Observação
O acesso a essa página exige autorização. Você pode tentar entrar ou alterar diretórios.
O acesso a essa página exige autorização. Você pode tentar alterar os diretórios.
Este artigo descreve como você pode adicionar, editar e excluir usuários em seu aplicativo do Azure IoT Central. O artigo também descreve como gerenciar funções em seu aplicativo.
Para acessar e usar a seção Permissões , você deve estar na função administrador de aplicativos de um aplicativo do Azure IoT Central ou em uma função personalizada que inclua permissões de administração. Se você criar um aplicativo do Azure IoT Central, será adicionado automaticamente à função de Administrador de Aplicativos para esse aplicativo.
Para saber como gerenciar usuários e funções usando a API REST do IoT Central, confira Como usar a API REST do IoT Central para gerenciar usuários e funções.
Adicionar usuários
Cada usuário deve ter uma conta de usuário antes de entrar e acessar um aplicativo. O IoT Central dá suporte a contas de usuário da Microsoft, contas do Microsoft Entra, grupos do Microsoft Entra e entidades de serviço do Microsoft Entra. Para saber mais, confira a ajuda da conta da Microsoft e como criar, convidar e excluir usuários.
Para adicionar um usuário a um aplicativo do IoT Central, acesse a página Usuários na seção Permissões :
Para adicionar um usuário na página Usuários , escolha + Atribuir usuário. Para adicionar uma entidade de serviço na página Usuários , escolha + Atribuir entidade de serviço. Para adicionar um grupo do Microsoft Entra na página Usuários , escolha + Atribuir grupo. Comece a digitar o nome do grupo do Active Directory ou da entidade de serviço para preencher automaticamente o formulário.
Observação
As entidades de serviço e os grupos do Active Directory devem pertencer ao mesmo locatário do Microsoft Entra que a assinatura do Azure associada ao aplicativo IoT Central.
Se seu aplicativo usar organizações, escolha uma organização para atribuir ao usuário no menu suspenso Organização.
Escolha uma função para o usuário na lista suspensa Função. Saiba mais sobre as funções na seção Gerenciar funções deste artigo:
As funções disponíveis dependem da organização à qual o usuário está associado. Você pode atribuir funções de aplicativo a usuários associados à organização raiz e funções de organização a usuários associados a qualquer outra organização na hierarquia.
Observação
Um usuário que está em uma função personalizada que concede a ele a permissão para adicionar outros usuários, só pode adicionar usuários a uma função com a mesma ou menos permissões do que sua própria função.
Ao convidar um novo usuário, você precisa compartilhar a URL do aplicativo com ele e pedir que ele entre. Depois que o usuário entra pela primeira vez, o aplicativo aparece na página Meus aplicativos do usuário.
Observação
Se um usuário for excluído da ID do Microsoft Entra e adicionado novamente, ele não poderá entrar no aplicativo IoT Central. Para reabilitar o acesso, o administrador do aplicativo também deve excluir e adicionar novamente o usuário no aplicativo.
As seguintes limitações se aplicam a grupos do Microsoft Entra e entidades de serviço:
- O número total de grupos do Microsoft Entra para cada aplicativo do IoT Central não pode ser superior a 20.
- O número total de grupos exclusivos do Microsoft Entra do mesmo locatário do Microsoft Entra não pode ser superior a 200 em todos os aplicativos do IoT Central.
- As entidades de serviço que fazem parte de um grupo do Microsoft Entra não recebem automaticamente acesso ao aplicativo. As entidades de serviço devem ser adicionadas explicitamente.
Editar as funções e organizações atribuídas aos usuários
Funções e organizações não podem ser alteradas após serem atribuídas. Para alterar a função ou a organização atribuída a um usuário, exclua o usuário e adicione o usuário novamente com uma função ou organização diferente.
Observação
As funções atribuídas são específicas para o aplicativo IoT Central e não podem ser gerenciadas no portal do Azure.
Excluir usuários
Para excluir usuários, marque uma ou mais caixas de seleção na página Usuários . Em seguida, selecione Excluir.
Gerenciar funções
As funções permitem controlar quem dentro de sua organização tem permissão para realizar várias tarefas no IoT Central. Há três funções internas que você pode atribuir aos usuários do aplicativo. Você também pode criar funções personalizadas se precisar de um controle mais refinado.
Administrador de Aplicativos
Os usuários na função Administrador de Aplicativos podem gerenciar e controlar cada parte do aplicativo, incluindo a cobrança.
