Gérer les utilisateurs et les rôles

Pour accéder à un locataire Azure Sphere, le compte Microsoft d’un utilisateur doit être inscrit auprès d’Azure Sphere et un rôle doit être attribué à l’utilisateur dans le locataire. Tout le monde peut inscrire un compte auprès d’Azure Sphere, mais seul un utilisateur disposant du rôle Administrateur peut attribuer un rôle à un autre utilisateur.

Gestion des utilisateurs

Les rôles d’utilisateur de locataire suivants sont pris en charge :

• Un administrateur dispose d’un accès total à tous les appareils et opérations au sein du locataire, y compris l’autorisation d’ajouter ou de supprimer d’autres utilisateurs. Votre organization doit avoir au moins deux connexions avec ce rôle, mais pas plus de connexions que nécessaire.
• Un contributeur peut revendiquer des appareils, ajouter des appareils et des groupes d’appareils, télécharger des fonctionnalités d’appareil et créer et modifier des déploiements, mais ne peut pas effectuer d’opérations de suppression. Les développeurs de logiciels et de matériel qui créent des applications, gèrent des appareils connectés et mettent à jour les déploiements, mais qui ne sont pas responsables de la gestion de l’accès client, doivent avoir le rôle Contributeur.
• Un lecteur a accès aux informations sur le locataire, notamment aux appareils revendiqués, aux déploiements et, le cas échéant, aux données de rapport d’erreurs provenant d’appareils. Ce rôle est approprié pour le personnel de maintenance et d’exploitation qui est responsable du suivi des performances des appareils connectés aux installations de l’utilisateur final.

Ajouter un nouvel utilisateur

En tant qu’administrateur, vous pouvez ajouter un nouvel utilisateur en procédant comme suit :

1. Connectez-vous à Azure Sphere.

2. Inscrivez le compte Microsoft de l’utilisateur en tant qu’utilisateur Azure Sphere :

   Azure Sphere CLI

   azsphere register-user --new-user <email-address>
   

   Azure Sphere classic CLI

   azsphere register-user --newuser <email-address>
   

   Remarque : L’interface cli classique Azure Sphere est en cours de mise hors service. Nous vous recommandons d’utiliser la nouvelle interface CLI Azure Sphere.

   Cette commande inscrit l’adresse e-mail auprès d’Azure Sphere, afin que l’utilisateur puisse se connecter ultérieurement à l’aide de la commande azsphere login . Notez que bien que l’utilisateur puisse se connecter à Azure Sphere, il n’a pas d’accès tant qu’un administrateur n’a pas attribué un rôle.

Attribuer un rôle à un utilisateur existant

Pour attribuer un rôle à un utilisateur dans le locataire Azure Sphere, exécutez la commande suivante :

azsphere role add --role <role> --user <email-address>

Pour afficher la liste des rôles pris en charge, exécutez la commande suivante :

azsphere role show-types

Supprimer le rôle d’un utilisateur existant

Pour supprimer un rôle d’un utilisateur dans le locataire Azure Sphere :

Exécutez la commande azsphere role delete .

Exemple:

azsphere role delete --role <role> --user <email-address>

Pour afficher la liste des rôles pris en charge, exécutez la commande suivante :

azsphere role show-types

Modifier le rôle d’un utilisateur existant

Pour supprimer un rôle d’un utilisateur dans le locataire Azure Sphere, supprimez d’abord le rôle existant de l’utilisateur, puis attribuez-lui un nouveau rôle.

Voir aussi

Gérer les locataires

Démarrage rapide : Choisir un locataire et revendiquer votre appareil

azsphere tenant