Gerencie usuários e funções em seu aplicativo IoT Central
Este artigo descreve como você pode adicionar, editar e excluir usuários em seu aplicativo Azure IoT Central. O artigo também descreve como gerenciar funções no aplicativo.
Para acessar e usar a seção Permissões, você deve estar na função Administrador de Aplicativos para um aplicativo do Azure IoT Central ou em uma função personalizada que inclua permissões de administração. Se você criar um aplicativo do Azure IoT Central, será automaticamente adicionado à função Administrador de Aplicativo desse aplicativo.
Para saber como gerenciar usuários e funções usando a API REST do IoT Central, consulte Como usar a API REST do IoT Central para gerenciar usuários e funções.
Adicionar usuários
Cada usuário deve ter uma conta de usuário antes de poder entrar e acessar um aplicativo. O IoT Central dá suporte a contas de usuário da Microsoft, contas do Microsoft Entra, grupos do Microsoft Entra e entidades de serviço do Microsoft Entra. Para saber mais, veja Ajuda da conta da Microsoft e Início Rápido: adicionar novos usuários ao Microsoft Entra ID.
Para adicionar um usuário a uma aplicação IoT Central, acesse a página Usuários na seção Permissões:
Na página Usuários, escolha + Atribuir usuário para adicionar um usuário. Para adicionar uma entidade de serviço na página Usuários, escolha +Atribuir entidade de serviço. Para adicionar um grupo Microsoft Entra na página Usuários, escolha + Atribuir grupo. Comece a digitar o nome do grupo do Active Directory ou da entidade de serviço para preencher automaticamente o formulário.
Observação
As entidades de serviço e os grupos do Active Directory devem pertencer ao mesmo locatário do Microsoft Entra que a assinatura do Azure associada ao aplicativo IoT Central.
Se seu aplicativo usar organizações, escolha uma organização para atribuir ao usuário no menu suspenso Organização.
Escolha uma função para o usuário na lista suspensa Função. Saiba mais sobre funções na seção Gerenciar funções desse artigo:
As funções disponíveis dependem da organização à quais o usuário está associado. Você pode atribuir funções de Aplicativo a usuários associados à organização raiz e funções Org a usuários associados a qualquer outra organização na hierarquia.
Observação
Um usuário com uma função personalizada que concede a permissão para adicionar outros usuários só pode fazer isso em uma função com permissões iguais ou inferiores à sua própria função.
Ao convidar um usuário, você precisa compartilhar a URL do aplicativo com ele e pedir que ele entre. Depois que o usuário fizer login pela primeira vez, o aplicativo aparecerá na página Meus aplicativos do usuário.
Observação
Se um usuário for excluído do Microsoft Entra ID e adicionado novamente, ele não poderá entrar no aplicativo IoT Central. Para reabilitar o acesso, o administrador do aplicativo deve excluir e reinserir o usuário no aplicativo.
As seguintes limitações se aplicam a grupos e entidades de serviço do Microsoft Entra:
- O número total de grupos Microsoft Entra para cada aplicação IoT Central não pode ser superior a 20.
- O número total de grupos exclusivos do Microsoft Entra do mesmo locatário do Microsoft Entra não pode ser superior a 200 em todos os aplicativos do IoT Central.
- As entidades de serviço que fazem parte de um grupo Microsoft Entra não recebem automaticamente acesso ao aplicativo. As entidades de serviço devem ser adicionadas explicitamente.
Editar as funções e organizações que estão atribuídas aos usuários
Funções e organizações não podem ser alteradas depois que são atribuídas. Para alterar a função ou organização atribuída a um usuário, exclua o usuário e adicione-o novamente com uma função ou organização diferente.
Observação
As funções atribuídas são específicas para o aplicativo IoT Central e não podem ser gerenciadas no portal do Azure.
Excluir usuários
Para excluir usuários, marque uma ou mais caixas de seleção na página Usuários. Em seguida, selecione Excluir.
Gerenciar funções
As funções permitem controlar quem na sua organização pode executar várias tarefas no IoT Central. Existem três funções que você pode atribuir aos usuários do seu aplicativo. Você também pode criar funções personalizadas se precisar de um controle mais refinado.
Administrador de Aplicativos
Os usuários na função de Administrador de Aplicativos podem gerenciar e controlar todas as partes do aplicativo, incluindo a cobrança.
O usuário que cria um aplicativo é automaticamente designado à função Administrador de Aplicativos. Sempre deverá haver pelo menos um usuário na função Administrador de Aplicativos.
