管理 IoT Central 應用程式中的使用者和角色
本文說明如何在 Azure IoT Central 應用程式中新增、編輯和刪除使用者。 本文也會說明如何在應用程式中管理角色。
若要存取和使用 [ 許可權] 區段,您必須位於 Azure IoT Central 應用程式的應用程式管理員istrator 角色或包含系統管理許可權的自訂角色中。 如果您建立 Azure IoT Central 應用程式,系統會自動新增至該應用程式的應用程式 管理員istrator 角色。
若要瞭解如何使用 IoT Central REST API 來管理使用者和角色,請參閱 如何使用 IoT Central REST API 來管理使用者和角色。
新增使用者
每個使用者都必須有使用者帳戶,才能登入和存取應用程式。 IoT Central 支援 Microsoft 使用者帳戶、Microsoft Entra 帳戶、Microsoft Entra 群組和 Microsoft Entra 服務主體。 若要深入瞭解,請參閱 Microsoft 帳戶說明 和 快速入門:將新使用者新增至 Microsoft Entra ID 。
若要將使用者新增至 IoT Central 應用程式,請移至 [許可權] 區段中的 [ 使用者 ] 頁面。
若要在 [使用者 ] 頁面上新增使用者,請選擇 [ + 指派使用者 ]。 若要在 [ 使用者 ] 頁面上新增服務主體,請選擇 [ + 指派服務主體 ]。 若要在 [ 使用者 ] 頁面上新增 Microsoft Entra 群組,請選擇 [ + 指派群組 ]。 開始輸入 Active Directory 群組或服務主體的名稱,以自動填入表單。
注意
服務主體和 Active Directory 群組必須屬於與 IoT Central 應用程式相關聯的 Azure 訂用帳戶相同的 Microsoft Entra 租使用者。
如果您的應用程式使用 組織,請從 [組織] 下拉式功能表中選擇要指派給使用者的組織 。
從 [角色 ] 下拉式功能表中選擇使用者的角色。 若要深入瞭解角色,請參閱本文的<管理角色 >一節。
可用的角色取決於使用者相關聯的組織。 您可以將應用程式 角色指派給與根組織相關聯的使用者,並將 組織 角色指派 給與階層中任何其他組織相關聯的使用者。
注意
身為自訂角色的使用者,授與他們新增其他使用者的許可權,只能將使用者新增至與自己角色相同或更少許可權的角色。
當您邀請新使用者時,您必須與他們共用應用程式 URL,並要求他們登入。 使用者第一次登入之後,應用程式會出現在使用者的 [ 我的應用程式 ] 頁面上。
注意
如果使用者從 Microsoft Entra ID 中刪除,然後重新新增,他們將無法登入 IoT Central 應用程式。 若要重新啟用存取權,應用程式的系統管理員也應該刪除並重新新增應用程式中的使用者。
下列限制適用于 Microsoft Entra 群組和服務主體:
- 每個 IoT Central 應用程式的 Microsoft Entra 群組總數不能超過 20 個。
- 來自相同 Microsoft Entra 租使用者的唯一 Microsoft Entra 群組總數不能超過所有 IoT Central 應用程式 200 個。
- 屬於 Microsoft Entra 群組的服務主體不會自動授與應用程式的存取權。 必須明確新增服務主體。
編輯指派給使用者的角色和組織
在指派角色和組織之後,就無法變更角色和組織。 若要變更指派給使用者的角色或組織,請刪除使用者,然後以不同的角色或組織再次新增使用者。
注意
指派的角色專屬於 IoT Central 應用程式,無法從 Azure 入口網站進行管理。
刪除使用者
若要刪除使用者,請在 [ 使用者 ] 頁面上選取一或多個核取方塊。 接著選取刪除。
管理角色
角色可讓您控制組織內允許誰在 IoT Central 中執行各種工作。 您可以指派給應用程式使用者的三個內建角色。 如果您需要更精細的控制,您也可以 建立自訂角色 。
應用程式管理員istrator
App 管理員istrator 角色中的 使用者可以管理及控制應用程式的每個部分,包括計費。
建立應用程式的使用者會自動指派給 應用程式管理員istrator 角色。 App 管理員istrator 角色中 必須至少有一個使用者。
應用程式產生器
應用程式產生器角色中的 使用者可以管理應用程式的每個部分,但無法在 [應用程式 ] 或 [資料匯出 ] 索引標籤上進行 變更。
應用程式操作員
應用程式操作員 角色中的 使用者可以監視裝置健康情況和狀態。 不允許變更裝置範本或管理應用程式。 操作員可以新增和刪除裝置、管理裝置集,以及執行分析和作業。
組織管理員istrator
當您將組織新增至應用程式時,IoT Central 會自動新增此角色。 此角色會限制組織系統管理員存取一些全應用程式功能,例如計費、商標、色彩、API 權杖和註冊群組資訊。
組織管理員istrator 角色中的 使用者可以邀請使用者加入應用程式、在其組織階層內建立子組織,以及管理其組織內的裝置。
組織運算子
當您將組織新增至應用程式時,IoT Central 會自動新增此角色。 此角色會限制組織操作員存取一些全應用程式功能。
組織操作員 角色中的 使用者可以完成工作,例如新增裝置、執行命令、檢視裝置資料、建立儀表板,以及建立裝置群組。
組織檢視器
當您將組織新增至應用程式時,IoT Central 會自動新增此角色。
組織檢視器 角色中的 使用者可以檢視裝置及其資料、組織儀表板、裝置群組和裝置範本等專案。
建立自訂角色
如果您的解決方案需要更精細的存取控制,您可以使用自訂許可權集來建立角色。 若要建立自訂角色,請流覽至 應用程式 [ 許可權 ] 區段中的 [角色 ] 頁面,然後選擇下列其中一個選項:
- 選取 [+ 新增 ]、新增角色的名稱和描述,然後選取 [應用程式 ] 或 [ 組織 ] 作為角色類型。 此選項可讓您從頭開始建立角色定義。
- 流覽至現有的角色,然後選取 [ 複製 ]。 此選項可讓您從您可以自訂的現有角色定義開始。
警告
建立角色之後,您無法變更角色類型。
當您邀請使用者加入您的應用程式時,如果您將使用者與下列專案產生關聯:
- 根組織,則只有 應用程式 角色可供使用。
- 任何其他組織,則只能 使用組織 角色。
您可以使用將使用者新增至內建角色的相同方式,將使用者新增至自訂角色
自訂角色選項
當您定義自訂角色時,您可以選擇使用者是角色成員時所授與的許可權集。 某些許可權相依于其他許可權。 例如,如果您將 [更新個人儀表板 ] 許可權新增 至角色, 則會自動新增 [檢視個人儀表板 ] 許可權。 下表摘要說明可用的許可權及其相依性,您可以在建立自訂角色時使用。
管理裝置
裝置範本許可權
| 名稱 | 相依性 |
|---|---|
| 檢視 | 無 |
| 管理 | 檢視 其他相依性:檢視裝置實例 |
| 完全控制 | 檢視、管理 其他相依性:檢視裝置實例 |
裝置實例許可權
| 名稱 | 相依性 |
|---|---|
| 檢視 | 沒有 其他相依性:檢視裝置範本和裝置群組 |
| 更新 | 檢視 其他相依性:檢視裝置範本和裝置群組 |
| 建立 | 檢視 其他相依性:檢視裝置範本和裝置群組 |
| 刪除 | 檢視 其他相依性:檢視裝置範本和裝置群組 |
| 執行命令 | 更新、檢視 其他相依性:檢視裝置範本和裝置群組 |
| 檢視原始資料 | 檢視 其他相依性:檢視裝置範本和裝置群組 |
| 檢視上傳的裝置檔案 | 檢視 其他相依性:檢視裝置範本和裝置群組 |
| 刪除上傳的裝置檔案 | 檢視 其他相依性:檢視裝置範本和裝置群組 |
| 完全控制 | 檢視、更新、建立、刪除、執行命令、檢視原始資料 其他相依性:檢視裝置範本和裝置群組 |
裝置群組許可權
| 名稱 | 相依性 |
|---|---|
| 檢視 | 沒有 其他相依性:檢視裝置範本和裝置實例 |
| 更新 | 檢視 其他相依性:檢視裝置範本和裝置實例 |
| 建立 | 檢視、更新 其他相依性:檢視裝置範本和裝置實例 |
| 刪除 | 檢視 其他相依性:檢視裝置範本和裝置實例 |
| 完全控制 | 檢視、更新、建立、刪除 其他相依性:檢視裝置範本和裝置實例 |
裝置連線管理許可權
| 名稱 | 相依性 |
|---|---|
| 讀取實例 | 沒有 其他相依性:檢視裝置範本、裝置群組、裝置實例 |
| 管理實例 | 讀取實例 其他相依性:檢視裝置範本、裝置群組、裝置實例 |
| 讀取全域 | 無 |
| 管理全域 | 讀取全域 |
| 完全控制 | 讀取實例、管理實例、讀取全域、管理全域 其他相依性:檢視裝置範本、裝置群組、裝置實例 |
Edge 部署資訊清單
| 名稱 | 相依性 |
|---|---|
| 讀取實例 | 沒有 其他相依性:檢視裝置範本、裝置群組、裝置實例 |
| 管理實例 | 讀取實例 其他相依性:檢視裝置範本、裝置群組、裝置實例 |
| 讀取全域 | 無 |
| 管理全域 | 讀取全域 |
| 完全控制 | 讀取實例、管理實例、讀取全域、管理全域 其他相依性:檢視裝置範本、裝置群組、裝置實例。 更新裝置實例 |
作業許可權
| 名稱 | 相依性 |
|---|---|
| 檢視 | 沒有 其他相依性:檢視裝置範本、裝置實例和裝置群組 |
| 更新 | 檢視 其他相依性:檢視裝置範本、裝置實例和裝置群組 |
| 建立 | 檢視、更新 其他相依性:檢視裝置範本、裝置實例和裝置群組 |
| 刪除 | 檢視 其他相依性:檢視裝置範本、裝置實例和裝置群組 |
| 執行 | 檢視 其他相依性:檢視裝置範本、裝置實例和裝置群組;更新裝置實例;在裝置實例上執行命令 |
| 完全控制 | 檢視、更新、建立、刪除、執行 其他相依性:檢視裝置範本、裝置實例和裝置群組;更新裝置實例;在裝置實例上執行命令 |
規則許可權
| 名稱 | 相依性 |
|---|---|
| 檢視 | 沒有 其他相依性:檢視裝置範本 |
| 更新 | 檢視 其他相依性:檢視裝置範本 |
| 建立 | 檢視、更新 其他相依性:檢視裝置範本 |
| 刪除 | 檢視 其他相依性:檢視裝置範本 |
| 完全控制 | 檢視、更新、建立、刪除 其他相依性:檢視裝置範本 |
管理應用程式
應用程式設定許可權
| 名稱 | 相依性 |
|---|---|
| 檢視 | None |
| 更新 | 檢視 |
| 複本 | 檢視 其他相依性:檢視裝置範本、裝置實例、裝置群組、儀表板、資料匯出、商標、說明連結、自訂角色、規則 |
| 刪除 | 檢視 |
| 完全控制 | 檢視、更新、複製、刪除 其他相依性:檢視裝置範本、裝置群組、應用程式儀表板、資料匯出、商標、說明連結、自訂角色、規則 |
應用程式範本匯出許可權
| 名稱 | 相依性 |
|---|---|
| 檢視 | 無 |
| Export | 檢視 其他相依性:檢視裝置範本、裝置實例、裝置群組、儀表板、資料匯出、商標、說明連結、自訂角色、規則 |
| 完全控制 | 檢視、匯出 其他相依性:檢視裝置範本、裝置群組、應用程式儀表板、資料匯出、商標、說明連結、自訂角色、規則 |
裝置檔案上傳許可權
| 名稱 | 相依性 |
|---|---|
| 檢視 | 無 |
| 管理 | 檢視 |
| 完全控制 | 檢視、管理 |
帳單許可權
| 名稱 | 相依性 |
|---|---|
| 管理 | 無 |
| 完全控制 | 管理 |
稽核記錄許可權
| 名稱 | 相依性 |
|---|---|
| 檢視 | 無 |
| 完全控制 | 檢視 |
警告
任何授與檢視稽核記錄的許可權,即使他們沒有檢視或修改記錄中所列實體的許可權,仍可以看到所有記錄專案。 因此,任何可檢視記錄的使用者都可以檢視任何修改實體的身分識別和變更。
管理使用者和角色
自訂角色許可權
| 名稱 | 相依性 |
|---|---|
| 檢視 | None |
| 更新 | 檢視 |
| 建立 | 檢視、更新 |
| 刪除 | 檢視 |
| 完全控制 | 檢視、更新、建立、刪除 |
使用者管理許可權
| 名稱 | 相依性 |
|---|---|
| 檢視 | 沒有 其他相依性:檢視自訂角色 |
| 加 | 檢視 其他相依性:檢視自訂角色 |
| 刪除 | 檢視 其他相依性:檢視自訂角色 |
| 完全控制 | 檢視、新增、刪除 其他相依性:檢視自訂角色 |
組織管理許可權
| 名稱 | 相依性 |
|---|---|
| 檢視 | None |
| 更新 | 檢視 |
| 建立 | 檢視、更新 |
| 刪除 | 檢視 |
| 完全控制 | 檢視、更新、建立、刪除 |
注意
身為自訂角色的使用者,授與他們新增其他使用者的許可權,只能將使用者新增至與自己角色相同或更少許可權的角色。
自訂應用程式
應用程式儀表板許可權
| 名稱 | 相依性 |
|---|---|
| 檢視 | None |
| 更新 | 檢視 |
| 建立 | 檢視、更新 |
| 刪除 | 檢視 |
| 完全控制 | 檢視、更新、建立、刪除 |
個人儀表板許可權
| 名稱 | 相依性 |
|---|---|
| 檢視 | None |
| 更新 | 檢視 |
| 建立 | 檢視、更新 |
| 刪除 | 檢視 |
| 完全控制 | 檢視、更新、建立、刪除 |
資料總管許可權
| 名稱 | 相依性 |
|---|---|
| 檢視 | 沒有 其他相依性:檢視裝置群組、裝置範本、裝置實例 |
| 更新 | 檢視 其他相依性:檢視裝置群組、裝置範本、裝置實例 |
| 建立 | 檢視、更新 其他相依性:檢視裝置群組、裝置範本、裝置實例 |
| 刪除 | 檢視 其他相依性:檢視裝置群組、裝置範本、裝置實例 |
| 完全控制 | 檢視、更新、建立、刪除 其他相依性:檢視裝置群組、裝置範本、裝置實例 |
商標、favicon 和色彩許可權
| 名稱 | 相依性 |
|---|---|
| 檢視 | None |
| 更新 | 檢視 |
| 完全控制 | 檢視、更新 |
說明連結許可權
| 名稱 | 相依性 |
|---|---|
| 檢視 | None |
| 更新 | 檢視 |
| 完全控制 | 檢視、更新 |
擴充應用程式
資料匯出許可權
| 名稱 | 相依性 |
|---|---|
| 檢視 | None |
| 更新 | 檢視 |
| 建立 | 檢視、更新 |
| 刪除 | 檢視 |
| 完全控制 | 檢視、更新、建立、刪除 |
API 權杖許可權
| 名稱 | 相依性 |
|---|---|
| 檢視 | 沒有 其他相依性:檢視自訂角色 |
| 建立 | 檢視 其他相依性:檢視自訂角色 |
| 刪除 | 檢視 其他相依性:檢視自訂角色 |
| 完全控制 | 檢視、建立、刪除 其他相依性:檢視自訂角色 |
下一步
既然您已瞭解如何管理 IoT Central 應用程式中的使用者和角色,建議的下一個步驟是瞭解如何 管理 IoT Central 組織 。