Nota
L'accesso a questa pagina richiede l'autorizzazione. È possibile provare ad accedere o modificare le directory.
L'accesso a questa pagina richiede l'autorizzazione. È possibile provare a modificare le directory.
Questo articolo descrive come aggiungere, modificare ed eliminare utenti nell'applicazione Azure IoT Central. L'articolo descrive anche come gestire i ruoli nell'applicazione.
Per accedere e usare la sezione Autorizzazioni , è necessario essere nel ruolo Amministratore app per un'applicazione Azure IoT Central o in un ruolo personalizzato che include le autorizzazioni di amministrazione. Se si crea un'applicazione Azure IoT Central, si verrà aggiunti automaticamente al ruolo Amministratore app per tale applicazione.
Per informazioni su come gestire utenti e ruoli usando l'API REST di IoT Central, vedere Come usare l'API REST di IoT Central per gestire utenti e ruoli.
Aggiungere utenti
Ogni utente deve avere un account utente prima di poter accedere e accedere a un'applicazione. IoT Central supporta gli account utente Microsoft, account Microsoft Entra, gruppi di Microsoft Entra ed entità servizio Microsoft Entra. Per altre informazioni, vedere Guida dell'account Microsoft e Come creare, invitare ed eliminare utenti.
Per aggiungere un utente a un'applicazione IoT Central, passare alla pagina Utenti nella sezione Autorizzazioni :
Per aggiungere un utente nella pagina Utenti , scegliere + Assegna utente. Per aggiungere un account di servizio nella pagina Utenti, scegliere + Assegna account di servizio. Per aggiungere un gruppo Microsoft Entra nella pagina Utenti , scegliere + Assegna gruppo. Iniziare a digitare il nome dell'entità servizio o del gruppo di Active Directory per popolare automaticamente il modulo.
Annotazioni
Le entità servizio e i gruppi di Active Directory devono appartenere allo stesso tenant di Microsoft Entra della sottoscrizione di Azure associata all'applicazione IoT Central.
Se l'applicazione usa organizzazioni, scegliere un'organizzazione da assegnare all'utente dal menu a discesa Organizzazione .
Scegliere un ruolo per l'utente dal menu a discesa Ruolo . Altre informazioni sui ruoli sono disponibili nella sezione Gestire i ruoli di questo articolo:
I ruoli disponibili dipendono dall'organizzazione a cui è associato l'utente. È possibile assegnare ruoli app agli utenti associati all'organizzazione radice e ruoli dell'organizzazione agli utenti associati a qualsiasi altra organizzazione nella gerarchia.
Annotazioni
Un utente che si trova in un ruolo personalizzato che concede loro l'autorizzazione per aggiungere altri utenti può aggiungere utenti solo a un ruolo con le stesse autorizzazioni o un minor numero di autorizzazioni rispetto al proprio ruolo.
Quando si invita un nuovo utente, è necessario condividere l'URL dell'applicazione con loro e chiedere loro di accedere. Dopo che l'utente accede per la prima volta, l'applicazione viene visualizzata nella pagina App personali dell'utente.
Annotazioni
Se un utente viene eliminato dall'ID Microsoft Entra e quindi aggiunto di nuovo, non è possibile accedere all'applicazione IoT Central. Per riabilitare l'accesso, l'amministratore dell'applicazione deve eliminare e aggiungere nuovamente l'utente nell'applicazione.
Le limitazioni seguenti si applicano ai gruppi di Microsoft Entra e alle entità servizio:
- Il numero totale di gruppi di Microsoft Entra per ogni applicazione IoT Central non può essere maggiore di 20.
- Il numero totale di gruppi di Microsoft Entra univoci dello stesso tenant di Microsoft Entra non può essere superiore a 200 in tutte le applicazioni IoT Central.
- Alle entità servizio che fanno parte di un gruppo Microsoft Entra non viene concesso automaticamente l'accesso all'applicazione. Le entità servizio devono essere aggiunte in modo esplicito.
Modificare i ruoli e le organizzazioni assegnati agli utenti
I ruoli e le organizzazioni non possono essere modificati dopo l'assegnazione. Per modificare il ruolo o l'organizzazione assegnata a un utente, eliminare l'utente e quindi aggiungere di nuovo l'utente con un ruolo o un'organizzazione diversa.
Annotazioni
I ruoli assegnati sono specifici dell'applicazione IoT Central e non possono essere gestiti dal portale di Azure.
Eliminare gli utenti
Per eliminare gli utenti, selezionare una o più caselle di controllo nella pagina Utenti . Quindi seleziona Elimina.
Gestire i ruoli
I ruoli consentono di controllare chi all'interno dell'organizzazione può eseguire varie attività in IoT Central. Esistono tre ruoli predefiniti che è possibile assegnare agli utenti dell'applicazione. È anche possibile creare ruoli personalizzati se è necessario un controllo più dettagliato.
Amministratore dell'applicazione
Gli utenti nel ruolo Amministratore app possono gestire e controllare ogni parte dell'applicazione, inclusa la fatturazione.
L'utente che crea un'applicazione viene assegnato automaticamente al ruolo Amministratore app. Deve essere sempre presente almeno un utente nel ruolo Amministratore app .
Costruttore di App
Gli utenti nel ruolo Generatore app possono gestire ogni parte dell'app, ma non possono apportare modifiche nelle schede Applicazione o Esportazione dati .
Operatore dell'app
Gli utenti nel ruolo Operatore dell'app possono monitorare l'integrità e lo stato del dispositivo. Non è consentito apportare modifiche ai modelli di dispositivo o amministrare l'applicazione. Gli operatori possono aggiungere ed eliminare dispositivi, gestire i set di dispositivi ed eseguire analisi e processi.
Amministratore dell'organizzazione
IoT Central aggiunge automaticamente questo ruolo quando si aggiunge un'organizzazione all'applicazione. Questo ruolo impedisce agli amministratori dell'organizzazione di accedere ad alcune funzionalità a livello di applicazione, ad esempio fatturazione, personalizzazione, colori, token API e informazioni sui gruppi di registrazione.
Gli utenti nel ruolo Amministratore organizzazione possono invitare gli utenti all'applicazione, creare sottoorganiizzazioni all'interno della gerarchia dell'organizzazione e gestire i dispositivi all'interno dell'organizzazione.
Operatore dell'organizzazione
IoT Central aggiunge automaticamente questo ruolo quando si aggiunge un'organizzazione all'applicazione. Questo ruolo impedisce agli operatori dell'organizzazione di accedere ad alcune funzionalità a livello di applicazione.
Gli utenti nel ruolo Operatore organizzazione possono completare attività come l'aggiunta di dispositivi, l'esecuzione di comandi, la visualizzazione dei dati del dispositivo, la creazione di dashboard e la creazione di gruppi di dispositivi.
Visualizzatore di Organizzazione
IoT Central aggiunge automaticamente questo ruolo quando si aggiunge un'organizzazione all'applicazione.
Gli utenti nel ruolo Visualizzatore organizzazione possono visualizzare elementi quali dispositivi e dati, dashboard dell'organizzazione, gruppi di dispositivi e modelli di dispositivo.
Creare un ruolo personalizzato
Se la soluzione richiede controlli di accesso più granulari, è possibile creare ruoli con set personalizzati di autorizzazioni. Per creare un ruolo personalizzato, passare alla pagina Ruoli nella sezione Autorizzazioni dell'applicazione e scegliere una di queste opzioni:
- Selezionare + Nuovo, aggiungere un nome e una descrizione per il ruolo e selezionare Applicazione o Organizzazione come tipo di ruolo. Questa opzione consente di creare una definizione di ruolo da zero.
- Passare a un ruolo esistente e selezionare Copia. Questa opzione consente di iniziare con una definizione di ruolo esistente che è possibile personalizzare.
Avvertimento
Non è possibile modificare il tipo di ruolo dopo aver creato un ruolo.
Quando si invita un utente all'applicazione, se si associa l'utente a:
- Nell'organizzazione radice, sono disponibili solo i ruoli Application.
- Se c'è un'altra organizzazione, allora sono disponibili solo i ruoli dell'organizzazione.
È possibile aggiungere utenti al ruolo personalizzato nello stesso modo in cui si aggiungono utenti a un ruolo predefinito.
Opzioni del ruolo personalizzate
Quando si definisce un ruolo personalizzato, si sceglie il set di autorizzazioni concesse a un utente se è membro del ruolo. Alcune autorizzazioni dipendono da altre. Ad esempio, se si aggiunge l'autorizzazione Aggiorna dashboard personali a un ruolo, l'autorizzazione Visualizza dashboard personali viene aggiunta automaticamente. Nelle tabelle seguenti sono riepilogate le autorizzazioni disponibili e le relative dipendenze, è possibile usare durante la creazione di ruoli personalizzati.
Gestione dei dispositivi
Autorizzazioni per il modello di dispositivo
| Nome | Dipendenze |
|---|---|
| View | None |
| Manage | Vista Altre dipendenze: visualizzare le istanze del dispositivo |
| Controllo completo | Visualizza, Gestisci Altre dipendenze: visualizzare le istanze del dispositivo |
Autorizzazioni dell'istanza del dispositivo
| Nome | Dipendenze |
|---|---|
| View | None Altre dipendenze: visualizzare i modelli di dispositivo e i gruppi di dispositivi |
| Update | Visualizza Altre dipendenze: visualizzare i modelli di dispositivo e i gruppi di dispositivi |
| Create | Visualizza Altre dipendenze: visualizzare i modelli di dispositivo e i gruppi di dispositivi |
| Delete | Visualizza Altre dipendenze: visualizzare i modelli di dispositivo e i gruppi di dispositivi |
| Esegui comandi | Aggiornare, visualizzare Altre dipendenze: visualizzare i modelli di dispositivo e i gruppi di dispositivi |
| Visualizzare dati non elaborati | Visualizzazione Altre dipendenze: visualizzare i modelli di dispositivo e i gruppi di dispositivi |
| Visualizzare i file di dispositivo caricati | Visualizza Altre dipendenze: visualizzare i modelli di dispositivo e i gruppi di dispositivi |
| Eliminare i file di dispositivo caricati | Visualizza Altre dipendenze: visualizzare i modelli di dispositivo e i gruppi di dispositivi |
| Controllo completo | Visualizzare, aggiornare, creare, eliminare, eseguire comandi, visualizzare i dati non elaborati Altre dipendenze: visualizzare i modelli di dispositivo e i gruppi di dispositivi |
Autorizzazioni per i gruppi di dispositivi
| Nome | Dipendenze |
|---|---|
| View | None Altre dipendenze: visualizzare modelli di dispositivo e istanze del dispositivo |
| Update | Visualizzazione Altre dipendenze: visualizzare modelli di dispositivo e istanze del dispositivo |
| Create | Visualizza, Aggiorna Altre dipendenze: visualizzare modelli di dispositivo e istanze del dispositivo |
| Delete | Visualizza Altre dipendenze: visualizzare modelli di dispositivo e istanze del dispositivo |
| Controllo completo | Visualizzare, aggiornare, creare, eliminare Altre dipendenze: visualizzare modelli di dispositivo e istanze del dispositivo |
Autorizzazioni di gestione della connettività dei dispositivi
| Nome | Dipendenze |
|---|---|
| Leggere l'istanza | None Altre dipendenze: visualizzare modelli di dispositivo, gruppi di dispositivi, istanze del dispositivo |
| Gestire l’istanza | Leggere l'istanza Altre dipendenze: visualizzare modelli di dispositivo, gruppi di dispositivi, istanze del dispositivo |
| Leggere globalmente | None |
| Gestisci a livello globale | Lettura globale |
| Controllo completo | Leggere l'istanza, Gestire l'istanza, Leggere globalmente, Gestire globale Altre dipendenze: visualizzare modelli di dispositivo, gruppi di dispositivi, istanze del dispositivo |
Manifesti di distribuzione Edge
| Nome | Dipendenze |
|---|---|
| Leggi l'istanza | None Altre dipendenze: visualizzare modelli di dispositivo, gruppi di dispositivi, istanze del dispositivo |
| Gestire l'istanza | Leggere l'istanza Altre dipendenze: visualizzare modelli di dispositivo, gruppi di dispositivi, istanze del dispositivo |
