إعداد مثيل ومصادقة Azure Digital Twins (CLI)

  • مقالة
  • قراءة خلال 6 دقائق

تتناول هذه المقالة خطوات إعداد مثيل Azure Digital Twins جديد، بما في ذلك إنشاء المثيل وإعداد المصادقة. بعد الانتهاء من هذه المقالة، سيكون لديك مثيل Azure Digital Twins جاهز لبدء البرمجة ضده.

يتكون الإعداد الكامل لمثيل Azure Digital Twins الجديد من جزأين:

  1. إنشاء المثيل
  2. إعداد أذونات وصول المستخدم: يحتاج مستخدمو Azure إلى الحصول على دور مالك بيانات Azure Digital Twins على مثيل Azure Digital Twins ليتمكنوا من إدارته وبياناته. في هذه الخطوة، ستقوم بصفتك مالكا/مسؤولا لاشتراك Azure بتعيين هذا الدور للشخص الذي سيقوم بإدارة مثيل Azure Digital Twins الخاص بك. قد تكون أنت أو أي شخص آخر في مؤسستك.

هام

لإكمال هذه المقالة الكاملة وإعداد مثيل قابل للاستخدام بالكامل، تحتاج إلى أذونات لإدارة كل من الموارد ووصول المستخدم على اشتراك Azure. يمكن إكمال الخطوة الأولى من قبل أي شخص قادر على إنشاء موارد على الاشتراك، ولكن الخطوة الثانية تتطلب أذونات إدارة وصول المستخدم (أو تعاون شخص لديه هذه الأذونات). يمكنك قراءة المزيد حول هذا الموضوع في قسم المتطلبات الأساسية: الأذونات المطلوبة لخطوة إذن وصول المستخدم.

المتطلبات الأساسية

إعداد جلسة CLI

لبدء العمل مع Azure Digital Twins في CLI، فإن أول شيء يجب القيام به هو تسجيل الدخول وتعيين سياق CLI لاشتراكك في هذه الجلسة. قم بتشغيل هذه الأوامر في نافذة CLI:

az login
az account set --subscription "<your-Azure-subscription-ID>"

تلميح

يمكنك أيضاً استخدام اسم الاشتراك الخاص بك بدلاً من المعرف في الأمر الوارد أعلاه.

إذا كانت هذه هي المرة الأولى التي تستخدم فيها هذا الاشتراك باستخدام Azure Digital Twins، فشغل هذا الأمر للتسجيل في مساحة الاسم Azure Digital Twins. (إذا لم تكن متأكداً، فلا بأس من تشغيله مرة أخرى حتى لو كنت قد فعلت ذلك في وقت ما في الماضي.)

az provider register --namespace 'Microsoft.DigitalTwins'

بعد ذلك ستضيف ملحق Microsoft Azure IoT ل Azure CLI، لتمكين الأوامر للتفاعل مع Azure Digital Twins وخدمات إنترنت الأشياء الأخرى. شغل هذا الأمر للتأكد من أن لديك أحدث إصدار من الملحق:

az extension add --upgrade --name azure-iot

أنت الآن جاهز للعمل مع Azure Digital Twins في Azure CLI.

يمكنك التحقق من ذلك عن طريق تشغيل az dt --help في أي وقت لمشاهدة قائمة من أوامرAzure Digital Twins ذات المستوى الأعلى المتوفرة.

إنشاء مثيل Azure Digital Twins

في هذا القسم، ستقوم بإنشاء مثيل جديد من Azure Digital Twins باستخدام الأمر CLI. ستحتاج إلى تقديم:

  • مجموعة موارد حيث سيتم نشر المثيل. إذا لم يكن لديك بالفعل مجموعة موارد موجودة في الاعتبار، فيمكنك إنشاء مجموعة الآن باستخدام هذا الأمر:
    az group create --location <region> --name <name-for-your-resource-group>
  • منطقة للنشر. لمعرفة المناطق التي تدعم Azure Digital Twins، تفضل بزيارة منتجات Azure المتوفرة حسب المنطقة.
  • اسم للمثيل الخاص بك. إذا كان اشتراكك يحتوي على مثيل Azure Digital Twins آخر في المنطقة التي تستخدم الاسم المحدد بالفعل، فستتم مطالبتك باختيار اسم مختلف.

استخدم هذه القيم في الأمر az dt التالي لإنشاء المثيل:

az dt create --dt-name <name-for-your-Azure-Digital-Twins-instance> --resource-group <your-resource-group> --location <region>

التحقق من النجاح وجمع القيم المهمة

إذا تم إنشاء المثيل بنجاح، فستظهر النتيجة في CLI كالتالي، حيث تقوم بإخراج معلومات حول المورد الذي قمت بإنشائه:

Screenshot of the Cloud Shell window with successful creation of a resource group and Azure Digital Twins instance in the Azure portal.

لاحظ اسم المضيفوالاسموالموارد الخاصة بمثيل Azure Digital Twins من الإخراج. هذه القيم كلها مهمة وقد تحتاج إلى استخدامها أثناء متابعة العمل مع مثيل Azure Digital Twins الخاص بك، لإعداد المصادقة وموارد Azure ذات الصلة. إذا كان المستخدمون الآخرون سيبرمجون مقابل المثيل ، فيجب عليك مشاركة هذه القيم معهم.

تلميح

يمكنك رؤية هذه الخصائص ، إلى جانب جميع خصائص المثيل الخاص بك ، في أي وقت عن طريق التشغيل az dt show --dt-name <your-Azure-Digital-Twins-instance>.

لديك الآن مثيل Azure Digital Twins جاهز للاستخدام. بعد ذلك ، ستمنح أذونات مستخدم Azure المناسبة لإدارته.

قم بإعداد أذونات وصول المستخدم

يستخدم Azure Digital Twins Azure Active Directory (Azure AD) للتحكم في الوصول المستند إلى الدور (RBAC). وهذا يعني أنه قبل أن يتمكن المستخدم من إجراء مكالمات مستوى البيانات إلى مثيل Azure Digital Twins، يجب تعيين دور لهذا المستخدم مع الأذونات المناسبة له.

بالنسبة إلى Azure Digital Twins، هذا الدور هو مالك بيانات Azure Digital Twins. يمكنك قراءة المزيد حول الأدوار والأمان في الأمان لحلول Azure Digital Twins.

ملاحظة

يختلف هذا الدور عن دور مالك Azure AD، والذي يمكن تعيينه أيضا في نطاق مثيل Azure Digital Twins. هذان دوران إدارة متميزان، ولا يمنح المالك حق الوصول إلى ميزات مستوى البيانات التي يتم منحها مع Azure Digital Twins Data Owner.

سيوضح لك هذا القسم كيفية إنشاء تعيين دور لمستخدم في مثيل Azure Digital Twins، باستخدام البريد الإلكتروني لهذا المستخدم في مستأجر Azure AD على اشتراكك في Azure. استنادا إلى دورك في مؤسستك، يمكنك إعداد هذا الإذن لنفسك، أو إعداده نيابة عن شخص آخر سيدير مثيل Azure Digital Twins.

المتطلبات الأساسية: متطلبات الإذن

لتتمكن من إكمال جميع الخطوات التالية، يجب أن يكون لديك دور في اشتراكك يحتوي على الأذونات التالية:

  • إنشاء موارد Azure وإدارتها
  • إدارة وصول المستخدم إلى موارد Azure (بما في ذلك منح الأذونات وتفويضها)

الأدوار الشائعة التي تفي بهذا المطلب هي المالكأو مسؤول الحسابأو مجموعة من مدير وصول المستخدمو المساهم. للحصول على شرح كامل للأدوار والأذونات، بما في ذلك الأذونات المضمنة مع الأدوار الأخرى، تفضل بزيارة أدوار مسؤول الاشتراك الكلاسيكي وأدوار Azure وأدوار Azure AD في وثائق Azure RPAC.

لعرض دورك في اشتراكك، تفضل بزيارة صفحة الاشتراكات في مدخل Azure (يمكنك استخدام هذا الارتباط أو البحث عن الاشتراكات باستخدام شريط بحث البوابة الإلكترونية). ابحث عن اسم الاشتراك الذي تستخدمه، واعرض دورك له في عمود دوري :

Screenshot of the Subscriptions page in the Azure portal, showing user as an owner.

إذا وجدت أن القيمة هي مساهم، أو دور آخر ليس لديه الأذونات المطلوبة الموضحة أعلاه، فيمكنك الاتصال بالمستخدم في اشتراكك الذي لديه هذه الأذونات (مثل مالك الاشتراك أو مسؤول الحساب) والمتابعة بإحدى الطرق التالية:

  • اطلب منهم إكمال خطوات تعيين الدور نيابة عنك.
  • اطلب منهم رفع دورك في الاشتراك بحيث يكون لديك الأذونات اللازمة للمتابعة بنفسك. يعتمد ما إذا كان هذا مناسبا على مؤسستك ودورك داخلها.

تعيين الدور

لمنح مستخدم إذنا لإدارة مثيل Azure Digital Twins، يجب تعيين دور مالك بيانات Azure Digital Twins داخل المثيل.

استخدم الأمر التالي لتعيين الدور (يجب تشغيله بواسطة مستخدم لديه أذونات كافية في اشتراك Azure). يتطلب الأمر منك تمرير اسم المستخدم الأساسي على حساب Azure AD للمستخدم الذي يجب تعيين الدور له. في معظم الحالات، ستتطابق هذه القيمة مع البريد الإلكتروني للمستخدم على حساب Azure AD.

az dt role-assignment create --dt-name <your-Azure-Digital-Twins-instance> --assignee "<Azure-AD-user-principal-name-of-user-to-assign>" --role "Azure Digital Twins Data Owner"

يتم إخراج نتيجة هذا الأمر معلومات حول تعيين الدور الذي تم إنشاؤه للمستخدم.

ملاحظة

إذا قام هذا الأمر بإرجاع خطأ يفيد بأن CLI لا يمكن العثور على المستخدم أو الخدمة الأساسية في قاعدة بيانات الرسم البياني:

قم بتعيين الدور باستخدام معرف الكائن الخاص بالمستخدم بدلا من ذلك. قد يحدث هذا للمستخدمين على حسابات Microsoft الشخصية (MSAs).

استخدم صفحة مدخل Azure لمستخدمي Azure Active Directory لتحديد حساب المستخدم وفتح تفاصيله. نسخ معرف كائن المستخدم:

Screenshot of the user page in Azure portal highlighting the GUID in the 'Object ID' field.

ثم كرر أمر قائمة تعيين الدور باستخدام معرف كائن المستخدم للمعلمة assignee أعلاه.

تحقق من نجاح الإجراء

تتمثل إحدى الطرق للتحقق من نجاحك في إعداد تعيين الدور في عرض تعيينات الأدوار لمثيل Azure Digital Twins في مدخل Azure. انتقل إلى مثيل Azure Digital Twins في مدخل Azure. للوصول إلى هناك، يمكنك البحث عنه على صفحة مثيلات Azure Digital Twins أو البحث عن اسمه في شريط بحث البوابة الإلكترونية).

بعد ذلك، قم بعرض كافة الأدوار المعينة له ضمن تعيينات دور التحكم في الوصول (IAM>). يجب أن يظهر تعيين الدور في القائمة.

Screenshot of the role assignments for an Azure Digital Twins instance in the Azure portal.

لديك الآن مثيل Azure Digital Twins جاهز للاستخدام، ولديك أذونات معينة لإدارته.

الخطوات التالية

اختبر استدعاءات REST API الفردية على المثيل الخاص بك باستخدام أوامر Azure Digital Twins CLI:

أو راجع كيفية توصيل تطبيق عميل بالمثيل الخاص بك باستخدام رمز المصادقة: