Gebruikers en rollen beheren

Voor toegang tot een Azure Sphere-tenant moet het Microsoft-account van een gebruiker zijn geregistreerd bij Azure Sphere en moet aan de gebruiker een rol in de tenant worden toegewezen. Iedereen kan een account registreren bij Azure Sphere, maar alleen een gebruiker met de rol Beheerder kan een rol toewijzen aan een andere gebruiker.

Gebruikersbeheer

De volgende tenantgebruikersrollen worden ondersteund:

• Een beheerder heeft volledige toegang tot alle apparaten en bewerkingen binnen de tenant, inclusief de machtiging om andere gebruikers toe te voegen of te verwijderen. Uw organisatie moet ten minste twee aanmeldingen met deze rol hebben, maar niet meer aanmeldingen dan nodig is.
• Een inzender kan apparaten claimen, apparaten en apparaatgroepen toevoegen, apparaatmogelijkheden downloaden en implementaties maken en wijzigen, maar kan geen verwijderbewerkingen uitvoeren. Software- en hardwareontwikkelaars die toepassingen maken, verbonden apparaten beheren en implementaties bijwerken, maar niet verantwoordelijk zijn voor het beheren van tenanttoegang, moeten de rol Inzender hebben.
• Een lezer heeft toegang tot informatie over de tenant, waaronder geclaimde apparaten, implementaties en, indien beschikbaar, eventuele foutrapportagegegevens van apparaten. Deze rol is geschikt voor onderhouds- en operationele medewerkers die verantwoordelijk zijn voor het bijhouden van de prestaties van verbonden apparaten bij installaties van eindgebruikers.

Nieuwe gebruiker toevoegen

Als beheerder kunt u een nieuwe gebruiker toevoegen door deze stappen uit te voeren:

1. Meld u aan bij Azure Sphere.

2. Registreer het Microsoft-account van de gebruiker als een Azure Sphere-gebruiker:

   Azure Sphere CLI

   azsphere register-user --new-user <email-address>
   

   Klassieke Cli van Azure Sphere

   azsphere register-user --newuser <email-address>
   

   Opmerking: De klassieke CLI van Azure Sphere wordt buiten gebruik gesteld. U wordt aangeraden de nieuwe Azure Sphere CLI te gebruiken.

   Met deze opdracht wordt het e-mailadres geregistreerd bij Azure Sphere, zodat de gebruiker zich later kan aanmelden met behulp van de aanmeldingsopdracht azsphere . Hoewel de gebruiker zich kan aanmelden bij Azure Sphere, heeft de gebruiker geen toegang totdat een beheerder een rol heeft toegewezen.

Een rol toewijzen aan een bestaande gebruiker

Voer de volgende opdracht uit om een rol toe te wijzen aan een gebruiker in de Azure Sphere-tenant:

azsphere role add --role <role> --user <email-address>

Voer de volgende opdracht uit om een lijst met ondersteunde rollen weer te geven:

azsphere role show-types

De rol van een bestaande gebruiker verwijderen

Een rol verwijderen van een gebruiker in de Azure Sphere-tenant:

Voer de opdracht azsphere role delete uit .

Voorbeeld:

azsphere role delete --role <role> --user <email-address>

Voer de volgende opdracht uit om een lijst met ondersteunde rollen weer te geven:

azsphere role show-types

De rol van een bestaande gebruiker wijzigen

Als u een rol wilt verwijderen uit een gebruiker in de Azure Sphere-tenant, verwijdert u eerst de bestaande rol van de gebruiker en wijst u vervolgens een nieuwe rol toe.

Zie ook

Tenants beheren

Quickstart: Een tenant kiezen en uw apparaat claimen

azsphere-tenant