Mengelola pengguna dan peran dalam aplikasi IoT Central
Artikel ini menjelaskan cara menambahkan, mengedit, dan menghapus pengguna di aplikasi Azure IoT Central Anda. Artikel ini juga menjelaskan cara mengelola peran dalam aplikasi Anda.
Untuk mengakses dan menggunakan bagian Izin , Anda harus berada dalam peran Administrator Aplikasi untuk aplikasi Azure IoT Central atau dalam peran kustom yang menyertakan izin administrasi. Jika Anda membuat aplikasi Azure IoT Central, Anda otomatis ditambahkan ke peran Administrator Aplikasi untuk aplikasi tersebut.
Untuk mempelajari cara mengelola pengguna dan peran dengan menggunakan IoT Central REST API, lihat Cara menggunakan IoT Central REST API untuk mengelola pengguna dan peran.
Tambah pengguna
Setiap pengguna harus memiliki akun pengguna sebelum mereka dapat masuk dan mengakses aplikasi. IoT Central mendukung akun pengguna Microsoft, akun Microsoft Entra, grup Microsoft Entra, dan perwakilan layanan Microsoft Entra. Untuk mempelajari selengkapnya, lihat Bantuan akun Microsoft dan Mulai Cepat: Menambahkan pengguna baru ke ID Microsoft Entra.
Untuk menambahkan pengguna ke aplikasi IoT Central, buka halaman Pengguna di bagian Izin :
Untuk menambahkan pengguna di halaman Pengguna , pilih + Tetapkan pengguna. Untuk menambahkan perwakilan layanan di halaman Pengguna , pilih + Tetapkan perwakilan layanan. Untuk menambahkan grup Microsoft Entra di halaman Pengguna , pilih + Tetapkan grup. Mulai ketik nama grup Direktori Aktif atau perwakilan layanan untuk mengisi formulir secara otomatis.
Catatan
Perwakilan layanan dan grup Direktori Aktif harus termasuk dalam penyewa Microsoft Entra yang sama dengan langganan Azure yang terkait dengan aplikasi IoT Central.
Jika aplikasi Anda menggunakan organisasi, pilih organisasi yang akan ditetapkan kepada pengguna dari menu pilihan menurun Organisasi.
Pilih peran untuk pengguna dari menu drop-down Peran. Pelajari selengkapnya tentang peran di bagian Kelola peran di artikel ini:
Peran yang tersedia bergantung pada organisasi yang terkait dengan pengguna. Anda dapat menetapkan peran Aplikasi kepada pengguna yang terkait dengan organisasi akar, dan peran Organisasi kepada pengguna yang terkait dengan organisasi lain mana pun dalam hierarki.
Catatan
Pengguna yang berada dalam peran kustom yang memberi mereka izin untuk menambahkan pengguna lain, hanya bisa menambahkan pengguna ke peran dengan izin yang sama atau lebih sedikit daripada peran mereka sendiri.
Saat mengundang pengguna baru, Anda perlu berbagi URL aplikasi dengan mereka dan meminta mereka untuk masuk. Setelah pengguna masuk untuk pertama kalinya, aplikasi muncul di halaman Aplikasi saya pengguna.
Catatan
Jika pengguna dihapus dari ID Microsoft Entra lalu ditambahkan kembali, mereka tidak akan dapat masuk ke aplikasi IoT Central. Untuk mengaktifkan kembali akses, administrator aplikasi harus menghapus dan menambahkan kembali pengguna dalam aplikasi juga.
Batasan berikut berlaku untuk grup Microsoft Entra dan perwakilan layanan:
- Jumlah total grup Microsoft Entra untuk setiap aplikasi IoT Central tidak boleh lebih dari 20.
- Jumlah total grup Microsoft Entra unik dari penyewa Microsoft Entra yang sama tidak boleh lebih dari 200 di semua aplikasi IoT Central.
- Perwakilan layanan yang merupakan bagian dari grup Microsoft Entra tidak secara otomatis diberikan akses ke aplikasi. Perwakilan layanan harus ditambahkan secara eksplisit.
Mengedit peran dan organisasi yang ditetapkan untuk pengguna
Peran dan organisasi tidak dapat diubah setelah ditetapkan. Untuk mengubah peran atau organisasi yang ditetapkan kepada pengguna, hapus pengguna, lalu tambahkan pengguna lagi dengan peran atau organisasi yang berbeda.
Catatan
Peran yang ditetapkan khusus untuk aplikasi IoT Central dan tidak dapat dikelola dari portal Microsoft Azure.
Menghapus pengguna
Untuk menghapus pengguna, pilih satu atau beberapa kotak centang di halaman Pengguna. Kemudian pilih Hapus.
Mengelola peran
Peran memungkinkan Anda mengontrol siapa dalam organisasi Anda yang diizinkan untuk melakukan berbagai tugas di IoT Central. Ada tiga peran bawaan yang dapat Anda tetapkan kepada pengguna aplikasi Anda. Anda juga dapat membuat peran khusus jika memerlukan kontrol yang lebih halus.
Administrator Aplikasi
Pengguna dalam peran Administrator Aplikasi dapat mengelola dan mengontrol setiap bagian aplikasi, termasuk penagihan.
Pengguna yang membuat aplikasi secara otomatis ditetapkan ke peran Administrator Aplikasi. Setidaknya satu pengguna harus ada dalam peran Administrator Aplikasi.
Pembuat Aplikasi
Pengguna dalam peran App Builder dapat mengelola setiap bagian aplikasi, tetapi tidak dapat membuat perubahan pada tab Aplikasi atau Ekspor Data.
Operator Aplikasi
Pengguna dalam peran Operator Aplikasi dapat memantau kesehatan dan status perangkat. Mereka tidak diizinkan untuk membuat perubahan pada templat perangkat atau untuk mengelola aplikasi. Operator dapat menambahkan dan menghapus perangkat, mengelola set perangkat, dan menjalankan analitik dan pekerjaan.
Administrator Organisasi
IoT Central menambahkan peran ini secara otomatis saat Anda menambahkan organisasi ke aplikasi Anda. Peran ini membatasi administrator organisasi untuk mengakses beberapa kemampuan di seluruh aplikasi seperti penagihan, pencitraan merek, warna, token API, dan informasi grup pendaftaran.
Pengguna dalam peran Administrator Organisasi dapat mengundang pengguna ke aplikasi, membuat suborganisasi dalam hierarki organisasi mereka, dan mengelola perangkat dalam organisasi mereka.
Operator Organisasi
IoT Central menambahkan peran ini secara otomatis saat Anda menambahkan organisasi ke aplikasi Anda. Peran ini membatasi operator organisasi untuk mengakses beberapa kemampuan di seluruh aplikasi.
Pengguna dalam peran Operator Organisasi dapat menyelesaikan tugas seperti menambahkan perangkat, menjalankan perintah, melihat data perangkat, membuat dasbor, dan membuat grup perangkat.
Penampil Organisasi
IoT Central menambahkan peran ini secara otomatis saat Anda menambahkan organisasi ke aplikasi Anda.
Pengguna dalam peran Penampil Organisasi dapat melihat item seperti perangkat dan datanya, dasbor organisasi, grup perangkat, dan templat perangkat.
Membuat peran kustom
Jika solusi Anda memerlukan kontrol akses yang lebih halus, Anda dapat membuat peran dengan sekumpulan izin kustom. Untuk membuat peran kustom, navigasikan ke halaman Peran di bagian Izin aplikasi Anda, dan pilih salah satu opsi berikut:
- Pilih + Baru, tambahkan nama dan deskripsi untuk peran Anda, dan pilih Aplikasi atau Organisasi sebagai jenis peran. Opsi ini memungkinkan Anda membuat definisi peran dari awal.
- Lakukan navigasi ke peran yang ada dan pilih Salin. Opsi ini memungkinkan Anda memulai dengan definisi peran yang sudah ada yang dapat Anda sesuaikan.
Peringatan
Anda tidak dapat mengubah jenis peran setelah membuatnya.
Saat Anda mengundang pengguna ke aplikasi, jika Anda mengaitkan pengguna dengan:
- Organisasi akar, hanya peran Aplikasi yang tersedia.
- Organisasi lain mana pun, hanya peran Organisasi yang tersedia.
Anda dapat menambahkan pengguna ke peran kustom Anda dengan cara yang sama seperti Anda menambahkan pengguna ke peran bawaan.
Opsi peran kustom
Saat Anda menentukan peran kustom, Anda memilih sekumpulan izin yang diberikan pengguna jika mereka adalah anggota peran. Beberapa izin bergantung pada orang lain. Misalnya, jika Anda menambahkan izin Perbarui dasbor pribadi ke peran, izin Tampilkan dasbor pribadi ditambahkan secara otomatis. Tabel berikut ini meringkas izin yang tersedia, dan dependensinya, bisa Anda gunakan saat membuat peran kustom.
Mengelola perangkat
Izin templat perangkat
| Nama | Dependensi |
|---|---|
| Tampilan | Tidak |
| Kelola | Lihat Dependensi lain: Melihat instans perangkat |
| Kontrol Penuh | Menampilkan, Mengelola Dependensi lain: Melihat instans perangkat |
Izin instans perangkat
| Nama | Dependensi |
|---|---|
| Tampilan | Tidak Dependensi lain: Menampilkan templat perangkat dan grup perangkat |
| Pembaruan | Lihat Dependensi lain: Menampilkan templat perangkat dan grup perangkat |
| Buat | Lihat Dependensi lain: Menampilkan templat perangkat dan grup perangkat |
| Hapus | Lihat Dependensi lain: Menampilkan templat perangkat dan grup perangkat |
| Menjalankan perintah | Perbarui, Tampilkan Dependensi lain: Menampilkan templat perangkat dan grup perangkat |
| Menampilkan data mentah | Lihat Dependensi lain: Menampilkan templat perangkat dan grup perangkat |
| Menampilkan file perangkat yang diunggah | Lihat Dependensi lain: Menampilkan templat perangkat dan grup perangkat |
| Menghapus file perangkat yang diunggah | Lihat Dependensi lain: Menampilkan templat perangkat dan grup perangkat |
| Kontrol Penuh | Menampilkan, Memperbarui, Membuat, Menghapus, Menjalankan perintah, Menampilkan data mentah Dependensi lain: Menampilkan templat perangkat dan grup perangkat |
Izin grup perangkat
| Nama | Dependensi |
|---|---|
| Tampilan | Tidak Dependensi lain: Melihat templat perangkat dan instans perangkat |
| Pembaruan | Lihat Dependensi lain: Melihat templat perangkat dan instans perangkat |
| Buat | Lihat, Perbarui Dependensi lain: Melihat templat perangkat dan instans perangkat |
| Hapus | Lihat Dependensi lain: Melihat templat perangkat dan instans perangkat |
| Kontrol Penuh | Menampilkan, Memperbarui, Membuat, Menghapus Dependensi lain: Melihat templat perangkat dan instans perangkat |
Izin manajemen konektivitas perangkat
| Nama | Dependensi |
|---|---|
| Baca instans | Tidak Dependensi lain: Melihat templat perangkat, grup perangkat, instans perangkat |
| Mengelola instans | Membaca instans Dependensi lain: Melihat templat perangkat, grup perangkat, instans perangkat |
| Baca global | Tidak |
| Kelola global | Baca global |
| Kontrol Penuh | Instans baca, Kelola instans, Baca global, Kelola global Dependensi lain: Melihat templat perangkat, grup perangkat, instans perangkat |
Manifes penyebaran Edge
| Nama | Dependensi |
|---|---|
| Baca instans | Tidak Dependensi lain: Melihat templat perangkat, grup perangkat, instans perangkat |
