Nastavení instance Azure Digital Twins ověřování (portál)
Tento článek popisuje postup nastavení nové instance Azure Digital Twins, včetně vytvoření instance a nastavení ověřování. Po dokončení tohoto článku budete mít instanci Azure Digital Twins začít programovat.
Tato verze tohoto článku prochází tyto kroky ručně, jeden po jednom, pomocí Azure Portal. Azure Portal je unifikovaná webová konzola, která poskytuje alternativu k nástrojům příkazového řádku.
Úplná instalace nové instance digitálních vláken Azure se skládá ze dvou částí:
- Vytvoření instance
- Nastavení oprávnění pro přístup uživatelů: uživatelé Azure musí mít v instanci digitálních vláken Azure, která je schopná spravovat data a její data, roli vlastníka dat Azure s digitálními zdvojenými daty . V tomto kroku se jako vlastník nebo správce předplatného Azure přiřadí tato role osobě, která bude spravovat vaši instanci digitálních vláken Azure. Může to být sami nebo někdo jiný ve vaší organizaci.
Důležité
K dokončení tohoto kompletního článku a kompletnímu nastavení použitelné instance potřebujete oprávnění ke správě prostředků i přístupu uživatelů k předplatnému Azure. První krok může dokončit kdokoli, kdo může vytvářet prostředky v předplatném, ale druhý krok vyžaduje oprávnění pro správu přístupu uživatele (nebo spolupráci někoho s těmito oprávněními). Další informace najdete v oddílu požadavky: požadovaná oprávnění pro krok oprávnění přístupu uživatele.
Vytvoření Azure Digital Twins instance
V této části vytvoříte novou instanci digitálních vláken Azure pomocí Azure Portal. Přejděte na portál a přihlaste se pomocí svých přihlašovacích údajů.
Na portálu Začněte výběrem možnosti vytvořit prostředek v nabídce domovské stránky služeb Azure.
Ve vyhledávacím poli vyhledejte digitální vlákna Azure a z výsledků vyberte službu Azure Digital . Kliknutím na tlačítko vytvořit vytvořte novou instanci služby.
Na následující stránce Vytvořit prostředek vyplňte níže uvedené hodnoty:
- Předplatné: Předplatné Azure, které používáte
- Skupina prostředků: Skupina prostředků, do které se má instance nasadit. Pokud ještě nemáte existující skupinu prostředků, můžete ji tady vytvořit tak, že vyberete odkaz Vytvořit nový a zadáte název nové skupiny prostředků.
- Umístění: Azure Digital Twins s povolenou oblastí pro nasazení. Další podrobnosti o regionální podpoře najdete v tématu Dostupné produkty Azure v Azure Digital Twins.
- Název prostředku: Název vaší instance Azure Digital Twins prostředků. Pokud má vaše předplatné Azure Digital Twins instanci v oblasti, která už zadaný název používá, budete vyzváni k výběru jiného názvu.
- Udělení přístupu k prostředku: Zaškrtnutím políčka v této části udělíte účtu Azure oprávnění pro přístup k datům v instanci a jejich správu. Pokud budete instanci spravovat vy, měli byste toto políčko nyní zaškrtovat. Pokud je tento prostředek zašedlý, protože v předplatném nemáte oprávnění, můžete pokračovat ve vytváření prostředku a později vám roli udělit někdo s požadovanými oprávněními. Další informace o této roli a přiřazování rolí k instanci najdete v další části Nastavení uživatelských přístupových oprávnění.
- Předplatné: Předplatné Azure, které používáte
Až budete hotovi, můžete vybrat Zkontrolovat a vytvořit, pokud nechcete pro svou instanci konfigurovat žádná další nastavení. Tím se zobrazí stránka souhrnu, kde můžete zkontrolovat podrobnosti o zadané instanci a dokončit ji vytvořením.
Pokud chcete pro svou instanci nakonfigurovat další podrobnosti, další část popisuje zbývající karty nastavení.
Další možnosti nastavení
Tady jsou další možnosti, které můžete nakonfigurovat během instalace pomocí ostatních karet procesu vytvoření prostředku.
- Sítě: Na této kartě můžete povolit privátní koncové body s Azure Private Link a eliminovat tak veřejné síťové vystavení vaší instanci. Pokyny najdete v tématu Povolení privátního přístupu pomocí Private Link (Preview).
- Upřesnit: Na této kartě můžete povolit identitu spravovanou systémem pro vaši instanci, kterou můžete použít při předávání událostí do koncových bodů. Další informace o používání identit spravovaných systémem s Azure Digital Twins najdete v tématu Zabezpečení pro Azure Digital Twins řešení.
- Značky: Na této kartě můžete do instance přidat značky, které vám pomůžou je uspořádat mezi prostředky Azure. Další informace o značkách prostředků Azure najdete v tématu Označení prostředků, skupin prostředků a předplatných pro logickou organizaci.
Ověření úspěchu a shromáždění důležitých hodnot
Po dokončení nastavení instance výběrem možnosti Vytvořit můžete na panelu ikon na portálu zobrazit stav nasazení vaší instance v oznámeních Azure. V oznámení se zobrazí, kdy nasazení proběhlo úspěšně. V tomto okamžiku můžete vybrat tlačítko Přejít k prostředku a zobrazit vytvořenou instanci.
Pokud nasazení selže, oznámení bude indikovat důvod. Prohlédněte si rady z chybové zprávy a zkuste instanci vytvořit znovu.
Tip
Po vytvoření instance se můžete kdykoli vrátit na její stránku tak, že na panelu hledání vyhledáte název vaší instance Azure Portal panelu hledání.
Na stránce Přehled instance si poznamenejte její název, skupinu prostředků a název hostitele. Všechny tyto hodnoty jsou důležité a možná je budete muset použít, když budete pokračovat v práci s vaší Azure Digital Twins instancí. Pokud budou s instancí programovat jiní uživatelé, měli byste s nimi tyto hodnoty sdílet.
Teď máte připravenou Azure Digital Twins instanci. V dalším kroku poskytnete příslušná uživatelská oprávnění Azure ke správě.
Nastavení uživatelských přístupových oprávnění
funkce digitálních vláken Azure používá Azure Active Directory (Azure AD) pro řízení přístupu na základě role (RBAC). To znamená, že před tím, než může uživatel provést volání datové roviny do vaší instance digitálního vlákna Azure, musí být tomuto uživateli přiřazena role s příslušnými oprávněními.
U digitálních vláken Azure je tato role vlastníkem dat v Azure. Další informace o rolích a zabezpečení najdete v článku zabezpečení pro řešení digitálních vláken Azure.
Poznámka
Tato role se liší od role vlastníka Azure AD, kterou je také možné přiřadit v oboru instance digitálních vláken Azure. Jedná se o dvě odlišné role správy a vlastník neuděluje přístup k funkcím roviny dat, které jsou uděleny s vlastníkem dat digitálních vláken Azure.
V této části se dozvíte, jak vytvořit přiřazení role pro uživatele v instanci digitálního vlákna Azure pomocí e-mailu tohoto uživatele v tenantovi Azure AD na vašem předplatném Azure. V závislosti na vaší roli ve vaší organizaci můžete nastavit toto oprávnění pro sebe nebo ji nastavit jménem někoho jiného, kdo bude spravovat instanci digitálních vláken Azure.
Existují dva způsoby, jak vytvořit přiřazení role pro uživatele v Azure Digital Twins:
Obě vyžadují stejná oprávnění.
Požadavky: Požadavky na oprávnění
Aby bylo možné dokončit všechny následující kroky, musíte mít ve svém předplatném roli , která má následující oprávnění:
- Vytváření a Správa prostředků Azure
- Správa přístupu uživatelů k prostředkům Azure (včetně udělení a delegování oprávnění)
Mezi běžné role, které splňují tento požadavek, patří vlastník, účet správce nebo kombinace správce a přispěvatele přístupu uživatele . Úplné vysvětlení rolí a oprávnění, včetně toho, jaká oprávnění jsou součástí jiných rolí, najdete v části klasické role správců předplatného, role Azure a role Azure AD v dokumentaci k Azure RBAC.
Pokud chcete zobrazit vaši roli ve svém předplatném, navštivte stránku předplatná v Azure Portal (můžete použít tento odkaz nebo vyhledat předplatná pomocí panelu hledání na portálu). Vyhledejte název předplatného, které používáte, a zobrazte jeho roli ve sloupci Moje role :
Pokud zjistíte, že hodnota je Přispěvatel nebo jiná role, která nemá požadovaná oprávnění popsaná výše, můžete se obrátit na uživatele, který má tato oprávnění (například vlastníka předplatného nebo správce účtu ), a pokračovat jedním z následujících způsobů:
- Požádejte o dokončení kroků přiřazení role vaším jménem.
- Zajistěte, aby v předplatném přešly na roli, abyste měli oprávnění k tomu, abyste mohli pokračovat sami. To, jestli je to vhodné, závisí na vaší organizaci a vaší roli.
Přiřazení role během vytváření instance
Při vytváření Azure Digital Twins prostředků pomocí procesu popsaného výše v tomto článku vyberte Přiřadit roli vlastníka Azure Digital Twins dat v části Udělit přístup k prostředku. Tím udělíte úplný přístup k rozhraním API roviny dat.
Pokud nemáte oprávnění k přiřazení role k identitě, pole se zobrazí šedě.
V takovém případě můžete i nadále úspěšně vytvořit prostředek Azure Digital Twins, ale někdo s příslušnými oprávněními bude muset tuto roli přiřadit vám nebo osobě, která bude spravovat data instance.
Přiřazení role pomocí služby Azure Identity Management (IAM)
Roli vlastníka dat Azure Digital Twins můžete přiřadit také pomocí možností řízení přístupu ve službě Azure Identity Management (IAM).
Nejprve otevřete stránku vaší instance Azure Digital Twins v Azure Portal.
Vyberte Řízení přístupu (IAM) .
Výběrem > možnosti Přidat přiřazení role otevřete stránku Přidat přiřazení role.
Přiřaďte Azure Digital Twins vlastník dat. Podrobný postup najdete v tématu Přiřazení rolí Azure pomocí Azure Portal.
Nastavení Hodnota Role Azure Digital Twins vlastník dat Přiřadit přístup Uživatel, skupina nebo objekt služby Členové Vyhledejte jméno nebo e-mailovou adresu uživatele, který se má přiřadit. 
Ověření úspěchu
Přiřazení role, které jste nastavili, můžete zobrazit v části Řízení přístupu (IAM) > Přiřazení rolí. Uživatel by se měl v seznamu zobrazit s rolí vlastníka Azure Digital Twins dat.
Teď máte instanci Azure Digital Twins můžete začít a máte přiřazená oprávnění ke správě.
Další kroky
Otestujte jednotlivá REST API volání instance pomocí příkazů Azure Digital Twins CLI:
Nebo se podívejte, jak připojit klientskou aplikaci k vaší instanci pomocí ověřovacího kódu: