Azure Digital Twins-példány és -hitelesítés beállítása (portál)

Ez a cikk az új Azure Digital Twins-példány beállításának lépéseit ismerteti, beleértve a példány létrehozását és a hitelesítés beállítását. A cikk befejezése után már rendelkezik egy Azure Digital Twins-példánnyal, amely készen áll a programozás megkezdésére.

A cikk ezen verziója manuálisan, egyenként, a Azure Portal használatával halad végig ezen lépéseken. Az Azure Portal egy egységesített felületet biztosító webes konzol, amely alternatívát biztosít a parancssori eszközökkel szemben.

Az új Azure Digital Twins-példány teljes beállítása két részből áll:

  1. A példány létrehozása
  2. Felhasználói hozzáférési engedélyek beállítása: Az Azure-felhasználóknak Azure Digital Twins-adattulajdonosi szerepkörre van szükségük az Azure Digital Twins-példányon ahhoz, hogy kezelni tudják azt és az adatait. Ebben a lépésben Ön, mint az Azure-előfizetés tulajdonosa/rendszergazdája hozzárendeli ezt a szerepkört ahhoz a személyhez, aki az Azure Digital Twins-példányt fogja kezelni. Ez lehet saját maga vagy valaki más a szervezetében.

Fontos

A teljes cikk elvégzéséhez és egy használható példány teljes beállításához engedélyekre van szükség az erőforrások és a felhasználói hozzáférés kezeléséhez az Azure-előfizetésben. Az első lépést bárki elvégezheti, aki képes erőforrásokat létrehozni az előfizetésben, de a második lépéshez felhasználói hozzáférés-kezelési engedélyekre van szükség (vagy egy ilyen engedélyekkel rendelkező személy együttműködésére). Erről bővebben az Előfeltételek: A felhasználói hozzáférési engedély lépéshez szükséges engedélyek szakaszában olvashat.

Az Azure Digital Twins-példány létrehozása

Ebben a szakaszban egy új Azure Digital Twins-példányt fog létrehozni a Azure Portal használatával. Lépjen a portálra, és jelentkezzen be a hitelesítő adataival.

  1. A portálon először válassza az Erőforrás létrehozása lehetőséget az Azure-szolgáltatások kezdőlapjának menüjében.

    Screenshot of the Azure portal, highlighting the 'Create a resource' icon from the home page.

  2. Keresse meg az Azure Digital Twins szolgáltatást a keresőmezőben, és válassza ki az Azure Digital Twins szolgáltatást a találatok közül.

    Hagyja az Azure Digital Twinscsomag mezőjét, és a Létrehozás gombra kattintva kezdje el létrehozni a szolgáltatás új példányát.

    Screenshot of the Azure portal, highlighting the 'Create' button from the Azure Digital Twins service page.

  1. Az alábbi Erőforrás létrehozása lapon adja meg az alábbi értékeket:

    • Előfizetés: A használt Azure-előfizetés
      • Erőforráscsoport: Az az erőforráscsoport, amelyben üzembe kívánja helyezni a példányt. Ha még nem rendelkezik meglévő erőforráscsoporttal, létrehozhat egyet itt az Új létrehozása hivatkozás kiválasztásával, majd egy új erőforráscsoport nevének megadásával.
    • Hely: Azure Digital Twins-kompatibilis régió az üzembe helyezéshez. A regionális támogatással kapcsolatos további részletekért tekintse meg a régiónként elérhető Azure-termékeket (Azure Digital Twins).
    • Erőforrás neve: Az Azure Digital Twins-példány neve. Ha az előfizetésnek van egy másik Azure Digital Twins-példánya a régióban, amely már használja a megadott nevet, a rendszer megkéri, hogy válasszon másik nevet.
    • Hozzáférés biztosítása az erőforráshoz: Az ebben a szakaszban található jelölőnégyzet bejelölésével az Azure-fiókjának engedélyt ad a példány adatainak elérésére és kezelésére. Ha Ön fogja felügyelni a példányt, akkor most jelölje be ezt a jelölőnégyzetet. Ha szürkén jelennek meg, mert nem rendelkezik engedéllyel az előfizetésben, folytathatja az erőforrás létrehozását, és a szükséges engedélyekkel rendelkező személy később megadhatja Önnek a szerepkört. Erről a szerepkörről és a szerepkörök példányhoz való hozzárendeléséről a következő, A felhasználói hozzáférési engedélyek beállítása című szakaszban talál további információt.

    Screenshot of the Create Resource process for Azure Digital Twins in the Azure portal. The described values are filled in.

  2. Ha végzett, válassza a Véleményezés + létrehozás lehetőséget, ha nem szeretne további beállításokat konfigurálni a példányhoz. Ezzel egy összefoglaló oldalra kerül, ahol áttekintheti a megadott példányadatokat, és befejezheti a Létrehozás elemet.

    Ha további részleteket szeretne konfigurálni a példányhoz, a következő szakasz a többi beállítási lapot ismerteti.

További beállítási lehetőségek

Az alábbi további beállításokat konfigurálhatja a telepítés során az Erőforrás létrehozása folyamat többi lapján.

Sikeresség ellenőrzése és fontos értékek összegyűjtése

Miután befejezte a példány beállítását a Létrehozás gombra kattintva, megtekintheti a példány üzembe helyezésének állapotát az Azure-értesítésekben a portál ikonsávján. Az értesítés jelzi, hogy az üzembe helyezés sikeres volt- ekkor az Erőforrás megnyitása gombot választva megtekintheti a létrehozott példányt.

Screenshot of the Azure notifications showing a successful deployment and highlighting the 'Go to resource' button in the Azure portal.

Ha az üzembe helyezés sikertelen, az értesítés jelzi, hogy miért. Figyelje meg a hibaüzenetben szereplő tanácsokat, és próbálkozzon újra a példány létrehozásával.

Tipp

A példány létrehozása után bármikor visszatérhet a lapjára, ha megkeresi a példány nevét a Azure Portal keresősávon.

A példány Áttekintés lapján jegyezze fel a nevét, az erőforráscsoportot és az állomásnevet. Ezek az értékek mind fontosak, és szükség lehet rájuk az Azure Digital Twins-példány használata során. Ha más felhasználók is programozni fognak a példányon, ezeket az értékeket meg kell osztania velük.

Screenshot of the Azure portal, highlighting the important values from the Azure Digital Twins instance's Overview page.

Most már készen áll egy Használatra kész Azure Digital Twins-példány. A következő lépésben a megfelelő Azure-beli felhasználói engedélyeket adja meg a kezeléshez.

Felhasználói hozzáférési engedélyek beállítása

Az Azure Digital Twins Azure Active Directory (Azure AD) használ a szerepköralapú hozzáférés-vezérléshez (RBAC). Ez azt jelenti, hogy mielőtt egy felhasználó adatsík-hívásokat kezdeményezhet az Azure Digital Twins-példányhoz, hozzá kell rendelnie egy megfelelő engedélyekkel rendelkező szerepkört.

Az Azure Digital Twins esetében ez a szerepkör az Azure Digital Twins adattulajdonosa. További információ az Azure Digital Twins-megoldások biztonsági szerepköreiről és biztonságáról.

Megjegyzés

Ez a szerepkör eltér az Azure AD Tulajdonos szerepkörétől, amely az Azure Digital Twins-példány hatókörében is hozzárendelhető. Ez két különálló felügyeleti szerepkör, és a tulajdonos nem biztosít hozzáférést az Azure Digital Twins-adattulajdonos által biztosított adatsík-funkciókhoz.

Ez a szakasz bemutatja, hogyan hozhat létre szerepkör-hozzárendelést egy felhasználó számára az Azure Digital Twins-példányban az adott felhasználó e-mail-címének használatával az Azure-előfizetés azure AD-bérlőjében. A szervezetében betöltött szerepkörétől függően beállíthatja ezt az engedélyt saját magának, vagy beállíthatja valaki más nevében, aki az Azure Digital Twins-példányt fogja felügyelni.

Kétféleképpen hozhat létre szerepkör-hozzárendelést egy felhasználó számára az Azure Digital Twinsben:

Mindkettőhöz ugyanazok az engedélyek szükségesek.

Előfeltételek: Engedélykövetelmények

Az alábbi lépések végrehajtásához rendelkeznie kell egy szerepkörrel az előfizetésben , amely a következő engedélyekkel rendelkezik:

  • Azure-erőforrások létrehozása és kezelése
  • Az Azure-erőforrásokhoz való felhasználói hozzáférés kezelése (beleértve az engedélyek megadását és delegálását)

A követelménynek megfelelő gyakori szerepkörök a tulajdonos, a fiókadminisztrátor vagy a felhasználói hozzáférés-rendszergazda és a közreműködő kombinációja. A szerepkörök és engedélyek teljes körű magyarázatáért, beleértve a többi szerepkörhöz tartozó engedélyeket, tekintse meg a klasszikus előfizetés-rendszergazdai szerepköröket, az Azure-szerepköröket és az Azure AD-szerepköröket az Azure RBAC dokumentációjában.

Az előfizetésben betöltött szerepkör megtekintéséhez látogasson el a Azure Portal Előfizetések lapjára (használhatja ezt a hivatkozást, vagy kereshet előfizetéseket a portál keresősávjával). Keresse meg a használt előfizetés nevét, és tekintse meg a szerepkörét a Saját szerepkör oszlopban:

Screenshot of the Subscriptions page in the Azure portal, showing user as an owner.

Ha úgy találja, hogy az érték Közreműködő vagy egy másik szerepkör, amely nem rendelkezik a fent leírt szükséges engedélyekkel, kapcsolatba léphet az előfizetés azon felhasználójával, aki rendelkezik ezekkel az engedélyekkel (például egy előfizetés tulajdonosával vagy egy fiókadminisztrátorsal), és az alábbi módokon folytathatja a műveletet:

  • Kérje meg, hogy az Ön nevében hajtják végre a szerepkör-hozzárendelési lépéseket.
  • Kérje meg, hogy emelje fel a szerepkörét az előfizetésben, hogy Ön rendelkezzen a továbblépéshez szükséges engedélyekkel. A megfelelőség a szervezettől és a benne lévő szerepkörtől függ.

Szerepkör hozzárendelése a példány létrehozása során

Miközben az Azure Digital Twins-erőforrást a cikk korábbi részében ismertetett folyamaton keresztül hozza létre, válassza az Azure Digital Twins-adattulajdonosi szerepkör hozzárendelését az erőforráshoz való hozzáférés biztosítása területen. Ezzel teljes hozzáférést biztosít magának az adatsík API-khoz.

Screenshot of the Create Resource process for Azure Digital Twins in the Azure portal. The checkbox under Grant access to resource is highlighted.

Ha nincs engedélye szerepkör identitáshoz való hozzárendeléséhez, a mező szürkével jelenik meg.

Screenshot of the Create Resource process for Azure Digital Twins in the Azure portal. The checkbox under Grant access to resource is disabled.

Ebben az esetben továbbra is sikeresen létrehozhatja az Azure Digital Twins-erőforrást, de a megfelelő engedélyekkel rendelkező személynek hozzá kell rendelnie ezt a szerepkört Önhöz vagy a példány adatait kezelő személyhez.

Szerepkör hozzárendelése az Azure Identity Management (IAM) használatával

Az Azure Digital Twins adattulajdonosi szerepkörét az Azure Identity Management (IAM) hozzáférés-vezérlési beállításaival is hozzárendelheti.

  1. Először nyissa meg az Azure Digital Twins-példány lapját a Azure Portal.

  2. Válassza a Hozzáférés-vezérlés (IAM) lehetőséget.

  3. Válassza az AddAdd>szerepkör-hozzárendelés lehetőséget a Szerepkör-hozzárendelés hozzáadása lap megnyitásához.

  4. Rendelje hozzá az Azure Digital Twins adattulajdonosi szerepkörét. Részletes lépésekért lásd: Azure-szerepkörök hozzárendelése a Azure Portal használatával.

    Beállítás Érték
    Szerepkör Azure Digital Twins-adattulajdonos
    Hozzáférés hozzárendelése ehhez Felhasználó, csoport vagy szolgáltatásnév
    Tagok A hozzárendelni kívánt felhasználó nevének vagy e-mail-címének keresése

    Add role assignment page

Sikeresség ellenőrzése

A beállított szerepkör-hozzárendelést a Hozzáférés-vezérlés (IAM) > szerepkör-hozzárendelések alatt tekintheti meg. A felhasználónak meg kell jelennie a listában az Azure Digital Twins-adattulajdonos szerepkörrel.

Screenshot of the role assignments for an Azure Digital Twins instance in the Azure portal.

Most már rendelkezik egy használatra kész Azure Digital Twins-példánnyal, és rendelkezik a felügyeletéhez szükséges engedélyekkel.

Következő lépések

Tesztelje az egyes REST API-hívásokat a példányon az Azure Digital Twins CLI-parancsaival:

Vagy tekintse meg, hogyan csatlakoztathat egy ügyfélalkalmazást a példányhoz hitelesítési kóddal: