Bir Azure Digital Twins örneği ve kimlik doğrulaması ayarlama (portal)

  • Makale
  • Okumak için 6 dakika

Bu makale, örneği oluşturma ve kimlik doğrulamasını ayarlama Azure Digital Twins yeni bir örnek ayarlama adımlarını kapsar. Bu makaleyi tamamladıktan sonra, programlamaya başlamak Azure Digital Twins bir Azure Digital Twins örneğiniz olacak.

Bu makalenin bu sürümü, aşağıdaki adımları el ile, tek tek, Azure portal. Azure portalı komut satırı araçlarına bir alternatif sağlayan web tabanlı birleşik bir konsoldur.

Yeni bir Azure dijital TWINS örneği için tam kurulum iki bölümden oluşur:

  1. Örnek oluşturma
  2. Kullanıcı erişim Izinlerini ayarlama: Azure kullanıcılarının Azure dijital TWINS örneğinde, verileri ve verilerini yönetebilmeleri Için Azure Digital TWINS veri sahibi rolüne sahip olması gerekir. Bu adımda, Azure aboneliğinin sahibi/Yöneticisi, bu rolü Azure dijital TWINS örneğinizi yöneten kişiye atayacaktır. Bu, sizin veya kuruluşunuzdaki başka bir kullanıcı olabilir.

Önemli

Bu tam makaleyi tamamlayıp tamamen kullanılabilir bir örneği ayarlamak için Azure aboneliğinde hem kaynakları hem de Kullanıcı erişimini yönetme izinlerinizin olması gerekir. İlk adım, abonelikte kaynak oluşturabileceğiniz herkes tarafından tamamlanabilir, ancak ikinci adımda Kullanıcı erişimi yönetimi izinleri (veya bu izinlere sahip birisinin birlikte çalışması) gerekir. Bu konuda, Kullanıcı erişimi izni adımının Önkoşul: gerekli izinler bölümünde daha fazla bilgi edinebilirsiniz.

Azure Digital Twins örneği oluşturma

Bu bölümde, Azure Digital Twins kullanarak yeni bir Azure portal. Portala gidin ve kimlik bilgilerinizle oturum açın.

  1. Portala giriş için Azure hizmetleri giriş sayfası menüsünde Kaynak oluştur'a tıklayın.

    Giriş sayfasındaki 'Azure portal oluştur' simgesini vurgulayan uygulamanın ekran görüntüsü.

  2. Arama Azure Digital Twins arama kutusuna tıklayın ve sonuçlardan Azure Digital Twins hizmeti seçin. Hizmetin yeni bir örneğini oluşturmak için Oluştur düğmesini seçin.

    Azure Digital Twins Azure portal 'Oluştur' düğmesini vurgulayan Azure Digital Twins görüntüsü.

  1. Aşağıdaki Kaynak Oluştur sayfasında, aşağıda verilen değerleri doldurun:

    • Abonelik: Kullanmakta olduğunu Azure aboneliği
      • Kaynak grubu: Örneği dağıtmak için bir kaynak grubu. Önceden bir kaynak grubunuz yoksa, Yeni oluştur bağlantısını seçerek ve yeni bir kaynak grubu için bir ad girerek burada bir kaynak grubu oluşturabilirsiniz
    • Konum: Azure Digital Twins için etkinleştirilmiş bir bölge. Bölgesel destek hakkında daha fazla bilgi için bölgeye göre kullanılabilir Azure ürünleri (bölgeye göre Azure Digital Twins) ziyaret edin.
    • Kaynak adı: Örnek örneğinizin Azure Digital Twins adı. Aboneliğinizin belirtilen Azure Digital Twins bölgede başka bir örnek varsa farklı bir ad seçmeniz istener.
    • Kaynağa erişim izni verme: Bu bölümdeki kutuyu işaret etmek, Azure hesabınıza örnekteki verilere erişme ve verileri yönetme izni verecek. Örneği yönetecek kişi sizysiniz, şimdi bu kutuyu işaretleyin. Abonelikte izinlere sahip olmadığınız için gri renkle gösterilirse, kaynağı oluşturmaya devam edebilirsiniz ve gerekli izinlere sahip birinin size rolü daha sonra ataması gerekir. Bu rol ve örneğiniz için rol atama hakkında daha fazla bilgi için Kullanıcı erişim izinlerini ayarlama bölümüne bakın.

    Azure portal'da Azure Digital Twins oluşturma işleminin ekran görüntüsü. Açıklanan değerler doldurulur.

  2. Bitirdikten sonra örneğiniz için başka ayar yapılandırmak istemiyorsanız Gözden geçir ve oluştur'a tıklayın. Bunu yapmak sizi, girdiğiniz örnek ayrıntılarını gözden geçirip Oluştur ile tamamlandırarak bir özet sayfasına alır.

    Örneğiniz için daha fazla ayrıntı yapılandırmak istemiyorsanız, sonraki bölümde kalan kurulum sekmeleri açık gelecektir.

Ek kurulum seçenekleri

Kurulum sırasında, Kaynak Oluştur işleminde diğer sekmeleri kullanarak yapılandırabilirsiniz ek seçenekler şunlardır.

Başarıyı doğrulama ve önemli değerleri toplama

Oluştur'u seçerek örnek kurulum işleminizi bitirdikten sonra, portal simge çubuğunda örneğinizin dağıtımının durumunu Azure bildirimleriniz içinde görüntüebilirsiniz. Bildirim, dağıtımın ne zaman başarılı olduğunu gösterir. Bu noktada Kaynağa git düğmesini seçerek oluşturduğunuz örneği görüntüebilirsiniz.

Başarılı bir dağıtımı gösteren ve uygulamanın içinde 'Kaynağa git' düğmesini vurgulayan Azure bildirimlerinin ekran Azure portal.

Dağıtım başarısız olursa, bunun nedeni bildirime işaret eder. Hata iletisinden gelen öneriyi gözlemler ve örneği oluşturmayı yeniden deneyin.

İpucu

Örneğiniz oluşturulduktan sonra, istediğiniz zaman bu örnekteki arama çubuğunda örneğinizin adını arayarak Azure portal dönebilirsiniz.

Örneğin Genel Bakış sayfasında Ad, Kaynak grubu ve Ana bilgisayar adına dikkat edin. Bu değerlerin hepsi önemlidir ve örnekle çalışmaya devam ederken bunları Azure Digital Twins gerekir. Diğer kullanıcılar örnekle programlamak için bu değerleri onlarla paylaşmanız gerekir.

Örnek Azure portal sayfasındaki önemli değerleri vurgulayan Azure Digital Twins ekran görüntüsü.

Artık hazır bir Azure Digital Twins örneğiniz var. Ardından, bunu yönetmek için uygun Azure kullanıcı izinlerini vereceksiniz.

Kullanıcı erişim izinlerini ayarlama

Azure Digital Twins rol Azure Active Directory denetimi (RBAC) için Azure AD'yi kullanır. Bu, bir kullanıcının Azure Digital Twins örneğinize veri düzlemi çağrıları yapmadan önce bu kullanıcıya uygun izinlere sahip bir rol atandığı anlamına gelir.

Bu Azure Digital Twins, Veri Sahibi Azure Digital Twins rolü olur. Rol ve güvenlik hakkında daha fazla bilgi için güvenlik makalesinde Azure Digital Twins okuyabilirsiniz.

Not

Bu rol, azure ad örneği kapsamında da atanabilir Azure AD Sahibi rolünden Azure Digital Twins farklıdır. Bunlar iki ayrı yönetim rolüdir ve Sahip, Veri Sahibi ile verilen veri düzlemi özelliklerine Azure Digital Twins vermez.

Bu bölümde, Azure aboneliğinizin Azure AD kiracısında kullanıcının Azure Digital Twins kullanarak kullanıcı için rol ataması oluşturma bilgileri yer alır. Kuruluşta rolünüze bağlı olarak, bu izni kendiniz için veya örneği yönetecek başka biri adına Azure Digital Twins.

Bir kullanıcı için rol ataması oluşturmanın iki yolu Azure Digital Twins:

Her ikisi de aynı izinleri gerektirir.

Önkoşullar: İzin gereksinimleri

Aşağıdaki adımların hepsini tamamlamak için aboneliğiniz üzerinde aşağıdaki izinlere sahip bir role sahip olmak gerekir:

  • Azure kaynaklarını oluşturma ve yönetme
  • Azure kaynaklarına kullanıcı erişimini yönetme (izinler verilmesi ve yetki verilmesi de dahil)

Bu gereksinimi karşılamaya yönelik ortak roller Sahip, Hesap yöneticisi veya Kullanıcı Erişimi Yöneticisi ve Katkıda Bulunan rolleridir. Diğer rollere hangi izinlerin dahil olduğu da dahil olmak üzere rol ve izinlerin eksiksiz bir açıklaması için Azure RBAC belgelerinde Klasik abonelik yönetici rolleri, Azure rolleri ve Azure AD rolleri'ne bakın.

Aboneliğinize rollerinizi görüntülemek için abonelikler sayfasındaki abonelikler sayfasını Azure portal (bu bağlantıyı kullanabilir veya portal arama çubuğuyla Abonelikler'i arayabilirsiniz). Kullanmakta olduğu aboneliğin adını seçin ve Rolüm sütununda bu aboneliğin rolünüz görüntülenir:

Kullanıcıya sahip olarak gösterilen Azure portal abonelikler sayfasının ekran görüntüsü.

Değerin Katkıda Bulunan veya yukarıda açıklanan gerekli izinlere sahip olmayan başka bir rol olduğunu fark ederseniz, aboneliğiniz üzerinde bu izinlere sahip olan kullanıcıyla (abonelik Sahibi veya Hesap yöneticisi gibi) iletişime geçebilirsiniz ve aşağıdaki yöntemlerden birini kullanabilirsiniz:

  • Rol atama adımlarını sizin için tamamlamalarını talep edin.
  • Kendi kendinize devam etme izinlerine sahip olmak için abonelikte rollerinizi yükseltmelerini talep edin. Bunun uygun olup olmadığı, kuruluşa ve içindeki rolünüze bağlıdır.

Örnek oluşturma sırasında rolü atama

Kaynak kaynağınızı bu Azure Digital Twins daha önce açıklanan işlem aracılığıyla oluştururken,Kaynağına erişim izni ver altında Azure Digital Twins Veri Sahibi Rolü Ata seçeneğini seçin. Bunu yapmak size veri düzlemi API'lerine tam erişim sağlar.

Azure portal'da Azure Digital Twins oluşturma işleminin ekran görüntüsü. Kaynağa erişim izni ver altındaki onay kutusu vurgulanır.

Bir kimliğe rol atama izniniz yoksa, kutu gri görünür.

Azure portal'da Azure Digital Twins oluşturma işleminin ekran görüntüsü. Kaynağa erişim izni ver altındaki onay kutusu devre dışı bırakıldı.

Bu durumda, Azure Digital Twins kaynağını başarıyla oluşturmaya devam edersiniz, ancak uygun izinlere sahip birinin bu rolü size veya örneğin verilerini yönetecek kişiye ataması gerekir.

Azure Kimlik Yönetimi(IAM) kullanarak rolü atama

Azure Kimlik Yönetimi'Azure Digital Twins (IAM) erişim denetimi seçeneklerini kullanarak veri sahibi rolünü de atabilirsiniz.

  1. İlk olarak, Azure Digital Twins örneğinin sayfasını Azure portal.

  2. Erişim denetimi (IAM) öğesini seçin.

  3. Rol > ataması ekle sayfasını açmak için Rol ataması ekle'yi seçin.

  4. Veri Azure Digital Twins rolünü attayabilirsiniz. Ayrıntılı adımlar için bkz. Azure rollerini Azure portal.

    Ayar Değer
    Rol Azure Digital Twins Sahibi
    Şunlara erişim ata: Kullanıcı, grup veya hizmet sorumlusu
    Üyeler Atanma kullanıcının adını veya e-posta adresini ara.

    Rol ataması ekle sayfası

Başarılı olduğunu doğrulama

Erişim denetimi (IAM) ve Rol atamaları altında ayar > atamayı görüntüabilirsiniz. Kullanıcının, veri sahibi rolüyle listede Azure Digital Twins gerekir.

Azure Digital Twins'daki bir Azure Digital Twins rol atamalarının ekran Azure portal.

Artık hazır Azure Digital Twins bir örneğiniz var ve bunu yönetmek için gerekli izinlere sahipsiniz.

Sonraki adımlar

Azure Digital Twins CLI REST API kullanarak örneğiniz üzerinde tek tek Azure Digital Twins test etmek:

Veya kimlik doğrulama koduyla bir istemci uygulamasını örneğinize bağlamaya da bakın: