Benutzer und Rollen hinzufügenAdd users and roles

Für den Zugriff auf einen Azure Sphere Mandanten muss das Microsoft-Konto eines Benutzers bei Azure Sphere registriert sein, und dem Benutzer muss im Mandanten eine Rolle zugewiesen sein.To access an Azure Sphere tenant, a user's Microsoft account must be registered with Azure Sphere and the user must be assigned a role in the tenant. Jeder kann ein Konto bei Azure Sphere registrieren, aber nur ein Benutzer mit der Administratorrolle kann einem anderen Benutzer eine Rolle zuweisen.Anyone can register an account with Azure Sphere, but only a user with the Administrator role can assign a role to another user.

In der aktuellen Version können Benutzer über eine oder mehrere der folgenden Rollen verfügen:In the current release, users can have one or more of the following roles:

  • Ein Administrator hat Vollzugriff auf alle Geräte und Vorgänge innerhalb des Mandanten, einschließlich der Berechtigung zum Hinzufügen oder Löschen anderer Benutzer.An Administrator has full access to all devices and operations within the tenant, including the permission to add or delete other users.
  • Ein „Mitwirkender“ kann Geräte hinzufügen sowie Bereitstellungen erstellen und ändern.A Contributor can add devices and create and change deployments. Software- und Hardwareentwickler, die Anwendungen erstellen, verbundene Geräte verwalten und Bereitstellungen aktualisieren, aber nicht für die Verwaltung des Mandantenzugriffs verantwortlich sind, sollten die Rolle „Mitwirkender“ besitzen.Software and hardware developers who create applications, manage connected devices, and update deployments, but are not responsible for managing tenant access, should have the Contributor role.
  • Ein „Leser“ hat Zugriff auf Informationen zum Mandanten. Dazu zählen auch die in Anspruch genommenen Geräte, Bereitstellungen und, soweit verfügbar, alle Fehlerberichtsdaten von den Geräten.A Reader has access to information about the tenant, including the claimed devices, deployments, and when available, any error reporting data from the devices. Diese Rolle eignet sich für Wartungs- und Betriebspersonal, das für die Überwachung der Leistung verbundener Geräte bei Endbenutzerinstallationen zuständig ist.This role is appropriate for maintenance and operations personnel who are responsible for tracking connected device performance at end-user installations.

Als Administrator können Sie wie folgt einen neuen Benutzer und eine Rolle hinzufügen:As an Administrator, you can add a new user and role by following these steps:

  1. Melden Sie sich bei Azure Sphere an.Log in to Azure Sphere.

  2. Registrieren Sie das Microsoft-Konto des Benutzers als Azure Sphere-Benutzer:Register the user's Microsoft account as an Azure Sphere user:

    azsphere register-user --newuser <email-address>

    Mit diesem Befehl wird die E-Mail-Adresse bei Azure Sphere registriert, sodass sich der Benutzer später mit dem Befehl azsphere login anmelden kann.This command registers the email address with Azure Sphere, so that the user can later sign in by using the azsphere login command. Der Benutzer kann sich zwar bei Azure Sphere anmelden, hat jedoch erst dann Zugriff, wenn ihm ein Administrator eine Rolle zugewiesen hat.However, although the user can sign in to Azure Sphere, the user has no access until an administrator assigns a role.

  3. Weisen Sie dem Benutzer im Azure Sphere-Mandanten eine Rolle zu:Assign a role to the user in the Azure Sphere tenant:

    azsphere role add --role Contributor --user <email-address>

    Mit diesem Befehl wird dem Benutzer die Rolle „Mitwirkender“ zugewiesen.This command assigns the Contributor role to the user. Mit azsphere role show-types können Sie eine Liste der möglichen Rollen anzeigen.Use azsphere role show-types to see a list of possible roles.