Verwalten von Benutzern und Rollen

Für den Zugriff auf einen Azure Sphere-Mandanten muss das Microsoft-Konto eines Benutzers bei Azure Sphere registriert sein, und dem Benutzer muss eine Rolle im Mandanten zugewiesen werden. Jeder kann ein Konto bei Azure Sphere registrieren, aber nur ein Benutzer mit der Administratorrolle kann einem anderen Benutzer eine Rolle zuweisen.

Benutzerverwaltung

Die folgenden Mandantenbenutzerrollen werden unterstützt:

• Ein Administrator hat Vollzugriff auf alle Geräte und Vorgänge innerhalb des Mandanten, einschließlich der Berechtigung zum Hinzufügen oder Löschen anderer Benutzer. Ihr organization sollte mindestens zwei Anmeldungen mit dieser Rolle aufweisen, aber nicht mehr Anmeldungen als erforderlich.
• Ein Mitwirkender kann Geräte beanspruchen, Geräte und Gerätegruppen hinzufügen, Gerätefunktionen herunterladen und Bereitstellungen erstellen und ändern, aber keine Löschvorgänge ausführen. Software- und Hardwareentwickler, die Anwendungen erstellen, verbundene Geräte verwalten und Bereitstellungen aktualisieren, aber nicht für die Verwaltung des Mandantenzugriffs verantwortlich sind, sollten über die Rolle Mitwirkender verfügen.
• Ein Leser hat Zugriff auf Informationen zum Mandanten, einschließlich beanspruchter Geräte, Bereitstellungen und ggf. auf Fehlerberichterstattungsdaten von Geräten. Diese Rolle ist für Wartungs- und Betriebsmitarbeiter geeignet, die für die Nachverfolgung der Leistung verbundener Geräte bei Endbenutzerinstallationen verantwortlich sind.

Neuen Benutzer hinzufügen

Als Administrator können Sie einen neuen Benutzer hinzufügen, indem Sie die folgenden Schritte ausführen:

1. Melden Sie sich bei Azure Sphere an.

2. Registrieren Sie das Microsoft-Konto des Benutzers als Azure Sphere-Benutzer:

   Azure Sphere CLI

   azsphere register-user --new-user <email-address>
   

   Klassische Azure Sphere-CLI

   azsphere register-user --newuser <email-address>
   

   Hinweis: Die klassische Azure Sphere-CLI wird eingestellt. Es wird empfohlen, die neue Azure Sphere-CLI zu verwenden.

   Dieser Befehl registriert die E-Mail-Adresse bei Azure Sphere, sodass sich der Benutzer später mit dem Befehl azsphere login anmelden kann. Beachten Sie, dass sich der Benutzer zwar bei Azure Sphere anmelden kann, aber erst dann zugriff hat, wenn ein Administrator eine Rolle zuweist.

Zuweisen einer Rolle zu einem vorhandenen Benutzer

Führen Sie den folgenden Befehl aus, um einem Benutzer im Azure Sphere-Mandanten eine Rolle zuzuweisen:

azsphere role add --role <role> --user <email-address>

Führen Sie den folgenden Befehl aus, um eine Liste der unterstützten Rollen anzuzeigen:

azsphere role show-types

Löschen der Rolle eines vorhandenen Benutzers

So löschen Sie eine Rolle von einem Benutzer im Azure Sphere-Mandanten:

Führen Sie den Befehl azsphere role delete aus .

Beispiel:

azsphere role delete --role <role> --user <email-address>

Führen Sie den folgenden Befehl aus, um eine Liste der unterstützten Rollen anzuzeigen:

azsphere role show-types

Ändern der Rolle eines vorhandenen Benutzers

Um eine Rolle aus einem Benutzer im Azure Sphere-Mandanten zu entfernen, entfernen Sie zuerst die vorhandene Rolle des Benutzers, und weisen Sie dann eine neue Rolle zu.

Siehe auch

Verwalten von Mandanten

Schnellstart: Auswählen eines Mandanten und Anfordern Ihres Geräts

azsphere tenant