Toegang tot IoT Hub regelen

In dit artikel worden de opties beschreven voor het beveiligen van uw IoT-hub. IoT Hub gebruikt machtigingen om toegang te verlenen tot elk IoT Hub-eindpunt. Machtigingen beperken de toegang tot een IoT-hub op basis van functionaliteit.

Er zijn drie verschillende manieren om de toegang tot IoT Hub te beheren:

• Azure Active Directory-integratie (Azure AD) voor service-API's. Azure biedt verificatie op basis van identiteiten met AAD en verfijnde autorisatie met op rollen gebaseerd toegangsbeheer van Azure (Azure RBAC). Azure AD- en RBAC-integratie wordt alleen ondersteund voor Service-API's van IoT Hub. Zie Toegang tot IoT Hub beheren met Behulp van Azure Active Directory voor meer informatie.
• Met Handtekeningen voor gedeelde toegang kunt u machtigingen groeperen en deze verlenen aan toepassingen met behulp van toegangssleutels en ondertekende beveiligingstokens. Zie Toegang tot IoT Hub beheren met shared access signature voor meer informatie.
• Beveiligingsreferenties per apparaat. Elke IoT Hub bevat een identiteitsregister Voor elk apparaat in dit identiteitsregister kunt u beveiligingsreferenties configureren die DeviceConnect-machtigingen verlenen die zijn afgestemd op de eindpunten van dat apparaat. Zie Een apparaat verifiëren voor IoT Hub voor meer informatie.

Tip

U kunt een vergrendeling voor uw IoT-resources inschakelen om te voorkomen dat ze per ongeluk of met opzet worden verwijderd. Ga voor meer informatie over Azure-resourcevergrendelingen naar Uw resources vergrendelen om uw infrastructuur te beveiligen

Volgende stappen

• Toegang tot IoT Hub beheren met behulp van Azure Active Directory
• Toegang tot IoT Hub beheren met shared access signature
• Een apparaat verifiëren voor IoT Hub