Konfigurera en Azure Digital Twins-instans och autentisering (portal)
Den här artikeln beskriver stegen för att konfigurera en Azure Digital Twins instans, inklusive att skapa instansen och konfigurera autentisering. När du har slutfört den här artikeln har du en Azure Digital Twins-instans som du kan börja programmera mot.
Den här versionen av den här artikeln går igenom de här stegen manuellt, en i Azure Portal. Azure-portalen är en webbaserad, enhetlig konsol som ger ett alternativ till kommandoradsverktyg.
Fullständig konfiguration för en Azure Digital Twins instans består av två delar:
- Skapa instansen
- Konfigurera behörigheter för användaråtkomst: Azure-användare måste ha rollen Azure Digital Twins dataägare på Azure Digital Twins instansen för att kunna hantera den och dess data. I det här steget tilldelar du som ägare/administratör för Azure-prenumerationen den här rollen till den person som ska hantera din Azure Digital Twins instans. Det kan vara dig själv eller någon annan i din organisation.
Viktigt
För att slutföra den här fullständiga artikeln och helt konfigurera en användbar instans behöver du behörighet att hantera både resurser och användaråtkomst i Azure-prenumerationen. Det första steget kan utföras av alla som kan skapa resurser i prenumerationen, men det andra steget kräver behörigheter för hantering av användaråtkomst (eller samarbete med någon med dessa behörigheter). Du kan läsa mer om detta i avsnittet Förutsättningar: Nödvändiga behörigheter för steget för användaråtkomstbehörighet.
Skapa Azure Digital Twins instansen
I det här avsnittet skapar du en ny instans av Azure Digital Twins med hjälp av Azure Portal. Gå till portalen och logga in med dina autentiseringsuppgifter.
När du är i portalen börjar du med att välja Skapa en resurs på startsidan för Azure-tjänster.
Sök efter Azure Digital Twins i sökrutan och välj Azure Digital Twins tjänsten i resultaten. Välj knappen Skapa för att skapa en ny instans av tjänsten.
Fyll i värdena nedan på sidan Skapa resurs:
- Prenumeration: Den Azure-prenumeration som du använder
- Resursgrupp: En resursgrupp där instansen ska distribueras. Om du inte redan har en befintlig resursgrupp i åtanke kan du skapa en här genom att välja länken Skapa ny och ange ett namn för en ny resursgrupp
- Plats: en Azure Digital Twins-aktiverad region för distributionen. Mer information om regional support finns i Tillgängliga Azure-produkter per region (Azure Digital Twins).
- Resursnamn: Ett namn på din Azure Digital Twins instans. Om din prenumeration har Azure Digital Twins instans i regionen som redan använder det angivna namnet uppmanas du att välja ett annat namn.
- Bevilja åtkomst till resurs: Om du markera kryssrutan i det här avsnittet får ditt Azure-konto behörighet att komma åt och hantera data i instansen. Om det är du som ska hantera instansen bör du markera den här kryssrutan nu. Om den är nedtonad eftersom du inte har behörighet i prenumerationen kan du fortsätta att skapa resursen och be någon med de behörigheter som krävs att ge dig rollen senare. Mer information om den här rollen och tilldelning av roller till din instans finns i nästa avsnitt Konfigurera behörigheter för användaråtkomst.
- Prenumeration: Den Azure-prenumeration som du använder
När du är klar kan du välja Granska + skapa om du inte vill konfigurera fler inställningar för din instans. Om du gör det kommer du till en sammanfattningssida där du kan granska instansinformationen som du har angett och avsluta med Skapa.
Om du vill konfigurera mer information om din instans beskrivs de återstående installationsflikarna i nästa avsnitt.
Ytterligare installationsalternativ
Här är de ytterligare alternativ som du kan konfigurera under installationen med hjälp av de andra flikarna i processen Skapa resurs.
- Nätverk: På den här fliken kan du aktivera privata slutpunkter med Azure Private Link för att eliminera exponering av offentligt nätverk för din instans. Anvisningar finns i Aktivera privat åtkomst med Private Link (förhandsversion).
- Avancerat: På den här fliken kan du aktivera en system hanterad identitet för din instans som kan användas vid vidarebefordran av händelser till slutpunkter. Mer information om hur du använder system hanterade identiteter med Azure Digital Twins finns i Säkerhet för Azure Digital Twins lösningar.
- Taggar: På den här fliken kan du lägga till taggar i din instans som hjälper dig att organisera den bland dina Azure-resurser. Mer information om Azure-resurstaggar finns i Tagga resurser, resursgrupper och prenumerationer för logisk organisation.
Verifiera att det lyckades och samla in viktiga värden
När du är klar med instanskonfigurationen genom att välja Skapa kan du visa status för din instansdistribution i Dina Azure-meddelanden längs portalikonfältet. Meddelandet visar när distributionen har lyckats. Då kan du välja knappen Gå till resurs för att visa den skapade instansen.
Om distributionen misslyckas visar meddelandet varför. Följ rekommendationerna från felmeddelandet och försök att skapa instansen igen.
Tips
När instansen har skapats kan du gå tillbaka till dess sida när som helst genom att söka efter namnet på din instans i Azure Portal sökfältet.
På instansens översiktssida noterar du dess Namn, Resursgrupp och Värdnamn. Dessa värden är viktiga och du kan behöva använda dem när du fortsätter att arbeta med din Azure Digital Twins instans. Om andra användare kommer att programmera mot instansen bör du dela dessa värden med dem.
Nu har du en Azure Digital Twins-instans som är redo att börja. Nu ska du ge rätt Azure-användarbehörighet för att hantera den.
Konfigurera behörigheter för användaråtkomst
Azure Digital Twins använder Azure Active Directory (Azure AD) för rollbaserad åtkomstkontroll (RBAC). Det innebär att innan en användare kan göra dataplans-anrop Azure Digital Twins instansen måste användaren tilldelas en roll med rätt behörighet för den.
Den Azure Digital Twins rollen är till exempel Azure Digital Twins dataägare. Du kan läsa mer om roller och säkerhet i Säkerhet för Azure Digital Twins lösningar.
Anteckning
Den här rollen skiljer sig från rollen Azure AD-ägare, som också kan tilldelas i omfånget för Azure Digital Twins instansen. Det här är två olika hanteringsroller, och Ägare beviljar inte åtkomst till dataplansfunktioner som beviljas med Azure Digital Twins dataägare.
Det här avsnittet visar hur du skapar en rolltilldelning för en användare i din Azure Digital Twins-instans med hjälp av användarens e-postadress i Azure AD-klienten i din Azure-prenumeration. Beroende på din roll i din organisation kan du konfigurera den här behörigheten åt dig själv eller konfigurera den åt någon annan som ska hantera Azure Digital Twins instansen.
Det finns två sätt att skapa en rolltilldelning för en användare i Azure Digital Twins:
Båda kräver samma behörigheter.
Krav: Behörighetskrav
För att kunna utföra alla följande steg måste du ha en roll i din prenumeration som har följande behörigheter:
- Skapa och hantera Azure-resurser
- Hantera användaråtkomst till Azure-resurser (inklusive att bevilja och delegera behörigheter)
Vanliga roller som uppfyller det här kravet är Ägare, Kontoadministratör eller en kombination av Administratör för användaråtkomst och Deltagare. En fullständig förklaring av roller och behörigheter, inklusive vilka behörigheter som ingår i andra roller, finns i Administratörsroller för klassiska prenumerationer, Azure-roller och Azure AD-roller i Azure RBAC-dokumentationen.
Om du vill visa din roll i din prenumeration går du till prenumerationssidan i Azure Portal (du kan använda den här länken eller leta efter Prenumerationer med portalens sökfält). Leta efter namnet på den prenumeration som du använder och visa din roll för den i kolumnen Min roll:
Om du upptäcker att värdet är Deltagare , eller en annan roll som inte har de behörigheter som krävs som beskrivs ovan, kan du kontakta användaren i din prenumeration som har dessa behörigheter (till exempel en prenumerationsägare eller kontoadministratör) och fortsätta på något av följande sätt:
- Begär att de slutför rolltilldelningsstegen åt dig.
- Begär att de höjer din roll i prenumerationen så att du har behörighet att fortsätta själv. Om detta är lämpligt beror på din organisation och din roll i den.
Tilldela rollen när instansen skapas
När du skapar Azure Digital Twins resurs genom processen som beskrivs tidigare i den här artikeln väljerdu rollen Tilldela Azure Digital Twins dataägare under Bevilja åtkomst till resursen. Om du gör det får du fullständig åtkomst till API:erna för dataplanet.
Om du inte har behörighet att tilldela en roll till en identitet visas rutan nedtonad.
I så fall kan du fortfarande fortsätta att skapa Azure Digital Twins-resursen, men någon med rätt behörighet måste tilldela den här rollen till dig eller den person som ska hantera instansens data.
Tilldela rollen med Hjälp av Azure Identity Management (IAM)
Du kan också tilldela Azure Digital Twins dataägare med åtkomstkontrollalternativen i Azure Identity Management (IAM).
Öppna först sidan för din Azure Digital Twins instans i Azure Portal.
Välj Åtkomstkontroll (IAM) .
Välj Lägg till lägg till > rolltilldelning för att öppna sidan Lägg till rolltilldelning.
Tilldela rollen Azure Digital Twins dataägare. Detaljerade anvisningar finns i Tilldela Azure-roller med hjälp av Azure Portal.
Inställning Värde Roll Azure Digital Twins dataägare Tilldela åtkomst till Användare, grupp eller tjänstens huvudnamn Medlemmar Sök efter namnet eller e-postadressen för användaren som ska tilldelas. 
Verifiera att det lyckades
Du kan visa rolltilldelningen som du har ställt in under Åtkomstkontroll (IAM) > rolltilldelningar. Användaren bör visas i listan med rollen dataägare Azure Digital Twins.
Nu har du en Azure Digital Twins-instans som är redo att gå och har tilldelats behörighet att hantera den.
Nästa steg
Testa enskilda REST API på din instans med hjälp av Azure Digital Twins CLI-kommandon:
Eller så kan du se hur du ansluter ett klientprogram till din instans med autentiseringskod: