Controlar o acesso ao Hub IoTControl access to IoT Hub

Este artigo descreve as opções para garantir o seu hub IoT.This article describes the options for securing your IoT hub. O IoT Hub utiliza permissões para conceder acesso a cada ponto final do hub IoT.IoT Hub uses permissions to grant access to each IoT hub endpoint. As permissões limitam o acesso a um hub IoT com base na funcionalidade.Permissions limit the access to an IoT hub based on functionality.

Existem três maneiras diferentes de controlar o acesso ao IoT Hub:There are three different ways for controlling access to IoT Hub:

  • Integração do Azure Ative Directory (Azure AD) para APIs de serviço.Azure Active Directory (Azure AD) integration for service APIs. A Azure fornece autenticação baseada em identidade com AAD e autorização de grãos finos com controlo de acesso baseado em funções Azure (Azure RBAC).Azure provides identity-based authentication with AAD and fine-grained authorization with Azure role-based access control (Azure RBAC). A integração AZure AD e RBAC é suportada apenas para APIs de serviço de hub IoT.Azure AD and RBAC integration is supported for IoT hub service APIs only. Para saber mais, consulte o Control access to IoT Hub utilizando o Azure Ative Directory.To learn more, see Control access to IoT Hub using Azure Active Directory.
  • As assinaturas de acesso partilhado permitem-lhe agrupar permissões e concedê-las a aplicações usando chaves de acesso e fichas de segurança assinadas.Shared access signatures lets you group permissions and grant them to applications using access keys and signed security tokens. Para saber mais, consulte o Control access to IoT Hub utilizando a assinatura de acesso partilhado.To learn more, see Control access to IoT Hub using shared access signature.
  • Credenciais de segurança por dispositivo.Per-device security credentials. Cada Hub IoT contém um registo de identidade Para cada dispositivo neste registo de identidade, pode configurar credenciais de segurança que concedem permissões deviceConnect miradas aos pontos finais desse dispositivo.Each IoT Hub contains an identity registry For each device in this identity registry, you can configure security credentials that grant DeviceConnect permissions scoped to the that device's endpoints. Para saber mais, consulte autenticar um dispositivo para ioT Hub.To learn more, see Authenticating a device to IoT Hub.

Passos seguintesNext steps