Administración de los usuarios y los roles.

Artículo
09/15/2021
2 minutos para leer

Para acceder a un inquilino de Azure Sphere, la cuenta de Microsoft de un usuario se debe registrar con Azure Sphere y el usuario debe tener asignado un rol en el inquilino. Cualquier usuario puede registrar una cuenta con Azure Sphere, pero solo un usuario con el rol Administrador puede asignar un rol a otro usuario.

Administración de usuarios

Se admiten los siguientes roles de usuario de inquilino:

Un administrador tiene acceso total a todos los dispositivos y operaciones dentro del inquilino, incluido el permiso para agregar o eliminar otros usuarios. Su organización debe tener al menos dos inicios de sesión con este rol, pero no más inicios de sesión de los necesarios.
Un colaborador puede reclamar dispositivos, agregar dispositivos y grupos de dispositivos, y crear y cambiar implementaciones, pero no puede realizar ninguna operación de eliminación. Los desarrolladores de software y hardware que crean aplicaciones, administran dispositivos conectados e actualizan implementaciones, pero no son responsables de administrar el acceso a los inquilinos, deben tener el rol colaborador.
Un lector tiene acceso a información sobre el inquilino, incluidos los dispositivos reclamados, las implementaciones y, cuando está disponible, los datos de informes de errores de los dispositivos. Este rol es adecuado para el personal de operaciones y mantenimiento responsable de supervisar el rendimiento de los dispositivos conectados en las instalaciones del usuario final.

Agregar nuevo usuario

Como administrador, puede agregar un nuevo usuario siguiendo estos pasos:

Inicie sesión en Azure Sphere.
Registre la cuenta Microsoft del usuario como Azure Sphere usuario:
- CLI de Azure Sphere
- Azure Sphere CLI clásica
```
azsphere register-user --new-user <email-address>
```
```
azsphere register-user --newuser <email-address>
```
Nota: la CLI clásica de Azure Sphere está en desuso. Se recomienda usar la nueva CLI de Azure Sphere.
Este comando registra la dirección de correo electrónico con Azure Sphere, de modo que el usuario pueda iniciar sesión más adelante mediante el comando azsphere login. Tenga en cuenta que aunque el usuario puede iniciar sesión en Azure Sphere, el usuario no tiene acceso hasta que un administrador asigna un rol.

Asignación de un rol a un usuario existente

Para asignar un rol a un usuario en el Azure Sphere, ejecute el siguiente comando:

azsphere role add --role <role> --user <email-address>

Para ver una lista de los roles admitidos, ejecute el siguiente comando:

azsphere role show-types

Eliminación del rol de un usuario existente

Para eliminar un rol de un usuario en el Azure Sphere inquilino:

Ejecute el comando azsphere role delete.

Ejemplo:

azsphere role delete --role <role> --user <email-address>

Para ver una lista de los roles admitidos, ejecute el siguiente comando:

azsphere role show-types

Cambio del rol de un usuario existente

Para quitar un rol de un usuario en el inquilino Azure Sphere, quite primero el rol existente del usuario y, a continuación, asigne un nuevo rol.

Consulte también

Administración de inquilinos

Inicio rápido: Elección de un inquilino y reclamación del dispositivo

azsphere tenant