Azure RBAC). يتم دعم تكامل Microsoft Azure Active Directory و RBAC لواجهات برمجة تطبيقات خدمة محور IoT hub فقط. لمعرفة المزيد، راجع التحكم في الوصول إلى IoT Hub باستخدام Microsoft Azure Active Directory.
- تسمح لك توقيعات الوصول المشتركة بتجميع الأذونات ومنحها للتطبيقات التي تستخدم مفاتيح الاختصار ورموز الأمان المميزة الموقعة. لمعرفة المزيد، راجع التحكم في الوصول إلى IoT Hub باستخدام توقيع الوصول المشترك.
- بيانات اعتماد أمان لكل جهاز. يحتوي IoT Hub على سجل هوية لكل جهاز في سجل الهوية هذا، يمكنك تكوين بيانات اعتماد الأمان التي تمنح أذونات اتصال الجهاز التي حُددت لنقاط نهاية الجهاز. لمعرفة المزيد، راجع مصادقة جهاز إلى IoT Hub.
تلميح
يمكنك تمكين تأمين موارد IoT لمنع حذفها عن طريق الخطأ أو بشكل ضار. لمعرفة المزيد حول تأمين موارد Azure، يرجى زيارة تأمين مواردك لحماية بنيتك الأساسية