控制 IoT 中心的访问权限

本文介绍用于保护 IoT 中心的选项。 IoT 中心使用 权限 向每个 IoT 中心终结点授予访问权限。 权限可根据功能限制对 IoT 中心的访问。

有三种不同的方法来控制对 IoT 中心的访问:

  • 用于服务 API 的 Azure Active Directory (Azure AD) 集成。 Azure 通过 AAD 提供基于标识的身份验证,并通过 Azure 基于角色的访问控制 (Azure RBAC) 提供细粒度授权。 仅 IoT 中心服务 API 支持 Azure AD 和 RBAC 集成。 若要了解详细信息,请参阅使用 Azure Active Directory 控制对 IoT 中心的访问权限
  • 使用共享访问签名,可以对权限进行分组,并使用访问密钥和签名的安全令牌将其提供给应用程序。 若要了解详细信息,请参阅使用共享访问签名控制对 IoT 中心的访问权限
  • 每个设备的安全凭据。 每个 IoT 中心都包含一个标识注册表。对于此标识注册表中的每个设备,可配置安全凭据,授予局限于该设备终结点的 DeviceConnect 权限。 若要了解详细信息,请参阅向 IoT 中心验证设备

后续步骤