Controlar o acesso ao Hub IoT

Este artigo descreve as opções para proteger o hub IoT. Hub IoT utiliza permissões para conceder acesso a cada ponto final do hub IoT. As permissões limitam o acesso a um hub IoT com base na funcionalidade.

Existem três formas diferentes de controlar o acesso aos Hub IoT:

• Integração do Azure Active Directory (Azure AD) para APIs de serviço. O Azure fornece autenticação baseada em identidade com o AAD e autorização detalhada com o controlo de acesso baseado em funções do Azure (RBAC do Azure). Azure AD e a integração RBAC são suportadas apenas para APIs de serviço do hub IoT. Para saber mais, veja Controlar o acesso a Hub IoT com o Azure Active Directory.
• As assinaturas de acesso partilhado permitem-lhe agrupar permissões e concedê-las a aplicações através de chaves de acesso e tokens de segurança assinados. Para saber mais, veja Controlar o acesso a Hub IoT através da assinatura de acesso partilhado.
• Credenciais de segurança por dispositivo. Cada Hub IoT contém um registo de identidade Para cada dispositivo neste registo de identidade, pode configurar credenciais de segurança que concedem permissões DeviceConnect no âmbito dos pontos finais desse dispositivo. Para saber mais, veja Authenticating a device to Hub IoT (Autenticar um dispositivo para Hub IoT).

Dica

Pode ativar um bloqueio nos seus recursos IoT para evitar que sejam eliminados acidentalmente ou maliciosamente. Para saber mais sobre os Bloqueios de recursos do Azure, visite Bloquear os recursos para proteger a sua infraestrutura

Passos seguintes

• Controlar o acesso ao Hub IoT com o Azure Active Directory
• Controlar o acesso ao Hub IoT com a assinatura de acesso partilhado
• Autenticar um dispositivo para Hub IoT