Administrar usuarios y roles

Para acceder a un inquilino de Azure Sphere, la cuenta de Microsoft de un usuario debe estar registrada con Azure Sphere y el usuario debe tener asignado un rol en el inquilino. Cualquiera puede registrar una cuenta en Azure Sphere, pero solo un usuario con el rol de administrador puede asignar un rol a otro usuario.

Administración de usuarios

Se admiten los siguientes roles de usuario de inquilino:

• Un administrador tiene acceso total a todos los dispositivos y operaciones dentro del inquilino, incluido el permiso para agregar o eliminar otros usuarios. Su organización debe tener al menos dos inicios de sesión con este rol, pero no más inicios de sesión de los necesarios.
• Un colaborador puede reclamar dispositivos, agregar dispositivos y grupos de dispositivos, descargar funcionalidades del dispositivo y crear y cambiar implementaciones, pero no puede realizar ninguna operación de eliminación. Los desarrolladores de software y hardware que creen aplicaciones, administren dispositivos conectados y actualicen implementaciones, pero no sean responsables de administrar el acceso de inquilinos, deberían tener el rol Colaborador.
• Un lector tiene acceso a información sobre el espacio empresarial, incluidos los dispositivos reclamados, las implementaciones y, cuando esté disponible, todos los datos de informes de errores de los dispositivos. Este rol es adecuado para el personal de mantenimiento y operaciones responsable del seguimiento del rendimiento del dispositivo conectado en las instalaciones del usuario final.

Agregar nuevo usuario

Como administrador, puede agregar un nuevo usuario siguiendo estos pasos:

1. Inicie sesión en Azure Sphere.

2. Registre la cuenta de Microsoft del usuario como usuario de Azure Sphere:

   Azure Sphere CLI

   azsphere register-user --new-user <email-address>
   

   CLI clásica de Azure Sphere

   azsphere register-user --newuser <email-address>
   

   Nota: Se retirará la CLI clásica de Azure Sphere. Se recomienda usar la nueva CLI de Azure Sphere.

   Este comando registra la dirección de correo electrónico en Azure Sphere, para que el usuario pueda iniciar sesión más adelante mediante el comando azsphere login . Tenga en cuenta que, aunque el usuario puede iniciar sesión en Azure Sphere, el usuario no tiene acceso hasta que un administrador asigna un rol.

Asignar un rol a un usuario existente

Para asignar un rol a un usuario en el inquilino de Azure Sphere, ejecute el siguiente comando:

azsphere role add --role <role> --user <email-address>

Para ver una lista de los roles admitidos, ejecute el siguiente comando:

azsphere role show-types

Eliminar el rol de un usuario existente

Para eliminar un rol de un usuario en el inquilino de Azure Sphere:

Ejecute el comando azsphere role delete .

Ejemplo:

azsphere role delete --role <role> --user <email-address>

Para ver una lista de los roles admitidos, ejecute el siguiente comando:

azsphere role show-types

Cambiar el rol de un usuario existente

Para quitar un rol de un usuario en el inquilino de Azure Sphere, primero quite el rol existente del usuario y, a continuación, asigne un nuevo rol.

Consulte también

Administrar inquilinos

Inicio rápido: Elegir un inquilino y reclamar el dispositivo

azsphere tenant