O usuário que cria um aplicativo é atribuído automaticamente à função de Administrador de Aplicativos . Sempre deve haver pelo menos um usuário na função administrador do aplicativo.
Construtor de Aplicativos
Os usuários na função do Construtor de Aplicativos podem gerenciar todas as partes do aplicativo, mas não podem fazer alterações nas guias Aplicativo ou Exportação de Dados .
Operador de aplicativo
Os usuários na função Operador de Aplicativo podem monitorar a integridade e o status do dispositivo. Eles não têm permissão para fazer alterações em modelos de dispositivo ou administrar o aplicativo. Os operadores podem adicionar e excluir dispositivos, gerenciar conjuntos de dispositivos e executar análises e trabalhos.
Administrador da Organização
O IoT Central adiciona essa função automaticamente quando você adiciona uma organização ao seu aplicativo. Essa função restringe os administradores da organização de acessar algumas funcionalidades de todo o aplicativo, como cobrança, identidade visual, cores, tokens de API e informações do grupo de registro.
Os usuários na função Administrador da Organização podem convidar usuários para o aplicativo, criar suborganizações dentro de sua hierarquia de organização e gerenciar os dispositivos dentro de sua organização.
Operador da Organização
O IoT Central adiciona essa função automaticamente quando você adiciona uma organização ao seu aplicativo. Essa função impede que os operadores da organização acessem algumas funcionalidades em todo o aplicativo.
Os usuários na função Operador de Organização podem concluir tarefas como adicionar dispositivos, executar comandos, exibir dados do dispositivo, criar dashboards e criar grupos de dispositivos.
Visualizador da Organização
O IoT Central adiciona essa função automaticamente quando você adiciona uma organização ao seu aplicativo.
Os usuários na função Visualizador da Organização podem exibir itens como dispositivos e seus dados, painéis da organização, grupos de dispositivos e modelos de dispositivo.
Criar uma função personalizada
Se sua solução exigir controles de acesso mais refinados, você poderá criar funções com conjuntos personalizados de permissões. Para criar uma função personalizada, navegue até a página Funções na seção Permissões do aplicativo e escolha uma destas opções:
- Selecione + Novo, adicione um nome e uma descrição para sua função e selecione Aplicativo ou Organização como o tipo de função. Essa opção permite que você crie uma definição de função do zero.
- Navegue até uma função existente e selecione Copiar. Essa opção permite que você comece com uma definição de função existente que você pode personalizar.
Aviso
Você não pode alterar o tipo de função depois de criar uma função.
Ao convidar um usuário para seu aplicativo, se você associar o usuário a:
- A organização raiz, em seguida, somente as funções de aplicativo estão disponíveis.
- Qualquer outra organização e, em seguida, somente as funções de organização estão disponíveis.
Você pode adicionar usuários à sua função personalizada da mesma forma que adiciona usuários a uma função interna.
Opções de função personalizada
Quando você define uma função personalizada, escolhe o conjunto de permissões concedidas por um usuário se ele for membro da função. Algumas permissões dependem de outras. Por exemplo, se você adicionar a permissão Atualizar painéis pessoais a uma função, a permissão Exibir painéis pessoais será adicionada automaticamente. As tabelas a seguir resumem as permissões disponíveis e suas dependências, que você pode usar ao criar funções personalizadas.
Gerenciamento de dispositivos
Permissões de modelo de dispositivo
| Nome | Dependências |
|---|---|
| View | None |
| Manage | Visualizar Outras dependências: visualizar instâncias de dispositivo |
| Controle Total | Exibir, Gerenciar Outras dependências: visualizar instâncias de dispositivo |
Permissões de instância do dispositivo
| Nome | Dependências |
|---|---|
| View | Nenhum Outras dependências: exibir modelos de dispositivo e grupos de dispositivos |
| Update | Visualizar Outras dependências: exibir modelos de dispositivo e grupos de dispositivos |
| Create | Visualizar Outras dependências: exibir modelos de dispositivo e grupos de dispositivos |
| Delete | Visualizar Outras dependências: exibir modelos de dispositivo e grupos de dispositivos |
| Executar comandos | Atualizar, Exibir Outras dependências: exibir modelos de dispositivo e grupos de dispositivos |
| Exibir dados brutos | Visualizar Outras dependências: exibir modelos de dispositivo e grupos de dispositivos |
| Exibir arquivos de dispositivo carregados | Visualizar Outras dependências: exibir modelos de dispositivo e grupos de dispositivos |
| Excluir arquivos de dispositivo carregados | Visualizar Outras dependências: exibir modelos de dispositivo e grupos de dispositivos |
| Controle Total | Exibir, atualizar, criar, excluir, executar comandos, exibir dados brutos Outras dependências: exibir modelos de dispositivo e grupos de dispositivos |
Permissões de grupos de dispositivos
| Nome | Dependências |
|---|---|
| View | Nenhum Outras dependências: exibir modelos de dispositivo e instâncias de dispositivo |
| Update | Visualizar Outras dependências: exibir modelos de dispositivo e instâncias de dispositivo |
| Create | Visualizar, Atualização Outras dependências: exibir modelos de dispositivo e instâncias de dispositivo |
| Delete | Visualizar Outras dependências: exibir modelos de dispositivo e instâncias de dispositivo |
| Controle Total | Exibir, atualizar, criar, excluir Outras dependências: exibir modelos de dispositivo e instâncias de dispositivo |
Permissões de gerenciamento de conectividade do dispositivo
| Nome | Dependências |
|---|---|
| Ler instância | Nenhum Outras dependências: exibir modelos de dispositivo, grupos de dispositivos, instâncias de dispositivo |
| Gerenciar instância | Ler instância Outras dependências: exibir modelos de dispositivo, grupos de dispositivos, instâncias de dispositivo |
| Ler global | None |
| Gerenciar global | Ler global |
| Controle Total | Ler instância, gerenciar instância, ler global, gerenciar global Outras dependências: exibir modelos de dispositivo, grupos de dispositivos, instâncias de dispositivo |
Manifestos de implantação do Edge
| Nome | Dependências |
|---|---|
| Ler instância | Nenhum Outras dependências: exibir modelos de dispositivo, grupos de dispositivos, instâncias de dispositivo |
| Gerenciar instância | Ler instância Outras dependências: exibir modelos de dispositivo, grupos de dispositivos, instâncias de dispositivo |
| Ler global | None |
| Gerenciar global | Ler global |
| Controle Total | Ler instância, gerenciar instância, ler global, gerenciar global Outras dependências: exibir modelos de dispositivo, grupos de dispositivos, instâncias de dispositivo. Atualizar instâncias de dispositivo |
Permissões de trabalhos
| Nome | Dependências |
|---|---|
| View | Nenhum Outras dependências: exibir modelos de dispositivo, instâncias de dispositivo e grupos de dispositivos |
| Update | Visualizar Outras dependências: exibir modelos de dispositivo, instâncias de dispositivo e grupos de dispositivos |
| Create | Visualizar, Atualização Outras dependências: exibir modelos de dispositivo, instâncias de dispositivo e grupos de dispositivos |
| Delete | Visualizar Outras dependências: exibir modelos de dispositivo, instâncias de dispositivo e grupos de dispositivos |
| Execute | Visualizar Outras dependências: exibir modelos de dispositivo, instâncias de dispositivo e grupos de dispositivos; Atualizar instâncias de dispositivo; Executar comandos em instâncias de dispositivo |
| Controle Total | Exibir, atualizar, criar, excluir, executar Outras dependências: exibir modelos de dispositivo, instâncias de dispositivo e grupos de dispositivos; Atualizar instâncias de dispositivo; Executar comandos em instâncias de dispositivo |
Permissões de regras
| Nome | Dependências |
|---|---|
| View | Nenhum Outras dependências: exibir modelos de dispositivo |
| Update | Visualizar Outras dependências: exibir modelos de dispositivo |
| Create | Visualizar, Atualização Outras dependências: exibir modelos de dispositivo |
| Delete | Visualizar Outras dependências: exibir modelos de dispositivo |
| Controle Total | Exibir, atualizar, criar, excluir Outras dependências: exibir modelos de dispositivo |
Gerenciando o aplicativo
Permissões de configurações de aplicativo
| Nome | Dependências |
|---|---|
| View | None |
| Update | View |
| Cópia | Visualizar Outras dependências: exibir modelos de dispositivo, instâncias de dispositivo, grupos de dispositivos, dashboards, exportação de dados, identidade visual, links de ajuda, funções personalizadas, regras |
| Delete | View |
| Controle Total | Exibir, atualizar, copiar, excluir Outras dependências: exibir modelos de dispositivo, grupos de dispositivos, painéis de aplicativos, exportação de dados, identidade visual, links de ajuda, funções personalizadas, regras |
Permissões de exportação do modelo de aplicativo
| Nome | Dependências |
|---|---|
| View | None |
| Export | Visualizar Outras dependências: exibir modelos de dispositivo, instâncias de dispositivo, grupos de dispositivos, dashboards, exportação de dados, identidade visual, links de ajuda, funções personalizadas, regras |
| Controle Total | Exibir, Exportar Outras dependências: exibir modelos de dispositivo, grupos de dispositivos, painéis de aplicativos, exportação de dados, identidade visual, links de ajuda, funções personalizadas, regras |
Permissões de upload de arquivos de dispositivos
| Nome | Dependências |
|---|---|
| View | None |
| Manage | View |
| Controle Total | Exibir, Gerenciar |
Permissões de cobrança
| Nome | Dependências |
|---|---|
| Manage | None |
| Controle Total | Manage |
Permissões de log de auditoria
| Nome | Dependências |
|---|---|
| View | None |
| Controle Total | View |
Cuidado
Qualquer usuário que tenha permissão para exibir o log de auditoria poderá ver todas as entradas de log mesmo que não tenha permissão para exibir ou modificar as entidades listadas no log. Portanto, qualquer usuário que possa exibir o log poderá exibir a identidade e as alterações feitas em qualquer entidade modificada.
