Overzicht van Azure RBAC voor Azure Sphere ARM-resources

Met Azure Role Based Access Control (RBAC) kunnen gebruikersbeheerders toegang tot Azure Sphere-resources, zoals apparaatgroepen, configureren of machtigingen beperken. Gebruikersbeheerders groeperen gebruikers doorgaans op bedrijfsfunctie, waardoor een bepaalde gebruikersgroep of individuele gebruiker toegang krijgt tot de resources en acties die hun specifieke taak vereist, maar ze kunnen geen acties uitvoeren op resources buiten hun bedrijfsbereik. U moet bijvoorbeeld een technische gebruikersgroep toegang geven tot een Azure Sphere-catalogus, maar alleen voor het inschakelen van softwareontwikkeling op Azure Sphere-apparaten die eigendom zijn van engineering. Om het gebruikersbeheer eenvoudig te maken, heeft Azure Sphere vooraf gemaakte Azure RBAC-rollen gemaakt met specifieke machtigingen die zijn ontworpen om algemene behoeften van Azure Sphere-gebruikers te ondersteunen. U kunt deze vooraf gebouwde rollen gebruiken om snel RBAC voor Azure Sphere-resources te configureren, of u kunt uw eigen aangepaste rollen voor Azure Sphere-resources maken om de specifieke set gebruikersmachtigingen in te schakelen die het beste bij uw bedrijfsmodel past. Zie azure RBAC-documentatie voor meer informatie over het implementeren van Azure RBAC.