Verwalten von Benutzern und Rollen

Um auf einen Azure Sphere-Mandanten zuzugreifen, muss das Microsoft-Konto eines Benutzers bei Azure Sphere registriert und dem Benutzer eine Rolle im Mandanten zugewiesen werden. Jeder kann ein Konto bei Azure Sphere registrieren, aber nur ein Benutzer mit der Administratorrolle kann einem anderen Benutzer eine Rolle zuweisen.

Benutzerverwaltung

Die folgenden Mandantenbenutzerrollen werden unterstützt:

• Ein Administrator hat vollumfänglichen Zugriff auf alle Geräte und Vorgänge innerhalb des Mandanten, einschließlich der Berechtigung zum Hinzufügen oder Löschen anderer Benutzer. Ihre Organisation sollte mindestens zwei Anmeldungen mit dieser Rolle haben, aber nicht mehr Anmeldungen als erforderlich.
• Ein Mitwirkender kann Geräte beanspruchen, Geräte und Gerätegruppen hinzufügen, Gerätefunktionen herunterladen und Bereitstellungen erstellen und ändern, aber keine Löschvorgänge ausführen. Software- und Hardwareentwickler, die Anwendungen erstellen, verbundene Geräte verwalten und Bereitstellungen aktualisieren, aber nicht für die Verwaltung des Mandantenzugriffs verantwortlich sind, sollten über die Rolle "Mitwirkender" verfügen.
• Ein Leser hat Zugriff auf Informationen über den Mandanten, einschließlich beanspruchter Geräte, Bereitstellungen und ggf. fehlerberichterstattungsdaten von Geräten. Diese Rolle eignet sich für Wartungs- und Betriebsmitarbeiter, die für die Nachverfolgung der Leistung verbundener Geräte bei Endbenutzerinstallationen verantwortlich sind.

Neuen Benutzer hinzufügen

Als Administrator können Sie einen neuen Benutzer hinzufügen, indem Sie die folgenden Schritte ausführen:

1. Melden Sie sich bei Azure Sphere an.

2. Registrieren Sie das Microsoft-Konto des Benutzers als Azure Sphere-Benutzer:

   Azure Sphere CLI

   azsphere register-user --new-user <email-address>
   

   Azure Sphere classic CLI

   azsphere register-user --newuser <email-address>
   

   Hinweis: Die klassische Azure Sphere CLI wird eingestellt. Wir empfehlen die Verwendung der neuen Azure Sphere CLI.

   Mit diesem Befehl wird die E-Mail-Adresse bei Azure Sphere registriert, sodass sich der Benutzer später mit dem Azsphere-Anmeldebefehl anmelden kann. Beachten Sie, dass der Benutzer zwar sich bei Azure Sphere anmelden kann, der Benutzer jedoch erst dann Zugriff hat, wenn ein Administrator eine Rolle zuweist.

Zuweisen einer Rolle zu einem vorhandenen Benutzer

Führen Sie den folgenden Befehl aus, um einem Benutzer im Azure Sphere-Mandanten eine Rolle zuzuweisen:

azsphere role add --role <role> --user <email-address>

Führen Sie den folgenden Befehl aus, um eine Liste der unterstützten Rollen anzuzeigen:

azsphere role show-types

Löschen der Rolle eines vorhandenen Benutzers

So löschen Sie eine Rolle von einem Benutzer im Azure Sphere-Mandanten:

Führen Sie den Befehl zum Löschen der Azsphere-Rolle aus .

Beispiel:

azsphere role delete --role <role> --user <email-address>

Führen Sie den folgenden Befehl aus, um eine Liste der unterstützten Rollen anzuzeigen:

azsphere role show-types

Ändern der Rolle eines vorhandenen Benutzers

Um eine Rolle von einem Benutzer im Azure Sphere-Mandanten zu entfernen, entfernen Sie zuerst die vorhandene Rolle des Benutzers, und weisen Sie dann eine neue Rolle zu.

Siehe auch

Mandanten verwalten

Schnellstart: Auswählen eines Mandanten und Anfordern Ihres Geräts

azsphere-Mandant