Mengelola pengguna dan peran dalam aplikasi IoT Central

Artikel ini menjelaskan cara menambahkan, mengedit, dan menghapus pengguna di aplikasi Azure IoT Central Anda. Artikel ini juga menjelaskan cara mengelola peran dalam aplikasi Anda.

Untuk mengakses dan menggunakan bagian Izin , Anda harus berada dalam peran Administrator Aplikasi untuk aplikasi Azure IoT Central atau dalam peran kustom yang menyertakan izin administrasi. Jika Anda membuat aplikasi Azure IoT Central, Anda otomatis ditambahkan ke peran Administrator Aplikasi untuk aplikasi tersebut.

Untuk mempelajari cara mengelola pengguna dan peran dengan menggunakan IoT Central REST API, lihat Cara menggunakan IoT Central REST API untuk mengelola pengguna dan peran.

Tambah pengguna

Setiap pengguna harus memiliki akun pengguna sebelum mereka dapat masuk dan mengakses aplikasi. IoT Central mendukung akun pengguna Microsoft, akun Microsoft Entra, grup Microsoft Entra, dan perwakilan layanan Microsoft Entra. Untuk mempelajari selengkapnya, lihat Bantuan akun Microsoft dan Mulai Cepat: Menambahkan pengguna baru ke ID Microsoft Entra.

  1. Untuk menambahkan pengguna ke aplikasi IoT Central, buka halaman Pengguna di bagian Izin .

    Screenshot that shows the manage users page in IoT Central.

  2. Untuk menambahkan pengguna di halaman Pengguna , pilih + Tetapkan pengguna. Untuk menambahkan perwakilan layanan di halaman Pengguna , pilih + Tetapkan perwakilan layanan. Untuk menambahkan grup Microsoft Entra di halaman Pengguna , pilih + Tetapkan grup. Mulai ketik nama grup Direktori Aktif atau perwakilan layanan untuk mengisi formulir secara otomatis.

    Catatan

    Perwakilan layanan dan grup Direktori Aktif harus termasuk dalam penyewa Microsoft Entra yang sama dengan langganan Azure yang terkait dengan aplikasi IoT Central.

  3. Jika aplikasi Anda menggunakan organisasi, pilih organisasi yang akan ditetapkan kepada pengguna dari menu pilihan menurun Organisasi.

  4. Pilih peran untuk pengguna dari menu drop-down Peran. Pelajari selengkapnya tentang peran di bagian Kelola peran di artikel ini.

    Screenshot showing how to add a user and select a role.

    Peran yang tersedia bergantung pada organisasi yang terkait dengan pengguna. Anda dapat menetapkan peran Aplikasi kepada pengguna yang terkait dengan organisasi akar, dan peran Organisasi kepada pengguna yang terkait dengan organisasi lain mana pun dalam hierarki.

    Catatan

    Pengguna yang berada dalam peran kustom yang memberi mereka izin untuk menambahkan pengguna lain, hanya bisa menambahkan pengguna ke peran dengan izin yang sama atau lebih sedikit daripada peran mereka sendiri.

    Saat mengundang pengguna baru, Anda perlu berbagi URL aplikasi dengan mereka dan meminta mereka untuk masuk. Setelah pengguna masuk untuk pertama kalinya, aplikasi muncul di halaman Aplikasi saya pengguna.

    Catatan

    Jika pengguna dihapus dari ID Microsoft Entra lalu ditambahkan kembali, mereka tidak akan dapat masuk ke aplikasi IoT Central. Untuk mengaktifkan kembali akses, administrator aplikasi harus menghapus dan menambahkan kembali pengguna dalam aplikasi juga.

Batasan berikut berlaku untuk grup Microsoft Entra dan perwakilan layanan:

  • Jumlah total grup Microsoft Entra untuk setiap aplikasi IoT Central tidak boleh lebih dari 20.
  • Jumlah total grup Microsoft Entra unik dari penyewa Microsoft Entra yang sama tidak boleh lebih dari 200 di semua aplikasi IoT Central.
  • Perwakilan layanan yang merupakan bagian dari grup Microsoft Entra tidak secara otomatis diberikan akses ke aplikasi. Perwakilan layanan harus ditambahkan secara eksplisit.

Mengedit peran dan organisasi yang ditetapkan untuk pengguna

Peran dan organisasi tidak dapat diubah setelah ditetapkan. Untuk mengubah peran atau organisasi yang ditetapkan ke pengguna, hapus pengguna, lalu tambahkan lagi pengguna dengan peran atau organisasi yang berbeda.

Catatan

Peran yang ditetapkan khusus untuk aplikasi IoT Central dan tidak dapat dikelola dari portal Microsoft Azure.

Menghapus pengguna

Untuk menghapus pengguna, pilih satu atau beberapa kotak centang di halaman Pengguna. Kemudian pilih Hapus.

Mengelola peran

Peran memungkinkan Anda mengontrol siapa dalam organisasi Anda yang diizinkan untuk melakukan berbagai tugas di IoT Central. Ada tiga peran bawaan yang dapat Anda tetapkan kepada pengguna aplikasi Anda. Anda juga dapat membuat peran khusus jika memerlukan kontrol yang lebih halus.

Screenshot that shows how to manage roles.

Administrator Aplikasi

Pengguna dalam peran Administrator Aplikasi dapat mengelola dan mengontrol setiap bagian aplikasi, termasuk penagihan.

Pengguna yang membuat aplikasi secara otomatis ditetapkan ke peran Administrator Aplikasi. Setidaknya satu pengguna harus ada dalam peran Administrator Aplikasi.

Pembuat Aplikasi

Pengguna dalam peran App Builder dapat mengelola setiap bagian aplikasi, tetapi tidak dapat membuat perubahan pada tab Aplikasi atau Ekspor Data.

Operator Aplikasi

Pengguna dalam peran Operator Aplikasi dapat memantau kesehatan dan status perangkat. Mereka tidak diizinkan untuk membuat perubahan pada templat perangkat atau untuk mengelola aplikasi. Operator dapat menambahkan dan menghapus perangkat, mengelola set perangkat, dan menjalankan analitik dan pekerjaan.

Administrator Organisasi

IoT Central menambahkan peran ini secara otomatis saat Anda menambahkan organisasi ke aplikasi Anda. Peran ini membatasi administrator organisasi untuk mengakses beberapa kemampuan di seluruh aplikasi seperti penagihan, pencitraan merek, warna, token API, dan informasi grup pendaftaran.

Pengguna dalam peran Administrator Organisasi dapat mengundang pengguna ke aplikasi, membuat suborganisasi dalam hierarki organisasi mereka, dan mengelola perangkat dalam organisasi mereka.

Operator Organisasi

IoT Central menambahkan peran ini secara otomatis saat Anda menambahkan organisasi ke aplikasi Anda. Peran ini membatasi operator organisasi untuk mengakses beberapa kemampuan di seluruh aplikasi.

Pengguna dalam peran Operator Organisasi dapat menyelesaikan tugas seperti menambahkan perangkat, menjalankan perintah, melihat data perangkat, membuat dasbor, dan membuat grup perangkat.

Penampil Organisasi

IoT Central menambahkan peran ini secara otomatis saat Anda menambahkan organisasi ke aplikasi Anda.

Pengguna dalam peran Penampil Organisasi dapat melihat item seperti perangkat dan datanya, dasbor organisasi, grup perangkat, dan templat perangkat.

Membuat peran kustom

Jika solusi Anda memerlukan kontrol akses yang lebih halus, Anda dapat membuat peran dengan sekumpulan izin kustom. Untuk membuat peran kustom, navigasikan ke halaman Peran di bagian Izin aplikasi Anda, dan pilih salah satu opsi berikut:

  • Pilih + Baru, tambahkan nama dan deskripsi untuk peran Anda, dan pilih Aplikasi atau Organisasi sebagai jenis peran. Opsi ini memungkinkan Anda membuat definisi peran dari awal.
  • Lakukan navigasi ke peran yang ada dan pilih Salin. Opsi ini memungkinkan Anda memulai dengan definisi peran yang sudah ada yang dapat Anda sesuaikan.

Screenshot to build a custom role.

Peringatan

Anda tidak dapat mengubah jenis peran setelah membuatnya.

Saat Anda mengundang pengguna ke aplikasi, jika Anda mengaitkan pengguna dengan:

  • Organisasi akar, hanya peran Aplikasi yang tersedia.
  • Organisasi lain mana pun, hanya peran Organisasi yang tersedia.

Anda dapat menambahkan pengguna ke peran kustom dengan cara yang sama seperti Anda menambahkan pengguna ke peran bawaan

Opsi peran kustom

Saat Anda menentukan peran kustom, Anda memilih sekumpulan izin yang diberikan pengguna jika mereka adalah anggota peran. Beberapa izin bergantung pada orang lain. Misalnya, jika Anda menambahkan izin Perbarui dasbor pribadi ke peran, izin Tampilkan dasbor pribadi ditambahkan secara otomatis. Tabel berikut ini meringkas izin yang tersedia, dan dependensinya, bisa Anda gunakan saat membuat peran kustom.

Mengelola perangkat

Izin templat perangkat

Nama Dependensi
Tampilkan Tidak ada
Mengelola Lihat
Dependensi lain: Melihat instans perangkat
Kontrol Penuh Menampilkan, Mengelola
Dependensi lain: Melihat instans perangkat

Izin instans perangkat

Nama Dependensi
Tampilkan Tidak
Dependensi lain: Menampilkan templat perangkat dan grup perangkat
Pembaruan Lihat
Dependensi lain: Menampilkan templat perangkat dan grup perangkat
Buat Lihat
Dependensi lain: Menampilkan templat perangkat dan grup perangkat
Delete Lihat
Dependensi lain: Menampilkan templat perangkat dan grup perangkat
Menjalankan perintah Perbarui, Tampilkan
Dependensi lain: Menampilkan templat perangkat dan grup perangkat
Menampilkan data mentah Lihat
Dependensi lain: Menampilkan templat perangkat dan grup perangkat
Menampilkan file perangkat yang diunggah Lihat
Dependensi lain: Menampilkan templat perangkat dan grup perangkat
Menghapus file perangkat yang diunggah Lihat
Dependensi lain: Menampilkan templat perangkat dan grup perangkat
Kontrol Penuh Menampilkan, Memperbarui, Membuat, Menghapus, Menjalankan perintah, Menampilkan data mentah
Dependensi lain: Menampilkan templat perangkat dan grup perangkat

Izin grup perangkat

Nama Dependensi
Tampilkan Tidak
Dependensi lain: Melihat templat perangkat dan instans perangkat
Pembaruan Lihat
Dependensi lain: Melihat templat perangkat dan instans perangkat
Buat Lihat, Perbarui
Dependensi lain: Melihat templat perangkat dan instans perangkat
Delete Lihat
Dependensi lain: Melihat templat perangkat dan instans perangkat
Kontrol Penuh Menampilkan, Memperbarui, Membuat, Menghapus
Dependensi lain: Melihat templat perangkat dan instans perangkat

Izin manajemen konektivitas perangkat

Nama Dependensi
Baca instans Tidak
Dependensi lain: Melihat templat perangkat, grup perangkat, instans perangkat
Mengelola instans Membaca instans
Dependensi lain: Melihat templat perangkat, grup perangkat, instans perangkat
Baca global Tidak ada
Kelola global Baca global
Kontrol Penuh Instans baca, Kelola instans, Baca global, Kelola global
Dependensi lain: Melihat templat perangkat, grup perangkat, instans perangkat

Manifes penyebaran Edge

Nama Dependensi
Baca instans Tidak
Dependensi lain: Melihat templat perangkat, grup perangkat, instans perangkat
Mengelola instans Membaca instans
Dependensi lain: Melihat templat perangkat, grup perangkat, instans perangkat
Baca global Tidak ada
Kelola global Baca global
Kontrol Penuh Instans baca, Kelola instans, Baca global, Kelola global
Dependensi lain: Melihat templat perangkat, grup perangkat, instans perangkat. Memperbarui instans perangkat

Izin pekerjaan

Nama Dependensi
Tampilkan Tidak
Dependensi lainnya: Melihat templat perangkat, instans perangkat, dan grup perangkat
Pembaruan Lihat
Dependensi lainnya: Melihat templat perangkat, instans perangkat, dan grup perangkat
Buat Lihat, Perbarui
Dependensi lainnya: Melihat templat perangkat, instans perangkat, dan grup perangkat
Delete Lihat
Dependensi lainnya: Melihat templat perangkat, instans perangkat, dan grup perangkat
Jalankan Lihat
Dependensi lain: Melihat templat perangkat, instans perangkat, dan grup perangkat; Memperbarui instans perangkat; Menjalankan perintah pada instans perangkat
Kontrol Penuh Menampilkan, Memperbarui, Membuat, Menghapus, Menjalankan
Dependensi lain: Melihat templat perangkat, instans perangkat, dan grup perangkat; Memperbarui instans perangkat; Menjalankan perintah pada instans perangkat

Izin aturan

Nama Dependensi
Tampilkan Tidak
Dependensi lain: Menampilkan templat perangkat
Pembaruan Lihat
Dependensi lain: Menampilkan templat perangkat
Buat Lihat, Perbarui
Dependensi lain: Menampilkan templat perangkat
Delete Lihat
Dependensi lain: Menampilkan templat perangkat
Kontrol Penuh Menampilkan, Memperbarui, Membuat, Menghapus
Dependensi lain: Menampilkan templat perangkat

Mengelola aplikasi

Izin pengaturan aplikasi

Nama Dependensi
Tampilkan Tidak ada
Pembaruan Tampilkan
Menyalin Lihat
Dependensi lain: Melihat templat perangkat, instans perangkat, grup perangkat, dasbor, ekspor data, pencitraan, tautan bantuan, peran kustom, aturan
Delete Tampilkan
Kontrol Penuh Menampilkan, Memperbarui, Menyalin, Menghapus
Dependensi lain: Menampilkan templat perangkat, grup perangkat, dasbor aplikasi, ekspor data, pencitraan, tautan bantuan, peran kustom, aturan

Izin ekspor templat aplikasi

Nama Dependensi
Tampilkan Tidak ada
Ekspor Lihat
Dependensi lain: Melihat templat perangkat, instans perangkat, grup perangkat, dasbor, ekspor data, pencitraan, tautan bantuan, peran kustom, aturan
Kontrol Penuh Lihat, Ekspor
Dependensi lain: Menampilkan templat perangkat, grup perangkat, dasbor aplikasi, ekspor data, pencitraan, tautan bantuan, peran kustom, aturan

Izin unggah file perangkat

Nama Dependensi
Tampilkan Tidak ada
Mengelola Tampilkan
Kontrol Penuh Lihat, Kelola

Izin penagihan

Nama Dependensi
Mengelola Tidak ada
Kontrol Penuh Mengelola

Izin log audit

Nama Dependensi
Tampilkan Tidak ada
Kontrol Penuh Tampilkan

Perhatian

Setiap pengguna yang diberikan izin untuk melihat log audit dapat melihat semua entri log meskipun mereka tidak memiliki izin untuk melihat atau mengubah entitas yang tercantum dalam log. Oleh karena itu, setiap pengguna yang dapat melihat log dapat melihat identitas dan perubahan yang dilakukan pada entitas yang dimodifikasi.

Mengelola pengguna dan peran

Izin peran kustom

Nama Dependensi
Tampilkan Tidak ada
Pembaruan Tampilkan
Buat Lihat, Perbarui
Delete Tampilkan
Kontrol Penuh Menampilkan, Memperbarui, Membuat, Menghapus

Izin pengelolaan pengguna

Nama Dependensi
Tampilkan Tidak
Dependensi lainnya: Melihat peran kustom
Tambahkan Lihat
Dependensi lainnya: Melihat peran kustom
Delete Lihat
Dependensi lainnya: Melihat peran kustom
Kontrol Penuh Menampilkan, Menambahkan, Menghapus
Dependensi lainnya: Melihat peran kustom

Izin pengelolaan organisasi

Nama Dependensi
Tampilkan Tidak ada
Pembaruan Tampilkan
Buat Lihat, Perbarui
Delete Tampilkan
Kontrol Penuh Menampilkan, Memperbarui, Membuat, Menghapus

Catatan

Pengguna yang berada dalam peran kustom yang memberi mereka izin untuk menambahkan pengguna lain, hanya bisa menambahkan pengguna ke peran dengan izin yang sama atau lebih sedikit daripada peran mereka sendiri.

Mengkustomisasi aplikasi

Izin dasbor aplikasi

Nama Dependensi
Tampilkan Tidak ada
Pembaruan Tampilkan
Buat Lihat, Perbarui
Delete Tampilkan
Kontrol Penuh Menampilkan, Memperbarui, Membuat, Menghapus

Izin dasbor pribadi

Nama Dependensi
Tampilkan Tidak ada
Pembaruan Tampilkan
Buat Lihat, Perbarui
Delete Tampilkan
Kontrol Penuh Menampilkan, Memperbarui, Membuat, Menghapus

Izin penjelajah data

Nama Dependensi
Tampilkan Tidak
Dependensi lain: Melihat grup perangkat, templat perangkat, instans perangkat
Pembaruan Lihat
Dependensi lain: Melihat grup perangkat, templat perangkat, instans perangkat
Buat Lihat, Perbarui
Dependensi lain: Melihat grup perangkat, templat perangkat, instans perangkat
Delete Lihat
Dependensi lain: Melihat grup perangkat, templat perangkat, instans perangkat
Kontrol Penuh Menampilkan, Memperbarui, Membuat, Menghapus
Dependensi lain: Melihat grup perangkat, templat perangkat, instans perangkat

Izin pencitraan merek, favicon, dan warna

Nama Dependensi
Tampilkan Tidak ada
Pembaruan Tampilkan
Kontrol Penuh Lihat, Perbarui

Izin tautan bantuan

Nama Dependensi
Tampilkan Tidak ada
Pembaruan Tampilkan
Kontrol Penuh Lihat, Perbarui

Memperluas aplikasi

Izin ekspor data

Nama Dependensi
Tampilkan Tidak ada
Pembaruan Tampilkan
Buat Lihat, Perbarui
Delete Tampilkan
Kontrol Penuh Menampilkan, Memperbarui, Membuat, Menghapus

Izin token API

Nama Dependensi
Tampilkan Tidak
Dependensi lainnya: Melihat peran kustom
Buat Lihat
Dependensi lainnya: Melihat peran kustom
Delete Lihat
Dependensi lainnya: Melihat peran kustom
Kontrol Penuh Menampilkan, Membuat, Menghapus
Dependensi lainnya: Melihat peran kustom

Langkah berikutnya

Sekarang setelah Anda mempelajari cara mengelola pengguna dan peran di aplikasi IoT Central Anda, langkah selanjutnya yang disarankan adalah mempelajari cara Mengelola organisasi IoT Central.