التحكم في الوصول إلى IoT Hub
توضح هذه المقالة خيارات تأمين مركز إنترنت الأشياء. يستخدم IoT Hub الأذونات لمنح حق الوصول إلى كل نقطة نهاية لمركز إنترنت الأشياء. تحد الأذونات من الوصول إلى مركز إنترنت الأشياء استنادا إلى الوظائف.
هناك ثلاث طرق مختلفة للتحكم في الوصول إلى IoT Hub:
- Azure Active Directory (Azure AD) integration for service APIs. يوفر Azure مصادقة مستندة إلى الهوية مع AAD (دليل Azure النشط) وتفويض دقيق الحبيبات مع التحكم في الوصول المستند إلى دور Azure (Azure RBAC). يتم دعم تكامل Microsoft Azure Active Directory و RBAC لواجهات برمجة تطبيقات خدمة محور IoT hub فقط. لمعرفة المزيد، راجع التحكم في الوصول إلى IoT Hub باستخدام Azure Active Directory.
- تتيح لك توقيعات الوصول المشترك تجميع الأذونات ومنحها للتطبيقات باستخدام مفاتيح الوصول ورموز الأمان الموقعة. لمعرفة المزيد، راجع التحكم في الوصول إلى IoT Hub باستخدام توقيع الوصول المشترك.
- بيانات اعتماد الأمان لكل جهاز. يحتوي كل مركز إنترنت الأشياء على سجل هوية لكل جهاز في سجل الهوية هذا، يمكنك تكوين بيانات اعتماد الأمان التي تمنح أذونات DeviceConnect ذات النطاق إلى نقاط نهاية هذا الجهاز. لمعرفة المزيد، راجع مصادقة جهاز إلى IoT Hub.