Gestire utenti e ruoli nell'applicazione IoT Central
Questo articolo descrive come aggiungere, modificare ed eliminare utenti nell'applicazione Azure IoT Central. L'articolo descrive anche come gestire i ruoli nell'applicazione.
Per accedere e usare la sezione Autorizzazioni, è necessario trovarsi nel ruolo App Amministrazione istrator per un'applicazione Azure IoT Central o in un ruolo personalizzato che include le autorizzazioni di amministrazione. Se si crea un'applicazione Azure IoT Central, si verrà aggiunti automaticamente al ruolo App Amministrazione istrator per tale applicazione.
Per informazioni su come gestire utenti e ruoli usando l'API REST di IoT Central, vedere Come usare l'API REST di IoT Central per gestire utenti e ruoli.
Aggiungere utenti
Ogni utente deve avere un account utente prima di poter accedere e accedere a un'applicazione. IoT Central supporta account utente Microsoft, account Microsoft Entra, gruppi di Microsoft Entra e entità servizio Microsoft Entra. Per altre informazioni, vedere Guida all'account Microsoft e Guida introduttiva: Aggiungere nuovi utenti all'ID Microsoft Entra.
Per aggiungere un utente a un'applicazione IoT Central, passare alla pagina Utenti nella sezione Autorizzazioni .
Per aggiungere un utente nella pagina Utenti , scegliere + Assegna utente. Per aggiungere un'entità servizio nella pagina Utenti , scegliere + Assegna entità servizio. Per aggiungere un gruppo Microsoft Entra nella pagina Utenti , scegliere + Assegna gruppo. Iniziare a digitare il nome del gruppo di Active Directory o dell'entità servizio per popolare automaticamente il modulo.
Nota
Le entità servizio e i gruppi di Active Directory devono appartenere allo stesso tenant di Microsoft Entra della sottoscrizione di Azure associata all'applicazione IoT Central.
Se l'applicazione usa organizzazioni, scegliere un'organizzazione da assegnare all'utente dal menu a discesa Organizzazione .
Scegliere un ruolo per l'utente dal menu a discesa Ruolo. Per altre informazioni sui ruoli, vedere la sezione Gestire i ruoli in questo articolo.
I ruoli disponibili dipendono dall'organizzazione a cui è associato l'utente. È possibile assegnare ruoli app agli utenti associati all'organizzazione radice e ruoli dell'organizzazione agli utenti associati a qualsiasi altra organizzazione nella gerarchia.
Nota
Un utente che si trova in un ruolo personalizzato che concede loro l'autorizzazione per aggiungere altri utenti può aggiungere utenti solo a un ruolo con le stesse autorizzazioni o un minor numero di autorizzazioni rispetto al proprio ruolo.
Quando si invita un nuovo utente, è necessario condividere l'URL dell'applicazione con loro e chiedere loro di accedere. Dopo che l'utente ha eseguito l'accesso per la prima volta, l'applicazione viene visualizzata nella pagina App personali dell'utente.
Nota
Se un utente viene eliminato dall'ID Microsoft Entra e quindi aggiunto di nuovo, non sarà in grado di accedere all'applicazione IoT Central. Per riabilitare l'accesso, l'amministratore dell'applicazione deve eliminare e aggiungere nuovamente l'utente nell'applicazione.
Le limitazioni seguenti si applicano ai gruppi di Microsoft Entra e alle entità servizio:
- Il numero totale di gruppi di Microsoft Entra per ogni applicazione IoT Central non può essere maggiore di 20.
- Il numero totale di gruppi di Microsoft Entra univoci dello stesso tenant di Microsoft Entra non può essere superiore a 200 in tutte le applicazioni IoT Central.
- Alle entità servizio che fanno parte di un gruppo Microsoft Entra non viene concesso automaticamente l'accesso all'applicazione. Le entità servizio devono essere aggiunte in modo esplicito.
Modificare i ruoli e le organizzazioni assegnati agli utenti
I ruoli e le organizzazioni non possono essere modificati dopo l'assegnazione. Per modificare il ruolo o l'organizzazione assegnato a un utente, eliminare l'utente e quindi aggiungere di nuovo l'utente con un ruolo o un'organizzazione diversa.
Nota
I ruoli assegnati sono specifici dell'applicazione IoT Central e non possono essere gestiti dal portale di Azure.
Eliminare utenti
Per eliminare gli utenti, selezionare una o più caselle di controllo nella pagina Utenti. Quindi seleziona Elimina.
Gestire i ruoli
I ruoli consentono di controllare chi all'interno dell'organizzazione può eseguire varie attività in IoT Central. Esistono tre ruoli predefiniti che è possibile assegnare agli utenti dell'applicazione. È anche possibile creare ruoli personalizzati se è necessario un controllo più dettagliato.
App Amministrazione istrator
Gli utenti nel ruolo App Amministrazione istrator possono gestire e controllare ogni parte dell'applicazione, inclusa la fatturazione.
L'utente che crea un'applicazione viene assegnato automaticamente al ruolo App Amministrazione istrator. Deve essere sempre presente almeno un utente nel ruolo App Amministrazione istrator.
Generatore app
Gli utenti nel ruolo Generatore app possono gestire ogni parte dell'app, ma non possono apportare modifiche nelle schede Applicazione o Esportazione dati.
Operatore app
Gli utenti nel ruolo Operatore app possono monitorare l'integrità e lo stato del dispositivo. Non è consentito apportare modifiche ai modelli di dispositivo o amministrare l'applicazione. Gli operatori possono aggiungere ed eliminare dispositivi, gestire i set di dispositivi ed eseguire analisi e processi.
Org Amministrazione istrator
IoT Central aggiunge automaticamente questo ruolo quando si aggiunge un'organizzazione all'applicazione. Questo ruolo impedisce agli amministratori dell'organizzazione di accedere ad alcune funzionalità a livello di applicazione, ad esempio fatturazione, personalizzazione, colori, token API e informazioni sui gruppi di registrazione.
Gli utenti del ruolo Org Amministrazione istrator possono invitare gli utenti all'applicazione, creare sottoorganiizzazioni all'interno della gerarchia dell'organizzazione e gestire i dispositivi all'interno dell'organizzazione.
Operatore org
IoT Central aggiunge automaticamente questo ruolo quando si aggiunge un'organizzazione all'applicazione. Questo ruolo impedisce agli operatori dell'organizzazione di accedere ad alcune funzionalità a livello di applicazione.
Gli utenti nel ruolo Operatore organizzazione possono completare attività come l'aggiunta di dispositivi, l'esecuzione di comandi, la visualizzazione dei dati del dispositivo, la creazione di dashboard e la creazione di gruppi di dispositivi.
Visualizzatore dell'organizzazione
IoT Central aggiunge automaticamente questo ruolo quando si aggiunge un'organizzazione all'applicazione.
Gli utenti nel ruolo Visualizzatore organizzazione possono visualizzare elementi quali dispositivi e dati, dashboard dell'organizzazione, gruppi di dispositivi e modelli di dispositivo.
Creare un ruolo personalizzato
Se la soluzione richiede controlli di accesso più granulari, è possibile creare ruoli con set personalizzati di autorizzazioni. Per creare un ruolo personalizzato, passare alla pagina Ruoli nella sezione Autorizzazioni dell'applicazione e scegliere una di queste opzioni:
- Selezionare + Nuovo, aggiungere un nome e una descrizione per il ruolo e selezionare Applicazione o Organizzazione come tipo di ruolo. Questa opzione consente di creare una definizione di ruolo da zero.
- Passare a un ruolo esistente e selezionare Copia. Questa opzione consente di iniziare con una definizione di ruolo esistente che è possibile personalizzare.
Avviso
Non è possibile modificare il tipo di ruolo dopo aver creato un ruolo.
Quando si invita un utente all'applicazione, se si associa l'utente a:
- L'organizzazione radice, quindi sono disponibili solo i ruoli applicazione .
- Tutte le altre organizzazioni, quindi sono disponibili solo i ruoli dell'organizzazione .
È possibile aggiungere utenti al ruolo personalizzato nello stesso modo in cui si aggiungono utenti a un ruolo predefinito
Opzioni del ruolo personalizzate
Quando si definisce un ruolo personalizzato, si sceglie il set di autorizzazioni concesse a un utente se è membro del ruolo. Alcune autorizzazioni dipendono da altre. Ad esempio, se si aggiunge l'autorizzazione Aggiorna dashboard personali a un ruolo, l'autorizzazione Visualizza dashboard personali viene aggiunta automaticamente. Nelle tabelle seguenti sono riepilogate le autorizzazioni disponibili e le relative dipendenze, è possibile usare durante la creazione di ruoli personalizzati.
Gestione dei dispositivi
Autorizzazioni del modello di dispositivo
| Nome | Dipendenze |
|---|---|
| Visualizza | None |
| Gestire | Visualizza Altre dipendenze: visualizzare le istanze del dispositivo |
| Controllo completo | Visualizza, Gestisci Altre dipendenze: visualizzare le istanze del dispositivo |
Autorizzazioni dell'istanza del dispositivo
| Nome | Dipendenze |
|---|---|
| Visualizza | Nessuno Altre dipendenze: visualizzare i modelli di dispositivo e i gruppi di dispositivi |
| Aggiornamento | Visualizza Altre dipendenze: visualizzare i modelli di dispositivo e i gruppi di dispositivi |
| Creazione | Visualizza Altre dipendenze: visualizzare i modelli di dispositivo e i gruppi di dispositivi |
| Eliminazione | Visualizza Altre dipendenze: visualizzare i modelli di dispositivo e i gruppi di dispositivi |
| Eseguire i comandi | Aggiornare, visualizzare Altre dipendenze: visualizzare i modelli di dispositivo e i gruppi di dispositivi |
| Visualizzare dati non elaborati | Visualizza Altre dipendenze: visualizzare i modelli di dispositivo e i gruppi di dispositivi |
| Visualizzare i file di dispositivo caricati | Visualizza Altre dipendenze: visualizzare i modelli di dispositivo e i gruppi di dispositivi |
| Eliminare i file di dispositivo caricati | Visualizza Altre dipendenze: visualizzare i modelli di dispositivo e i gruppi di dispositivi |
| Controllo completo | Visualizzare, aggiornare, creare, eliminare, eseguire comandi, visualizzare i dati non elaborati Altre dipendenze: visualizzare i modelli di dispositivo e i gruppi di dispositivi |
Autorizzazioni per i gruppi di dispositivi
| Nome | Dipendenze |
|---|---|
| Visualizza | Nessuno Altre dipendenze: visualizzare modelli di dispositivo e istanze del dispositivo |
| Aggiornamento | Visualizza Altre dipendenze: visualizzare modelli di dispositivo e istanze del dispositivo |
| Creazione | Visualizza, Aggiorna Altre dipendenze: visualizzare modelli di dispositivo e istanze del dispositivo |
| Eliminazione | Visualizza Altre dipendenze: visualizzare modelli di dispositivo e istanze del dispositivo |
| Controllo completo | Visualizzare, aggiornare, creare, eliminare Altre dipendenze: visualizzare modelli di dispositivo e istanze del dispositivo |
Autorizzazioni di gestione della connettività dei dispositivi
| Nome | Dipendenze |
|---|---|
| Leggere l'istanza | Nessuno Altre dipendenze: visualizzare modelli di dispositivo, gruppi di dispositivi, istanze del dispositivo |
| Gestire l'istanza | Leggere l'istanza Altre dipendenze: visualizzare modelli di dispositivo, gruppi di dispositivi, istanze del dispositivo |
| Lettura globale | None |
| Gestisci globale | Lettura globale |
| Controllo completo | Leggere l'istanza, Gestire l'istanza, Leggere globalmente, Gestire globale Altre dipendenze: visualizzare modelli di dispositivo, gruppi di dispositivi, istanze del dispositivo |
Manifesti di distribuzione edge
| Nome | Dipendenze |
|---|---|
| Leggere l'istanza | Nessuno Altre dipendenze: visualizzare modelli di dispositivo, gruppi di dispositivi, istanze del dispositivo |
| Gestire l'istanza | Leggere l'istanza Altre dipendenze: visualizzare modelli di dispositivo, gruppi di dispositivi, istanze del dispositivo |
| Lettura globale | None |
| Gestisci globale | Lettura globale |
| Controllo completo | Leggere l'istanza, Gestire l'istanza, Leggere globalmente, Gestire globale Altre dipendenze: visualizzare modelli di dispositivo, gruppi di dispositivi, istanze del dispositivo. Aggiornare le istanze del dispositivo |
Autorizzazioni per i processi
| Nome | Dipendenze |
|---|---|
| Visualizza | Nessuno Altre dipendenze: visualizzare modelli di dispositivo, istanze del dispositivo e gruppi di dispositivi |
| Aggiornamento | Visualizza Altre dipendenze: visualizzare modelli di dispositivo, istanze del dispositivo e gruppi di dispositivi |
| Creazione | Visualizza, Aggiorna Altre dipendenze: visualizzare modelli di dispositivo, istanze del dispositivo e gruppi di dispositivi |
| Eliminazione | Visualizza Altre dipendenze: visualizzare modelli di dispositivo, istanze del dispositivo e gruppi di dispositivi |
| Esegui | Visualizza Altre dipendenze: visualizzare modelli di dispositivo, istanze del dispositivo e gruppi di dispositivi; Aggiornare le istanze del dispositivo; Eseguire comandi nelle istanze del dispositivo |
| Controllo completo | Visualizzare, aggiornare, creare, eliminare, eseguire Altre dipendenze: visualizzare modelli di dispositivo, istanze del dispositivo e gruppi di dispositivi; Aggiornare le istanze del dispositivo; Eseguire comandi nelle istanze del dispositivo |
Autorizzazioni delle regole
| Nome | Dipendenze |
|---|---|
| Visualizza | Nessuno Altre dipendenze: visualizzare i modelli di dispositivo |
| Aggiornamento | Visualizza Altre dipendenze: visualizzare i modelli di dispositivo |
| Creazione | Visualizza, Aggiorna Altre dipendenze: visualizzare i modelli di dispositivo |
| Eliminazione | Visualizza Altre dipendenze: visualizzare i modelli di dispositivo |
| Controllo completo | Visualizzare, aggiornare, creare, eliminare Altre dipendenze: visualizzare i modelli di dispositivo |
Gestione dell'app
Autorizzazioni per le impostazioni dell'applicazione
| Nome | Dipendenze |
|---|---|
| Visualizza | None |
| Aggiornamento | Visualizza |
| Copia | Visualizza Altre dipendenze: visualizzare modelli di dispositivo, istanze del dispositivo, gruppi di dispositivi, dashboard, esportazione dei dati, personalizzazione, collegamenti alla Guida, ruoli personalizzati, regole |
| Eliminazione | Visualizza |
| Controllo completo | Visualizza, Aggiorna, Copia, Elimina Altre dipendenze: visualizzare modelli di dispositivo, gruppi di dispositivi, dashboard dell'applicazione, esportazione dei dati, personalizzazione, collegamenti alla Guida, ruoli personalizzati, regole |
Autorizzazioni di esportazione del modello di applicazione
| Nome | Dipendenze |
|---|---|
| Visualizza | None |
| Esportazione | Visualizza Altre dipendenze: visualizzare modelli di dispositivo, istanze del dispositivo, gruppi di dispositivi, dashboard, esportazione dei dati, personalizzazione, collegamenti alla Guida, ruoli personalizzati, regole |
| Controllo completo | Visualizzare, esportare Altre dipendenze: visualizzare modelli di dispositivo, gruppi di dispositivi, dashboard dell'applicazione, esportazione dei dati, personalizzazione, collegamenti alla Guida, ruoli personalizzati, regole |
Autorizzazioni di caricamento file del dispositivo
| Nome | Dipendenze |
|---|---|
| Visualizza | None |
| Gestire | Visualizza |
| Controllo completo | Visualizza, Gestisci |
Autorizzazioni di fatturazione
| Nome | Dipendenze |
|---|---|
| Gestire | None |
| Controllo completo | Gestire |
Autorizzazioni del log di controllo
| Nome | Dipendenze |
|---|---|
| Visualizza | None |
| Controllo completo | Visualizza |
Attenzione
Qualsiasi utente autorizzato a visualizzare il log di controllo può visualizzare tutte le voci di log anche se non dispone dell'autorizzazione per visualizzare o modificare le entità elencate nel log. Pertanto, qualsiasi utente che può visualizzare il log può visualizzare l'identità di e le modifiche apportate a qualsiasi entità modificata.
Gestione degli utenti e dei ruoli
Autorizzazioni per i ruoli personalizzati
| Nome | Dipendenze |
|---|---|
| Visualizza | None |
| Aggiornamento | Visualizza |
| Creazione | Visualizza, Aggiorna |
| Eliminazione | Visualizza |
| Controllo completo | Visualizzare, aggiornare, creare, eliminare |
Autorizzazioni di gestione utenti
| Nome | Dipendenze |
|---|---|
| Visualizza | Nessuno Altre dipendenze: visualizzare i ruoli personalizzati |
| Aggiunta | Visualizza Altre dipendenze: visualizzare i ruoli personalizzati |
| Eliminazione | Visualizza Altre dipendenze: visualizzare i ruoli personalizzati |
| Controllo completo | Visualizza, Aggiungi, Elimina Altre dipendenze: visualizzare i ruoli personalizzati |
Autorizzazioni di gestione dell'organizzazione
| Nome | Dipendenze |
|---|---|
| Visualizza | None |
| Aggiornamento | Visualizza |
| Creazione | Visualizza, Aggiorna |
| Eliminazione | Visualizza |
| Controllo completo | Visualizzare, aggiornare, creare, eliminare |
Nota
Un utente che si trova in un ruolo personalizzato che concede loro l'autorizzazione per aggiungere altri utenti può aggiungere utenti solo a un ruolo con le stesse autorizzazioni o un minor numero di autorizzazioni rispetto al proprio ruolo.
Personalizzazione dell'app
Autorizzazioni del dashboard dell'applicazione
| Nome | Dipendenze |
|---|---|
| Visualizza | None |
| Aggiornamento | Visualizza |
| Creazione | Visualizza, Aggiorna |
| Eliminazione | Visualizza |
| Controllo completo | Visualizzare, aggiornare, creare, eliminare |
Autorizzazioni per dashboard personali
| Nome | Dipendenze |
|---|---|
| Visualizza | None |
| Aggiornamento | Visualizza |
| Creazione | Visualizza, Aggiorna |
| Eliminazione | Visualizza |
| Controllo completo | Visualizzare, aggiornare, creare, eliminare |
Autorizzazioni di Esplora dati
| Nome | Dipendenze |
|---|---|
| Visualizza | Nessuno Altre dipendenze: visualizzare gruppi di dispositivi, modelli di dispositivo, istanze del dispositivo |
| Aggiornamento | Visualizza Altre dipendenze: visualizzare gruppi di dispositivi, modelli di dispositivo, istanze del dispositivo |
| Creazione | Visualizza, Aggiorna Altre dipendenze: visualizzare gruppi di dispositivi, modelli di dispositivo, istanze del dispositivo |
| Eliminazione | Visualizza Altre dipendenze: visualizzare gruppi di dispositivi, modelli di dispositivo, istanze del dispositivo |
| Controllo completo | Visualizzare, aggiornare, creare, eliminare Altre dipendenze: visualizzare gruppi di dispositivi, modelli di dispositivo, istanze del dispositivo |
Autorizzazioni di personalizzazione, favicon e colori
| Nome | Dipendenze |
|---|---|
| Visualizza | None |
| Aggiornamento | Visualizza |
| Controllo completo | Visualizza, Aggiorna |
Autorizzazioni per i collegamenti alla Guida
| Nome | Dipendenze |
|---|---|
| Visualizza | None |
| Aggiornamento | Visualizza |
| Controllo completo | Visualizza, Aggiorna |
Estensione dell'app
Autorizzazioni di esportazione dei dati
| Nome | Dipendenze |
|---|---|
| Visualizza | None |
| Aggiornamento | Visualizza |
| Creazione | Visualizza, Aggiorna |
| Eliminazione | Visualizza |
| Controllo completo | Visualizzare, aggiornare, creare, eliminare |
Autorizzazioni del token API
| Nome | Dipendenze |
|---|---|
| Visualizza | Nessuno Altre dipendenze: visualizzare i ruoli personalizzati |
| Creazione | Visualizza Altre dipendenze: visualizzare i ruoli personalizzati |
| Eliminazione | Visualizza Altre dipendenze: visualizzare i ruoli personalizzati |
| Controllo completo | Visualizzare, creare, eliminare Altre dipendenze: visualizzare i ruoli personalizzati |
Passaggi successivi
Ora che si è appreso come gestire utenti e ruoli nell'applicazione IoT Central, il passaggio successivo consigliato consiste nell'apprendere come gestire le organizzazioni IoT Central.