Vue d’ensemble d’Azure RBAC pour les ressources ARM Azure Sphere

Avec azure Role Based Access Control (RBAC), les administrateurs d’utilisateurs peuvent configurer l’accès aux ressources Azure Sphere ou en limiter les autorisations, telles que les groupes d’appareils. Les administrateurs d’utilisateurs regroupent généralement les utilisateurs par fonction métier, ce qui permet à un groupe d’utilisateurs donné, ou à un utilisateur individuel, d’accéder aux ressources et actions requises par leur travail spécifique, mais les empêchant d’effectuer des actions sur des ressources en dehors de leur étendue métier. Par exemple, vous devrez peut-être autoriser un groupe d’utilisateurs d’ingénierie à accéder à un catalogue Azure Sphere, mais uniquement à des fins d’activation du développement logiciel sur des appareils Azure Sphere appartenant à l’ingénierie. Pour faciliter l’administration des utilisateurs, Azure Sphere a créé des rôles RBAC Azure prédéfinis avec des autorisations spécifiques conçues pour prendre en charge les besoins courants des utilisateurs Azure Sphere. Vous pouvez utiliser ces rôles prédéfinis pour configurer rapidement RBAC pour les ressources Azure Sphere, ou vous pouvez créer vos propres rôles personnalisés pour les ressources Azure Sphere afin d’activer l’ensemble spécifique d’autorisations utilisateur qui correspond le mieux à votre modèle d’entreprise. Pour en savoir plus sur l’implémentation d’Azure RBAC, consultez la documentation RBAC Azure.