Construtor de Aplicativos
Usuários com a função de Construtor de Aplicativos podem gerenciar todas as partes do aplicativo, mas não podem fazer alterações na guia Aplicativos nem na guia Exportação de Dados.
Operador de Aplicativos
Os usuários na função de Operador de Aplicativos podem monitorar a integridade e o status do dispositivo. Eles não podem fazer alterações nos modelos de dispositivo ou administrar o aplicativo. Os operadores podem adicionar e excluir dispositivos, gerenciar conjuntos de dispositivos e executar análises e trabalhos.
Administrador da organização
O IoT Central adiciona essa função automaticamente quando você adiciona uma organização ao seu aplicativo. Essa função restringe o acesso de administradores da organização a alguns recursos de todo o aplicativo, como cobrança, identidade visual, cores, tokens de API e informações do grupo de registro.
Os usuários na função Administrador da Organização podem convidar usuários para o aplicativo, criar sub-organizações dentro da hierarquia de sua organização e gerenciar os dispositivos em sua organização.
Operador da Organização
O IoT Central adiciona essa função automaticamente quando você adiciona uma organização ao seu aplicativo. Essa função restringe os operadores da organização a acessarem algumas funcionalidades em todo o aplicativo.
Os usuários na função Operador da Organização podem concluir tarefas como adicionar dispositivos, executar comandos, exibir dados do dispositivo, criar painéis e criar grupos de dispositivos.
Visualizador da organização
O IoT Central adiciona essa função automaticamente quando você adiciona uma organização ao seu aplicativo.
Os usuários na função Visualizador da Organização podem ver itens como dispositivos e seus dados, painéis da organização, grupos de dispositivos e modelos de dispositivo.
Criar uma função personalizada
Se sua solução exigir controles de acesso mais refinados, você poderá criar funções com conjuntos personalizados de permissões. Para criar uma função personalizada, acesse a página Funções na seção Permissões do seu aplicativo e escolha uma dessas opções:
- Selecione + Novo, adicione um nome e uma descrição para a sua função e selecione Aplicativo ou Organização como o tipo de função. Essa opção permite criar uma definição de função do zero.
- Navegue até uma função existente e selecione Copiar. Essa opção permite que você comece com uma definição de função existente que você pode personalizar.
Aviso
Você não pode alterar o tipo de função depois de criar uma função.
Ao convidar um usuário para seu aplicativo, se você associar o usuário a:
- Organização raiz e, em seguida, somente as funções de Aplicativo estão disponíveis.
- Qualquer outra organização, em seguida, somente as funções da Organização estão disponíveis.
Você pode adicionar usuários à sua função personalizada da mesma maneira que adiciona usuários a uma função interna.
Opções de função personalizadas
Ao definir uma função personalizada, você escolhe o conjunto de permissões que um usuário recebe se for membro da função. Algumas permissões dependem de outras. Por exemplo, se você adicionar a permissão Atualizar painéis pessoais a uma função, a permissão Exibir painéis pessoais será adicionada automaticamente. As tabelas a seguir resumem as permissões disponíveis e suas dependências, que você pode usar ao criar funções personalizadas.
Gerenciando dispositivos
Permissões de modelo de dispositivo
| Nome | Dependências |
|---|---|
| Exibir | Nenhum |
| Gerenciar | Exibir Outras dependências: exibir instâncias de dispositivo |
| Controle total | Exibir, gerenciar Outras dependências: exibir instâncias de dispositivo |
Permissões de instância do dispositivo
| Nome | Dependências |
|---|---|
| Exibir | Nenhuma Outras dependências: exibir modelos de dispositivo e grupos de dispositivos |
| Atualizar | Exibir Outras dependências: exibir modelos de dispositivo e grupos de dispositivos |
| Criar | Exibir Outras dependências: exibir modelos de dispositivo e grupos de dispositivos |
| Excluir | Exibir Outras dependências: exibir modelos de dispositivo e grupos de dispositivos |
| Executar comandos | Atualizar, visualizar Outras dependências: exibir modelos de dispositivo e grupos de dispositivos |
| Exibir dados brutos | Exibir Outras dependências: exibir modelos de dispositivo e grupos de dispositivos |
| Exibir arquivos de dispositivo carregados | Exibir Outras dependências: exibir modelos de dispositivo e grupos de dispositivos |
| Excluir arquivos de dispositivo carregados | Exibir Outras dependências: exibir modelos de dispositivo e grupos de dispositivos |
| Controle total | Visualizar, atualizar, criar, excluir, executar comandos, exibir dados brutos Outras dependências: exibir modelos de dispositivo e grupos de dispositivos |
Permissões de grupos de dispositivos
| Nome | Dependências |
|---|---|
| Exibir | Nenhuma Outras dependências: exibir modelos de dispositivos e instâncias de dispositivos |
| Atualizar | Exibir Outras dependências: exibir modelos de dispositivos e instâncias de dispositivos |
| Criar | Visualizar, atualizar Outras dependências: exibir modelos de dispositivos e instâncias de dispositivos |
| Excluir | Exibir Outras dependências: exibir modelos de dispositivos e instâncias de dispositivos |
| Controle total | Visualizar, atualizar, criar, excluir Outras dependências: exibir modelos de dispositivos e instâncias de dispositivos |
Permissões de gerenciamento de conectividade do dispositivo
| Nome | Dependências |
|---|---|
| Ler instância | Nenhuma Outras dependências: exibir modelos de dispositivos, grupos de dispositivos e instâncias de dispositivos |
| Gerenciar instância | Ler instância Outras dependências: exibir modelos de dispositivos, grupos de dispositivos e instâncias de dispositivos |
| Ler global | Nenhum |
| Gerenciar global | Ler global |
| Controle total | Ler instância, gerenciar instância, ler global, gerenciar global Outras dependências: exibir modelos de dispositivos, grupos de dispositivos e instâncias de dispositivos |
Manifestos de implantação do Edge
| Nome | Dependências |
|---|---|
| Ler instância | Nenhuma Outras dependências: exibir modelos de dispositivos, grupos de dispositivos e instâncias de dispositivos |
| Gerenciar instância | Ler instância Outras dependências: exibir modelos de dispositivos, grupos de dispositivos e instâncias de dispositivos |
| Ler global | Nenhum |
| Gerenciar global | Ler global |
| Controle total | Ler instância, gerenciar instância, ler global, gerenciar global Outras dependências: exibir modelos de dispositivos, grupos de dispositivos e instâncias de dispositivos. Atualizar instâncias de dispositivo |
Permissões de trabalhos
| Nome | Dependências |
|---|---|
| Exibir | Nenhuma Outras dependências: exibir modelos de dispositivos, instâncias de dispositivos e grupos de dispositivos |
| Atualizar | Exibir Outras dependências: exibir modelos de dispositivos, instâncias de dispositivos e grupos de dispositivos |
| Criar | Visualizar, atualizar Outras dependências: exibir modelos de dispositivos, instâncias de dispositivos e grupos de dispositivos |
| Excluir | Exibir Outras dependências: exibir modelos de dispositivos, instâncias de dispositivos e grupos de dispositivos |
| Executar | Exibir Outras dependências: exibir modelos de dispositivo, instâncias de dispositivo e grupos de dispositivos; atualizar instâncias de dispositivo; executar comandos em instâncias de dispositivo |
| Controle total | Visualizar, atualizar, criar, excluir, executar Outras dependências: exibir modelos de dispositivo, instâncias de dispositivo e grupos de dispositivos; atualizar instâncias de dispositivo; executar comandos em instâncias de dispositivo |
Permissões de regras
| Nome | Dependências |
|---|---|
| Exibir | Nenhuma Outras dependências: exibir modelos de dispositivo |
| Atualizar | Exibir Outras dependências: exibir modelos de dispositivo |
| Criar | Visualizar, atualizar Outras dependências: exibir modelos de dispositivo |
| Excluir | Exibir Outras dependências: exibir modelos de dispositivo |
| Controle total | Visualizar, atualizar, criar, excluir Outras dependências: exibir modelos de dispositivo |
Gerenciar o aplicativo
Permissões de configurações de aplicativo
| Nome | Dependências |
|---|---|
| Exibir | Nenhum |
| Atualizar | Exibir |
| Copiar | Exibir Outras dependências: exibir modelos de dispositivo, instâncias de dispositivo, grupos de dispositivos, painéis, exportação de dados, identidade visual, links de ajuda, funções personalizadas, regras |
| Excluir | Exibir |
| Controle total | Visualizar, atualizar, copiar, excluir Outras dependências: exibir modelos de dispositivo, grupos de dispositivos, painéis de aplicativos, exportação de dados, identidade visual, links de ajuda, funções personalizadas, regras |
Permissões de exportação do modelo de aplicativo
| Nome | Dependências |
|---|---|
| Exibir | Nenhum |
| Export | Exibir Outras dependências: exibir modelos de dispositivo, instâncias de dispositivo, grupos de dispositivos, painéis, exportação de dados, identidade visual, links de ajuda, funções personalizadas, regras |
| Controle total | Visualizar, exportar Outras dependências: exibir modelos de dispositivo, grupos de dispositivos, painéis de aplicativos, exportação de dados, identidade visual, links de ajuda, funções personalizadas, regras |
Permissões de upload de arquivo de dispositivo
| Nome | Dependências |
|---|---|
| Exibir | Nenhum |
| Gerenciar | Exibir |
| Controle total | Exibir, gerenciar |
Permissões de cobrança
| Nome | Dependências |
|---|---|
| Gerenciar | Nenhum |
| Controle total | Gerenciar |
Permissões de log de auditoria
| Nome | Dependências |
|---|---|
| Exibir | Nenhum |
| Controle total | Exibir |
Cuidado
Qualquer usuário que recebeu permissão para exibir o log de auditoria pode ver todas as entradas de log, mesmo que não tenha permissão para exibir ou modificar as entidades listadas no log. Portanto, os usuários que podem exibir o log podem exibir a identidade e as alterações feitas em qualquer entidade modificada.
Gerenciando usuários e funções
Permissões de funções personalizadas
| Nome | Dependências |
|---|---|
| Exibir | Nenhum |
| Atualizar | Exibir |
| Criar | Visualizar, atualizar |
| Excluir | Exibir |
| Controle total | Visualizar, atualizar, criar, excluir |
Permissões de gerenciamento de usuários
| Nome | Dependências |
|---|---|
| Exibir | Nenhuma Outras dependências: exibir funções personalizadas |
| Adicionar | Exibir Outras dependências: exibir funções personalizadas |
| Excluir | Exibir Outras dependências: exibir funções personalizadas |
| Controle total | Visualizar, adicionar, excluir Outras dependências: exibir funções personalizadas |
Permissões de gerenciamento da organização
| Nome | Dependências |
|---|---|
| Exibir | Nenhum |
| Atualizar | Exibir |
| Criar | Visualizar, atualizar |
| Excluir | Exibir |
| Controle total | Visualizar, atualizar, criar, excluir |
Observação
Um usuário com uma função personalizada que concede a permissão para adicionar outros usuários só pode fazer isso em uma função com permissões iguais ou inferiores à sua própria função.
Personalizar o aplicativo
Permissões do painel de aplicativo
| Nome | Dependências |
|---|---|
| Exibir | Nenhum |
| Atualizar | Exibir |
| Criar | Visualizar, atualizar |
| Excluir | Exibir |
| Controle total | Visualizar, atualizar, criar, excluir |
Permissões de painéis pessoais
| Nome | Dependências |
|---|---|
| Exibir | Nenhum |
| Atualizar | Exibir |
| Criar | Visualizar, atualizar |
| Excluir | Exibir |
| Controle total | Visualizar, atualizar, criar, excluir |
Permissões do data explorer
| Nome | Dependências |
|---|---|
| Exibir | Nenhuma Outras dependências: exibir grupos de dispositivos, modelos de dispositivos e instâncias de dispositivos |
| Atualizar | Exibir Outras dependências: exibir grupos de dispositivos, modelos de dispositivos e instâncias de dispositivos |
| Criar | Visualizar, atualizar Outras dependências: exibir grupos de dispositivos, modelos de dispositivos e instâncias de dispositivos |
| Excluir | Exibir Outras dependências: exibir grupos de dispositivos, modelos de dispositivos e instâncias de dispositivos |
| Controle total | Visualizar, atualizar, criar, excluir Outras dependências: exibir grupos de dispositivos, modelos de dispositivos e instâncias de dispositivos |
Permissões de identidade visual, favicon e cores
| Nome | Dependências |
|---|---|
| Exibir | Nenhum |
| Atualizar | Exibir |
| Controle total | Visualizar, atualizar |
Permissões de links de ajuda
| Nome | Dependências |
|---|---|
| Exibir | Nenhum |
| Atualizar | Exibir |
| Controle total | Visualizar, atualizar |
Estender o aplicativo
Permissões de exportação de dados
| Nome | Dependências |
|---|---|
| Exibir | Nenhum |
| Atualizar | Exibir |
| Criar | Visualizar, atualizar |
| Excluir | Exibir |
| Controle total | Visualizar, atualizar, criar, excluir |
Permissões de token de API
| Nome | Dependências |
|---|---|
| Exibir | Nenhuma Outras dependências: exibir funções personalizadas |
| Criar | Exibir Outras dependências: exibir funções personalizadas |
| Excluir | Exibir Outras dependências: exibir funções personalizadas |
| Controle total | Visualizar, criar, excluir Outras dependências: exibir funções personalizadas |