Übersicht über Azure RBAC für Azure Sphere-ARM-Ressourcen
Mit Azure Role Based Access Control (RBAC) können Benutzeradministratoren den Zugriff auf Azure Sphere-Ressourcen wie Gerätegruppen konfigurieren oder die Berechtigungen dafür einschränken. Benutzeradministratoren gruppieren Benutzer in der Regel nach Geschäftsfunktion, sodass sie einer bestimmten Benutzergruppe oder einem einzelnen Benutzer Zugriff auf die Ressourcen und Aktionen gewähren, die für ihren jeweiligen Auftrag erforderlich sind, aber sie daran hindern, Aktionen für Ressourcen außerhalb ihres Geschäftsbereichs zu ergreifen. Beispielsweise müssen Sie möglicherweise einer Technischen Benutzergruppe den Zugriff auf einen Azure Sphere-Katalog gestatten, aber nur zum Aktivieren der Softwareentwicklung auf entwicklungseigenen Azure Sphere-Geräten. Um die Benutzerverwaltung zu vereinfachen, hat Azure Sphere vordefinierte Azure RBAC-Rollen mit bestimmten Berechtigungen erstellt, die zur Unterstützung allgemeiner Anforderungen von Azure Sphere-Benutzern entwickelt wurden. Sie können diese vordefinierten Rollen verwenden, um RBAC für Azure Sphere-Ressourcen schnell zu konfigurieren, oder Sie können eigene benutzerdefinierte Rollen für Azure Sphere-Ressourcen erstellen, um den spezifischen Satz von Benutzerberechtigungen zu aktivieren, der am besten zu Ihrem Geschäftsmodell passt. Weitere Informationen zur Implementierung von Azure RBAC finden Sie in der Azure RBAC-Dokumentation.