Gerenciando usuários e funções
Permissões de funções personalizadas
| Nome | Dependências |
|---|---|
| View | None |
| Update | View |
| Create | Visualizar, Atualizar |
| Delete | View |
| Controle Total | Exibir, atualizar, criar, excluir |
Permissões de gerenciamento de usuário
| Nome | Dependências |
|---|---|
| View | Nenhum Outras dependências: exibir funções personalizadas |
| Adicionar | Visualizar Outras dependências: exibir funções personalizadas |
| Delete | Visualizar Outras dependências: exibir funções personalizadas |
| Controle Total | Exibir, Adicionar, Excluir Outras dependências: exibir funções personalizadas |
Permissões de gerenciamento da organização
| Nome | Dependências |
|---|---|
| View | None |
| Update | View |
| Create | Visualizar, Atualizar |
| Delete | View |
| Controle Total | Exibir, atualizar, criar, excluir |
Observação
Um usuário que está em uma função personalizada que concede a ele a permissão para adicionar outros usuários, só pode adicionar usuários a uma função com a mesma ou menos permissões do que sua própria função.
Personalizando o aplicativo
Permissões do painel do aplicativo
| Nome | Dependências |
|---|---|
| View | None |
| Update | View |
| Create | Visualizar, Atualizar |
| Delete | View |
| Controle Total | Exibir, atualizar, criar, excluir |
Permissões de painéis de controle pessoais
| Nome | Dependências |
|---|---|
| View | None |
| Update | View |
| Create | Visualizar, Atualizar |
| Delete | View |
| Controle Total | Exibir, atualizar, criar, excluir |
Permissões do Data Explorer
| Nome | Dependências |
|---|---|
| View | Nenhum Outras dependências: exibir grupos de dispositivos, modelos de dispositivo, instâncias de dispositivo |
| Update | Visualizar Outras dependências: exibir grupos de dispositivos, modelos de dispositivo, instâncias de dispositivo |
| Create | Visualizar, Atualização Outras dependências: exibir grupos de dispositivos, modelos de dispositivo, instâncias de dispositivo |
| Delete | Visualizar Outras dependências: exibir grupos de dispositivos, modelos de dispositivo, instâncias de dispositivo |
| Controle Total | Exibir, atualizar, criar, excluir Outras dependências: exibir grupos de dispositivos, modelos de dispositivo, instâncias de dispositivo |
Permissões de identidade visual, favicon e cores
| Nome | Dependências |
|---|---|
| View | None |
| Update | View |
| Controle Total | Visualizar, Atualizar |
Permissões de links de ajuda
| Nome | Dependências |
|---|---|
| View | None |
| Update | View |
| Controle Total | Visualizar, Atualizar |
Estendendo o aplicativo
Permissões de exportação de dados
| Nome | Dependências |
|---|---|
| View | None |
| Update | View |
| Create | Visualizar, Atualizar |
| Delete | View |
| Controle Total | Exibir, atualizar, criar, excluir |
Permissões de token de API
| Nome | Dependências |
|---|---|
| View | Nenhum Outras dependências: exibir funções personalizadas |
| Create | Visualizar Outras dependências: exibir funções personalizadas |
| Delete | Visualizar Outras dependências: exibir funções personalizadas |
| Controle Total | Exibir, criar, excluir Outras dependências: exibir funções personalizadas |