Gebruikers en rollen beheren
Belangrijk
Dit is de Documentatie voor Azure Sphere (verouderd). Azure Sphere (verouderd) wordt op 27 september 2027 buiten gebruik gesteld en gebruikers moeten tegen deze tijd migreren naar Azure Sphere (geïntegreerd). Gebruik de versiekiezer boven de inhoudsweergave om de Documentatie van Azure Sphere (geïntegreerd) weer te geven.
Als u toegang wilt krijgen tot een Azure Sphere-tenant, moet aan een gebruiker een rol in de tenant worden toegewezen. Alleen een gebruiker met de beheerdersrol kan een rol toewijzen aan een andere gebruiker.
Gebruikersrollen
De volgende tenantgebruikersrollen worden ondersteund:
- Een beheerder heeft volledige toegang tot alle apparaten en bewerkingen binnen de tenant, inclusief de machtiging om andere gebruikers toe te voegen of te verwijderen. Uw organisatie moet ten minste twee aanmeldingen met deze rol hebben, maar niet meer aanmeldingen dan nodig is.
- Een inzender kan apparaten claimen, apparaten en apparaatgroepen toevoegen, apparaatmogelijkheden downloaden en implementaties maken en wijzigen, maar kan geen verwijderbewerkingen uitvoeren. Software- en hardwareontwikkelaars die toepassingen maken, verbonden apparaten beheren en implementaties bijwerken, maar die niet verantwoordelijk zijn voor het beheren van tenanttoegang, moeten de rol Inzender hebben.
- Een lezer heeft toegang tot informatie over de tenant, waaronder geclaimde apparaten, implementaties en indien beschikbaar, eventuele foutrapportagegegevens van apparaten. Deze rol is geschikt voor onderhouds- en operationele medewerkers die verantwoordelijk zijn voor het bijhouden van de prestaties van verbonden apparaten bij installaties van eindgebruikers.
Nieuwe gebruikers toevoegen aan bestaande tenants
Een beheerder moet het volgende doen om een rol toe te wijzen aan een gebruiker in een Azure Sphere-tenant:
Voer de opdracht azsphere role add uit .
Voorbeeld:
azsphere role add --role <role> --user <email-address>
Opmerking: met deze opdracht wordt het Microsoft-account van de gebruiker automatisch geregistreerd bij Azure Sphere als deze nog niet zijn geregistreerd. Voorheen was de opdracht Register-user vereist om een nieuwe gebruiker te registreren bij Azure Sphere. Dit wordt nu automatisch gedaan wanneer u een gebruiker toevoegt aan een nieuwe rol met een bestaande tenant, dus u hoeft deze stap niet afzonderlijk uit te voeren.
De rol van een bestaande gebruiker verwijderen
Als u een rol wilt verwijderen van een gebruiker in een Azure Sphere-tenant, moet een adminstrator het volgende doen:
Voer de opdracht azsphere role delete uit.
Voorbeeld:
azsphere role delete --role <role> --user <email-address>
De rol van een bestaande gebruiker wijzigen
Als u de rol voor een gebruiker in een Azure Sphere-tenant wilt wijzigen, moet een beheerder eerst de bestaande rol van de gebruiker verwijderen en vervolgens een nieuwe rol toewijzen.