Gerenciar usuários e funções

Para acessar um locatário do Azure Sphere, a conta Microsoft de um usuário deve ser registrada no Azure Sphere e o usuário deve receber uma função no locatário. Qualquer pessoa pode registrar uma conta no Azure Sphere, mas apenas um usuário com a função administrador pode atribuir uma função a outro usuário.

Gerenciamento de usuário

Há suporte para as seguintes funções de usuário de locatário:

• Um administrador tem acesso total a todos os dispositivos e operações dentro do locatário, incluindo a permissão para adicionar ou excluir outros usuários. Sua organização deve ter pelo menos dois logons com essa função, mas não há mais logons do que o necessário.
• Um Colaborador pode reivindicar dispositivos, adicionar dispositivos e grupos de dispositivos, baixar recursos do dispositivo e criar e alterar implantações, mas não pode executar nenhuma operação de exclusão. Desenvolvedores de software e hardware que criam aplicativos, gerenciam dispositivos conectados e atualizam implantações, mas não são responsáveis por gerenciar o acesso de locatário devem ter a função Colaborador.
• Um Leitor tem acesso a informações sobre o locatário, incluindo dispositivos reivindicados, implantações e, quando disponível, quaisquer dados de relatório de erro de dispositivos. Essa função é apropriada para o pessoal de manutenção e operações responsável por acompanhar o desempenho do dispositivo conectado em instalações do usuário final.

Adicionar novo usuário

Como administrador, você pode adicionar um novo usuário seguindo estas etapas:

1. Faça logon no Azure Sphere.

2. Registre a conta Microsoft do usuário como um usuário do Azure Sphere:

   Azure Sphere CLI

   azsphere register-user --new-user <email-address>
   

   CLI clássica do Azure Sphere

   azsphere register-user --newuser <email-address>
   

   Observação: a CLI clássica do Azure Sphere está se aposentando. Recomendamos usar a nova CLI do Azure Sphere.

   Esse comando registra o endereço de email com o Azure Sphere, para que o usuário possa entrar mais tarde usando o comando de logon do azsphere . Observe que, embora o usuário possa entrar no Azure Sphere, o usuário não tem acesso até que um administrador atribua uma função.

Atribuir uma função a um usuário existente

Para atribuir uma função a um usuário no locatário do Azure Sphere, execute o seguinte comando:

azsphere role add --role <role> --user <email-address>

Para ver uma lista de funções com suporte, execute o seguinte comando:

azsphere role show-types

Excluir a função de um usuário existente

Para excluir uma função de um usuário no locatário do Azure Sphere:

Execute o comando azsphere role delete .

Exemplo:

azsphere role delete --role <role> --user <email-address>

Para ver uma lista de funções com suporte, execute o seguinte comando:

azsphere role show-types

Alterar a função de um usuário existente

Para remover uma função de um usuário no locatário do Azure Sphere, primeiro remova a função existente do usuário e atribua uma nova função.

Consulte também

Gerenciar locatários

Início Rápido: escolha um locatário e reclame seu dispositivo

locatário do azsphere