IoT Central 조직 관리
조직을 사용하면 IoT Central 애플리케이션에서 어떤 사용자가 어떤 디바이스를 볼 수 있는지 관리하는 데 사용하는 계층 구조를 정의할 수 있습니다. 사용자의 역할에 따라 사용자가 보는 디바이스와 액세스할 수 있는 환경에 대한 권한이 결정됩니다. 조직을 사용하여 다중 테넌트 애플리케이션을 구현합니다.
조직은 애플리케이션의 사용자 및 역할을 보다 세부적으로 제어할 수 있게 해주는 선택적 기능입니다.
조직은 계층 구조입니다.
첫 번째 조직 계층 구조를 만들 때 애플리케이션 이름이 루트에 있음을 알 수 있습니다. 추가하는 각 조직은 자식 또는 리프 조직이 됩니다. 조직 계층 구조는 상속을 사용합니다. 예를 들어 이전 다이어그램에 표시된 계층 구조에서:
- Adatum Solar 사용자는 미국, 캐나다, 유럽 및 라틴 아메리카의 디바이스에 액세스할 수 있습니다.
- Contoso 사용자는 계층 구조에서 모든 조직의 모든 디바이스에 액세스할 수 있습니다.
형제 조직의 사용자는 서로 다른 디바이스를 볼 수 없습니다.
사용자에게 애플리케이션에 대한 액세스 권한을 부여할 때 액세스 권한을 할당하는 계층 구조가 높을수록 더 많이 보고 관리할 수 있습니다. 조직은 사용자가 볼 수 있는 디바이스를 제어합니다. 역할은 디바이스 만들기, 읽기 및 삭제 등 사용자가 수행할 수 있는 작업을 정의합니다.
다음 스크린샷은 IoT Central의 조직 계층 구조 정의를 보여 줍니다.
IoT Central REST API를 사용하여 조직을 관리하는 방법을 알아보려면 IoT Central REST API를 사용하여 조직을 관리하는 방법을 참조하세요.
계층 구조 만들기
조직 사용을 시작하려면 조직 계층 구조를 정의해야 합니다. 계층 구조의 각 조직은 디바이스를 배치하고, 대시보드 및 디바이스 그룹을 저장하고, 사용자를 초대하는 논리적 컨테이너 역할을 합니다. 조직을 만들려면 IoT Central 애플리케이션의 권한 섹션으로 이동하여 조직 탭을 선택하고 +새로 만들기를 선택하거나 기존 조직의 바로 가기 메뉴를 사용합니다. 한 번에 하나 이상의 조직을 만들려면 + 다른 조직 추가를 선택합니다.
팁
조직의 초기 설정은 앱 관리자 역할의 멤버가 수행해야 합니다.
조직을 새 부모에 다시 할당하려면 편집을 선택하고 새 부모를 선택합니다.
조직을 삭제하려면 대시보드, 디바이스, 사용자, 디바이스 그룹 및 작업과 같은 연결된 항목을 삭제하거나 다른 조직으로 이동해야 합니다.
팁
REST API를 사용하여 조직을 만들고 관리할 수도 있습니다.
디바이스 할당
조직 계층 구조를 정의한 후 조직에 디바이스를 할당합니다. 각 디바이스는 단일 조직에만 속하므로 계층 구조에서 적절한 조직을 선택합니다.
애플리케이션에서 새 디바이스를 만들 때 계층 구조의 조직에 할당합니다.
기존 디바이스를 조직에 할당하거나 다시 할당하려면 디바이스 목록에서 디바이스를 선택한 다음, 조직을 선택합니다.
팁
디바이스 목록에서 디바이스가 속한 조직을 확인할 수 있습니다. 디바이스 목록의 필터 도구를 사용하여 특정 조직의 디바이스를 표시합니다.
디바이스를 다른 조직에 다시 할당하면 디바이스의 데이터는 데이터 수집 시간을 기준으로 조직과 함께 유지됩니다. 예시:
- 디바이스는 1일차부터 7일차까지는 Contoso/Customer1 조직의 일부였다가 8일차에는 Contoso/Customer4 조직으로 이동합니다.
- 9일차에는 Contoso/Customer4 사용자가 8일차와 9일차의 데이터를 볼 수 있습니다.
- 9일차에는 Contoso/Customer1 사용자가 1일차부터 7일차까지의 데이터를 볼 수 있습니다.
디바이스 우선 등록
디바이스는 먼저 디바이스 목록에 추가되지 않고 IoT Central 애플리케이션에 자체 등록될 수 있습니다. 이 경우 IoT Central이 계층 구조의 루트 조직에 디바이스를 추가합니다. 그러면 디바이스를 다른 조직에 다시 할당할 수 있습니다.
대신, CSV 가져오기 기능을 사용하여 애플리케이션에 디바이스를 대량 등록하고 조직에 할당할 수 있습니다. 자세한 내용은 디바이스 가져오기를 참조하세요.
게이트웨이
조직에 게이트웨이 및 다운스트림 디바이스를 할당합니다. 게이트웨이 및 연결된 다운스트림 디바이스를 동일한 조직에 할당할 필요가 없습니다. 다른 조직에 할당하는 경우 사용자가 게이트웨이를 볼 수 있지만 다운스트림 디바이스는 볼 수 없거나 다운스트림 디바이스를 볼 수 있지만 게이트웨이는 볼 수 없습니다.
역할
애플리케이션에서 첫 번째 조직을 만들면 IoT Central이 애플리케이션에 조직 관리자, 조직 운영자 및 조직 보기 권한자라는 세 가지 새 역할을 추가합니다. 조직 사용자는 가격 책정 계획, 브랜딩 및 색상, API 토큰 및 애플리케이션 전체의 등록 그룹 정보와 같은 애플리케이션 전체의 특정 기능에 액세스할 수 없으므로 이러한 역할이 필요합니다.
애플리케이션의 조직에 사용자를 초대할 때 이러한 역할을 사용할 수 있습니다.
사용자 지정 조직 역할
조직 사용자에 대한 사용자 지정 역할을 만들려면 새 역할을 만들고 조직 역할 유형을 선택합니다.
그런 다음, 역할의 권한을 선택합니다.
사용자 초대하기
조직 계층 구조 및 할당된 디바이스를 조직에 만든 후 애플리케이션에 사용자를 초대하고 조직에 할당합니다.
사용자를 초대하려면 권한 > 사용자로 이동합니다. 이메일 주소, 할당된 조직, 구성원으로 속해 있는 역할을 입력합니다. 선택한 조직이 사용 가능한 역할 목록을 필터링하여 사용자를 유효한 역할에 할당하도록 합니다.
동일한 사용자를 여러 조직에 할당할 수 있습니다. 사용자는 할당된 각 조직에서 다른 역할을 가질 수 있습니다.
| 이름 | 역할 | 조직 |
|---|---|---|
| user1@contoso.com | 조직 관리자 | 사용자 지정 앱 |
| user1@contoso.com | 조직 보기 권한자 | 사용자 지정 앱 |
새 사용자를 초대하는 경우 애플리케이션 URL을 공유하고 로그인하도록 요청해야 합니다. 사용자가 처음으로 로그인하면 애플리케이션이 사용자의 내 앱 페이지에 표시됩니다.
처음으로 애플리케이션에 액세스하려면 초대된 사용자가 먼저 관리자로부터 받은 링크를 사용하여 애플리케이션으로 이동해야 합니다. 애플리케이션은 그때까지 Azure IoT Central 사이트의 내 앱 페이지에 표시되지 않습니다.
조직 사용
조직 계층 구조를 만든 후에는 다음과 같은 애플리케이션 영역에서 조직을 사용할 수 있습니다.
- 조직의 디바이스에 대한 정보를 사용자에게 표시하는 조직 대시보드
- 특정 조직의 디바이스에 대한 디바이스 그룹
- 특정 조직과 연결된 배포 매니페스트에 대한 IoT Edge 배포 매니페스트.
- 특정 조직의 디바이스에 대한 분석
- 특정 조직의 디바이스를 대량으로 관리하는 작업
기본 조직
팁
이는 사용자에게만 적용되는 개인 기본 설정입니다.
개인 기본 설정으로 애플리케이션에서 사용할 기본 조직으로 조직을 설정할 수 있습니다. 기본 조직은 IoT Central 애플리케이션에 새 사용자를 추가하거나 디바이스를 추가할 때와 같이 조직을 선택할 때마다 기본 옵션이 됩니다.
기본 조직을 설정하려면 상단 메뉴 모음에서 설정을 선택합니다.
기존 애플리케이션에 조직 추가
조직 계층 구조를 추가하기 전에 애플리케이션에 디바이스, 사용자 및 대시보드, 디바이스 그룹 및 작업과 같은 환경이 포함될 수 있습니다.
조직 추가를 시작하면 모든 기존 디바이스, 사용자 및 환경이 애플리케이션의 루트 조직과 연결된 상태로 유지됩니다.
- 새 조직에 디바이스를 다시 할당할 수 있습니다.
- 사용자를 새 조직에 할당하고 루트에서 할당을 취소할 수 있습니다.
- 대시보드, 디바이스 그룹 및 작업과 같은 환경을 다시 만들고 계층 구조의 조직과 연결할 수 있습니다.
제한
조직에는 다음과 같은 한도가 적용됩니다.
- 계층 구조의 수준은 5개를 초과할 수 없습니다.
- 총 조직 수는 200개를 초과할 수 없습니다. 계층 구조의 각 노드는 하나의 조직으로 계수됩니다.
다음 단계
이제 Azure IoT Central 조직을 관리하는 방법을 배웠으므로 권장하는 다음 단계는 Blob Storage를 사용하여 클라우드 대상으로 IoT 데이터를 내보내는 방법을 알아보는 것입니다.