Nota
O acesso a esta página requer autorização. Podes tentar iniciar sessão ou mudar de diretório.
O acesso a esta página requer autorização. Podes tentar mudar de diretório.
O AIO (Operações IoT do Azure) oferece duas funções internas projetadas para simplificar e proteger o gerenciamento de acesso para recursos do AIO: Administrador de Operações IoT do Azure e Integração de Operações de IoT do Azure. Se o cenário exigir acesso mais granular, você poderá criar uma função RBAC personalizada.
Importante
As funções internas do AIO simplificam o gerenciamento de acesso para recursos do AIO, mas não concedem permissões automaticamente para todas as dependências necessárias do Azure. O AIO depende de vários serviços do Azure, como o Azure Key Vault, o Armazenamento do Azure, o Azure Arc e outros. Sempre examine e atribua as funções adicionais necessárias para garantir que os usuários tenham acesso de ponta a ponta para implantação e operação bem-sucedidas do AIO.
Função administrador de operações IoT do Azure
A função Administrador de Operações IoT do Azure fornece permissões abrangentes para gerenciar e operar todos os componentes de Operações de IoT do Azure. Atribua essa função a usuários que precisam de acesso total para usar recursos do AIO. Para dar suporte à implantação e ao gerenciamento contínuo do AIO, os usuários exigem permissões adicionais. Se um usuário precisar usar apenas o AIO, você poderá atribuir a função de Administrador sozinho.
Ao atribuir essa função interna, você precisa garantir que as seguintes funções também sejam atribuídas ao usuário:
- Função administrador do Centro de Hardware do Azure Edge: essa função concede acesso para gerenciar e tomar medidas como um administrador de ordem de borda. Ele é usado para ordenar e gerenciar dispositivos do Azure Stack Edge.
- Função de usuário do cluster kubernetes habilitado para Azure Arc: Essa função é usada para gerenciar clusters do Kubernetes habilitados para Azure Arc fornecendo permissão para gravar implantações, gerenciar assinaturas e lidar com clusters e extensões conectados.
- Função administrador do Key Vault: Essa função permite que o usuário gerencie todos os aspectos do Azure Key Vaults, incluindo criar, manter, exibir e excluir chaves, certificados e segredos.
- Função Colaborador de Extensão do Kubernetes: Essa função permite que os usuários gerenciem extensões do Kubernetes, incluindo criar, atualizar e excluir extensões.
- Função Colaborador de Identidade Gerenciada: Essa função permite que o usuário gerencie identidades gerenciadas, incluindo criar, atualizar e excluir identidades gerenciadas atribuídas pelo usuário.
- Função de Colaborador de Monitoramento: Essa função permite que o usuário leia todos os dados de monitoramento e atualize as configurações de monitoramento.
- Função Colaborador do Grupo de Recursos: essa função concede permissões para gerenciar recursos em um grupo de recursos, incluindo criar, atualizar e excluir recursos.
- Função Proprietário da Extensão do Repositório de Segredos: essa função permite que o usuário gerencie a extensão do Repositório de Segredos, que sincroniza segredos do Azure Key Vault com clusters do Kubernetes.
- Função Colaborador da Conta de Armazenamento: Essa função permite que o usuário gerencie contas de armazenamento, incluindo a criação, a atualização e a exclusão de contas de armazenamento, bem como o gerenciamento de chaves de acesso e outras configurações.
Função de integração de operações de IoT do Azure
A Integração do AIO é uma função especializada que fornece as permissões necessárias para implantar componentes de Operações de IoT do Azure.
Ao atribuir essa função interna, você precisa garantir que as seguintes funções também sejam atribuídas ao usuário:
- Função implantação da Ponte de Recursos do Azure: Essa função é usada para gerenciar a implantação da Ponte de Recursos do Azure. Ele inclui permissões para ler, gravar e excluir vários recursos relacionados à Ponte de Recursos, como dispositivos, locais e configurações de telemetria.
- Cluster kubernetes – função de integração do Azure Arc: Essa função é usada para integrar clusters do Kubernetes ao Azure Arc.
- Função Colaborador da Conta de Armazenamento: Essa função permite que o usuário gerencie contas de armazenamento, incluindo a criação, a atualização e a exclusão de contas de armazenamento, bem como o gerenciamento de chaves de acesso e outras configurações.
- Função Colaborador do Grupo de Recursos: essa função concede permissões para gerenciar recursos em um grupo de recursos, incluindo criar, atualizar e excluir recursos.
- Função de usuário do cluster kubernetes habilitado para Azure Arc: Essa função é usada para gerenciar clusters do Kubernetes habilitados para Azure Arc fornecendo permissão para gravar implantações, gerenciar assinaturas e lidar com clusters e extensões conectados.