IoT Central 애플리케이션에서 사용자 및 역할 관리

이 문서에서는 Azure IoT Central 애플리케이션에서 사용자를 추가, 편집, 삭제할 수 있는 방법에 대해 설명합니다. 또한 이 문서에서는 애플리케이션에서 역할을 관리하는 방법을 설명합니다.

권한 섹션에 액세스하고 사용하려면 Azure IoT Central 애플리케이션의 앱 관리자 역할 또는 관리 권한이 포함된 사용자 지정 역할에 있어야 합니다. Azure IoT Central 애플리케이션을 만드는 경우 해당 애플리케이션에 대한 앱 관리자 역할에 자동으로 추가됩니다.

IoT Central REST API를 사용하여 사용자 및 역할을 관리하는 방법을 알아보려면 IoT Central REST API를 사용하여 사용자 및 역할을 관리하는 방법을 참조하세요.

사용자 추가

모든 사용자는 애플리케이션에 로그인하고 액세스하려면 사용자 계정이 있어야 합니다. IoT Central은 Microsoft 사용자 계정, Azure Active Directory 계정, Azure Active Directory 그룹 및 Azure Active Directory 서비스 주체를 지원합니다. 자세한 내용은 Microsoft 계정 도움말빠른 시작: Azure Active Directory에 새 사용자 추가를 참조하세요.

  1. IoT Central 애플리케이션에 사용자를 추가하려면 권한 섹션의 사용자 페이지로 이동합니다.

    IoT Central의 사용자 관리 페이지를 보여 주는 스크린샷

  2. 사용자 페이지에서 사용자를 추가하려면 + 사용자 할당을 선택합니다. 사용자 페이지에서 서비스 주체를 추가하려면 + 서비스 주체 할당을 선택합니다. 사용자 페이지에서 Azure Active Directory 그룹을 추가하려면 + 그룹 할당을 선택합니다. 양식을 자동으로 채우기 위해 Active Directory 그룹 또는 서비스 주체의 이름을 입력하기 시작합니다.

    참고

    서비스 주체 및 Active Directory 그룹은 IoT Central 애플리케이션과 연결된 Azure 구독과 동일한 Azure Active Directory 테넌트에 속해야 합니다.

  3. 애플리케이션에서 조직을 사용하는 경우 조직 드롭다운 메뉴에서 사용자에게 할당할 조직을 선택합니다.

  4. 역할 드롭다운 메뉴에서 사용자의 역할을 선택합니다. 이 문서의 역할 관리 섹션에서 역할에 대해 자세히 알아보세요.

    사용자를 추가하고 역할을 선택하는 방법을 보여 주는 스크린샷

    사용 가능한 역할은 사용자가 연결된 조직에 따라 달라집니다. 루트 조직과 연결된 사용자에게 역할을 할당하고 계층의 다른 조직과 연결된 사용자에게 조직 역할을 할당할 수 있습니다.

    참고

    다른 사용자를 추가할 수 있는 권한을 부여하는 사용자 지정 역할의 사용자는 자신의 역할과 같거나 적은 권한을 가진 역할에만 사용자를 추가할 수 있습니다.

    새 사용자를 초대할 때 애플리케이션 URL을 공유하여 로그인하도록 요청해야 합니다. 사용자가 처음으로 로그인하면 애플리케이션이 사용자의 내 앱 페이지에 표시됩니다.

    참고

    사용자가 Azure Active Directory에서 삭제된 다음 다시 추가되면 IoT Central 애플리케이션에 로그인할 수 없습니다. 액세스를 다시 사용하도록 설정하려면 애플리케이션 관리자가 애플리케이션에서 사용자를 삭제하고 다시 추가해야 합니다.

Azure Active Directory 그룹 및 서비스 주체에는 다음과 같은 제한 사항이 적용됩니다.

  • 각 IoT Central 애플리케이션에 대한 총 Azure Active Directory 그룹 수는 20개 이상일 수 없습니다.
  • 동일한 Azure Active Directory 테넌트의 총 고유 Azure Active Directory 그룹 수는 모든 IoT Central 애플리케이션에서 200개 이상일 수 없습니다.
  • Azure Active Directory 그룹의 일부인 서비스 주체는 애플리케이션에 대한 액세스 권한을 자동으로 부여하지 않습니다. 서비스 주체를 명시적으로 추가해야 합니다.

사용자에게 할당된 역할 및 조직 편집

역할 및 조직은 할당된 후에는 변경할 수 없습니다. 사용자에게 할당된 역할 또는 조직을 변경하려면 사용자를 삭제한 다음 다른 역할 또는 조직으로 사용자를 다시 추가합니다.

참고

할당된 역할은 IoT Central 애플리케이션에 고유하며 Azure Portal에서 관리할 수 없습니다.

사용자 삭제

사용자를 삭제하려면 사용자 페이지에서 하나 이상의 확인란을 선택합니다. 그런 다음, 삭제를 선택합니다.

역할 관리

역할을 통해 조직 내에서 다양한 IoT Central 작업 수행이 허용된 사용자를 제어할 수 있습니다. 애플리케이션의 사용자에게 할당할 수 있는 세 가지 기본 제공 역할이 있습니다. 세분화된 제어가 필요한 경우 사용자 지정 역할을 만들 수도 있습니다.

역할을 관리하는 방법을 보여 주는 스크린샷

앱 관리자

앱 관리자 역할의 사용자는 청구를 포함하여 애플리케이션의 모든 부분을 관리하고 제어할 수 있습니다.

애플리케이션을 만드는 사용자는 앱 관리자 역할에 자동으로 할당됩니다. 앱 관리자 역할에는 항상 한 명 이상의 사용자가 있어야 합니다.

App Builder

App Builder 역할의 사용자는 앱의 모든 부분을 관리할 수 있지만 애플리케이션 또는 데이터 내보내기 탭에서는 변경할 수 없습니다.

앱 연산자

앱 운영자 역할의 사용자는 디바이스 상태 및 상태를 모니터링할 수 있습니다. 디바이스 템플릿을 변경하거나 애플리케이션을 관리하는 것은 허용되지 않습니다. 즉, 운영자는 디바이스를 추가 및 삭제하고, 디바이스 집합을 관리하고, 분석 및 작업을 실행할 수 있습니다.

조직 관리자

IoT Central은 애플리케이션에 조직을 추가할 때 이 역할을 자동으로 추가합니다. 이 역할은 조직 관리자가 청구, 브랜딩, 색, API 토큰 및 등록 그룹 정보와 같은 일부 애플리케이션 전체 기능에 액세스하지 못하도록 제한합니다.

조직 관리자 역할의 사용자는 애플리케이션에 사용자를 초대하고, 조직 계층 내에서 하위 구성을 만들고, 조직 내에서 디바이스를 관리할 수 있습니다.

조직 운영자

IoT Central은 애플리케이션에 조직을 추가할 때 이 역할을 자동으로 추가합니다. 이 역할은 조직 운영자가 일부 애플리케이션 전체 기능에 액세스하지 못하도록 제한합니다.

조직 운영자 역할의 사용자는 디바이스 추가, 명령 실행, 디바이스 데이터 보기, 대시보드 만들기 및 디바이스 그룹 만들기와 같은 작업을 완료할 수 있습니다.

조직 뷰어

IoT Central은 애플리케이션에 조직을 추가할 때 이 역할을 자동으로 추가합니다.

조직 뷰어 역할의 사용자는 디바이스 및 해당 데이터, 조직 대시보드, 디바이스 그룹 및 디바이스 템플릿과 같은 항목을 볼 수 있습니다.

사용자 지정 역할 만들기

솔루션에 보다 세분화된 액세스 제어가 필요한 경우 사용자 지정 권한 집합을 가진 역할을 만들 수 있습니다. 사용자 지정 역할을 만들려면 애플리케이션의 권한 섹션에서 역할 페이지로 이동하여 다음 옵션 중 하나를 선택합니다.

  • + 새로 만들기를 선택하고, 역할에 대한 이름과 설명을 추가하고, 역할 유형으로 애플리케이션 또는 조직을 선택합니다. 이 옵션을 사용하면 역할 정의를 처음부터 만들 수 있습니다.
  • 기존 역할로 이동하고 복사를 선택합니다. 이 옵션을 사용하면 사용자 지정할 수 있는 기존 역할 정의부터 시작할 수 있습니다.

사용자 지정 역할을 빌드하는 스크린샷

경고

역할을 만든 후에는 역할 유형을 변경할 수 없습니다.

애플리케이션에 사용자를 초대할 때 사용자를 다음과 연결하는 경우:

  • 루트 조직에서는 애플리케이션 역할만 사용할 수 있습니다.
  • 다른 모든 조직에서는 조직 역할만 사용할 수 있습니다.

사용자를 기본 제공 역할에 추가하는 것과 동일한 방식으로 사용자 지정 역할에 사용자를 추가할 수 있습니다.

사용자 지정 역할 옵션

사용자 지정 역할을 정의할 때 역할의 구성원인 경우 사용자에게 부여되는 권한 집합을 선택합니다. 일부 권한은 다른 권한에 따라 달라집니다. 예를 들어 역할에 개인 대시보드 업데이트 권한을 추가하는 경우 개인 대시보드 보기 권한이 자동으로 추가됩니다. 다음 표에는 사용자 지정 역할을 만들 때 사용할 수 있는 사용 가능한 권한 및 해당 종속성이 요약되어 있습니다.

장치 관리

디바이스 템플릿 권한

Name 종속성
보기 없음
관리 보기
기타 종속성: 디바이스 인스턴스 보기
모든 권한 보기, 관리
기타 종속성: 디바이스 인스턴스 보기

디바이스 인스턴스 권한

Name 종속성
보기 없음
기타 종속성: 디바이스 템플릿 및 디바이스 그룹 보기
업데이트 보기
기타 종속성: 디바이스 템플릿 및 디바이스 그룹 보기
생성 보기
기타 종속성: 디바이스 템플릿 및 디바이스 그룹 보기
DELETE 보기
기타 종속성: 디바이스 템플릿 및 디바이스 그룹 보기
명령 실행 업데이트, 보기
기타 종속성: 디바이스 템플릿 및 디바이스 그룹 보기
원시 데이터 보기 보기
기타 종속성: 디바이스 템플릿 및 디바이스 그룹 보기
업로드된 디바이스 파일 보기 보기
기타 종속성: 디바이스 템플릿 및 디바이스 그룹 보기
업로드된 디바이스 파일 삭제 보기
기타 종속성: 디바이스 템플릿 및 디바이스 그룹 보기
모든 권한 보기, 업데이트, 만들기, 삭제, 명령 실행, 원시 데이터 보기
기타 종속성: 디바이스 템플릿 및 디바이스 그룹 보기

디바이스 그룹 권한

Name 종속성
보기 없음
기타 종속성: 디바이스 템플릿 및 디바이스 인스턴스 보기
업데이트 보기
기타 종속성: 디바이스 템플릿 및 디바이스 인스턴스 보기
만들기 보기, 업데이트
기타 종속성: 디바이스 템플릿 및 디바이스 인스턴스 보기
DELETE 보기
기타 종속성: 디바이스 템플릿 및 디바이스 인스턴스 보기
모든 권한 보기, 업데이트, 만들기, 삭제
기타 종속성: 디바이스 템플릿 및 디바이스 인스턴스 보기

디바이스 연결 관리 권한

Name 종속성
인스턴스 읽기 없음
기타 종속성: 디바이스 템플릿, 디바이스 그룹, 디바이스 인스턴스 보기
인스턴스 관리 인스턴스 읽기
기타 종속성: 디바이스 템플릿, 디바이스 그룹, 디바이스 인스턴스 보기
전역 읽기 없음
전역 관리 전역 읽기
모든 권한 인스턴스 읽기, 인스턴스 관리, 전역 읽기, 전역 관리
기타 종속성: 디바이스 템플릿, 디바이스 그룹, 디바이스 인스턴스 보기

Edge 배포 매니페스트

Name 종속성
인스턴스 읽기 없음
기타 종속성: 디바이스 템플릿, 디바이스 그룹, 디바이스 인스턴스 보기
인스턴스 관리 인스턴스 읽기
기타 종속성: 디바이스 템플릿, 디바이스 그룹, 디바이스 인스턴스 보기
전역 읽기 없음
전역 관리 전역 읽기
모든 권한 인스턴스 읽기, 인스턴스 관리, 전역 읽기, 전역 관리
기타 종속성: 디바이스 템플릿, 디바이스 그룹, 디바이스 인스턴스 보기 디바이스 인스턴스 업데이트

작업 권한

Name 종속성
보기 없음
기타 종속성: 디바이스 템플릿, 디바이스 인스턴스 및 디바이스 그룹 보기
업데이트 보기
기타 종속성: 디바이스 템플릿, 디바이스 인스턴스 및 디바이스 그룹 보기
만들기 보기, 업데이트
기타 종속성: 디바이스 템플릿, 디바이스 인스턴스 및 디바이스 그룹 보기
DELETE 보기
기타 종속성: 디바이스 템플릿, 디바이스 인스턴스 및 디바이스 그룹 보기
Execute 보기
기타 종속성: 디바이스 템플릿, 디바이스 인스턴스 및 디바이스 그룹 보기 디바이스 인스턴스 업데이트 디바이스 인스턴스에서 명령 실행
모든 권한 보기, 업데이트, 만들기, 삭제, 실행
기타 종속성: 디바이스 템플릿, 디바이스 인스턴스 및 디바이스 그룹 보기 디바이스 인스턴스 업데이트 디바이스 인스턴스에서 명령 실행

규칙 권한

Name 종속성
보기 없음
기타 종속성: 디바이스 템플릿 보기
업데이트 보기
기타 종속성: 디바이스 템플릿 보기
만들기 보기, 업데이트
기타 종속성: 디바이스 템플릿 보기
DELETE 보기
기타 종속성: 디바이스 템플릿 보기
모든 권한 보기, 업데이트, 만들기, 삭제
기타 종속성: 디바이스 템플릿 보기

앱 관리

애플리케이션 설정 권한

Name 종속성
보기 없음
업데이트 보기
복사 보기
기타 종속성: 디바이스 템플릿, 디바이스 인스턴스, 디바이스 그룹, 대시보드, 데이터 내보내기, 브랜딩, 도움말 링크, 사용자 지정 역할, 규칙 보기
DELETE 보기
모든 권한 보기, 업데이트, 복사, 삭제
기타 종속성: 디바이스 템플릿, 디바이스 그룹, 애플리케이션 대시보드, 데이터 내보내기, 브랜딩, 도움말 링크, 사용자 지정 역할, 규칙 보기

애플리케이션 템플릿 내보내기 권한

Name 종속성
보기 없음
내보내기 보기
기타 종속성: 디바이스 템플릿, 디바이스 인스턴스, 디바이스 그룹, 대시보드, 데이터 내보내기, 브랜딩, 도움말 링크, 사용자 지정 역할, 규칙 보기
모든 권한 보기, 내보내기
기타 종속성: 디바이스 템플릿, 디바이스 그룹, 애플리케이션 대시보드, 데이터 내보내기, 브랜딩, 도움말 링크, 사용자 지정 역할, 규칙 보기

디바이스 파일 업로드 권한

Name 종속성
보기 없음
관리 보기
모든 권한 보기, 관리

청구 권한

Name 종속성
관리 없음
모든 권한 관리

감사 로그 권한

Name 종속성
보기 없음
모든 권한 보기

주의

감사 로그를 볼 수 있는 권한이 부여된 사용자는 로그에 나열된 엔터티를 보거나 수정할 수 있는 권한이 없더라도 모든 로그 항목을 볼 수 있습니다. 따라서 로그를 볼 수 있는 사용자는 수정된 엔터티의 ID 및 변경 내용을 볼 수 있습니다.

사용자 및 역할 관리

사용자 지정 역할 권한

Name 종속성
보기 없음
업데이트 보기
만들기 보기, 업데이트
DELETE 보기
모든 권한 보기, 업데이트, 만들기, 삭제

사용자 관리 권한

Name 종속성
보기 없음
기타 종속성: 사용자 지정 역할 보기
추가 보기
기타 종속성: 사용자 지정 역할 보기
DELETE 보기
기타 종속성: 사용자 지정 역할 보기
모든 권한 보기, 추가, 삭제
기타 종속성: 사용자 지정 역할 보기

조직 관리 권한

Name 종속성
보기 없음
업데이트 보기
만들기 보기, 업데이트
DELETE 보기
모든 권한 보기, 업데이트, 만들기, 삭제

참고

다른 사용자를 추가할 수 있는 권한을 부여하는 사용자 지정 역할의 사용자는 자신의 역할과 같거나 적은 권한을 가진 역할에만 사용자를 추가할 수 있습니다.

앱 사용자 지정

애플리케이션 대시보드 권한

Name 종속성
보기 없음
업데이트 보기
만들기 보기, 업데이트
DELETE 보기
모든 권한 보기, 업데이트, 만들기, 삭제

개인 대시보드 권한

Name 종속성
보기 없음
업데이트 보기
만들기 보기, 업데이트
DELETE 보기
모든 권한 보기, 업데이트, 만들기, 삭제

데이터 탐색기 권한

Name 종속성
보기 없음
기타 종속성: 디바이스 그룹, 디바이스 템플릿, 디바이스 인스턴스 보기
업데이트 보기
기타 종속성: 디바이스 그룹, 디바이스 템플릿, 디바이스 인스턴스 보기
만들기 보기, 업데이트
기타 종속성: 디바이스 그룹, 디바이스 템플릿, 디바이스 인스턴스 보기
DELETE 보기
기타 종속성: 디바이스 그룹, 디바이스 템플릿, 디바이스 인스턴스 보기
모든 권한 보기, 업데이트, 만들기, 삭제
기타 종속성: 디바이스 그룹, 디바이스 템플릿, 디바이스 인스턴스 보기

브랜딩, 파비콘, 색상 권한

Name 종속성
보기 없음
업데이트 보기
모든 권한 보기, 업데이트

도움말 링크 권한

Name 종속성
보기 없음
업데이트 보기
모든 권한 보기, 업데이트

앱 확장

데이터 내보내기 권한

Name 종속성
보기 없음
업데이트 보기
만들기 보기, 업데이트
DELETE 보기
모든 권한 보기, 업데이트, 만들기, 삭제

API 토큰 권한

Name 종속성
보기 없음
기타 종속성: 사용자 지정 역할 보기
생성 보기
기타 종속성: 사용자 지정 역할 보기
DELETE 보기
기타 종속성: 사용자 지정 역할 보기
모든 권한 보기, 만들기, 삭제
기타 종속성: 사용자 지정 역할 보기

다음 단계

이제 IoT Central 애플리케이션에서 사용자 및 역할을 관리하는 방법을 배웠으므로 제안된 다음 단계는 IoT Central 조직을 관리하는 방법을 알아보는 것입니다.