Gerencie usuários e funções em seu aplicativo IoT Central

Este artigo descreve como você pode adicionar, editar e excluir usuários em seu aplicativo Azure IoT Central. O artigo também descreve como gerenciar funções no aplicativo.

Para acessar e usar a seção Permissões, você deve estar na função Administrador de Aplicativos para um aplicativo do Azure IoT Central ou em uma função personalizada que inclua permissões de administração. Se você criar um aplicativo do Azure IoT Central, será automaticamente adicionado à função Administrador de Aplicativo desse aplicativo.

Para saber como gerenciar usuários e funções usando a API REST do IoT Central, consulte Como usar a API REST do IoT Central para gerenciar usuários e funções.

Adicionar usuários

Cada usuário deve ter uma conta de usuário antes de poder entrar e acessar um aplicativo. O IoT Central dá suporte a contas de usuário da Microsoft, contas do Azure Active Directory, grupos do Azure Active Directory e entidades de serviço do Azure Active Directory. Para saber mais, consulte a Ajuda da Conta Microsoft e o Início Rápido: Adicionar novos usuários ao Azure Active Directory.

  1. Para adicionar um usuário a um aplicativo do IoT Central, acesse a página Usuários na seção Permissões.

    Captura de tela que mostra a página de gerenciamento de usuários no IoT Central.

  2. Na página Usuários, escolha + Atribuir usuário para adicionar um usuário. Para adicionar uma entidade de serviço na página Usuários, escolha +Atribuir entidade de serviço. Para adicionar um grupo do Azure Active Directory na página Usuários, escolha + Atribuir grupo. Comece a digitar o nome do grupo ou da entidade de serviço do Active Directory para preencher automaticamente o formulário.

    Observação

    As entidades de serviço e os grupos do Active Directory devem pertencer ao mesmo locatário do Azure Active Directory que a assinatura do Azure associada ao aplicativo IoT Central.

  3. Se seu aplicativo usar organizações, escolha uma organização para atribuir ao usuário no menu suspenso Organização.

  4. Escolha uma função para o usuário na lista suspensa Função. Saiba mais sobre as funções na seção Gerenciar funções deste artigo.

    Captura de tela que mostra como adicionar um usuário e selecionar uma função.

    As funções disponíveis dependem da organização à quais o usuário está associado. Você pode atribuir funções de Aplicativo a usuários associados à organização raiz e funções Org a usuários associados a qualquer outra organização na hierarquia.

    Observação

    Um usuário com uma função personalizada que concede a permissão para adicionar outros usuários só pode fazer isso em uma função com permissões iguais ou inferiores à sua própria função.

    Ao convidar um usuário, você precisa compartilhar a URL do aplicativo com ele e pedir que ele entre. Depois que o usuário entrar pela primeira vez, o aplicativo será exibido na página Meus aplicativos do usuário.

    Observação

    Se um usuário for excluído do Azure Active Directory e, em seguida, adicionado novamente, ele não poderá entrar no aplicativo IoT Central. Para reabilitar o acesso, o administrador do aplicativo deve excluir e reinserir o usuário no aplicativo.

As seguintes limitações se aplicam a entidades de serviço e grupos do Azure Active Directory:

  • O número total de grupos do Azure Active Directory para cada aplicativo do IoT Central não pode ser maior que 20.
  • O número total de grupos exclusivos do Azure Active Directory do mesmo locatário do Azure Active Directory não pode ser maior que 200 em todos os aplicativos do IoT Central.
  • As entidades de serviço que fazem parte de um grupo do Azure Active Directory não recebem acesso ao aplicativo automaticamente. As entidades de serviço devem ser adicionadas explicitamente.

Editar as funções e organizações que estão atribuídas aos usuários

Funções e organizações não podem ser alteradas depois que são atribuídas. Para alterar a função ou organização atribuída a um usuário, exclua o usuário e adicione-o novamente com uma função ou organização diferente.

Observação

As funções atribuídas são específicas para o aplicativo IoT Central e não podem ser gerenciadas no portal do Azure.

Excluir usuários

Para excluir usuários, marque uma ou mais caixas de seleção na página Usuários. Em seguida, selecione Excluir.

Gerenciar funções

As funções permitem controlar quem na sua organização pode executar várias tarefas no IoT Central. Existem três funções que você pode atribuir aos usuários do seu aplicativo. Você também pode criar funções personalizadas se precisar de um controle mais refinado.

Captura de tela que mostra como gerenciar funções.

Administrador de Aplicativos

Os usuários na função de Administrador de Aplicativos podem gerenciar e controlar todas as partes do aplicativo, incluindo a cobrança.

O usuário que cria um aplicativo é automaticamente designado à função Administrador de Aplicativos. Sempre deverá haver pelo menos um usuário na função Administrador de Aplicativos.

Construtor de Aplicativos

Usuários com a função de Construtor de Aplicativos podem gerenciar todas as partes do aplicativo, mas não podem fazer alterações na guia Aplicativos nem na guia Exportação de Dados.

Operador de Aplicativos

Os usuários na função de Operador de Aplicativos podem monitorar a integridade e o status do dispositivo. Eles não podem fazer alterações nos modelos de dispositivo ou administrar o aplicativo. Os operadores podem adicionar e excluir dispositivos, gerenciar conjuntos de dispositivos e executar análises e trabalhos.

Administrador da organização

O IoT Central adiciona essa função automaticamente quando você adiciona uma organização ao seu aplicativo. Essa função restringe o acesso de administradores da organização a alguns recursos de todo o aplicativo, como cobrança, identidade visual, cores, tokens de API e informações do grupo de registro.

Os usuários na função Administrador da Organização podem convidar usuários para o aplicativo, criar sub-organizações dentro da hierarquia de sua organização e gerenciar os dispositivos em sua organização.

Operador da Organização

O IoT Central adiciona essa função automaticamente quando você adiciona uma organização ao seu aplicativo. Essa função restringe os operadores da organização a acessarem algumas funcionalidades em todo o aplicativo.

Os usuários na função Operador da Organização podem concluir tarefas como adicionar dispositivos, executar comandos, exibir dados do dispositivo, criar painéis e criar grupos de dispositivos.

Visualizador da organização

O IoT Central adiciona essa função automaticamente quando você adiciona uma organização ao seu aplicativo.

Os usuários na função Visualizador da Organização podem ver itens como dispositivos e seus dados, painéis da organização, grupos de dispositivos e modelos de dispositivo.

Criar uma função personalizada

Se sua solução exigir controles de acesso mais refinados, você poderá criar funções com conjuntos personalizados de permissões. Para criar uma função personalizada, acesse a página Funções na seção Permissões do seu aplicativo e escolha uma dessas opções:

  • Selecione + Novo, adicione um nome e uma descrição para a sua função e selecione Aplicativo ou Organização como o tipo de função. Essa opção permite criar uma definição de função do zero.
  • Navegue até uma função existente e selecione Copiar. Essa opção permite que você comece com uma definição de função existente que você pode personalizar.

Captura de tela para criar uma função personalizada.

Aviso

Você não pode alterar o tipo de função depois de criar uma função.

Ao convidar um usuário para seu aplicativo, se você associar o usuário a:

  • Organização raiz e, em seguida, somente as funções de Aplicativo estão disponíveis.
  • Qualquer outra organização, em seguida, somente as funções da Organização estão disponíveis.

Você pode adicionar usuários à sua função personalizada da mesma forma que adiciona usuários a uma função interna

Opções de função personalizadas

Ao definir uma função personalizada, você escolhe o conjunto de permissões que um usuário recebe se for membro da função. Algumas permissões dependem de outras. Por exemplo, se você adicionar a permissão Atualizar painéis pessoais a uma função, a permissão Exibir painéis pessoais será adicionada automaticamente. As tabelas a seguir resumem as permissões disponíveis e suas dependências, que você pode usar ao criar funções personalizadas.

Gerenciando dispositivos

Permissões de modelo de dispositivo

Nome Dependências
Visualizar Nenhum
Gerenciar Visualizar
Outras dependências: Exibir instâncias de dispositivo
Controle total Exibir, gerenciar
Outras dependências: exibir instâncias de dispositivo

Permissões de instância do dispositivo

Nome Dependências
Visualizar Nenhum
Outras dependências: exibir modelos de dispositivo e grupos de dispositivos
Atualizar Visualizar
Outras dependências: exibir modelos de dispositivo e grupos de dispositivos
Criar Visualizar
Outras dependências: exibir modelos de dispositivo e grupos de dispositivos
Excluir Visualizar
Outras dependências: exibir modelos de dispositivo e grupos de dispositivos
Executar comandos Atualizar, visualizar
Outras dependências: exibir modelos de dispositivo e grupos de dispositivos
Exibir dados brutos Visualizar
Outras dependências: exibir modelos de dispositivo e grupos de dispositivos
Exibir arquivos de dispositivo carregados Visualizar
Outras dependências: exibir modelos de dispositivo e grupos de dispositivos
Excluir arquivos de dispositivo carregados Visualizar
Outras dependências: exibir modelos de dispositivo e grupos de dispositivos
Controle total Visualizar, atualizar, criar, excluir, executar comandos, exibir dados brutos
Outras dependências: exibir modelos de dispositivo e grupos de dispositivos