| Mengelola instans | Membaca instans Dependensi lain: Melihat templat perangkat, grup perangkat, instans perangkat |
| Baca global | Tidak |
| Kelola global | Baca global |
| Kontrol Penuh | Instans baca, Kelola instans, Baca global, Kelola global Dependensi lain: Melihat templat perangkat, grup perangkat, instans perangkat. Memperbarui instans perangkat |
Izin pekerjaan
| Nama | Dependensi |
|---|---|
| Tampilan | Tidak Dependensi lainnya: Melihat templat perangkat, instans perangkat, dan grup perangkat |
| Pembaruan | Lihat Dependensi lainnya: Melihat templat perangkat, instans perangkat, dan grup perangkat |
| Buat | Lihat, Perbarui Dependensi lainnya: Melihat templat perangkat, instans perangkat, dan grup perangkat |
| Hapus | Lihat Dependensi lainnya: Melihat templat perangkat, instans perangkat, dan grup perangkat |
| Jalankan | Lihat Dependensi lain: Melihat templat perangkat, instans perangkat, dan grup perangkat; Memperbarui instans perangkat; Menjalankan perintah pada instans perangkat |
| Kontrol Penuh | Menampilkan, Memperbarui, Membuat, Menghapus, Menjalankan Dependensi lain: Melihat templat perangkat, instans perangkat, dan grup perangkat; Memperbarui instans perangkat; Menjalankan perintah pada instans perangkat |
Izin aturan
| Nama | Dependensi |
|---|---|
| Tampilan | Tidak Dependensi lain: Menampilkan templat perangkat |
| Pembaruan | Lihat Dependensi lain: Menampilkan templat perangkat |
| Buat | Lihat, Perbarui Dependensi lain: Menampilkan templat perangkat |
| Hapus | Lihat Dependensi lain: Menampilkan templat perangkat |
| Kontrol Penuh | Menampilkan, Memperbarui, Membuat, Menghapus Dependensi lain: Menampilkan templat perangkat |
Mengelola aplikasi
Izin pengaturan aplikasi
| Nama | Dependensi |
|---|---|
| Tampilan | Tidak |
| Pembaruan | Tampilan |
| Menyalin | Lihat Dependensi lain: Melihat templat perangkat, instans perangkat, grup perangkat, dasbor, ekspor data, pencitraan, tautan bantuan, peran kustom, aturan |
| Hapus | Tampilan |
| Kontrol Penuh | Menampilkan, Memperbarui, Menyalin, Menghapus Dependensi lain: Menampilkan templat perangkat, grup perangkat, dasbor aplikasi, ekspor data, pencitraan, tautan bantuan, peran kustom, aturan |
Izin ekspor templat aplikasi
| Nama | Dependensi |
|---|---|
| Tampilan | Tidak |
| Ekspor | Lihat Dependensi lain: Melihat templat perangkat, instans perangkat, grup perangkat, dasbor, ekspor data, pencitraan, tautan bantuan, peran kustom, aturan |
| Kontrol Penuh | Lihat, Ekspor Dependensi lain: Menampilkan templat perangkat, grup perangkat, dasbor aplikasi, ekspor data, pencitraan, tautan bantuan, peran kustom, aturan |
Izin unggah file perangkat
| Nama | Dependensi |
|---|---|
| Tampilan | Tidak |
| Kelola | Tampilan |
| Kontrol Penuh | Lihat, Kelola |
Izin penagihan
| Nama | Dependensi |
|---|---|
| Kelola | Tidak |
| Kontrol Penuh | Kelola |
Izin log audit
| Nama | Dependensi |
|---|---|
| Tampilan | Tidak |
| Kontrol Penuh | Tampilan |
Perhatian
Setiap pengguna yang diberikan izin untuk melihat log audit dapat melihat semua entri log meskipun mereka tidak memiliki izin untuk melihat atau mengubah entitas yang tercantum dalam log. Oleh karena itu, setiap pengguna yang dapat melihat log dapat melihat identitas dan perubahan yang dilakukan pada entitas yang dimodifikasi.
Mengelola pengguna dan peran
Izin peran kustom
| Nama | Dependensi |
|---|---|
| Tampilan | Tidak |
| Pembaruan | Tampilan |
| Buat | Lihat, Perbarui |
| Hapus | Tampilan |
| Kontrol Penuh | Menampilkan, Memperbarui, Membuat, Menghapus |
Izin pengelolaan pengguna
| Nama | Dependensi |
|---|---|
| Tampilan | Tidak Dependensi lainnya: Melihat peran kustom |
| Menambahkan | Lihat Dependensi lainnya: Melihat peran kustom |
| Hapus | Lihat Dependensi lainnya: Melihat peran kustom |
| Kontrol Penuh | Menampilkan, Menambahkan, Menghapus Dependensi lainnya: Melihat peran kustom |
Izin pengelolaan organisasi
| Nama | Dependensi |
|---|---|
| Tampilan | Tidak |
| Pembaruan | Tampilan |
| Buat | Lihat, Perbarui |
| Hapus | Tampilan |
| Kontrol Penuh | Menampilkan, Memperbarui, Membuat, Menghapus |
Catatan
Pengguna yang berada dalam peran kustom yang memberi mereka izin untuk menambahkan pengguna lain, hanya bisa menambahkan pengguna ke peran dengan izin yang sama atau lebih sedikit daripada peran mereka sendiri.
Mengkustomisasi aplikasi
Izin dasbor aplikasi
| Nama | Dependensi |
|---|---|
| Tampilan | Tidak |
| Pembaruan | Tampilan |
| Buat | Lihat, Perbarui |
| Hapus | Tampilan |
| Kontrol Penuh | Menampilkan, Memperbarui, Membuat, Menghapus |
Izin dasbor pribadi
| Nama | Dependensi |
|---|---|
| Tampilan | Tidak |
| Pembaruan | Tampilan |
| Buat | Lihat, Perbarui |
| Hapus | Tampilan |
| Kontrol Penuh | Menampilkan, Memperbarui, Membuat, Menghapus |
Izin penjelajah data
| Nama | Dependensi |
|---|---|
| Tampilan | Tidak Dependensi lain: Melihat grup perangkat, templat perangkat, instans perangkat |
| Pembaruan | Lihat Dependensi lain: Melihat grup perangkat, templat perangkat, instans perangkat |
| Buat | Lihat, Perbarui Dependensi lain: Melihat grup perangkat, templat perangkat, instans perangkat |
| Hapus | Lihat Dependensi lain: Melihat grup perangkat, templat perangkat, instans perangkat |
| Kontrol Penuh | Menampilkan, Memperbarui, Membuat, Menghapus Dependensi lain: Melihat grup perangkat, templat perangkat, instans perangkat |
Izin pencitraan merek, favicon, dan warna
| Nama | Dependensi |
|---|---|
| Tampilan | Tidak |
| Pembaruan | Tampilan |
| Kontrol Penuh | Lihat, Perbarui |
Izin tautan bantuan
| Nama | Dependensi |
|---|---|
| Tampilan | Tidak |
| Pembaruan | Tampilan |
| Kontrol Penuh | Lihat, Perbarui |
Memperluas aplikasi
Izin ekspor data
| Nama | Dependensi |
|---|---|
| Tampilan | Tidak |
| Pembaruan | Tampilan |
| Buat | Lihat, Perbarui |
| Hapus | Tampilan |
| Kontrol Penuh | Menampilkan, Memperbarui, Membuat, Menghapus |
Izin token API
| Nama | Dependensi |
|---|---|
| Tampilan | Tidak Dependensi lainnya: Melihat peran kustom |
| Buat | Lihat Dependensi lainnya: Melihat peran kustom |
| Hapus | Lihat Dependensi lainnya: Melihat peran kustom |
| Kontrol Penuh | Menampilkan, Membuat, Menghapus Dependensi lainnya: Melihat peran kustom |