控制 IoT 中心的访问权限

本文介绍用于保护 IoT 中心的选项。 IoT 中心使用 权限 向每个 IoT 中心终结点授予访问权限。 权限可根据功能限制对 IoT 中心的访问。

可通过三种不同的方式控制对 IoT 中心的访问:

  • 服务 API 的 Azure Active Directory (Azure AD) 集成。 Azure 通过 AAD 提供基于标识的身份验证,并通过 Azure 基于角色的访问控制 (Azure RBAC) 提供细粒度授权。 仅 IoT 中心服务 API 支持 Azure AD 和 RBAC 集成。 若要了解详细信息,请参阅使用 Azure Active Directory 控制对 IoT 中心的访问
  • “共享访问签名”可让你对权限进行分组,并使用访问密钥和签名的安全令牌将权限授予应用程序。 若要了解详细信息,请参阅使用共享访问签名控制对 IoT 中心的访问
  • 每个设备的安全凭据。 每个 IoT 中心都包含一个标识注册表。对于此标识注册表中的每个设备,你可以配置安全凭据,以便授予局限于该设备的终结点的 DeviceConnect 权限。 若要了解详细信息,请参阅在 IoT 中心对设备进行身份验证

后续步骤