Permissões de grupos de dispositivos

Nome Dependências
Visualizar Nenhum
Outras dependências: exibir modelos de dispositivos e grupos de dispositivos
Atualizar Visualizar
Outras dependências: exibir modelos de dispositivos e instâncias de dispositivos
Criar Visualizar, atualizar
Outras dependências: exibir modelos de dispositivos e instâncias de dispositivos
Excluir Visualizar
Outras dependências: exibir modelos de dispositivos e instâncias de dispositivos
Controle total Visualizar, atualizar, criar, excluir
Outras dependências: exibir modelos de dispositivos e instâncias de dispositivos

Permissões de gerenciamento de conectividade do dispositivo

Nome Dependências
Ler instância Nenhum
Outras dependências: exibir modelos de dispositivos, grupos de dispositivos e instâncias de dispositivos
Gerenciar instância Ler instância
Outras dependências: exibir modelos de dispositivos, grupos de dispositivos e instâncias de dispositivos
Ler global Nenhum
Gerenciar global Ler global
Controle total Ler instância, gerenciar instância, ler global, gerenciar global
Outras dependências: exibir modelos de dispositivos, grupos de dispositivos e instâncias de dispositivos

Manifestos de implantação do Edge

Nome Dependências
Ler instância Nenhum
Outras dependências: exibir modelos de dispositivos, grupos de dispositivos e instâncias de dispositivos
Gerenciar instância Ler instância
Outras dependências: exibir modelos de dispositivos, grupos de dispositivos e instâncias de dispositivos
Ler global Nenhum
Gerenciar global Ler global
Controle total Ler instância, gerenciar instância, ler global, gerenciar global
Outras dependências: exibir modelos de dispositivos, grupos de dispositivos e instâncias de dispositivos. Atualizar instâncias de dispositivo

Permissões de trabalhos

Nome Dependências
Visualizar Nenhum
Outras dependências: exibir modelos de dispositivos, instâncias de dispositivos e grupos de dispositivos
Atualizar Visualizar
Outras dependências: exibir modelos de dispositivos, instâncias de dispositivos e grupos de dispositivos
Criar Visualizar, atualizar
Outras dependências: exibir modelos de dispositivos, instâncias de dispositivos e grupos de dispositivos
Excluir Visualizar
Outras dependências: exibir modelos de dispositivos, instâncias de dispositivos e grupos de dispositivos
Execute (executar) Visualizar
Outras dependências: exibir modelos de dispositivo, instâncias de dispositivo e grupos de dispositivos; atualizar instâncias de dispositivo; executar comandos em instâncias de dispositivo
Controle total Visualizar, atualizar, criar, excluir, executar
Outras dependências: exibir modelos de dispositivo, instâncias de dispositivo e grupos de dispositivos; atualizar instâncias de dispositivo; executar comandos em instâncias de dispositivo

Permissões de regras

Nome Dependências
Visualizar Nenhum
Outras dependências: exibir instâncias de dispositivo
Atualizar Visualizar
Outras dependências: exibir modelos de dispositivo
Criar Visualizar, atualizar
Outras dependências: exibir instâncias de dispositivo
Excluir Visualizar
Outras dependências: exibir modelos de dispositivo
Controle total Visualizar, atualizar, criar, excluir
Outras dependências: exibir modelos de dispositivo

Gerenciar o aplicativo

Permissões de configurações de aplicativo

Nome Dependências
Visualizar Nenhum
Atualizar Visualizar
Copiar Visualizar
Outras dependências: exibir modelos de dispositivo, instâncias de dispositivo, grupos de dispositivos, painéis, exportação de dados, identidade visual, links de ajuda, funções personalizadas, regras
Excluir Visualizar
Controle total Visualizar, atualizar, copiar, excluir
Outras dependências: exibir modelos de dispositivo, grupos de dispositivos, painéis de aplicativos, exportação de dados, identidade visual, links de ajuda, funções personalizadas, regras

