Gebruikers en rollen in uw IoT Central-toepassing beheren
In dit artikel wordt beschreven hoe u gebruikers kunt toevoegen, bewerken en verwijderen in uw Azure IoT Central-toepassing. In het artikel wordt ook beschreven hoe u rollen in uw toepassing beheert.
Als u de sectie Machtigingen wilt openen en gebruiken, moet u de rol App Beheer istrator hebben voor een Azure IoT Central-toepassing of in een aangepaste rol die beheermachtigingen bevat. Als u een Azure IoT Central-toepassing maakt, wordt u automatisch toegevoegd aan de rol App Beheer istrator voor die toepassing.
Gebruikers toevoegen
Elke gebruiker moet een gebruikersaccount hebben voordat ze zich kunnen aanmelden en toegang kunnen krijgen tot een toepassing. IoT Central ondersteunt Microsoft-gebruikersaccounts, Microsoft Entra-accounts, Microsoft Entra-groepen en Microsoft Entra-service-principals. Zie help en quickstart voor Microsoft-accounts voor meer informatie: Nieuwe gebruikers toevoegen aan Microsoft Entra-id.
Als u een gebruiker wilt toevoegen aan een IoT Central-toepassing, gaat u naar de pagina Gebruikers in de sectie Machtigingen :
Als u een gebruiker wilt toevoegen op de pagina Gebruikers , kiest u + Gebruiker toewijzen. Als u een service-principal wilt toevoegen op de pagina Gebruikers , kiest u + Service-principal toewijzen. Als u een Microsoft Entra-groep wilt toevoegen op de pagina Gebruikers , kiest u + Groep toewijzen. Begin met het typen van de naam van de Active Directory-groep of service-principal om het formulier automatisch in te vullen.
Notitie
Service-principals en Active Directory-groepen moeten behoren tot dezelfde Microsoft Entra-tenant als het Azure-abonnement dat is gekoppeld aan de IoT Central-toepassing.
Als uw toepassing gebruikmaakt van organisaties, kiest u een organisatie die u wilt toewijzen aan de gebruiker in de vervolgkeuzelijst Organisatie .
Kies een rol voor de gebruiker in de vervolgkeuzelijst Rol . Meer informatie over rollen vindt u in de sectie Rollen beheren van dit artikel:
De beschikbare rollen zijn afhankelijk van de organisatie waarmee de gebruiker is gekoppeld. U kunt app-rollen toewijzen aan gebruikers die zijn gekoppeld aan de hoofdorganisatie en organisatierollen aan gebruikers die zijn gekoppeld aan een andere organisatie in de hiërarchie.
Notitie
Een gebruiker die zich in een aangepaste rol bevindt die hen de machtiging verleent om andere gebruikers toe te voegen, kan alleen gebruikers toevoegen aan een rol met dezelfde of minder machtigingen dan hun eigen rol.
Wanneer u een nieuwe gebruiker uitnodigt, moet u de toepassings-URL met hen delen en hen vragen zich aan te melden. Nadat de gebruiker zich voor het eerst heeft aangemeld, wordt de toepassing weergegeven op de pagina Mijn apps van de gebruiker.
Notitie
Als een gebruiker wordt verwijderd uit de Microsoft Entra-id en vervolgens weer wordt toegevoegd, kan deze zich niet aanmelden bij de IoT Central-toepassing. Als u de toegang opnieuw wilt inschakelen, moet de beheerder van de toepassing ook de gebruiker in de toepassing verwijderen en opnieuw toevoegen.
De volgende beperkingen gelden voor Microsoft Entra-groepen en service-principals:
- Het totale aantal Microsoft Entra-groepen voor elke IoT Central-toepassing mag niet meer dan 20 zijn.
- Het totale aantal unieke Microsoft Entra-groepen van dezelfde Microsoft Entra-tenant kan niet meer dan 200 zijn voor alle IoT Central-toepassingen.
- Service-principals die deel uitmaken van een Microsoft Entra-groep, krijgen niet automatisch toegang tot de toepassing. De service-principals moeten expliciet worden toegevoegd.
De rollen en organisaties bewerken die zijn toegewezen aan gebruikers
Rollen en organisaties kunnen niet worden gewijzigd nadat ze zijn toegewezen. Als u de rol of organisatie wilt wijzigen die aan een gebruiker is toegewezen, verwijdert u de gebruiker en voegt u de gebruiker opnieuw toe met een andere rol of organisatie.
Notitie
De toegewezen rollen zijn specifiek voor de IoT Central-toepassing en kunnen niet worden beheerd vanuit Azure Portal.
Gebruikers verwijderen
Als u gebruikers wilt verwijderen, schakelt u een of meer selectievakjes in op de pagina Gebruikers . Selecteer daarna Verwijderen.
Rollen beheren
Met rollen kunt u bepalen wie binnen uw organisatie verschillende taken mag uitvoeren in IoT Central. Er zijn drie ingebouwde rollen die u kunt toewijzen aan gebruikers van uw toepassing. U kunt ook aangepaste rollen maken als u een nauwkeuriger besturingselement nodig hebt.
App-Beheer istrator
Gebruikers in de rol App Beheer istrator kunnen elk deel van de toepassing beheren en beheren, inclusief facturering.
De gebruiker die een toepassing maakt, wordt automatisch toegewezen aan de rol App Beheer istrator. Er moet altijd ten minste één gebruiker in de app-Beheer istrator-rol zijn.
App Builder
Gebruikers in de rol App Builder kunnen elk onderdeel van de app beheren, maar kunnen geen wijzigingen aanbrengen op de tabbladen Toepassing of Gegevens exporteren .
App-operator
Gebruikers in de rol App Operator kunnen de status en status van het apparaat controleren. Ze mogen geen wijzigingen aanbrengen in apparaatsjablonen of de toepassing beheren. Operators kunnen apparaten toevoegen en verwijderen, apparaatsets beheren en analyses en taken uitvoeren.
Org Beheer istrator
IoT Central voegt deze rol automatisch toe wanneer u een organisatie aan uw toepassing toevoegt. Met deze rol kunnen organisatiebeheerders geen toegang krijgen tot bepaalde mogelijkheden voor de hele toepassing, zoals facturering, huisstijl, kleuren, API-tokens en informatie over inschrijvingsgroepen.
Gebruikers in de rol Org Beheer istrator kunnen gebruikers uitnodigen voor de toepassing, suborganisaties maken binnen hun organisatiehiërarchie en de apparaten binnen hun organisatie beheren.
Organisatieoperator
IoT Central voegt deze rol automatisch toe wanneer u een organisatie aan uw toepassing toevoegt. Met deze rol kunnen organisatieoperators geen toegang krijgen tot bepaalde mogelijkheden voor de hele toepassing.
Gebruikers in de rol Organisatieoperator kunnen taken uitvoeren, zoals het toevoegen van apparaten, het uitvoeren van opdrachten, het weergeven van apparaatgegevens, het maken van dashboards en het maken van apparaatgroepen.
Organisatieviewer
IoT Central voegt deze rol automatisch toe wanneer u een organisatie aan uw toepassing toevoegt.
Gebruikers in de rol Organisatieviewer kunnen items zoals apparaten en hun gegevens, organisatiedashboards, apparaatgroepen en apparaatsjablonen bekijken.
Een aangepaste rol maken
Als voor uw oplossing nauwkeurigere toegangsbeheer is vereist, kunt u rollen maken met aangepaste sets machtigingen. Als u een aangepaste rol wilt maken, gaat u naar de pagina Rollen in de sectie Machtigingen van uw toepassing en kiest u een van de volgende opties:
- Selecteer + Nieuw, voeg een naam en beschrijving toe voor uw rol en selecteer Toepassing of Organisatie als het roltype. Met deze optie kunt u een volledig nieuwe roldefinitie maken.
- Navigeer naar een bestaande rol en selecteer Kopiëren. Met deze optie kunt u beginnen met een bestaande roldefinitie die u kunt aanpassen.
Waarschuwing
U kunt het roltype niet wijzigen nadat u een rol hebt gemaakt.
Wanneer u een gebruiker uitnodigt voor uw toepassing, als u de gebruiker koppelt aan:
- De hoofdorganisatie en vervolgens zijn alleen toepassingsrollen beschikbaar.
- Elke andere organisatie, dan zijn alleen organisatierollen beschikbaar.
U kunt gebruikers op dezelfde manier toevoegen aan uw aangepaste rol als u gebruikers toevoegt aan een ingebouwde rol.
Aangepaste rolopties
Wanneer u een aangepaste rol definieert, kiest u de set machtigingen die een gebruiker krijgt als deze lid is van de rol. Sommige machtigingen zijn afhankelijk van anderen. Als u bijvoorbeeld de machtiging Persoonlijke dashboards bijwerken toevoegt aan een rol, wordt de machtiging Persoonlijke dashboards weergeven automatisch toegevoegd. De volgende tabellen bevatten een overzicht van de beschikbare machtigingen en de bijbehorende afhankelijkheden, die u kunt gebruiken bij het maken van aangepaste rollen.
Apparaten beheren
Apparaatsjabloonmachtigingen
| Naam | Afhankelijkheden |
|---|---|
| Weergave | Geen |
| Beheren | bekijken Andere afhankelijkheden: Apparaatexemplaren weergeven |
| Volledig beheer | Weergeven, beheren Andere afhankelijkheden: Apparaatexemplaren weergeven |
Machtigingen voor apparaatexemplaren
| Naam | Afhankelijkheden |
|---|---|
| Weergave | Geen Andere afhankelijkheden: Apparaatsjablonen en apparaatgroepen weergeven |
| Bijwerken | bekijken Andere afhankelijkheden: Apparaatsjablonen en apparaatgroepen weergeven |
| Maken | bekijken Andere afhankelijkheden: Apparaatsjablonen en apparaatgroepen weergeven |
| Delete | bekijken Andere afhankelijkheden: Apparaatsjablonen en apparaatgroepen weergeven |
| Opdrachten uitvoeren | Bijwerken, weergeven Andere afhankelijkheden: Apparaatsjablonen en apparaatgroepen weergeven |
| Onbewerkte gegevens weergeven | bekijken Andere afhankelijkheden: Apparaatsjablonen en apparaatgroepen weergeven |
| Geüploade apparaatbestanden weergeven | bekijken Andere afhankelijkheden: Apparaatsjablonen en apparaatgroepen weergeven |
| Geüploade apparaatbestanden verwijderen | bekijken Andere afhankelijkheden: Apparaatsjablonen en apparaatgroepen weergeven |
| Volledig beheer | View, Update, Create, Delete, Execute commands, View raw data Andere afhankelijkheden: Apparaatsjablonen en apparaatgroepen weergeven |
Machtigingen voor apparaatgroepen
| Naam | Afhankelijkheden |
|---|---|
| Weergave | Geen Andere afhankelijkheden: Apparaatsjablonen en apparaatexemplaren weergeven |
| Bijwerken | bekijken Andere afhankelijkheden: Apparaatsjablonen en apparaatexemplaren weergeven |
| Maken | Weergeven, bijwerken Andere afhankelijkheden: Apparaatsjablonen en apparaatexemplaren weergeven |
| Delete | bekijken Andere afhankelijkheden: Apparaatsjablonen en apparaatexemplaren weergeven |
| Volledig beheer | Weergeven, Bijwerken, Maken, Verwijderen Andere afhankelijkheden: Apparaatsjablonen en apparaatexemplaren weergeven |
Machtigingen voor apparaatconnectiviteitsbeheer
| Naam | Afhankelijkheden |
|---|---|
| Exemplaar lezen | Geen Andere afhankelijkheden: Apparaatsjablonen, apparaatgroepen, apparaatexemplaren weergeven |
| Exemplaar beheren | Exemplaar lezen Andere afhankelijkheden: Apparaatsjablonen, apparaatgroepen, apparaatexemplaren weergeven |
| Algemeen lezen | Geen |
| Globaal beheren | Algemeen lezen |
| Volledig beheer | Exemplaar lezen, Exemplaar beheren, Globaal lezen, Globaal beheren Andere afhankelijkheden: Apparaatsjablonen, apparaatgroepen, apparaatexemplaren weergeven |
Edge-implementatiemanifesten
| Naam | Afhankelijkheden |
|---|---|
| Exemplaar lezen | Geen Andere afhankelijkheden: Apparaatsjablonen, apparaatgroepen, apparaatexemplaren weergeven |
| Exemplaar beheren | Exemplaar lezen Andere afhankelijkheden: Apparaatsjablonen, apparaatgroepen, apparaatexemplaren weergeven |
| Algemeen lezen | Geen |
| Globaal beheren | Algemeen lezen |
| Volledig beheer | Exemplaar lezen, Exemplaar beheren, Globaal lezen, Globaal beheren Andere afhankelijkheden: Apparaatsjablonen, apparaatgroepen, apparaatexemplaren weergeven. Apparaatexemplaren bijwerken |
Takenmachtigingen
| Naam | Afhankelijkheden |
|---|---|
| Weergave | Geen Andere afhankelijkheden: Apparaatsjablonen, apparaatexemplaren en apparaatgroepen weergeven |
| Bijwerken | bekijken Andere afhankelijkheden: Apparaatsjablonen, apparaatexemplaren en apparaatgroepen weergeven |
| Maken | Weergeven, bijwerken Andere afhankelijkheden: Apparaatsjablonen, apparaatexemplaren en apparaatgroepen weergeven |
| Delete | bekijken Andere afhankelijkheden: Apparaatsjablonen, apparaatexemplaren en apparaatgroepen weergeven |
| Uitvoeren | bekijken Andere afhankelijkheden: Apparaatsjablonen, apparaatexemplaren en apparaatgroepen weergeven; Apparaatexemplaren bijwerken; Opdrachten uitvoeren op apparaatexemplaren |
| Volledig beheer | Weergeven, Bijwerken, Maken, Verwijderen, Uitvoeren Andere afhankelijkheden: Apparaatsjablonen, apparaatexemplaren en apparaatgroepen weergeven; Apparaatexemplaren bijwerken; Opdrachten uitvoeren op apparaatexemplaren |
Machtigingen voor regels
| Naam | Afhankelijkheden |
|---|---|
| Weergave | Geen Andere afhankelijkheden: Apparaatsjablonen weergeven |
| Bijwerken | bekijken Andere afhankelijkheden: Apparaatsjablonen weergeven |
| Maken | Weergeven, bijwerken Andere afhankelijkheden: Apparaatsjablonen weergeven |
| Delete | bekijken Andere afhankelijkheden: Apparaatsjablonen weergeven |
| Volledig beheer | Weergeven, Bijwerken, Maken, Verwijderen Andere afhankelijkheden: Apparaatsjablonen weergeven |
De app beheren
Machtigingen voor toepassingsinstellingen
| Naam | Afhankelijkheden |
|---|---|
| Weergave | Geen |
| Bijwerken | Weergave |
| Kopiëren | bekijken Andere afhankelijkheden: Apparaatsjablonen, apparaatexemplaren, apparaatgroepen, dashboards, gegevensexport, huisstijl, Help-koppelingen, aangepaste rollen, regels |
| Delete | Weergave |
| Volledig beheer | Weergeven, bijwerken, kopiëren, verwijderen Andere afhankelijkheden: Apparaatsjablonen, apparaatgroepen, toepassingsdashboards, gegevensexport, huisstijl, Help-koppelingen, aangepaste rollen, regels weergeven |
Exportmachtigingen voor toepassingssjablonen
| Naam | Afhankelijkheden |
|---|---|
| Weergave | Geen |
| Export | bekijken Andere afhankelijkheden: Apparaatsjablonen, apparaatexemplaren, apparaatgroepen, dashboards, gegevensexport, huisstijl, Help-koppelingen, aangepaste rollen, regels |
| Volledig beheer | Weergeven, exporteren Andere afhankelijkheden: Apparaatsjablonen, apparaatgroepen, toepassingsdashboards, gegevensexport, huisstijl, Help-koppelingen, aangepaste rollen, regels weergeven |
Uploadmachtigingen voor apparaatbestanden
| Naam | Afhankelijkheden |
|---|---|
| Weergave | Geen |
| Beheren | Weergave |
| Volledig beheer | Weergeven, beheren |
Factureringsmachtigingen
| Naam | Afhankelijkheden |
|---|---|
| Beheren | Geen |
| Volledig beheer | Beheren |
Auditlogboekmachtigingen
| Naam | Afhankelijkheden |
|---|---|
| Weergave | Geen |
| Volledig beheer | Weergave |
Let op
Elke gebruiker die toestemming heeft verleend om het auditlogboek weer te geven, kan alle logboekvermeldingen zien, zelfs als ze niet gemachtigd zijn om de entiteiten in het logboek weer te geven of te wijzigen. Daarom kan elke gebruiker die het logboek kan bekijken, de identiteit van en wijzigingen in een gewijzigde entiteit bekijken.
Gebruikers en rollen beheren
Machtigingen voor aangepaste rollen
| Naam | Afhankelijkheden |
|---|---|
| Weergave | Geen |
| Bijwerken | Weergeven |
| Maken | Weergeven, bijwerken |
| Delete | Weergave |
| Volledig beheer | Weergeven, Bijwerken, Maken, Verwijderen |
Machtigingen voor gebruikersbeheer
| Naam | Afhankelijkheden |
|---|---|
| Weergave | Geen Andere afhankelijkheden: Aangepaste rollen weergeven |
| Toevoegen | bekijken Andere afhankelijkheden: Aangepaste rollen weergeven |
| Delete | bekijken Andere afhankelijkheden: Aangepaste rollen weergeven |
| Volledig beheer | Weergeven, toevoegen, verwijderen Andere afhankelijkheden: Aangepaste rollen weergeven |
Machtigingen voor organisatiebeheer
| Naam | Afhankelijkheden |
|---|---|
| Weergave | Geen |
| Bijwerken | Weergeven |
| Maken | Weergeven, bijwerken |
| Delete | Weergave |
| Volledig beheer | Weergeven, Bijwerken, Maken, Verwijderen |
Notitie
Een gebruiker die zich in een aangepaste rol bevindt die hen de machtiging verleent om andere gebruikers toe te voegen, kan alleen gebruikers toevoegen aan een rol met dezelfde of minder machtigingen dan hun eigen rol.
De app aanpassen
Machtigingen voor toepassingsdashboard
| Naam | Afhankelijkheden |
|---|---|
| Weergave | Geen |
| Bijwerken | Weergeven |
| Maken | Weergeven, bijwerken |
| Delete | Weergave |
| Volledig beheer | Weergeven, Bijwerken, Maken, Verwijderen |
Machtigingen voor persoonlijke dashboards
| Naam | Afhankelijkheden |
|---|---|
| Weergave | Geen |
| Bijwerken | Weergeven |
| Maken | Weergeven, bijwerken |
| Delete | Weergave |
| Volledig beheer | Weergeven, Bijwerken, Maken, Verwijderen |
Machtigingen voor Data Explorer
| Naam | Afhankelijkheden |
|---|---|
| Weergave | Geen Andere afhankelijkheden: Apparaatgroepen, apparaatsjablonen, apparaatexemplaren weergeven |
| Bijwerken | bekijken Andere afhankelijkheden: Apparaatgroepen, apparaatsjablonen, apparaatexemplaren weergeven |
| Maken | Weergeven, bijwerken Andere afhankelijkheden: Apparaatgroepen, apparaatsjablonen, apparaatexemplaren weergeven |
| Delete | bekijken Andere afhankelijkheden: Apparaatgroepen, apparaatsjablonen, apparaatexemplaren weergeven |
| Volledig beheer | Weergeven, Bijwerken, Maken, Verwijderen Andere afhankelijkheden: Apparaatgroepen, apparaatsjablonen, apparaatexemplaren weergeven |
Machtigingen voor huisstijl, favicon en kleuren
| Naam | Afhankelijkheden |
|---|---|
| Weergave | Geen |
| Bijwerken | Weergave |
| Volledig beheer | Weergeven, bijwerken |
Help-koppelingenmachtigingen
| Naam | Afhankelijkheden |
|---|---|
| Weergave | Geen |
| Bijwerken | Weergave |
| Volledig beheer | Weergeven, bijwerken |
De app uitbreiden
Machtigingen voor gegevensexport
| Naam | Afhankelijkheden |
|---|---|
| Weergave | Geen |
| Bijwerken | Weergeven |
| Maken | Weergeven, bijwerken |
| Delete | Weergave |
| Volledig beheer | Weergeven, Bijwerken, Maken, Verwijderen |
API-tokenmachtigingen
| Naam | Afhankelijkheden |
|---|---|
| Weergave | Geen Andere afhankelijkheden: Aangepaste rollen weergeven |
| Maken | bekijken Andere afhankelijkheden: Aangepaste rollen weergeven |
| Delete | bekijken Andere afhankelijkheden: Aangepaste rollen weergeven |
| Volledig beheer | Weergeven, maken, verwijderen Andere afhankelijkheden: Aangepaste rollen weergeven |