Compartilhar via


Gerencie usuários e funções em seu aplicativo IoT Central

Este artigo descreve como você pode adicionar, editar e excluir usuários em seu aplicativo Azure IoT Central. O artigo também descreve como gerenciar funções no aplicativo.

Para acessar e usar a seção Permissões, você deve estar na função Administrador de Aplicativos para um aplicativo do Azure IoT Central ou em uma função personalizada que inclua permissões de administração. Se você criar um aplicativo do Azure IoT Central, será automaticamente adicionado à função Administrador de Aplicativo desse aplicativo.

Para saber como gerenciar usuários e funções usando a API REST do IoT Central, consulte Como usar a API REST do IoT Central para gerenciar usuários e funções.

Adicionar usuários

Cada usuário deve ter uma conta de usuário antes de poder entrar e acessar um aplicativo. O IoT Central dá suporte a contas de usuário da Microsoft, contas do Microsoft Entra, grupos do Microsoft Entra e entidades de serviço do Microsoft Entra. Para saber mais, veja Ajuda da conta da Microsoft e Início Rápido: adicionar novos usuários ao Microsoft Entra ID.

  1. Para adicionar um usuário a uma aplicação IoT Central, acesse a página Usuários na seção Permissões:

    Screenshot that shows the manage users page in IoT Central.

  2. Na página Usuários, escolha + Atribuir usuário para adicionar um usuário. Para adicionar uma entidade de serviço na página Usuários, escolha +Atribuir entidade de serviço. Para adicionar um grupo Microsoft Entra na página Usuários, escolha + Atribuir grupo. Comece a digitar o nome do grupo do Active Directory ou da entidade de serviço para preencher automaticamente o formulário.

    Observação

    As entidades de serviço e os grupos do Active Directory devem pertencer ao mesmo locatário do Microsoft Entra que a assinatura do Azure associada ao aplicativo IoT Central.

  3. Se seu aplicativo usar organizações, escolha uma organização para atribuir ao usuário no menu suspenso Organização.

  4. Escolha uma função para o usuário na lista suspensa Função. Saiba mais sobre funções na seção Gerenciar funções desse artigo:

    Screenshot showing how to add a user and select a role.

    As funções disponíveis dependem da organização à quais o usuário está associado. Você pode atribuir funções de Aplicativo a usuários associados à organização raiz e funções Org a usuários associados a qualquer outra organização na hierarquia.

    Observação

    Um usuário com uma função personalizada que concede a permissão para adicionar outros usuários só pode fazer isso em uma função com permissões iguais ou inferiores à sua própria função.

    Ao convidar um usuário, você precisa compartilhar a URL do aplicativo com ele e pedir que ele entre. Depois que o usuário fizer login pela primeira vez, o aplicativo aparecerá na página Meus aplicativos do usuário.

    Observação

    Se um usuário for excluído do Microsoft Entra ID e adicionado novamente, ele não poderá entrar no aplicativo IoT Central. Para reabilitar o acesso, o administrador do aplicativo deve excluir e reinserir o usuário no aplicativo.

As seguintes limitações se aplicam a grupos e entidades de serviço do Microsoft Entra:

  • O número total de grupos Microsoft Entra para cada aplicação IoT Central não pode ser superior a 20.
  • O número total de grupos exclusivos do Microsoft Entra do mesmo locatário do Microsoft Entra não pode ser superior a 200 em todos os aplicativos do IoT Central.
  • As entidades de serviço que fazem parte de um grupo Microsoft Entra não recebem automaticamente acesso ao aplicativo. As entidades de serviço devem ser adicionadas explicitamente.

Editar as funções e organizações que estão atribuídas aos usuários

Funções e organizações não podem ser alteradas depois que são atribuídas. Para alterar a função ou organização atribuída a um usuário, exclua o usuário e adicione-o novamente com uma função ou organização diferente.

Observação

As funções atribuídas são específicas para o aplicativo IoT Central e não podem ser gerenciadas no portal do Azure.

Excluir usuários

Para excluir usuários, marque uma ou mais caixas de seleção na página Usuários. Em seguida, selecione Excluir.

Gerenciar funções

As funções permitem controlar quem na sua organização pode executar várias tarefas no IoT Central. Existem três funções que você pode atribuir aos usuários do seu aplicativo. Você também pode criar funções personalizadas se precisar de um controle mais refinado.

Screenshot that shows how to manage roles.

Administrador de Aplicativos

Os usuários na função de Administrador de Aplicativos podem gerenciar e controlar todas as partes do aplicativo, incluindo a cobrança.

O usuário que cria um aplicativo é automaticamente designado à função Administrador de Aplicativos. Sempre deverá haver pelo menos um usuário na função Administrador de Aplicativos.

Construtor de Aplicativos

Usuários com a função de Construtor de Aplicativos podem gerenciar todas as partes do aplicativo, mas não podem fazer alterações na guia Aplicativos nem na guia Exportação de Dados.

Operador de Aplicativos

Os usuários na função de Operador de Aplicativos podem monitorar a integridade e o status do dispositivo. Eles não podem fazer alterações nos modelos de dispositivo ou administrar o aplicativo. Os operadores podem adicionar e excluir dispositivos, gerenciar conjuntos de dispositivos e executar análises e trabalhos.

Administrador da organização

O IoT Central adiciona essa função automaticamente quando você adiciona uma organização ao seu aplicativo. Essa função restringe o acesso de administradores da organização a alguns recursos de todo o aplicativo, como cobrança, identidade visual, cores, tokens de API e informações do grupo de registro.

Os usuários na função Administrador da Organização podem convidar usuários para o aplicativo, criar sub-organizações dentro da hierarquia de sua organização e gerenciar os dispositivos em sua organização.

Operador da Organização

O IoT Central adiciona essa função automaticamente quando você adiciona uma organização ao seu aplicativo. Essa função restringe os operadores da organização a acessarem algumas funcionalidades em todo o aplicativo.

Os usuários na função Operador da Organização podem concluir tarefas como adicionar dispositivos, executar comandos, exibir dados do dispositivo, criar painéis e criar grupos de dispositivos.

Visualizador da organização

O IoT Central adiciona essa função automaticamente quando você adiciona uma organização ao seu aplicativo.

Os usuários na função Visualizador da Organização podem ver itens como dispositivos e seus dados, painéis da organização, grupos de dispositivos e modelos de dispositivo.

Criar uma função personalizada

Se sua solução exigir controles de acesso mais refinados, você poderá criar funções com conjuntos personalizados de permissões. Para criar uma função personalizada, acesse a página Funções na seção Permissões do seu aplicativo e escolha uma dessas opções:

  • Selecione + Novo, adicione um nome e uma descrição para a sua função e selecione Aplicativo ou Organização como o tipo de função. Essa opção permite criar uma definição de função do zero.
  • Navegue até uma função existente e selecione Copiar. Essa opção permite que você comece com uma definição de função existente que você pode personalizar.

Screenshot that shows how to build a custom role.

Aviso

Você não pode alterar o tipo de função depois de criar uma função.

Ao convidar um usuário para seu aplicativo, se você associar o usuário a:

  • Organização raiz e, em seguida, somente as funções de Aplicativo estão disponíveis.
  • Qualquer outra organização, em seguida, somente as funções da Organização estão disponíveis.

Você pode adicionar usuários à sua função personalizada da mesma maneira que adiciona usuários a uma função interna.

Opções de função personalizadas

Ao definir uma função personalizada, você escolhe o conjunto de permissões que um usuário recebe se for membro da função. Algumas permissões dependem de outras. Por exemplo, se você adicionar a permissão Atualizar painéis pessoais a uma função, a permissão Exibir painéis pessoais será adicionada automaticamente. As tabelas a seguir resumem as permissões disponíveis e suas dependências, que você pode usar ao criar funções personalizadas.

Gerenciando dispositivos

Permissões de modelo de dispositivo

Nome Dependências
Exibir Nenhum
Gerenciar Exibir
Outras dependências: exibir instâncias de dispositivo
Controle total Exibir, gerenciar
Outras dependências: exibir instâncias de dispositivo

Permissões de instância do dispositivo

Nome Dependências
Exibir Nenhuma
Outras dependências: exibir modelos de dispositivo e grupos de dispositivos
Atualizar Exibir
Outras dependências: exibir modelos de dispositivo e grupos de dispositivos
Criar Exibir
Outras dependências: exibir modelos de dispositivo e grupos de dispositivos
Excluir Exibir
Outras dependências: exibir modelos de dispositivo e grupos de dispositivos
Executar comandos Atualizar, visualizar
Outras dependências: exibir modelos de dispositivo e grupos de dispositivos
Exibir dados brutos Exibir
Outras dependências: exibir modelos de dispositivo e grupos de dispositivos
Exibir arquivos de dispositivo carregados Exibir
Outras dependências: exibir modelos de dispositivo e grupos de dispositivos
Excluir arquivos de dispositivo carregados Exibir
Outras dependências: exibir modelos de dispositivo e grupos de dispositivos
Controle total Visualizar, atualizar, criar, excluir, executar comandos, exibir dados brutos
Outras dependências: exibir modelos de dispositivo e grupos de dispositivos

Permissões de grupos de dispositivos

Nome Dependências
Exibir Nenhuma
Outras dependências: exibir modelos de dispositivos e instâncias de dispositivos
Atualizar Exibir
Outras dependências: exibir modelos de dispositivos e instâncias de dispositivos
Criar Visualizar, atualizar
Outras dependências: exibir modelos de dispositivos e instâncias de dispositivos
Excluir Exibir
Outras dependências: exibir modelos de dispositivos e instâncias de dispositivos
Controle total Visualizar, atualizar, criar, excluir
Outras dependências: exibir modelos de dispositivos e instâncias de dispositivos

Permissões de gerenciamento de conectividade do dispositivo

Nome Dependências
Ler instância Nenhuma
Outras dependências: exibir modelos de dispositivos, grupos de dispositivos e instâncias de dispositivos
Gerenciar instância Ler instância
Outras dependências: exibir modelos de dispositivos, grupos de dispositivos e instâncias de dispositivos
Ler global Nenhum
Gerenciar global Ler global
Controle total Ler instância, gerenciar instância, ler global, gerenciar global
Outras dependências: exibir modelos de dispositivos, grupos de dispositivos e instâncias de dispositivos

Manifestos de implantação do Edge

Nome Dependências
Ler instância Nenhuma
Outras dependências: exibir modelos de dispositivos, grupos de dispositivos e instâncias de dispositivos
Gerenciar instância Ler instância
Outras dependências: exibir modelos de dispositivos, grupos de dispositivos e instâncias de dispositivos
Ler global Nenhum
Gerenciar global Ler global
Controle total Ler instância, gerenciar instância, ler global, gerenciar global
Outras dependências: exibir modelos de dispositivos, grupos de dispositivos e instâncias de dispositivos. Atualizar instâncias de dispositivo

Permissões de trabalhos

Nome Dependências
Exibir Nenhuma
Outras dependências: exibir modelos de dispositivos, instâncias de dispositivos e grupos de dispositivos
Atualizar Exibir
Outras dependências: exibir modelos de dispositivos, instâncias de dispositivos e grupos de dispositivos
Criar Visualizar, atualizar
Outras dependências: exibir modelos de dispositivos, instâncias de dispositivos e grupos de dispositivos
Excluir Exibir
Outras dependências: exibir modelos de dispositivos, instâncias de dispositivos e grupos de dispositivos
Executar Exibir
Outras dependências: exibir modelos de dispositivo, instâncias de dispositivo e grupos de dispositivos; atualizar instâncias de dispositivo; executar comandos em instâncias de dispositivo
Controle total Visualizar, atualizar, criar, excluir, executar
Outras dependências: exibir modelos de dispositivo, instâncias de dispositivo e grupos de dispositivos; atualizar instâncias de dispositivo; executar comandos em instâncias de dispositivo

Permissões de regras

Nome Dependências
Exibir Nenhuma
Outras dependências: exibir modelos de dispositivo
Atualizar Exibir
Outras dependências: exibir modelos de dispositivo
Criar Visualizar, atualizar
Outras dependências: exibir modelos de dispositivo
Excluir Exibir
Outras dependências: exibir modelos de dispositivo
Controle total Visualizar, atualizar, criar, excluir
Outras dependências: exibir modelos de dispositivo

Gerenciar o aplicativo

Permissões de configurações de aplicativo

Nome Dependências
Exibir Nenhum
Atualizar Exibir
Copiar Exibir
Outras dependências: exibir modelos de dispositivo, instâncias de dispositivo, grupos de dispositivos, painéis, exportação de dados, identidade visual, links de ajuda, funções personalizadas, regras
Excluir Exibir
Controle total Visualizar, atualizar, copiar, excluir
Outras dependências: exibir modelos de dispositivo, grupos de dispositivos, painéis de aplicativos, exportação de dados, identidade visual, links de ajuda, funções personalizadas, regras

Permissões de exportação do modelo de aplicativo

Nome Dependências
Exibir Nenhum
Export Exibir
Outras dependências: exibir modelos de dispositivo, instâncias de dispositivo, grupos de dispositivos, painéis, exportação de dados, identidade visual, links de ajuda, funções personalizadas, regras
Controle total Visualizar, exportar
Outras dependências: exibir modelos de dispositivo, grupos de dispositivos, painéis de aplicativos, exportação de dados, identidade visual, links de ajuda, funções personalizadas, regras

Permissões de upload de arquivo de dispositivo

Nome Dependências
Exibir Nenhum
Gerenciar Exibir
Controle total Exibir, gerenciar

Permissões de cobrança

Nome Dependências
Gerenciar Nenhum
Controle total Gerenciar

Permissões de log de auditoria

Nome Dependências
Exibir Nenhum
Controle total Exibir

Cuidado

Qualquer usuário que recebeu permissão para exibir o log de auditoria pode ver todas as entradas de log, mesmo que não tenha permissão para exibir ou modificar as entidades listadas no log. Portanto, os usuários que podem exibir o log podem exibir a identidade e as alterações feitas em qualquer entidade modificada.

Gerenciando usuários e funções

Permissões de funções personalizadas

Nome Dependências
Exibir Nenhum
Atualizar Exibir
Criar Visualizar, atualizar
Excluir Exibir
Controle total Visualizar, atualizar, criar, excluir

Permissões de gerenciamento de usuários

Nome Dependências
Exibir Nenhuma
Outras dependências: exibir funções personalizadas
Adicionar Exibir
Outras dependências: exibir funções personalizadas
Excluir Exibir
Outras dependências: exibir funções personalizadas
Controle total Visualizar, adicionar, excluir
Outras dependências: exibir funções personalizadas

Permissões de gerenciamento da organização

Nome Dependências
Exibir Nenhum
Atualizar Exibir
Criar Visualizar, atualizar
Excluir Exibir
Controle total Visualizar, atualizar, criar, excluir

Observação

Um usuário com uma função personalizada que concede a permissão para adicionar outros usuários só pode fazer isso em uma função com permissões iguais ou inferiores à sua própria função.

Personalizar o aplicativo

Permissões do painel de aplicativo

Nome Dependências
Exibir Nenhum
Atualizar Exibir
Criar Visualizar, atualizar
Excluir Exibir
Controle total Visualizar, atualizar, criar, excluir

Permissões de painéis pessoais

Nome Dependências
Exibir Nenhum
Atualizar Exibir
Criar Visualizar, atualizar
Excluir Exibir
Controle total Visualizar, atualizar, criar, excluir

Permissões do data explorer

Nome Dependências
Exibir Nenhuma
Outras dependências: exibir grupos de dispositivos, modelos de dispositivos e instâncias de dispositivos
Atualizar Exibir
Outras dependências: exibir grupos de dispositivos, modelos de dispositivos e instâncias de dispositivos
Criar Visualizar, atualizar
Outras dependências: exibir grupos de dispositivos, modelos de dispositivos e instâncias de dispositivos
Excluir Exibir
Outras dependências: exibir grupos de dispositivos, modelos de dispositivos e instâncias de dispositivos
Controle total Visualizar, atualizar, criar, excluir
Outras dependências: exibir grupos de dispositivos, modelos de dispositivos e instâncias de dispositivos

Permissões de identidade visual, favicon e cores

Nome Dependências
Exibir Nenhum
Atualizar Exibir
Controle total Visualizar, atualizar

Permissões de links de ajuda

Nome Dependências
Exibir Nenhum
Atualizar Exibir
Controle total Visualizar, atualizar

Estender o aplicativo

Permissões de exportação de dados

Nome Dependências
Exibir Nenhum
Atualizar Exibir
Criar Visualizar, atualizar
Excluir Exibir
Controle total Visualizar, atualizar, criar, excluir

Permissões de token de API

Nome Dependências
Exibir Nenhuma
Outras dependências: exibir funções personalizadas
Criar Exibir
Outras dependências: exibir funções personalizadas
Excluir Exibir
Outras dependências: exibir funções personalizadas
Controle total Visualizar, criar, excluir
Outras dependências: exibir funções personalizadas