| Leggere globalmente | None |
| Gestisci impostazioni globali | Leggi globale |
| Controllo completo | Leggere l'istanza, Gestire l'istanza, Leggere globalmente, Gestire globale Altre dipendenze: visualizzare modelli di dispositivo, gruppi di dispositivi, istanze del dispositivo. Aggiornare le istanze del dispositivo |
Autorizzazioni per i lavori
| Nome | Dipendenze |
|---|---|
| View | None Altre dipendenze: visualizzare modelli di dispositivo, istanze del dispositivo e gruppi di dispositivi |
| Update | Vista Altre dipendenze: visualizzare modelli di dispositivo, istanze del dispositivo e gruppi di dispositivi |
| Create | Visualizza, Aggiorna Altre dipendenze: visualizzare modelli di dispositivo, istanze del dispositivo e gruppi di dispositivi |
| Delete | Visualizza Altre dipendenze: visualizzare modelli di dispositivo, istanze del dispositivo e gruppi di dispositivi |
| Execute | Visualizzazione Altre dipendenze: visualizzare modelli di dispositivo, istanze del dispositivo e gruppi di dispositivi; Aggiornare le istanze del dispositivo; Eseguire comandi nelle istanze del dispositivo |
| Controllo completo | Visualizzare, aggiornare, creare, eliminare, eseguire Altre dipendenze: visualizzare modelli di dispositivo, istanze del dispositivo e gruppi di dispositivi; Aggiornare le istanze del dispositivo; Eseguire comandi nelle istanze del dispositivo |
Permessi delle regole
| Nome | Dipendenze |
|---|---|
| View | None Altre dipendenze: visualizzare i modelli di dispositivo |
| Update | Visualizza Altre dipendenze: visualizzare i modelli di dispositivo |
| Create | Visualizza, Aggiorna Altre dipendenze: visualizzare i modelli di dispositivo |
| Delete | Visualizza Altre dipendenze: visualizzare i modelli di dispositivo |
| Controllo completo | Visualizzare, aggiornare, creare, eliminare Altre dipendenze: visualizzare i modelli di dispositivo |
Gestione dell'app
Autorizzazioni per le impostazioni dell'applicazione
| Nome | Dipendenze |
|---|---|
| View | None |
| Update | View |
| Copiare | Vista Altre dipendenze: visualizzazioni di modelli di dispositivo, istanze del dispositivo, gruppi di dispositivi, dashboard, esportazione dei dati, branding, collegamenti alla Guida, ruoli personalizzati, regole |
| Delete | View |
| Controllo completo | Visualizza, Aggiorna, Copia, Elimina Altre dipendenze: visualizzazioni di modelli di dispositivo, gruppi di dispositivi, dashboard dell’applicazione, esportazione dei dati, branding, collegamenti alla Guida, ruoli personalizzati, regole |
Autorizzazioni di esportazione del modello di applicazione
| Nome | Dipendenze |
|---|---|
| View | None |
| Export | Visualizza Altre dipendenze: visualizzazione modelli di dispositivo, istanze del dispositivo, gruppi di dispositivi, dashboard, esportazione dei dati, marchio, link guida, ruoli personalizzati, regole |
| Controllo completo | Visualizzare, esportare Altre dipendenze: modelli di dispositivo, gruppi di dispositivi, dashboard delle applicazioni, esportazione dei dati, branding, link di aiuto, ruoli personalizzati, regole |
Autorizzazioni di caricamento file del dispositivo
| Nome | Dipendenze |
|---|---|
| View | None |
| Manage | View |
| Controllo completo | Visualizza, Gestisci |
Autorizzazioni di fatturazione
| Nome | Dipendenze |
|---|---|
| Manage | None |
| Controllo completo | Manage |
Autorizzazioni del log di controllo
| Nome | Dipendenze |
|---|---|
| View | None |
| Controllo completo | View |
Attenzione
Qualsiasi utente autorizzato a visualizzare il log di controllo può visualizzare tutte le voci di log anche se non dispone dell'autorizzazione per visualizzare o modificare le entità elencate nel log. Pertanto, qualsiasi utente che può visualizzare il log può visualizzare l'identità di e le modifiche apportate a qualsiasi entità modificata.
Gestione di utenti e ruoli
Autorizzazioni per i ruoli personalizzati
| Nome | Dipendenze |
|---|---|
| View | None |
| Update | View |
| Create | Visualizza, Aggiorna |
| Delete | View |
| Controllo completo | Visualizzare, aggiornare, creare, eliminare |
Autorizzazioni di gestione utenti
| Nome | Dipendenze |
|---|---|
| View | None Altre dipendenze: visualizzare i ruoli personalizzati |
| Aggiungere | Visualizza Altre dipendenze: visualizzare i ruoli personalizzati |
| Delete | Visualizza Altre dipendenze: visualizzare i ruoli personalizzati |
| Controllo completo | Visualizza, Aggiungi, Elimina Altre dipendenze: visualizzare i ruoli personalizzati |
Autorizzazioni di gestione dell'organizzazione
| Nome | Dipendenze |
|---|---|
| View | None |
| Update | View |
| Create | Visualizza, Aggiorna |
| Delete | View |
| Controllo completo | Visualizzare, aggiornare, creare, eliminare |
Annotazioni
Un utente che si trova in un ruolo personalizzato che concede loro l'autorizzazione per aggiungere altri utenti può aggiungere utenti solo a un ruolo con le stesse autorizzazioni o un minor numero di autorizzazioni rispetto al proprio ruolo.
Personalizzazione dell'app
Autorizzazioni del dashboard dell'applicazione
| Nome | Dipendenze |
|---|---|
| View | None |
| Update | View |
| Create | Visualizza, Aggiorna |
| Delete | View |
| Controllo completo | Visualizzare, aggiornare, creare, eliminare |
Autorizzazioni per dashboard personali
| Nome | Dipendenze |
|---|---|
| View | None |
| Update | View |
| Create | Visualizza, Aggiorna |
| Delete | View |
| Controllo completo | Visualizzare, aggiornare, creare, eliminare |
Autorizzazioni di Esplora dati
| Nome | Dipendenze |
|---|---|
| View | None Altre dipendenze: visualizzare gruppi di dispositivi, modelli di dispositivo, istanze del dispositivo |
| Update | Visualizza Altre dipendenze: visualizzare gruppi di dispositivi, modelli di dispositivo, istanze del dispositivo |
| Create | Visualizza, Aggiorna Altre dipendenze: visualizzare gruppi di dispositivi, modelli di dispositivo, istanze del dispositivo |
| Delete | Vista Altre dipendenze: visualizzare gruppi di dispositivi, modelli di dispositivo, istanze del dispositivo |
| Controllo completo | Visualizzare, aggiornare, creare, eliminare Altre dipendenze: visualizzare gruppi di dispositivi, modelli di dispositivo, istanze del dispositivo |
Autorizzazioni di personalizzazione, favicon e colori
| Nome | Dipendenze |
|---|---|
| View | None |
| Update | View |
| Controllo completo | Visualizza, Aggiorna |
Autorizzazioni per i collegamenti alla Guida
| Nome | Dipendenze |
|---|---|
| View | None |
| Update | View |
| Controllo completo | Visualizza, Aggiorna |
Estensione dell'app
Autorizzazioni di esportazione dei dati
| Nome | Dipendenze |
|---|---|
| View | None |
| Update | View |
| Create | Visualizza, Aggiorna |
| Delete | View |
| Controllo completo | Visualizzare, aggiornare, creare, eliminare |
Autorizzazioni del token API
| Nome | Dipendenze |
|---|---|
| View | None Altre dipendenze: visualizzare i ruoli personalizzati |
| Create | Visualizzazione Altre dipendenze: visualizzare i ruoli personalizzati |
| Delete | Visualizza Altre dipendenze: visualizzare i ruoli personalizzati |
| Controllo completo | Visualizzare, creare, eliminare Altre dipendenze: visualizzare i ruoli personalizzati |