Gerenciar usuários e funções
Para acessar um locatário do Azure Sphere, a conta Microsoft de um usuário deve ser registrada no Azure Sphere e o usuário deve receber uma função no locatário. Qualquer pessoa pode registrar uma conta no Azure Sphere, mas apenas um usuário com a função administrador pode atribuir uma função a outro usuário.
Gerenciamento de usuário
Há suporte para as seguintes funções de usuário de locatário:
- Um administrador tem acesso total a todos os dispositivos e operações dentro do locatário, incluindo a permissão para adicionar ou excluir outros usuários. Sua organização deve ter pelo menos dois logons com essa função, mas não há mais logons do que o necessário.
- Um Colaborador pode reivindicar dispositivos, adicionar dispositivos e grupos de dispositivos, baixar recursos do dispositivo e criar e alterar implantações, mas não pode executar nenhuma operação de exclusão. Desenvolvedores de software e hardware que criam aplicativos, gerenciam dispositivos conectados e atualizam implantações, mas não são responsáveis por gerenciar o acesso de locatário devem ter a função Colaborador.
- Um Leitor tem acesso a informações sobre o locatário, incluindo dispositivos reivindicados, implantações e, quando disponível, quaisquer dados de relatório de erro de dispositivos. Essa função é apropriada para o pessoal de manutenção e operações responsável por acompanhar o desempenho do dispositivo conectado em instalações do usuário final.
Adicionar novo usuário
Como administrador, você pode adicionar um novo usuário seguindo estas etapas:
Faça logon no Azure Sphere.
Registre a conta Microsoft do usuário como um usuário do Azure Sphere:
azsphere register-user --new-user <email-address>
Esse comando registra o endereço de email com o Azure Sphere, para que o usuário possa entrar mais tarde usando o comando de logon do azsphere . Observe que, embora o usuário possa entrar no Azure Sphere, o usuário não tem acesso até que um administrador atribua uma função.
Atribuir uma função a um usuário existente
Para atribuir uma função a um usuário no locatário do Azure Sphere, execute o seguinte comando:
azsphere role add --role <role> --user <email-address>
Para ver uma lista de funções com suporte, execute o seguinte comando:
azsphere role show-types
Excluir a função de um usuário existente
Para excluir uma função de um usuário no locatário do Azure Sphere:
Execute o comando azsphere role delete .
Exemplo:
azsphere role delete --role <role> --user <email-address>
Para ver uma lista de funções com suporte, execute o seguinte comando:
azsphere role show-types
Alterar a função de um usuário existente
Para remover uma função de um usuário no locatário do Azure Sphere, primeiro remova a função existente do usuário e atribua uma nova função.
Consulte também
Início Rápido: escolha um locatário e reclame seu dispositivo