Permissões de exportação do modelo de aplicativo

Nome Dependências
Visualizar Nenhum
Exportação Visualizar
Outras dependências: exibir modelos de dispositivo, instâncias de dispositivo, grupos de dispositivos, painéis, exportação de dados, identidade visual, links de ajuda, funções personalizadas, regras
Controle total Visualizar, exportar
Outras dependências: exibir modelos de dispositivo, grupos de dispositivos, painéis de aplicativos, exportação de dados, identidade visual, links de ajuda, funções personalizadas, regras

Permissões de upload de arquivo de dispositivo

Nome Dependências
Visualizar Nenhum
Gerenciar Visualizar
Controle total Exibir, gerenciar

Permissões de cobrança

Nome Dependências
Gerenciar Nenhum
Controle total Gerenciar

Permissões de log de auditoria

Nome Dependências
Visualizar Nenhum
Controle total Visualizar

Cuidado

Qualquer usuário que recebeu permissão para exibir o log de auditoria pode ver todas as entradas de log, mesmo que não tenha permissão para exibir ou modificar as entidades listadas no log. Portanto, os usuários que podem exibir o log podem exibir a identidade e as alterações feitas em qualquer entidade modificada.

Gerenciando usuários e funções

Permissões de funções personalizadas

Nome Dependências
Visualizar Nenhum
Atualizar Visualizar
Criar Visualizar, atualizar
Excluir Visualizar
Controle total Visualizar, atualizar, criar, excluir

Permissões de gerenciamento do usuário

Nome Dependências
Visualizar Nenhum
Outras dependências: exibir funções personalizadas
Adicionar Visualizar
Outras dependências: exibir funções personalizadas
Excluir Visualizar
Outras dependências: exibir funções personalizadas
Controle total Visualizar, adicionar, excluir
Outras dependências: exibir funções personalizadas

Permissões de gerenciamento da organização

Nome Dependências
Visualizar Nenhum
Atualizar Visualizar
Criar Visualizar, atualizar
Excluir Visualizar
Controle total Visualizar, atualizar, criar, excluir

Observação

Um usuário com uma função personalizada que concede a permissão para adicionar outros usuários só pode fazer isso em uma função com permissões iguais ou inferiores à sua própria função.

Personalizar o aplicativo

Permissões do painel de aplicativo

Nome Dependências
Visualizar Nenhum
Atualizar Visualizar
Criar Visualizar, atualizar
Excluir Visualizar
Controle total Visualizar, atualizar, criar, excluir

Permissões de painéis pessoais

Nome Dependências
Visualizar Nenhum
Atualizar Visualizar
Criar Visualizar, atualizar
Excluir Visualizar
Controle total Visualizar, atualizar, criar, excluir

Permissões do data explorer

Nome Dependências
Visualizar Nenhum
Outras dependências: exibir grupos de dispositivos, modelos de dispositivos e instâncias de dispositivos
Atualizar Visualizar
Outras dependências: exibir grupos de dispositivos, modelos de dispositivos e instâncias de dispositivos
Criar Visualizar, atualizar
Outras dependências: exibir grupos de dispositivos, modelos de dispositivos e instâncias de dispositivos
Excluir Visualizar
Outras dependências: exibir grupos de dispositivos, modelos de dispositivos e instâncias de dispositivos
Controle total Visualizar, atualizar, criar, excluir
Outras dependências: exibir grupos de dispositivos, modelos de dispositivos e instâncias de dispositivos

Permissões de identidade visual, favicon e cores

Nome Dependências
Visualizar Nenhum
Atualizar Visualizar
Controle total Visualizar, atualizar

Permissões de links de ajuda

Nome Dependências
Visualizar Nenhum
Atualizar Visualizar
Controle total Visualizar, atualizar

Estender o aplicativo

Permissões de exportação de dados

Nome Dependências
Visualizar Nenhum
Atualizar Visualizar
Criar Visualizar, atualizar
Excluir Visualizar
Controle total Visualizar, atualizar, criar, excluir

Permissões de token de API

Nome Dependências
Visualizar Nenhum
Outras dependências: exibir funções personalizadas
Criar Visualizar
Outras dependências: exibir funções personalizadas
Excluir Visualizar
Outras dependências: exibir funções personalizadas
Controle total Visualizar, criar, excluir
Outras dependências: exibir funções personalizadas

Próximas etapas

Agora que você aprendeu a gerenciar usuários e funções no aplicativo IoT Central, a próxima etapa sugerida é aprender a Gerenciar organizações da IoT Central.