Azure Digital Twins-példány és -hitelesítés beállítása (portál)

  • Cikk

Ez a cikk az új Azure Digital Twins-példány beállításának lépéseit ismerteti, beleértve a példány létrehozását és a hitelesítés beállítását. A cikk befejezése után egy Azure Digital Twins-példánysal fog rendelkezni, amely készen áll a programozás megkezdésére.

A cikk ezen verziója manuálisan, egyenként halad végig ezen lépéseken az Azure Portal használatával. Az Azure Portal egy egységesített felületet biztosító webes konzol, amely alternatívát biztosít a parancssori eszközökkel szemben.

Az új Azure Digital Twins-példány teljes beállítása két részből áll:

  1. A példány létrehozása
  2. Felhasználói hozzáférési engedélyek beállítása: Az Azure-felhasználóknak rendelkezniük kell az Azure Digital Twins adattulajdonosi szerepkörével az Azure Digital Twins-példányon ahhoz, hogy kezelni tudják azt és az adatait. Ebben a lépésben Ön, mint az Azure-előfizetés tulajdonosa/rendszergazdája hozzárendeli ezt a szerepkört ahhoz a személyhez, aki az Azure Digital Twins-példányt fogja kezelni. Ez lehet saját maga vagy valaki más a szervezetében.

Fontos

A teljes cikk elvégzéséhez és egy használható példány teljes beállításához engedélyekre van szüksége az erőforrások és a felhasználói hozzáférés kezeléséhez az Azure-előfizetésben. Az első lépést bárki elvégezheti, aki képes erőforrásokat létrehozni az előfizetésen, de a második lépéshez felhasználói hozzáférés-kezelési engedélyekre (vagy az ilyen engedélyekkel rendelkező személy együttműködésére) van szükség. Erről bővebben az Előfeltételek: A felhasználói hozzáférési engedély lépéshez szükséges engedélyek szakaszában olvashat.

Az Azure Digital Twins-példány létrehozása

Ebben a szakaszban az Azure Digital Twins új példányát fogja létrehozni az Azure Portal használatával. Lépjen a portálra, és jelentkezzen be a hitelesítő adataival.

  1. A portálon először válassza az Erőforrás létrehozása lehetőséget az Azure-szolgáltatások kezdőlapjának menüjében.

    Screenshot of the Azure portal, highlighting the 'Create a resource' icon from the home page.

  2. Keresse meg az Azure Digital Twins szolgáltatást a keresőmezőben, és válassza ki az Azure Digital Twins szolgáltatást az eredmények közül.

    Hagyja az Azure Digital Twins csomag mezőjét, és a Létrehozás gombra kattintva kezdje el létrehozni a szolgáltatás új példányát.

    Screenshot of the Azure portal, highlighting the 'Create' button from the Azure Digital Twins service page.

  1. Az alábbi Erőforrás létrehozása lapon adja meg az alábbi értékeket:

    • Előfizetés: A használt Azure-előfizetés
      • Erőforráscsoport: Egy erőforráscsoport, amelyben üzembe kívánja helyezni a példányt. Ha még nem rendelkezik meglévő erőforráscsoporttal, itt létrehozhat egyet az Új hivatkozás létrehozása és egy új erőforráscsoport nevének megadásával
    • Hely: Azure Digital Twins-kompatibilis régió az üzembe helyezéshez. A regionális támogatással kapcsolatos további részletekért látogasson el régiónként elérhető Azure-termékekre (Azure Digital Twins).
    • Erőforrás neve: Az Azure Digital Twins-példány neve. Ha az előfizetése egy másik Azure Digital Twins-példányt is használ a megadott nevet használó régióban, a rendszer másik nevet fog kérni.
    • Hozzáférés biztosítása az erőforráshoz: Az ebben a szakaszban található jelölőnégyzet bejelölésével az Azure-fiók engedélyt kap a példány adatainak elérésére és kezelésére. Ha Ön fogja felügyelni a példányt, akkor most jelölje be ezt a jelölőnégyzetet. Ha szürkén jelennek meg, mert nem rendelkezik engedéllyel az előfizetésben, folytathatja az erőforrás létrehozását, és a szükséges engedélyekkel rendelkező személy később is megadhatja a szerepkört. Erről a szerepkörről és a szerepkörök példányhoz való hozzárendeléséről a következő, A felhasználói hozzáférési engedélyek beállítása című szakaszban talál további információt.

    Screenshot of the Create Resource process for Azure Digital Twins in the Azure portal. The described values are filled in.

  2. Ha végzett, válassza a Véleményezés + létrehozás lehetőséget, ha nem szeretne további beállításokat konfigurálni a példányhoz. Ezzel egy összefoglaló oldalra kerül, ahol áttekintheti a megadott példányadatokat, és befejezheti a létrehozást.

    Ha további részleteket szeretne konfigurálni a példányhoz, a következő szakasz a többi beállítási lapot ismerteti.

További beállítási lehetőségek

Az alábbi beállításokat konfigurálhatja a beállítás során az Erőforrás létrehozása folyamat többi lapjának használatával.

  • Hálózatkezelés: Ezen a lapon engedélyezheti a privát végpontokat az Azure Private Link használatával a példány nyilvános hálózati kitettségének kiküszöbölése érdekében. Útmutatásért lásd: Privát hozzáférés engedélyezése privát kapcsolattal.
  • Speciális: Ezen a lapon engedélyezheti a rendszer által hozzárendelt felügyelt identitást a példányhoz. Ha ez engedélyezve van, az Azure automatikusan létrehoz egy identitást a példányhoz a Microsoft Entra ID-ban, amely más szolgáltatások hitelesítésére használható. Ezt a rendszer által hozzárendelt felügyelt identitást engedélyezheti, miközben a példányt itt vagy egy meglévő példányon hozza létre. Ha ehelyett egy felhasználó által hozzárendelt felügyelt identitást szeretne engedélyezni, azt később egy meglévő példányon kell elvégeznie.
  • Címkék: Ebben a lapon címkéket adhat hozzá a példányhoz, így könnyebben rendszerezheti azt az Azure-erőforrások között. Az Azure-erőforráscímkékről további információt a logikai szervezet erőforrásainak, erőforráscsoportjainak és előfizetéseinek címkézése című témakörben talál.

Sikeresség ellenőrzése és fontos értékek összegyűjtése

Miután befejezte a példánybeállítást a Létrehozás gombra kattintva, megtekintheti a példány üzembe helyezésének állapotát az Azure-értesítésekben a portál ikonsávján. Az értesítés jelzi, hogy az üzembe helyezés sikeres volt-e, ekkor az Erőforrás megnyitása gombra kattintva megtekintheti a létrehozott példányt.

Screenshot of the Azure notifications showing a successful deployment and highlighting the 'Go to resource' button in the Azure portal.

Ha az üzembe helyezés sikertelen, az értesítés jelzi, hogy miért. Figyelje meg a hibaüzenetben szereplő tanácsokat, és próbálkozzon újra a példány létrehozásával.

Tipp.

A példány létrehozása után bármikor visszatérhet a lapjára, ha megkeresi a példány nevét az Azure Portal keresősávjában.

A példány Áttekintés lapján jegyezze fel a nevét, az erőforráscsoportot és a gazdagép nevét. Ezek az értékek mind fontosak, és előfordulhat, hogy az Azure Digital Twins-példány használata során is használnia kell őket. Ha más felhasználók is programozni fognak a példányon, ezeket az értékeket meg kell osztania velük.

Screenshot of the Azure portal, highlighting the important values from the Azure Digital Twins instance's Overview page.

Most már készen áll egy Azure Digital Twins-példányra. Ezután megadja a megfelelő Azure-felhasználói engedélyeket a kezeléshez.

Felhasználói hozzáférési engedélyek beállítása

Az Azure Digital Twins a Microsoft Entra ID-t használja a szerepköralapú hozzáférés-vezérléshez (RBAC). Ez azt jelenti, hogy mielőtt egy felhasználó adatsík-hívásokat kezdeményezhet az Azure Digital Twins-példányhoz, hozzá kell rendelnie egy megfelelő engedélyekkel rendelkező szerepkört.

Az Azure Digital Twins esetében ez a szerepkör az Azure Digital Twins adattulajdonosa. Az Azure Digital Twins-megoldások biztonsági szerepköreiről és biztonságáról bővebben is olvashat.

Megjegyzés:

Ez a szerepkör eltér a Microsoft Entra ID Owner szerepkörétől, amely az Azure Digital Twins-példány hatókörében is hozzárendelhető. Ez két különálló felügyeleti szerepkör, és a tulajdonos nem biztosít hozzáférést az Azure Digital Twins-adattulajdonos által biztosított adatsík-funkciókhoz.

Ez a szakasz bemutatja, hogyan hozhat létre szerepkör-hozzárendelést egy felhasználó számára az Azure Digital Twins-példányban, a felhasználó e-mail-címének használatával az Azure-előfizetés Microsoft Entra-bérlőjében. A szervezetében betöltött szerepkörétől függően beállíthatja ezt az engedélyt saját magának, vagy beállíthatja valaki más nevében, aki az Azure Digital Twins-példányt fogja felügyelni.

A szerepkör-hozzárendelés kétféleképpen hozható létre egy felhasználó számára az Azure Digital Twinsben:

Mindkettőhöz ugyanazok az engedélyek szükségesek.

Előfeltételek: Engedélykövetelmények

Az alábbi lépések végrehajtásához rendelkeznie kell egy szerepkörrel az előfizetésben , amely a következő engedélyekkel rendelkezik:

  • Azure-erőforrások létrehozása és kezelése
  • Az Azure-erőforrásokhoz való felhasználói hozzáférés kezelése (beleértve az engedélyek megadását és delegálását)

A követelménynek megfelelő gyakori szerepkörök a tulajdonos, a fiókadminisztrátor vagy a felhasználói hozzáférés Rendszergazda istrator és a közreműködő kombinációja. A szerepkörök és engedélyek teljes körű magyarázatáért, beleértve a többi szerepkörhöz tartozó engedélyeket, látogasson el az Azure-szerepkörökre, a Microsoft Entra szerepkörökre és a klasszikus előfizetés-rendszergazdai szerepkörökre az Azure RBAC dokumentációjában.

Az előfizetésben betöltött szerepkör megtekintéséhez látogasson el az Előfizetések lapra az Azure Portalon (használhatja ezt a hivatkozást, vagy kereshet előfizetéseket a portál keresősávjával). Keresse meg a használt előfizetés nevét, és tekintse meg a szerepkörét a Saját szerepkör oszlopban:

Screenshot of the Subscriptions page in the Azure portal, showing user as an owner.

Ha úgy találja, hogy az érték Közreműködő vagy egy másik szerepkör, amely nem rendelkezik a fent leírt szükséges engedélyekkel, kapcsolatba léphet az előfizetésében lévő olyan felhasználóval, aki rendelkezik ezekkel az engedélyekkel (például egy előfizetés tulajdonosával vagy fiókadminisztrátorával), és az alábbi módok egyikével folytathatja a műveletet:

  • Kérje meg, hogy az Ön nevében hajtsa végre a szerepkör-hozzárendelés lépéseit.
  • Kérje meg, hogy emelje fel a szerepkörét az előfizetésen, hogy Ön rendelkezzen a továbblépéshez szükséges engedélyekkel. Az, hogy ez megfelelő-e, a szervezettől és a benne lévő szerepkörtől függ.

Szerepkör hozzárendelése a példány létrehozása során

Miközben az Azure Digital Twins-erőforrást a jelen cikkben ismertetett folyamaton keresztül hozza létre, válassza az Azure Digital Twins-adattulajdonosi szerepkör hozzárendelését az erőforráshoz való hozzáférés biztosítása területen. Ezzel teljes hozzáférést biztosít az adatsík API-ihoz.

Screenshot of the Create Resource process for Azure Digital Twins in the Azure portal. The checkbox under Grant access to resource is highlighted.

Ha nincs engedélye szerepkör identitáshoz rendelésére, a mező szürkével jelenik meg.

Screenshot of the Create Resource process for Azure Digital Twins in the Azure portal. The checkbox under Grant access to resource is disabled.

Ebben az esetben továbbra is sikeresen létrehozhatja az Azure Digital Twins-erőforrást, de a megfelelő engedélyekkel rendelkező személynek hozzá kell rendelnie ezt a szerepkört Önhöz vagy a példány adatait kezelő személyhez.

Szerepkör hozzárendelése az Azure Identity Management (IAM) használatával

Az Azure Digital Twins-adattulajdonosi szerepkört az Azure Identity Management (IAM) hozzáférés-vezérlési beállításaival is hozzárendelheti.

  1. Először nyissa meg az Azure Digital Twins-példány lapját az Azure Portalon.

  2. Select Access control (IAM).

  3. Válassza a Szerepkör-hozzárendelés hozzáadása>lehetőséget a Szerepkör-hozzárendelés hozzáadása lap megnyitásához.

  4. Rendelje hozzá az Azure Digital Twins adattulajdonosi szerepkörét. A részletes lépésekért tekintse meg az Azure-szerepköröknek az Azure Portalon történő hozzárendelését ismertető cikket.

    Beállítás Value
    Role Azure Digital Twins-adattulajdonos
    Hozzáférés hozzárendelése a következőhöz: Felhasználó, csoport vagy szolgáltatásnév
    Tagok Keresse meg a hozzárendelni kívánt felhasználó nevét vagy e-mail-címét

    Add role assignment page

Sikeresség ellenőrzése

A hozzáférés-vezérlés (IAM) > szerepkör-hozzárendelések alatt beállított szerepkör-hozzárendeléseket megtekintheti. A felhasználónak szerepelnie kell a listában az Azure Digital Twins-adattulajdonos szerepkörrel.

Screenshot of the role assignments for an Azure Digital Twins instance in the Azure portal.

Most már készen áll egy Azure Digital Twins-példányra, és rendelkezik a kezeléshez szükséges engedélyekkel.

Felügyelt identitás engedélyezése/letiltása a példányhoz

Ez a szakasz bemutatja, hogyan adhat hozzá felügyelt identitást (akár rendszer által hozzárendelt, akár felhasználó által hozzárendelt) egy meglévő Azure Digital Twins-példányhoz. Ezen a lapon letilthatja a felügyelt identitást egy olyan példányon is, amely már rendelkezik vele.

Először nyissa meg az Azure Portalt egy böngészőben.

  1. Keresse meg a példány nevét a portál keresősávján, és válassza ki a példányt a részleteinek megtekintéséhez.

  2. Válassza az Identitás lehetőséget a bal oldali menüben.

  3. A lapok segítségével kiválaszthatja, hogy milyen típusú felügyelt identitást szeretne hozzáadni vagy eltávolítani.

    1. Rendszer által hozzárendelt: A lap kiválasztása után válassza a Be lehetőséget a funkció bekapcsolásához, vagy kikapcsolva az eltávolításához.

      Screenshot of the Azure portal showing the Identity page and system-assigned options for an Azure Digital Twins instance.

      Kattintson a Mentés gombra, majd az Igen gombra a megerősítéshez. A rendszer által hozzárendelt identitás bekapcsolása után ezen a lapon további mezők jelennek meg, amelyek az új identitás objektumazonosítóját és engedélyeit (Azure-szerepkör-hozzárendeléseket) jelenítik meg.

    2. Felhasználó által hozzárendelt (előzetes verzió): A lap kiválasztása után válassza a Felhasználó által hozzárendelt felügyelt identitás társítása lehetőséget, és kövesse az utasításokat a példányhoz társítandó identitás kiválasztásához.

      Screenshot of the Azure portal showing the Identity page and user-assigned options for an Azure Digital Twins instance.

      Vagy ha már szerepel egy identitás, amelyet le szeretne tiltani, jelölje be a mellette lévő jelölőnégyzetet a listában, és távolítsa el .

      Miután hozzáadta az identitást, itt kiválaszthatja a nevét a listából a részletek megnyitásához. A részletek oldalán megtekintheti az objektumazonosítóját, és a bal oldali menüben megtekintheti az Azure-szerepkör-hozzárendeléseket.

Megfontolandó szempontok a felügyelt identitások letiltására

Fontos figyelembe venni, hogy az identitás vagy a szerepkörök változásai milyen hatással lehetnek az azt használó erőforrásokra. Ha felügyelt identitásokat használ az Azure Digital Twins-végpontokkal vagy az adatelőzményekhez, és az identitás le van tiltva, vagy eltávolít egy szükséges szerepkört, a végpont- vagy adatelőzmény-kapcsolat elérhetetlenné válhat, és az események folyamata megszakad.

Következő lépések

Tesztelje az egyes REST API-hívásokat a példányon az Azure Digital Twins CLI-parancsokkal:

Megtudhatja, hogyan csatlakoztathat egy ügyfélalkalmazást a példányhoz hitelesítési kóddal: