Teilen über

Verwalten von Benutzern und Rollen

  • Artikel

Wichtig

Dies ist die Dokumentation zu Azure Sphere (Legacy). Azure Sphere (Legacy) wird am 27. September 2027 eingestellt, und Benutzer müssen bis zu diesem Zeitpunkt zu Azure Sphere (integriert) migrieren. Verwenden Sie die Versionsauswahl oberhalb des Inhaltsverzeichniss, um die Dokumentation zu Azure Sphere (Integriert) anzuzeigen.

Um auf einen Azure Sphere-Mandanten zuzugreifen, muss einem Benutzer eine Rolle im Mandanten zugewiesen werden. Nur ein Benutzer mit der Administratorrolle kann einem anderen Benutzer eine Rolle zuweisen.

Benutzerrollen

Die folgenden Mandantenbenutzerrollen werden unterstützt:

  • Ein Administrator hat vollzugriff auf alle Geräte und Vorgänge innerhalb des Mandanten, einschließlich der Berechtigung zum Hinzufügen oder Löschen anderer Benutzer. Ihre Organisation sollte mindestens zwei Anmeldungen mit dieser Rolle haben, aber nicht mehr Anmeldungen als erforderlich.
  • Ein Mitwirkender kann Geräte beanspruchen, Geräte und Gerätegruppen hinzufügen, Gerätefunktionen herunterladen und Bereitstellungen erstellen und ändern, aber keine Löschvorgänge ausführen. Software- und Hardwareentwickler, die Anwendungen erstellen, verbundene Geräte verwalten und Bereitstellungen aktualisieren, aber nicht für die Verwaltung des Mandantenzugriffs verantwortlich sind, sollten über die Rolle "Mitwirkender" verfügen.
  • Ein Leser hat Zugriff auf Informationen über den Mandanten, einschließlich beanspruchter Geräte, Bereitstellungen und nach Verfügbarkeit aller Fehlerberichtsdaten von Geräten. Diese Rolle eignet sich für Wartungs- und Betriebspersonal, das für die Überwachung der Leistung verbundener Geräte bei Endbenutzerinstallationen zuständig ist.

Hinzufügen neuer Benutzer zu vorhandenen Mandanten

Um einem Benutzer in einem Azure Sphere-Mandanten eine Rolle zuzuweisen, sollte ein Administrator folgendes ausführen:

Führen Sie den Befehl zum Hinzufügen der Azsphere-Rolle aus .

Beispiel:

azsphere role add --role <role> --user <email-address>

Hinweis: Dieser Befehl registriert automatisch das Microsoft-Konto des Benutzers bei Azure Sphere, wenn er noch nicht registriert ist. Zuvor war der Registrierungsbenutzerbefehl erforderlich, um einen neuen Benutzer bei Azure Sphere zu registrieren. Dies erfolgt jetzt automatisch, wenn ein Benutzer zu einer neuen Rolle mit einem vorhandenen Mandanten hinzugefügt wird, sodass Sie diesen Schritt nicht separat ausführen müssen.

Löschen der Rolle eines vorhandenen Benutzers

Um eine Rolle von einem Benutzer in einem Azure Sphere-Mandanten zu löschen, sollte ein Administrator folgendes ausführen:

Führen Sie den Befehl zum Löschen der Azsphere-Rolle aus .

Beispiel:

azsphere role delete --role <role> --user <email-address>

Ändern der Rolle eines vorhandenen Benutzers

Um die Rolle für einen Benutzer in einem Azure Sphere-Mandanten zu ändern, sollte ein Administrator zuerst die vorhandene Rolle des Benutzers entfernen und dann eine neue Rolle zuweisen.

Siehe auch

Erstellen eines neuen Mandanten

Schnellstart: Auswählen eines Mandanten und Anspruch auf Ihr Gerät

CLI-Referenz: Azsphere-Mandant