Azure Digital Twins-példány és -hitelesítés beállítása (portál)
Ez a cikk az új Azure Digital Twins-példány beállításának lépéseit ismerteti, beleértve a példány létrehozását és a hitelesítés beállítását. A cikk befejezése után egy Azure Digital Twins-példánysal fog rendelkezni, amely készen áll a programozás megkezdésére.
A cikk ezen verziója manuálisan, egyenként halad végig ezen lépéseken az Azure Portal használatával. Az Azure Portal egy egységesített felületet biztosító webes konzol, amely alternatívát biztosít a parancssori eszközökkel szemben.
Az új Azure Digital Twins-példány teljes beállítása két részből áll:
- A példány létrehozása
- Felhasználói hozzáférési engedélyek beállítása: Az Azure-felhasználóknak rendelkezniük kell az Azure Digital Twins adattulajdonosi szerepkörével az Azure Digital Twins-példányon ahhoz, hogy kezelni tudják azt és az adatait. Ebben a lépésben Ön, mint az Azure-előfizetés tulajdonosa/rendszergazdája hozzárendeli ezt a szerepkört ahhoz a személyhez, aki az Azure Digital Twins-példányt fogja kezelni. Ez lehet saját maga vagy valaki más a szervezetében.
Fontos
A teljes cikk elvégzéséhez és egy használható példány teljes beállításához engedélyekre van szüksége az erőforrások és a felhasználói hozzáférés kezeléséhez az Azure-előfizetésben. Az első lépést bárki elvégezheti, aki képes erőforrásokat létrehozni az előfizetésen, de a második lépéshez felhasználói hozzáférés-kezelési engedélyekre (vagy az ilyen engedélyekkel rendelkező személy együttműködésére) van szükség. Erről bővebben az Előfeltételek: A felhasználói hozzáférési engedély lépéshez szükséges engedélyek szakaszában olvashat.
Az Azure Digital Twins-példány létrehozása
Ebben a szakaszban az Azure Digital Twins új példányát fogja létrehozni az Azure Portal használatával. Lépjen a portálra, és jelentkezzen be a hitelesítő adataival.
A portálon először válassza az Erőforrás létrehozása lehetőséget az Azure-szolgáltatások kezdőlapjának menüjében.
Keresse meg az Azure Digital Twins szolgáltatást a keresőmezőben, és válassza ki az Azure Digital Twins szolgáltatást az eredmények közül.
Hagyja az Azure Digital Twins csomag mezőjét, és a Létrehozás gombra kattintva kezdje el létrehozni a szolgáltatás új példányát.
Az alábbi Erőforrás létrehozása lapon adja meg az alábbi értékeket:
- Előfizetés: A használt Azure-előfizetés
- Erőforráscsoport: Egy erőforráscsoport, amelyben üzembe kívánja helyezni a példányt. Ha még nem rendelkezik meglévő erőforráscsoporttal, itt létrehozhat egyet az Új hivatkozás létrehozása és egy új erőforráscsoport nevének megadásával
- Hely: Azure Digital Twins-kompatibilis régió az üzembe helyezéshez. A regionális támogatással kapcsolatos további részletekért látogasson el régiónként elérhető Azure-termékekre (Azure Digital Twins).
- Erőforrás neve: Az Azure Digital Twins-példány neve. Ha az előfizetése egy másik Azure Digital Twins-példányt is használ a megadott nevet használó régióban, a rendszer másik nevet fog kérni.
- Hozzáférés biztosítása az erőforráshoz: Az ebben a szakaszban található jelölőnégyzet bejelölésével az Azure-fiók engedélyt kap a példány adatainak elérésére és kezelésére. Ha Ön fogja felügyelni a példányt, akkor most jelölje be ezt a jelölőnégyzetet. Ha szürkén jelennek meg, mert nem rendelkezik engedéllyel az előfizetésben, folytathatja az erőforrás létrehozását, és a szükséges engedélyekkel rendelkező személy később is megadhatja a szerepkört. Erről a szerepkörről és a szerepkörök példányhoz való hozzárendeléséről a következő, A felhasználói hozzáférési engedélyek beállítása című szakaszban talál további információt.
- Előfizetés: A használt Azure-előfizetés
Ha végzett, válassza a Véleményezés + létrehozás lehetőséget, ha nem szeretne további beállításokat konfigurálni a példányhoz. Ezzel egy összefoglaló oldalra kerül, ahol áttekintheti a megadott példányadatokat, és befejezheti a létrehozást.
Ha további részleteket szeretne konfigurálni a példányhoz, a következő szakasz a többi beállítási lapot ismerteti.
További beállítási lehetőségek
Az alábbi beállításokat konfigurálhatja a beállítás során az Erőforrás létrehozása folyamat többi lapjának használatával.
- Hálózatkezelés: Ezen a lapon engedélyezheti a privát végpontokat az Azure Private Link használatával a példány nyilvános hálózati kitettségének kiküszöbölése érdekében. Útmutatásért lásd: Privát hozzáférés engedélyezése privát kapcsolattal.
- Speciális: Ezen a lapon engedélyezheti a rendszer által hozzárendelt felügyelt identitást a példányhoz. Ha ez engedélyezve van, az Azure automatikusan létrehoz egy identitást a példányhoz a Microsoft Entra ID-ban, amely más szolgáltatások hitelesítésére használható. Ezt a rendszer által hozzárendelt felügyelt identitást engedélyezheti, miközben a példányt itt vagy egy meglévő példányon hozza létre. Ha ehelyett egy felhasználó által hozzárendelt felügyelt identitást szeretne engedélyezni, azt később egy meglévő példányon kell elvégeznie.
- Címkék: Ebben a lapon címkéket adhat hozzá a példányhoz, így könnyebben rendszerezheti azt az Azure-erőforrások között. Az Azure-erőforráscímkékről további információt a logikai szervezet erőforrásainak, erőforráscsoportjainak és előfizetéseinek címkézése című témakörben talál.
Sikeresség ellenőrzése és fontos értékek összegyűjtése
Miután befejezte a példánybeállítást a Létrehozás gombra kattintva, megtekintheti a példány üzembe helyezésének állapotát az Azure-értesítésekben a portál ikonsávján. Az értesítés jelzi, hogy az üzembe helyezés sikeres volt-e, ekkor az Erőforrás megnyitása gombra kattintva megtekintheti a létrehozott példányt.
Ha az üzembe helyezés sikertelen, az értesítés jelzi, hogy miért. Figyelje meg a hibaüzenetben szereplő tanácsokat, és próbálkozzon újra a példány létrehozásával.
Tipp.
A példány létrehozása után bármikor visszatérhet a lapjára, ha megkeresi a példány nevét az Azure Portal keresősávjában.
A példány Áttekintés lapján jegyezze fel a nevét, az erőforráscsoportot és a gazdagép nevét. Ezek az értékek mind fontosak, és előfordulhat, hogy az Azure Digital Twins-példány használata során is használnia kell őket. Ha más felhasználók is programozni fognak a példányon, ezeket az értékeket meg kell osztania velük.
Most már készen áll egy Azure Digital Twins-példányra. Ezután megadja a megfelelő Azure-felhasználói engedélyeket a kezeléshez.
Felhasználói hozzáférési engedélyek beállítása
Az Azure Digital Twins a Microsoft Entra ID-t használja a szerepköralapú hozzáférés-vezérléshez (RBAC). Ez azt jelenti, hogy mielőtt egy felhasználó adatsík-hívásokat kezdeményezhet az Azure Digital Twins-példányhoz, hozzá kell rendelnie egy megfelelő engedélyekkel rendelkező szerepkört.
Az Azure Digital Twins esetében ez a szerepkör az Azure Digital Twins adattulajdonosa. Az Azure Digital Twins-megoldások biztonsági szerepköreiről és biztonságáról bővebben is olvashat.
Feljegyzés
Ez a szerepkör eltér a Microsoft Entra ID Owner szerepkörétől, amely az Azure Digital Twins-példány hatókörében is hozzárendelhető. Ez két különálló felügyeleti szerepkör, és a tulajdonos nem biztosít hozzáférést az Azure Digital Twins-adattulajdonos által biztosított adatsík-funkciókhoz.
Ez a szakasz bemutatja, hogyan hozhat létre szerepkör-hozzárendelést egy felhasználó számára az Azure Digital Twins-példányban, a felhasználó e-mail-címének használatával az Azure-előfizetés Microsoft Entra-bérlőjében. A szervezetében betöltött szerepkörétől függően beállíthatja ezt az engedélyt saját magának, vagy beállíthatja valaki más nevében, aki az Azure Digital Twins-példányt fogja felügyelni.
A szerepkör-hozzárendelés kétféleképpen hozható létre egy felhasználó számára az Azure Digital Twinsben:
Mindkettőhöz ugyanazok az engedélyek szükségesek.
Előfeltételek: Engedélykövetelmények
Az alábbi lépések végrehajtásához rendelkeznie kell egy szerepkörrel az előfizetésben , amely a következő engedélyekkel rendelkezik:
- Azure-erőforrások létrehozása és kezelése
- Az Azure-erőforrásokhoz való felhasználói hozzáférés kezelése (beleértve az engedélyek megadását és delegálását)
A követelménynek megfelelő gyakori szerepkörök a tulajdonos, a fiókadminisztrátor vagy a felhasználói hozzáférés-rendszergazda és a közreműködő kombinációja. A szerepkörök és engedélyek teljes körű magyarázatáért, beleértve a többi szerepkörhöz tartozó engedélyeket, látogasson el az Azure-szerepkörökre, a Microsoft Entra szerepkörökre és a klasszikus előfizetés-rendszergazdai szerepkörökre az Azure RBAC dokumentációjában.
Az előfizetésben betöltött szerepkör megtekintéséhez látogasson el az Előfizetések lapra az Azure Portalon (használhatja ezt a hivatkozást, vagy kereshet előfizetéseket a portál keresősávjával). Keresse meg a használt előfizetés nevét, és tekintse meg a szerepkörét a Saját szerepkör oszlopban:
Ha úgy találja, hogy az érték Közreműködő vagy egy másik szerepkör, amely nem rendelkezik a fent leírt szükséges engedélyekkel, kapcsolatba léphet az előfizetésében lévő olyan felhasználóval, aki rendelkezik ezekkel az engedélyekkel (például egy előfizetés tulajdonosával vagy fiókadminisztrátorával), és az alábbi módok egyikével folytathatja a műveletet:
- Kérje meg, hogy az Ön nevében hajtsa végre a szerepkör-hozzárendelés lépéseit.
- Kérje meg, hogy emelje fel a szerepkörét az előfizetésen, hogy Ön rendelkezzen a továbblépéshez szükséges engedélyekkel. Az, hogy ez megfelelő-e, a szervezettől és a benne lévő szerepkörtől függ.
Szerepkör hozzárendelése a példány létrehozása során
Miközben az Azure Digital Twins-erőforrást a jelen cikkben ismertetett folyamaton keresztül hozza létre, válassza az Azure Digital Twins-adattulajdonosi szerepkör hozzárendelését az erőforráshoz való hozzáférés biztosítása területen. Ezzel teljes hozzáférést biztosít az adatsík API-ihoz.
Ha nincs engedélye szerepkör identitáshoz rendelésére, a mező szürkével jelenik meg.
Ebben az esetben továbbra is sikeresen létrehozhatja az Azure Digital Twins-erőforrást, de a megfelelő engedélyekkel rendelkező személynek hozzá kell rendelnie ezt a szerepkört Önhöz vagy a példány adatait kezelő személyhez.
Szerepkör hozzárendelése az Azure Identity Management (IAM) használatával
Az Azure Digital Twins-adattulajdonosi szerepkört az Azure Identity Management (IAM) hozzáférés-vezérlési beállításaival is hozzárendelheti.
Először nyissa meg az Azure Digital Twins-példány lapját az Azure Portalon.
Válassza a Hozzáférés-vezérlés (IAM) lehetőséget.
Kattintson a Hozzáadás>Szerepkör-hozzárendelés hozzáadása lehetőségre a Szerepkör-hozzárendelés hozzáadása oldal megnyitásához.
Rendelje hozzá az Azure Digital Twins adattulajdonosi szerepkörét. A részletes lépésekért tekintse meg az Azure-szerepköröknek az Azure Portalon történő hozzárendelését ismertető cikket.
Beállítás Érték Szerepkör Azure Digital Twins-adattulajdonos Hozzáférés hozzárendelése a következőhöz: Felhasználó, csoport vagy szolgáltatásnév Tagok Keresse meg a hozzárendelni kívánt felhasználó nevét vagy e-mail-címét 
Sikeresség ellenőrzése
A hozzáférés-vezérlés (IAM) > szerepkör-hozzárendelések alatt beállított szerepkör-hozzárendeléseket megtekintheti. A felhasználónak szerepelnie kell a listában az Azure Digital Twins-adattulajdonos szerepkörrel.
Most már készen áll egy Azure Digital Twins-példányra, és rendelkezik a kezeléshez szükséges engedélyekkel.
Felügyelt identitás engedélyezése/letiltása a példányhoz
Ez a szakasz bemutatja, hogyan adhat hozzá felügyelt identitást (akár rendszer által hozzárendelt, akár felhasználó által hozzárendelt) egy meglévő Azure Digital Twins-példányhoz. Ezen a lapon letilthatja a felügyelt identitást egy olyan példányon is, amely már rendelkezik vele.
Először nyissa meg az Azure Portalt egy böngészőben.
Keresse meg a példány nevét a portál keresősávján, és válassza ki a példányt a részleteinek megtekintéséhez.
Válassza az Identitás lehetőséget a bal oldali menüben.
A lapok segítségével kiválaszthatja, hogy milyen típusú felügyelt identitást szeretne hozzáadni vagy eltávolítani.
Rendszer által hozzárendelt: A lap kiválasztása után válassza a Be lehetőséget a funkció bekapcsolásához, vagy kikapcsolva az eltávolításához.
Kattintson a Mentés gombra, majd az Igen gombra a megerősítéshez. A rendszer által hozzárendelt identitás bekapcsolása után ezen a lapon további mezők jelennek meg, amelyek az új identitás objektumazonosítóját és engedélyeit (Azure-szerepkör-hozzárendeléseket) jelenítik meg.
Felhasználó által hozzárendelt (előzetes verzió): A lap kiválasztása után válassza a Felhasználó által hozzárendelt felügyelt identitás társítása lehetőséget, és kövesse az utasításokat a példányhoz társítandó identitás kiválasztásához.
Vagy ha már szerepel egy identitás, amelyet le szeretne tiltani, jelölje be a mellette lévő jelölőnégyzetet a listában, és távolítsa el .
Miután hozzáadta az identitást, itt kiválaszthatja a nevét a listából a részletek megnyitásához. A részletek oldalán megtekintheti az objektumazonosítóját, és a bal oldali menüben megtekintheti az Azure-szerepkör-hozzárendeléseket.
Megfontolandó szempontok a felügyelt identitások letiltására
Fontos figyelembe venni, hogy az identitás vagy a szerepkörök változásai milyen hatással lehetnek az azt használó erőforrásokra. Ha felügyelt identitásokat használ az Azure Digital Twins-végpontokkal vagy az adatelőzményekhez, és az identitás le van tiltva, vagy eltávolít egy szükséges szerepkört, a végpont- vagy adatelőzmény-kapcsolat elérhetetlenné válhat, és az események folyamata megszakad.
Következő lépések
Tesztelje az egyes REST API-hívásokat a példányon az Azure Digital Twins CLI-parancsokkal:
Megtudhatja, hogyan csatlakoztathat egy ügyfélalkalmazást a példányhoz hitelesítési kóddal:
Visszajelzés
Hamarosan elérhető: 2024-ben fokozatosan kivezetjük a GitHub-problémákat a tartalom visszajelzési mechanizmusaként, és lecseréljük egy új visszajelzési rendszerre. További információ: https://aka.ms/ContentUserFeedback.
Visszajelzés küldése és megtekintése a következőhöz: