Een Azure Digital Twins en verificatie instellen (portal)

  • Artikel
  • 8 minuten om te lezen

In dit artikel worden de stappen beschreven voor het instellen van een Azure Digital Twins-instantie, waaronder het maken van het exemplaar en het instellen van verificatie. Nadat u dit artikel hebt gelezen, hebt u een Azure Digital Twins om mee te programmeren.

In deze versie van dit artikel worden deze stappen handmatig doorlopen, één voor één, met behulp van de Azure Portal. De Azure-portal is een geïntegreerde web-console die een alternatief vormt voor opdrachtregelprogramma's.

De volledige installatie voor een nieuw Azure Digital Twins bestaat uit twee delen:

  1. Het exemplaar maken
  2. Machtigingen voor gebruikerstoegang instellen: Azure-gebruikers moeten de rol Azure Digital Twins-gegevenseigenaar hebben op het Azure Digital Twins-exemplaar om deze en de gegevens ervan te kunnen beheren. In deze stap wijst u als eigenaar/beheerder van het Azure-abonnement deze rol toe aan de persoon die uw Azure Digital Twins beheert. Dit kan uzelf of iemand anders in uw organisatie zijn.

Belangrijk

Als u dit volledige artikel wilt voltooien en een bruikbaar exemplaar volledig wilt instellen, hebt u machtigingen nodig om zowel resources als gebruikerstoegang in het Azure-abonnement te beheren. De eerste stap kan worden voltooid door iedereen die resources voor het abonnement kan maken, maar de tweede stap vereist machtigingen voor gebruikerstoegangsbeheer (of de samenwerking van iemand met deze machtigingen). U kunt hier meer over lezen in de sectie Vereisten: Vereiste machtigingen voor de stap machtigingen voor gebruikerstoegang.

Het Azure Digital Twins maken

In deze sectie maakt u een nieuw exemplaar van Azure Digital Twins met behulp van Azure Portal. Navigeer naar de portal en meld u aan met uw referenties.

  1. Eenmaal in de portal selecteert u eerst Een resource maken in het menu op de startpagina van Azure-services.

    Schermopname van Azure Portal, met het pictogram 'Een resource maken' op de startpagina.

  2. Zoek naar Azure Digital Twins in het zoekvak en kies de Azure Digital Twins service in de resultaten. Selecteer de knop Maken om een nieuw exemplaar van de service te maken.

    Schermopname van de Azure Portal, met de knop 'Maken' op de pagina Azure Digital Twins service.

  1. Vul op de volgende pagina Resource maken de onderstaande waarden in:

    • Abonnement: het Azure-abonnement dat u gebruikt
      • Resourcegroep: een resourcegroep waarin het exemplaar moet worden geïmplementeerd. Als u nog geen bestaande resourcegroep in gedachten hebt, kunt u er hier een maken door de koppeling Nieuwe maken te selecteren en een naam in te geven voor een nieuwe resourcegroep
    • Locatie: een regio Azure Digital Twins ingeschakeld voor de implementatie. Ga voor meer informatie over regionale ondersteuning naar Beschikbare Azure-producten per regio (Azure Digital Twins).
    • Resourcenaam: een naam voor uw Azure Digital Twins exemplaar. Als uw abonnement een andere Azure Digital Twins in de regio heeft die al de opgegeven naam gebruikt, wordt u gevraagd een andere naam te kiezen.
    • Toegang verlenen tot resource: als u het selectievakje in deze sectie incheckt, geeft u uw Azure-account toestemming om gegevens in het exemplaar te openen en te beheren. Als u degene bent die het exemplaar gaat beheren, moet u dit selectievakje nu inchecken. Als de resource grijs wordt omdat u geen machtiging in het abonnement hebt, kunt u doorgaan met het maken van de resource en iemand met de vereiste machtigingen de rol later laten verlenen. Zie de volgende sectie Machtigingen voor gebruikerstoegang instellen voor meer informatie over deze rol en het toewijzen van rollen aan uw exemplaar.

    Schermopname van het proces Resource maken voor Azure Digital Twins in de Azure Portal. De beschreven waarden worden ingevuld.

  2. Wanneer u klaar bent, kunt u Beoordelen en maken selecteren als u geen instellingen meer wilt configureren voor uw exemplaar. Als u dit doet, gaat u naar een overzichtspagina, waar u de instantiedetails kunt bekijken die u hebt ingevoerd en kunt voltooien met Maken.

    Als u meer details voor uw exemplaar wilt configureren, worden in de volgende sectie de resterende tabbladen voor het instellen beschreven.

Aanvullende installatieopties

Hier volgen de aanvullende opties die u tijdens de installatie kunt configureren, met behulp van de andere tabbladen in het proces Resource maken.

  • Netwerken: op dit tabblad kunt u privé-eindpunten inschakelen met Azure Private Link openbare netwerkblootstelling voor uw exemplaar te voorkomen. Zie Persoonlijke toegang inschakelen met Private Link (preview) voor instructies.
  • Geavanceerd: op dit tabblad kunt u een door het systeem beheerde identiteit inschakelen voor uw exemplaar die kan worden gebruikt bij het doorsturen van gebeurtenissen naar eindpunten. Zie Beveiliging voor Azure Digital Twins-oplossingen voor meer informatie over het gebruik van door het Azure Digital Twins beheerde identiteiten.
  • Tags: op dit tabblad kunt u tags toevoegen aan uw exemplaar om u te helpen deze te ordenen in uw Azure-resources. Zie Resources, resourcegroepen en abonnementen taggen voor logische organisatie voor meer informatie over Azure-resourcetags.

Controleer of het is gelukt en verzamel belangrijke waarden

Nadat u de installatie van uw exemplaar hebt uitgevoerd door Maken te selecteren, kunt u de status van de implementatie van uw exemplaar bekijken in uw Azure-meldingen op de portalpictogrambalk. De melding geeft aan wanneer de implementatie is geslaagd. Op dat moment kunt u de knop Naar de resource gaan selecteren om het gemaakte exemplaar weer te geven.

Schermopname van de Azure-meldingen met een geslaagde implementatie en de knop 'Naar de resource gaan' in de Azure Portal.

Als de implementatie mislukt, wordt in de melding aangegeven waarom. Bekijk het advies uit het foutbericht en maak het exemplaar opnieuw.

Tip

Zodra uw exemplaar is gemaakt, kunt u op elk moment terugkeren naar de pagina door te zoeken naar de naam van uw exemplaar in Azure Portal zoekbalk.

Noteer op de pagina Overzicht van het exemplaar de naam, de resourcegroep en de hostnaam. Deze waarden zijn allemaal belangrijk en mogelijk moet u ze gebruiken wanneer u doorgaat met uw Azure Digital Twins-instantie. Als andere gebruikers programmeren op basis van het exemplaar, moet u deze waarden met hen delen.

Schermopname van de Azure Portal, met de belangrijke waarden van de Azure Digital Twins de pagina Overzicht van het exemplaar.

U hebt nu een Azure Digital Twins-instantie gereed voor gebruik. Vervolgens geeft u de juiste Azure-gebruikersmachtigingen om deze te beheren.

Machtigingen voor gebruikerstoegang instellen

Azure Digital Twins maakt Azure Active Directory (Azure AD) voor op rollen gebaseerd toegangsbeheer (RBAC). Dit betekent dat voordat een gebruiker gegevensvlak-aanroepen naar uw Azure Digital Twins-exemplaar kan doen, deze een rol met de juiste machtigingen moet krijgen toegewezen.

Voor Azure Digital Twins is deze rol Azure Digital Twins eigenaar van gegevens. Meer informatie over rollen en beveiliging vindt u in Security for Azure Digital Twins solutions.

Notitie

Deze rol verschilt van de rol Azure AD-eigenaar, die ook kan worden toegewezen in het bereik van het Azure Digital Twins exemplaar. Dit zijn twee verschillende beheerrollen en eigenaar verleent geen toegang tot gegevensvlakfuncties die worden verleend met Azure Digital Twins gegevenseigenaar.

In deze sectie ziet u hoe u een roltoewijzing maakt voor een gebruiker in uw Azure Digital Twins-exemplaar, met behulp van het e-mailadres van die gebruiker in de Azure AD-tenant van uw Azure-abonnement. Afhankelijk van uw rol in uw organisatie kunt u deze machtiging voor uzelf instellen of deze instellen namens iemand anders die de Azure Digital Twins beheert.

Er zijn twee manieren om een roltoewijzing te maken voor een gebruiker in Azure Digital Twins:

Beide hebben dezelfde machtigingen nodig.

Vereisten: Machtigingsvereisten

Als u alle volgende stappen wilt voltooien, moet u een rol hebben in uw abonnement met de volgende machtigingen:

  • Azure-resources maken en beheren
  • Gebruikerstoegang tot Azure-resources beheren (inclusief het verlenen en delegeren van machtigingen)

Algemene rollen die aan deze vereiste voldoen, zijn Eigenaar, Accountbeheerder of de combinatie van Gebruikerstoegangbeheerder en Inzender. Ga naar Klassieke abonnementsbeheerdersrollen, Azure-rollen en Azure AD-rollen in de Azure RBAC-documentatie voor een volledige uitleg van rollen en machtigingen, inclusief welke machtigingen zijn opgenomen in andere rollen.

Als u uw rol in uw abonnement wilt weergeven, gaat u naar de pagina Abonnementen in de Azure Portal (u kunt deze koppeling gebruiken of zoeken naar Abonnementen met de zoekbalk van de portal). Zoek naar de naam van het abonnement dat u gebruikt en bekijk uw rol voor het abonnement in de kolom Mijn rol:

Schermopname van de pagina Abonnementen in de Azure Portal, met de gebruiker als eigenaar.

Als u ziet dat de waarde Inzender is of een andere rol die niet de vereiste machtigingen heeft die hierboven worden beschreven, kunt u contact opnemen met de gebruiker in uw abonnement met deze machtigingen (zoals een abonnementseigenaar of accountbeheerder) en op een van de volgende manieren doorgaan:

  • Vraag aan dat ze de stappen voor roltoewijzing namens u voltooien.
  • Vraag aan dat ze uw rol voor het abonnement verhogen, zodat u de machtigingen hebt om zelf verder te gaan. Of dit geschikt is, is afhankelijk van uw organisatie en uw rol in de organisatie.

De rol toewijzen tijdens het maken van het exemplaar

Tijdens het maken van Azure Digital Twins resource via het proces dat eerder indit artikel is beschreven, selecteert u de rol Azure Digital Twins-gegevenseigenaar toewijzen onder Toegang verlenen aan resource. Als u dit doet, hebt u volledige toegang tot de API's van het gegevensvlak.

Schermopname van het proces Resource maken voor Azure Digital Twins in de Azure Portal. Het selectievakje onder Toegang verlenen aan resource is gemarkeerd.

Als u geen machtiging hebt om een rol toe te wijzen aan een identiteit, wordt het vak grijs weergegeven.

Schermopname van het proces Resource maken voor Azure Digital Twins in de Azure Portal. Het selectievakje onder Toegang verlenen aan resource is uitgeschakeld.

In dat geval kunt u nog steeds de Azure Digital Twins-resource maken, maar iemand met de juiste machtigingen moet deze rol toewijzen aan u of de persoon die de gegevens van het exemplaar gaat beheren.

De rol toewijzen met behulp van Azure Identity Management (IAM)

U kunt ook de rol Azure Digital Twins gegevenseigenaar toewijzen met behulp van de opties voor toegangsbeheer in Azure Identity Management (IAM).

  1. Open eerst de pagina voor uw Azure Digital Twins-exemplaar in de Azure Portal.

  2. Klik op Toegangsbeheer (IAM) .

  3. Selecteer > Roltoewijzing toevoegen om de pagina Roltoewijzing toevoegen te openen.

  4. Wijs de rol Azure Digital Twins gegevenseigenaar toe. Zie Azure-rollen toewijzen met behulp vande Azure Portal .

    Instelling Waarde
    Rol Azure Digital Twins gegevenseigenaar
    Toegang toewijzen aan Gebruiker, groep of service-principal
    Leden Zoek de naam of het e-mailadres van de gebruiker die u wilt toewijzen.

    Pagina Roltoewijzing toevoegen

Controleren geslaagd

U kunt de roltoewijzing die u hebt ingesteld, weergeven onder Toegangsbeheer (IAM) > Roltoewijzingen. De gebruiker moet worden weergegeven in de lijst met de rol Azure Digital Twins gegevenseigenaar.

Schermopname van de roltoewijzingen voor een Azure Digital Twins in de Azure Portal.

U hebt nu een Azure Digital Twins gereed voor gebruik en u hebt machtigingen toegewezen om deze te beheren.

Volgende stappen

Test afzonderlijke aanroepen REST API uw exemplaar met behulp van de Azure Digital Twins CLI-opdrachten:

U kunt ook zien hoe u een clienttoepassing verbindt met uw exemplaar met verificatiecode: