Autorizzazioni per il sito azureiotsuite.comPermissions on the azureiotsuite.com site

Cosa accade quando si accedeWhat happens when you sign in

Quando si accede per la prima volta ad azureiotsuite.com, il sito determina i livelli di autorizzazione in base al tenant di Azure Active Directory (AAD) attualmente selezionato e alla sottoscrizione di Azure.The first time you sign in at azureiotsuite.com, the site determines the permission levels you have based on the currently selected Azure Active Directory (AAD) tenant and Azure subscription.

  1. Per prima cosa, il sito cerca prima in Azure a quale tenant di AAD appartiene l'utente per popolare l'elenco di tenant visualizzato accanto al nome utente connesso.First, to populate the list of tenants seen next to your username, the site finds out from Azure which AAD tenants you belong to. In questo momento, il sito può ricevere solo i token utente per un tenant alla volta.Currently, the site can only obtain user tokens for one tenant at a time. Di conseguenza, quando si passa a un tenant diverso usando l'elenco a discesa nell'angolo superiore destro, il sito registra di nuovo l'utente nel tenant per ottenere il token di tale tenant.Therefore, when you switch tenants using the dropdown in the top right corner, the site logs you in to that tenant to obtain the tokens for that tenant.

  2. Successivamente, il sito cerca in Azure quali sottoscrizioni sono state associate dall'utente al tenant selezionato.Next, the site finds out from Azure which subscriptions you have associated with the selected tenant. Le sottoscrizioni disponibili vengono visualizzate quando si crea una nuova soluzione preconfigurata.You see the available subscriptions when you create a new preconfigured solution.

  3. Infine, il sito recupera tutte le risorse nelle sottoscrizioni e nei gruppi di risorse contrassegnati come soluzioni preconfigurate e popola i riquadri nella home page.Finally, the site retrieves all the resources in the subscriptions and resource groups tagged as preconfigured solutions and populates the tiles on the home page.

Le sezioni seguenti descrivono i ruoli che controllano l'accesso alle soluzioni preconfigurate.The following sections describe the roles that control access to the preconfigured solutions.

Ruoli AADAAD roles

I ruoli AAD controllano la capacità di provisioning delle soluzioni preconfigurate e gestiscono gli utenti in una soluzione preconfigurata.The AAD roles control the ability provision preconfigured solutions and manage users in a preconfigured solution.

Per altre informazioni sui ruoli di amministratore in AAD, vedere Assegnazione dei ruoli di amministratore in Azure Active Directory.You can find more information about administrator roles in AAD in Assigning administrator roles in Azure AD. L'articolo corrente è incentrato sui ruoli della directory di Amministratore globale e Utente usati dalle soluzioni preconfigurate.The current article focuses on the Global Administrator and the User directory roles as used by the preconfigured solutions.

Amministratore globaleGlobal administrator

Per ogni tenant di AAD possono essere presenti più amministratori globali:There can be many global administrators per AAD tenant:

  • Quando si crea un tenant di AAD, si è per impostazione predefinita l'amministratore globale del tenant.When you create an AAD tenant, you are by default the global administrator of that tenant.
  • L'amministratore globale può effettuare il provisioning di soluzioni preconfigurate di base e standard.The global administrator can provision a basic and standard preconfigured solutions.

Utente di dominioDomain user

Per ogni tenant di AAD possono essere presenti molti utenti del dominio:There can be many domain users per AAD tenant:

  • Un utente di dominio può effettuare il provisioning di una soluzione preconfigurata di base tramite il sito azureiotsuite.com.A domain user can provision a basic preconfigured solution through the azureiotsuite.com site.
  • Un utente di dominio può creare una soluzione preconfigurata di base tramite l'interfaccia della riga di comando.A domain user can create a basic preconfigured solution using the CLI.

Utente guestGuest User

Per ogni tenant AAD possono essere presenti molti utenti guest.There can be many guest users per AAD tenant. Gli utenti guest hanno un set di diritti limitato nel tenant di AAD.Guest users have a limited set of rights in the AAD tenant. Di conseguenza, gli utenti guest non possono effettuare il provisioning di una soluzione preconfigurata nel tenant di AAD.As a result, guest users cannot provision a preconfigured solution in the AAD tenant.

Per altre informazioni sugli utenti e i ruoli in AAD, vedere le risorse seguenti:For more information about users and roles in AAD, see the following resources:

Ruoli di amministratore della sottoscrizione di AzureAzure subscription administrator roles

I ruoli di amministrazione di Azure controllano la possibilità di eseguire il mapping di una sottoscrizione di Azure a un tenant di AD.The Azure admin roles control the ability to map an Azure subscription to an AD tenant.

È possibile trovare altre informazioni sui ruoli di amministratore nell'articolo Come aggiungere o modificare i ruoli Co-amministratore, Amministratore del servizio e Amministratore account di Azure.Find out more about the Azure admin roles in the article How to add or change Azure Co-Administrator, Service Administrator, and Account Administrator.

domande frequentiFAQ

Un amministratore del servizio vuole modificare il mapping della directory tra la sottoscrizione e un tenant di AAD specifico.I'm a service administrator and I'd like to change the directory mapping between my subscription and a specific AAD tenant. Come completare questa attivitàHow do I complete this task?

Vedere Come aggiungere una sottoscrizione esistente alla directory di Azure ADSee To add an existing subscription to your Azure AD directory

Si vuole modificare un amministratore del servizio o coamministratore quando si accede con un account dell'organizzazioneI want to change a Service Administrator or Co-Administrator when logged in with an organisational account

Vedere l'articolo di supporto Modifica dell'amministratore del servizio e del coamministratore quando si effettua l'accesso con un account dell'organizzazione.See the support article Changing Service Administrator and Co-Administrator when logged in with an organisational account.

Perché viene visualizzato un errore simile al seguente?Why am I seeing this error? "L'account non ha le autorizzazioni appropriate per creare una soluzione."Your account does not have the proper permissions to create a solution. Rivolgersi all'amministratore account o provare con un account diverso".Please check with your account administrator or try with a different account."

Per indicazioni vedere il diagramma seguente:Look at the following diagram for guidance:

Nota

Se si continua a visualizzare l'errore dopo aver confermato di essere un amministratore globale del tenant AAD e un coamministratore della sottoscrizione, l'amministratore dell'account dovrà rimuovere l'utente e assegnare nuovamente le autorizzazioni necessarie in questo ordine.If you continue to see the error after validating you are a global administrator on the AAD tenant and a co-administrator on the subscription, have your account administrator remove the user and reassign necessary permissions in this order. Innanzitutto, dovrà aggiungere l'utente come amministratore globale e quindi aggiungere l'utente come coamministratore della sottoscrizione di Azure.First, add the user as a global administrator and then add user as a co-administrator on the Azure subscription. Se i problemi persistono, contattare il tema Guida e supporto.If issues persist, contact Help & Support.

Perché viene visualizzato questo errore quando si dispone di una sottoscrizione di Azure?Why am I seeing this error when I have an Azure subscription? "Per creare soluzioni preconfigurate è necessaria una sottoscrizione di Azure."An Azure subscription is required to create pre-configured solutions. È possibile creare un account di valutazione gratuito in pochi minuti."You can create a free trial account in just a couple of minutes."

Se si è certi di avere una sottoscrizione di Azure, convalidare il mapping del tenant per la sottoscrizione e verificare che sia selezionato il tenant corretto nell'elenco a discesa.If you're certain you have an Azure subscription, validate the tenant mapping for your subscription and ensure the correct tenant is selected in the dropdown. Se si è verificato che il tenant desiderato è corretto, seguire il diagramma precedente e verificare il mapping della sottoscrizione e il tenant di AAD.If you’ve validated the desired tenant is correct, follow the preceding diagram and validate the mapping of your subscription and this AAD tenant.

Passaggi successiviNext steps

Per altre informazioni su IoT Suite, vedere come personalizzare una soluzione preconfigurata.To continue learning about IoT Suite, see how you can customize a preconfigured solution.