IoT Central 애플리케이션에서 사용자 및 역할 관리
이 문서에서는 Azure IoT Central 애플리케이션에서 사용자를 추가, 편집, 삭제할 수 있는 방법에 대해 설명합니다. 또한 이 문서에서는 애플리케이션에서 역할을 관리하는 방법을 설명합니다.
권한 섹션에 액세스하여 사용하려면 Azure IoT Central 애플리케이션에 대한 앱 관리자 역할 또는 관리 권한이 포함된 사용자 지정 역할에 있어야 합니다. Azure IoT Central 애플리케이션을 만든 사용자는 자동으로 해당 애플리케이션에 대한 앱 관리자 역할에 추가됩니다.
IoT Central REST API를 사용하여 사용자 및 역할을 관리하는 방법을 알아보려면 IoT Central REST API를 사용하여 사용자 및 역할을 관리하는 방법을 참조하세요.
사용자 추가
모든 사용자는 애플리케이션에 로그인하고 액세스하려면 사용자 계정이 있어야 합니다. IoT Central은 Microsoft 사용자 계정, Microsoft Entra 계정, Microsoft Entra 그룹 및 Microsoft Entra 서비스 주체를 지원합니다. 자세한 내용은 Microsoft 계정 도움말 및 빠른 시작: Microsoft Entra ID에 새 사용자 추가를 참조하세요.
IoT Central 애플리케이션에 사용자를 추가하려면 권한 섹션의 사용자 페이지로 이동합니다.
사용자 페이지에서 사용자를 추가하려면 + 사용자 할당을 선택합니다. 사용자 페이지에서 서비스 주체를 추가하려면 + 서비스 주체 할당을 선택합니다. 사용자 페이지에서 Microsoft Entra 그룹을 추가하려면 + 그룹 할당을 선택합니다. Active Directory 그룹 또는 서비스 주체의 이름을 입력하여 양식을 자동으로 입력합니다.
참고 항목
서비스 주체 및 Active Directory 그룹은 IoT Central 애플리케이션과 연결된 Azure 구독과 동일한 Microsoft Entra 테넌트에 속해야 합니다.
애플리케이션에서 조직을 사용하는 경우 조직 드롭다운 메뉴에서 사용자에게 할당할 조직을 선택합니다.
역할 드롭다운 메뉴에서 사용자의 역할을 선택합니다. 이 문서의 역할 관리 섹션에서 역할에 대해 자세히 알아보세요.
사용 가능한 역할은 사용자가 연결된 조직에 따라 달라집니다. 루트 조직과 연결된 사용자에게 앱 역할을 할당하고, 계층 구조의 다른 조직과 연결된 사용자에게 조직 역할을 할당할 수 있습니다.
참고 항목
다른 사용자를 추가할 수 있는 권한을 부여하는 사용자 지정 역할의 사용자는 자신의 역할과 같거나 적은 권한을 가진 역할에만 사용자를 추가할 수 있습니다.
새 사용자를 초대하는 경우 애플리케이션 URL을 공유하고 로그인하도록 요청해야 합니다. 사용자가 처음으로 로그인하면 애플리케이션이 사용자의 내 앱 페이지에 표시됩니다.
참고 항목
사용자가 Microsoft Entra ID에서 삭제된 다음, 다시 추가되면 IoT Central 애플리케이션에 로그인할 수 없습니다. 액세스를 다시 사용하도록 설정하려면 애플리케이션 관리자가 애플리케이션에서 사용자를 삭제하고 다시 추가해야 합니다.
Microsoft Entra 그룹 및 서비스 주체에 적용되는 제한 사항은 다음과 같습니다.
- 각 IoT Central 애플리케이션에 대한 총 Azure Microsoft Entra 그룹 수는 20개를 초과할 수 없습니다.
- 동일한 Microsoft Entra 테넌트의 고유한 총 Microsoft Entra 그룹 수는 모든 IoT Central 애플리케이션에서 200개를 초과할 수 없습니다.
- Microsoft Entra 그룹의 일부인 서비스 주체에는 애플리케이션에 대한 액세스 권한이 자동으로 부여되지 않습니다. 서비스 주체를 명시적으로 추가해야 합니다.
사용자에게 할당된 역할 및 조직 편집
할당된 역할과 조직은 변경할 수 없습니다. 사용자에게 할당된 역할 또는 조직을 변경하려면 사용자를 삭제한 다음 다른 역할 또는 조직으로 사용자를 다시 추가합니다.
참고 항목
할당된 역할은 IoT Central 애플리케이션에 고유하며 Azure Portal에서 관리할 수 없습니다.
사용자 삭제
사용자를 삭제하려면 사용자 페이지에서 하나 이상의 확인란을 선택합니다. 그런 다음 삭제를 선택합니다.
역할 관리
역할을 통해 조직 내에서 다양한 IoT Central 작업 수행이 허용된 사용자를 제어할 수 있습니다. 애플리케이션의 사용자에게 할당할 수 있는 세 가지 기본 제공 역할이 있습니다. 세분화된 제어가 필요한 경우 사용자 지정 역할을 만들 수도 있습니다.
앱 관리자
앱 관리자 역할의 사용자는 청구를 포함하여 애플리케이션의 모든 부분을 관리하고 제어할 수 있습니다.
애플리케이션을 만드는 사용자는 자동으로 앱 관리자 역할에 할당됩니다. 앱 관리자 역할에는 항상 한 명 이상의 사용자가 있어야 합니다.
App Builder
앱 작성자 역할의 사용자는 앱의 모든 부분을 관리할 수 있지만 애플리케이션 또는 데이터 내보내기 탭에서 변경할 수 없습니다.
앱 운영자
앱 운영자 역할의 사용자는 디바이스 상태를 모니터링할 수 있습니다. 디바이스 템플릿을 변경하거나 애플리케이션을 관리하는 것은 허용되지 않습니다. 즉, 운영자는 디바이스를 추가 및 삭제하고, 디바이스 집합을 관리하고, 분석 및 작업을 실행할 수 있습니다.
조직 관리자
조직을 애플리케이션에 추가하면 IoT Central에서 이 역할을 자동으로 추가합니다. 이 역할은 조직 관리자가 청구, 브랜딩, 색, API 토큰 및 등록 그룹 정보와 같은 일부 애플리케이션 전체 기능에 액세스하지 못하도록 제한합니다.
조직 관리자 역할의 사용자는 사용자를 애플리케이션에 초대하고, 조직 계층 구조 내에서 하위 조직을 만들고, 조직 내에서 디바이스를 관리할 수 있습니다.
조직 운영자
조직을 애플리케이션에 추가하면 IoT Central에서 이 역할을 자동으로 추가합니다. 이 역할은 조직 운영자가 일부 애플리케이션 전체 기능에 액세스하지 못하도록 제한합니다.
조직 운영자 역할의 사용자는 디바이스 추가, 명령 실행, 디바이스 데이터 보기, 대시보드 만들기 및 디바이스 그룹 만들기와 같은 작업을 수행할 수 있습니다.
조직 보기 권한자
조직을 애플리케이션에 추가하면 IoT Central에서 이 역할을 자동으로 추가합니다.
조직 보기 권한자 역할의 사용자는 디바이스 및 해당 데이터, 조직 대시보드, 디바이스 그룹 및 디바이스 템플릿과 같은 항목을 볼 수 있습니다.
사용자 지정 역할 만들기
솔루션에 보다 세분화된 액세스 제어가 필요한 경우 사용자 지정 권한 집합을 가진 역할을 만들 수 있습니다. 사용자 지정 역할을 만들려면 애플리케이션의 권한 섹션에 있는 역할 페이지로 이동하여 다음 옵션 중 하나를 선택합니다.
- + 새로 만들기를 선택하고, 역할에 대한 이름과 설명을 추가한 다음, 역할 유형으로 애플리케이션 또는 조직을 선택합니다. 이 옵션을 사용하면 역할 정의를 처음부터 만들 수 있습니다.
- 기존 역할로 이동하고 복사를 선택합니다. 이 옵션을 사용하면 사용자 지정할 수 있는 기존 역할 정의로 시작할 수 있습니다.
Warning
역할을 만든 후에는 역할 유형을 변경할 수 없습니다.
사용자를 애플리케이션에 초대하는 경우 해당 사용자를 다음과 연결합니다.
- 루트 조직과 연결합니다. 그러면 애플리케이션 역할만 사용할 수 있습니다.
- 다른 조직과 연결합니다.그러면 조직 역할만 사용할 수 있습니다.
사용자를 기본 제공 역할에 추가하는 것과 동일한 방식으로 사용자 지정 역할에 사용자를 추가할 수 있습니다.
사용자 지정 역할 옵션
사용자 지정 역할을 정의할 때 역할의 구성원인 경우 사용자에게 부여되는 권한 집합을 선택합니다. 일부 권한은 다른 권한에 따라 달라집니다. 예를 들어 역할에 개인 대시보드 업데이트 권한을 추가하는 경우 개인 대시보드 보기 권한이 자동으로 추가됩니다. 다음 표에는 사용자 지정 역할을 만들 때 사용할 수 있는 사용 가능한 권한 및 해당 종속성이 요약되어 있습니다.
장치 관리
디바이스 템플릿 권한
| 이름 | 종속성 |
|---|---|
| 보기 | 없음 |
| 관리 | 보기 기타 종속성: 디바이스 인스턴스 보기 |
| 모든 권한 | 보기, 관리 기타 종속성: 디바이스 인스턴스 보기 |
디바이스 인스턴스 권한
| 이름 | 종속성 |
|---|---|
| 보기 | None 기타 종속성: 디바이스 템플릿 및 디바이스 그룹 보기 |
| 엽데이트 | 보기 기타 종속성: 디바이스 템플릿 및 디바이스 그룹 보기 |
| 만들기 | 보기 기타 종속성: 디바이스 템플릿 및 디바이스 그룹 보기 |
| 삭제 | 보기 기타 종속성: 디바이스 템플릿 및 디바이스 그룹 보기 |
| 명령 실행 | 업데이트, 보기 기타 종속성: 디바이스 템플릿 및 디바이스 그룹 보기 |
| 원시 데이터 보기 | 보기 기타 종속성: 디바이스 템플릿 및 디바이스 그룹 보기 |
| 업로드된 디바이스 파일 보기 | 보기 기타 종속성: 디바이스 템플릿 및 디바이스 그룹 보기 |
| 업로드된 디바이스 파일 삭제 | 보기 기타 종속성: 디바이스 템플릿 및 디바이스 그룹 보기 |
| 모든 권한 | 보기, 업데이트, 만들기, 삭제, 명령 실행, 원시 데이터 보기 기타 종속성: 디바이스 템플릿 및 디바이스 그룹 보기 |
디바이스 그룹 권한
| 이름 | 종속성 |
|---|---|
| 보기 | None 기타 종속성: 디바이스 템플릿 및 디바이스 인스턴스 보기 |
| 엽데이트 | 보기 기타 종속성: 디바이스 템플릿 및 디바이스 인스턴스 보기 |
| 만들기 | 보기, 업데이트 기타 종속성: 디바이스 템플릿 및 디바이스 인스턴스 보기 |
| 삭제 | 보기 기타 종속성: 디바이스 템플릿 및 디바이스 인스턴스 보기 |
| 모든 권한 | 보기, 업데이트, 만들기, 삭제 기타 종속성: 디바이스 템플릿 및 디바이스 인스턴스 보기 |
디바이스 연결 관리 권한
| 이름 | 종속성 |
|---|---|
| 인스턴스 읽기 | None 기타 종속성: 디바이스 템플릿, 디바이스 그룹, 디바이스 인스턴스 보기 |
| 인스턴스 관리 | 인스턴스 읽기 기타 종속성: 디바이스 템플릿, 디바이스 그룹, 디바이스 인스턴스 보기 |
| 전역 읽기 | 없음 |
| 전역 관리 | 전역 읽기 |
| 모든 권한 | 인스턴스 읽기, 인스턴스 관리, 전역 읽기, 전역 관리 기타 종속성: 디바이스 템플릿, 디바이스 그룹, 디바이스 인스턴스 보기 |
Edge 배포 매니페스트
| 이름 | 종속성 |
|---|---|
| 인스턴스 읽기 | None 기타 종속성: 디바이스 템플릿, 디바이스 그룹, 디바이스 인스턴스 보기 |
| 인스턴스 관리 | 인스턴스 읽기 기타 종속성: 디바이스 템플릿, 디바이스 그룹, 디바이스 인스턴스 보기 |
| 전역 읽기 | 없음 |
| 전역 관리 | 전역 읽기 |
| 모든 권한 | 인스턴스 읽기, 인스턴스 관리, 전역 읽기, 전역 관리 기타 종속성: 디바이스 템플릿, 디바이스 그룹, 디바이스 인스턴스 보기, 디바이스 인스턴스 업데이트 |
작업 권한
| 이름 | 종속성 |
|---|---|
| 보기 | None 기타 종속성: 디바이스 템플릿, 디바이스 인스턴스 및 디바이스 그룹 보기 |
| 엽데이트 | 보기 기타 종속성: 디바이스 템플릿, 디바이스 인스턴스 및 디바이스 그룹 보기 |
| 만들기 | 보기, 업데이트 기타 종속성: 디바이스 템플릿, 디바이스 인스턴스 및 디바이스 그룹 보기 |
| 삭제 | 보기 기타 종속성: 디바이스 템플릿, 디바이스 인스턴스 및 디바이스 그룹 보기 |
| 실행 | 보기 기타 종속성: 디바이스 템플릿, 디바이스 인스턴스 및 디바이스 그룹 보기 디바이스 인스턴스 업데이트 디바이스 인스턴스에서 명령 실행 |
| 모든 권한 | 보기, 업데이트, 만들기, 삭제, 실행 기타 종속성: 디바이스 템플릿, 디바이스 인스턴스 및 디바이스 그룹 보기 디바이스 인스턴스 업데이트 디바이스 인스턴스에서 명령 실행 |
규칙 권한
| 이름 | 종속성 |
|---|---|
| 보기 | None 기타 종속성: 디바이스 템플릿 보기 |
| 엽데이트 | 보기 기타 종속성: 디바이스 템플릿 보기 |
| 만들기 | 보기, 업데이트 기타 종속성: 디바이스 템플릿 보기 |
| 삭제 | 보기 기타 종속성: 디바이스 템플릿 보기 |
| 모든 권한 | 보기, 업데이트, 만들기, 삭제 기타 종속성: 디바이스 템플릿 보기 |
앱 관리
애플리케이션 설정 권한
| 이름 | 종속성 |
|---|---|
| 보기 | 없음 |
| 엽데이트 | 보기 |
| 복사 | 보기 기타 종속성: 디바이스 템플릿, 디바이스 인스턴스, 디바이스 그룹, 대시보드, 데이터 내보내기, 브랜딩, 도움말 링크, 사용자 지정 역할, 규칙 보기 |
| 삭제 | 보기 |
| 모든 권한 | 보기, 업데이트, 복사, 삭제 기타 종속성: 디바이스 템플릿, 디바이스 그룹, 애플리케이션 대시보드, 데이터 내보내기, 브랜딩, 도움말 링크, 사용자 지정 역할, 규칙 보기 |
애플리케이션 템플릿 내보내기 권한
| 이름 | 종속성 |
|---|---|
| 보기 | 없음 |
| 내보내기 | 보기 기타 종속성: 디바이스 템플릿, 디바이스 인스턴스, 디바이스 그룹, 대시보드, 데이터 내보내기, 브랜딩, 도움말 링크, 사용자 지정 역할, 규칙 보기 |
| 모든 권한 | 보기, 내보내기 기타 종속성: 디바이스 템플릿, 디바이스 그룹, 애플리케이션 대시보드, 데이터 내보내기, 브랜딩, 도움말 링크, 사용자 지정 역할, 규칙 보기 |
디바이스 파일 업로드 권한
| 이름 | 종속성 |
|---|---|
| 보기 | 없음 |
| 관리 | 보기 |
| 모든 권한 | 보기, 관리 |
청구 권한
| 이름 | 종속성 |
|---|---|
| 관리 | 없음 |
| 모든 권한 | 관리 |
감사 로그 권한
| 이름 | 종속성 |
|---|---|
| 보기 | 없음 |
| 모든 권한 | 보기 |
주의
감사 로그를 볼 수 있는 권한이 부여된 사용자는 로그에 나열된 엔터티를 보거나 수정할 수 있는 권한이 없더라도 모든 로그 항목을 볼 수 있습니다. 따라서 로그를 볼 수 있는 모든 사용자는 수정된 엔터티의 ID와 변경 내용을 볼 수 있습니다.
사용자 및 역할 관리
사용자 지정 역할 권한
| 이름 | 종속성 |
|---|---|
| 보기 | 없음 |
| 엽데이트 | 보기 |
| 만들기 | 보기, 업데이트 |
| 삭제 | 보기 |
| 모든 권한 | 보기, 업데이트, 만들기, 삭제 |
사용자 관리 권한
| 이름 | 종속성 |
|---|---|
| 보기 | None 기타 종속성: 사용자 지정 역할 보기 |
| 추가 | 보기 기타 종속성: 사용자 지정 역할 보기 |
| 삭제 | 보기 기타 종속성: 사용자 지정 역할 보기 |
| 모든 권한 | 보기, 추가, 삭제 기타 종속성: 사용자 지정 역할 보기 |
조직 관리 권한
| 이름 | 종속성 |
|---|---|
| 보기 | 없음 |
| 엽데이트 | 보기 |
| 만들기 | 보기, 업데이트 |
| 삭제 | 보기 |
| 모든 권한 | 보기, 업데이트, 만들기, 삭제 |
참고 항목
다른 사용자를 추가할 수 있는 권한을 부여하는 사용자 지정 역할의 사용자는 자신의 역할과 같거나 적은 권한을 가진 역할에만 사용자를 추가할 수 있습니다.
앱 사용자 지정
애플리케이션 대시보드 권한
| 이름 | 종속성 |
|---|---|
| 보기 | 없음 |
| 엽데이트 | 보기 |
| 만들기 | 보기, 업데이트 |
| 삭제 | 보기 |
| 모든 권한 | 보기, 업데이트, 만들기, 삭제 |
개인 대시보드 권한
| 이름 | 종속성 |
|---|---|
| 보기 | 없음 |
| 엽데이트 | 보기 |
| 만들기 | 보기, 업데이트 |
| 삭제 | 보기 |
| 모든 권한 | 보기, 업데이트, 만들기, 삭제 |
데이터 탐색기 권한
| 이름 | 종속성 |
|---|---|
| 보기 | None 기타 종속성: 디바이스 그룹, 디바이스 템플릿, 디바이스 인스턴스 보기 |
| 엽데이트 | 보기 기타 종속성: 디바이스 그룹, 디바이스 템플릿, 디바이스 인스턴스 보기 |
| 만들기 | 보기, 업데이트 기타 종속성: 디바이스 그룹, 디바이스 템플릿, 디바이스 인스턴스 보기 |
| 삭제 | 보기 기타 종속성: 디바이스 그룹, 디바이스 템플릿, 디바이스 인스턴스 보기 |
| 모든 권한 | 보기, 업데이트, 만들기, 삭제 기타 종속성: 디바이스 그룹, 디바이스 템플릿, 디바이스 인스턴스 보기 |
브랜딩, 파비콘, 색상 권한
| 이름 | 종속성 |
|---|---|
| 보기 | 없음 |
| 엽데이트 | 보기 |
| 모든 권한 | 보기, 업데이트 |
도움말 링크 권한
| 이름 | 종속성 |
|---|---|
| 보기 | 없음 |
| 엽데이트 | 보기 |
| 모든 권한 | 보기, 업데이트 |
앱 확장
데이터 내보내기 권한
| 이름 | 종속성 |
|---|---|
| 보기 | 없음 |
| 엽데이트 | 보기 |
| 만들기 | 보기, 업데이트 |
| 삭제 | 보기 |
| 모든 권한 | 보기, 업데이트, 만들기, 삭제 |
API 토큰 권한
| 이름 | 종속성 |
|---|---|
| 보기 | None 기타 종속성: 사용자 지정 역할 보기 |
| 만들기 | 보기 기타 종속성: 사용자 지정 역할 보기 |
| 삭제 | 보기 기타 종속성: 사용자 지정 역할 보기 |
| 모든 권한 | 보기, 만들기, 삭제 기타 종속성: 사용자 지정 역할 보기 |