Panoramica di Azure RBAC per le risorse ARM di Azure Sphere

Con Azure Role Based Controllo di accesso (RBAC), gli amministratori utente possono configurare o limitare le autorizzazioni per le risorse Azure Sphere, ad esempio i gruppi di dispositivi. Gli amministratori utente in genere raggruppano gli utenti per funzione aziendale, consentendo a un determinato gruppo di utenti o a un singolo utente di accedere alle risorse e alle azioni richieste dal proprio lavoro specifico, ma impedendo loro di eseguire azioni su risorse esterne all'ambito aziendale. Ad esempio, potrebbe essere necessario consentire a un gruppo di utenti di progettazione di accedere a un catalogo Azure Sphere, ma solo ai fini dell'abilitazione dello sviluppo software nei dispositivi Azure Sphere di proprietà dell'ingegneria. Per semplificare l'amministrazione degli utenti, Azure Sphere ha creato ruoli RBAC di Azure predefiniti con autorizzazioni specifiche progettate per supportare le esigenze comuni degli utenti di Azure Sphere. È possibile usare questi ruoli predefiniti per configurare rapidamente il controllo degli accessi in base al ruolo per le risorse Azure Sphere oppure creare ruoli personalizzati per le risorse Azure Sphere per abilitare il set specifico di autorizzazioni utente più adatto al modello di business. Per altre informazioni sull'implementazione di Azure RBAC, vedere la documentazione di Azure RBAC.