Compartilhar via

Gerenciar usuários e funções

  • Artigo

Importante

Esta é a documentação do Azure Sphere (herdado). O Azure Sphere (herdado) será desativado em 27 de setembro de 2027 e os usuários devem migrar para o Azure Sphere (integrado) até esse momento. Use o seletor de versão localizado acima do sumário para exibir a documentação do Azure Sphere (Integrado).

Para acessar um locatário do Azure Sphere, um usuário deve receber uma função no locatário. Somente um usuário com a função de Administrador pode atribuir uma função a outro usuário.

Funções de usuário

Há suporte para as seguintes funções de usuário de locatário:

  • Um administrador tem acesso total a todos os dispositivos e operações dentro do locatário, incluindo a permissão para adicionar ou excluir outros usuários. Sua organização deve ter pelo menos dois logons com essa função, mas não mais logons do que o necessário.
  • Um Colaborador pode reivindicar dispositivos, adicionar dispositivos e grupos de dispositivos, baixar recursos de dispositivo e criar e alterar implantações, mas não pode executar nenhuma operação de exclusão. Os desenvolvedores de software e hardware que criam aplicativos, gerenciam dispositivos conectados e atualizam implantações, mas não são responsáveis por gerenciar o acesso ao locatário, devem ter a função Colaborador.
  • Um Leitor tem acesso a informações sobre o locatário, incluindo dispositivos reivindicados, implantações e, quando disponíveis, quaisquer dados de relatório de erros de dispositivos. Essa função é adequada para a equipe de manutenção e de operações que é responsável por acompanhar o desempenho do dispositivo conectado em instalações de usuário final.

Adicionar novos usuários a locatários existentes

Para atribuir uma função a um usuário em um locatário do Azure Sphere, um administrador deve:

Execute o comando azsphere role add .

Exemplo:

azsphere role add --role <role> --user <email-address>

Observação: esse comando registrará automaticamente a conta da Microsoft do usuário no Azure Sphere, caso ele ainda não esteja registrado. Anteriormente, o comando register-user era necessário para registrar um novo usuário no Azure Sphere; isso agora é feito automaticamente ao adicionar um usuário a uma nova função com um locatário existente, portanto, você não precisa executar essa etapa separadamente.

Excluir a função de um usuário existente

Para excluir uma função de um usuário em um locatário do Azure Sphere, um administrador deve:

Execute o comando azsphere role delete .

Exemplo:

azsphere role delete --role <role> --user <email-address>

Alterar a função de um usuário existente

Para alterar a função de um usuário em um locatário do Azure Sphere, um administrador deve primeiro remover a função existente do usuário e, em seguida, atribuir uma nova função.

Confira também

Criar um novo locatário

Início Rápido: Escolher um locatário e reivindicar seu dispositivo

Referência da CLI: locatário azsphere