本文介绍可用于保护 Azure IoT 中心设备预配服务 (DPS) 的选项。 预配服务使用身份验证和权限向每个终结点授予访问权限 。 权限使身份验证过程能够根据功能限制对服务实例的访问。
可通过两种不同的方式控制对 DPS 的访问:
- “共享访问签名”可让你对权限进行分组,并使用访问密钥和签名的安全令牌将权限授予应用程序。 若要了解详细信息,请参阅使用共享访问签名和安全令牌控制对 DPS 的访问。
- 用于服务 API 的 Microsoft Entra 集成(公共预览版)。 Azure 提供采用 Microsoft Entra ID 的基于标识的身份验证,以及采用 Azure 基于角色的访问控制 (Azure RBAC) 的细粒度授权。 仅 DPS 服务 API 支持 Microsoft Entra ID 和 RBAC 集成。 若要了解详细信息,请参阅使用 Microsoft Entra ID 控制对 DPS 的访问(公共预览版)。