ユーザーとロールを管理する
Azure Sphere テナントにアクセスするには、ユーザーの Microsoft アカウント を Azure Sphere に登録し、ユーザーにテナントのロールを割り当てる必要があります。 だれでも Azure Sphere にアカウントを登録できますが、管理者ロールを持つユーザーのみが別のユーザーにロールを割り当てることができます。
ユーザー管理
次のテナント ユーザー ロールがサポートされています。
- 管理者は、他のユーザーを追加または削除するアクセス許可を含め、テナント内のすべてのデバイスと操作にフル アクセスできます。 organizationには、このロールを持つ少なくとも 2 つのログインが必要ですが、必要以上のログインはありません。
- 共同作成者は、デバイスの要求、デバイスとデバイス グループの追加、デバイス機能のダウンロード、デプロイの作成と変更を行うことができますが、削除操作を実行することはできません。 アプリケーションの作成、接続されたデバイスの管理、展開の更新を行うが、テナント アクセスの管理に責任を負わないソフトウェアおよびハードウェア開発者は、共同作成者ロールを持つ必要があります。
- 閲覧者は、要求されたデバイス、デプロイ、使用可能な場合はデバイスからのデータを報告するエラーなど、テナントに関する情報にアクセスできます。 このロールは、エンド ユーザーのインストール時に接続されたデバイスのパフォーマンスを追跡する役割を担うメンテナンスおよび運用担当者に適しています。
新しいユーザーを追加する
管理者は、次の手順に従って新しいユーザーを追加できます。
Azure Sphere にログインします。
ユーザーの Microsoft アカウントを Azure Sphere ユーザーとして登録します。
azsphere register-user --new-user <email-address>
このコマンドは、ユーザーが azsphere login コマンドを使用して後でサインインできるように、電子メール アドレスを Azure Sphere に登録します。 ユーザーは Azure Sphere にサインインできますが、管理者がロールを割り当てるまでアクセス権は付与されません。
既存のユーザーにロールを割り当てる
Azure Sphere テナントのユーザーにロールを割り当てるには、次のコマンドを実行します。
azsphere role add --role <role> --user <email-address>
サポートされているロールの一覧を表示するには、次のコマンドを実行します。
azsphere role show-types
既存のユーザーのロールを削除する
Azure Sphere テナントのユーザーからロールを削除するには:
azsphere role delete コマンドを実行します。
例:
azsphere role delete --role <role> --user <email-address>
サポートされているロールの一覧を表示するには、次のコマンドを実行します。
azsphere role show-types
既存のユーザーのロールを変更する
Azure Sphere テナントのユーザーからロールを削除するには、まずユーザーの既存のロールを削除してから、新しいロールを割り当てます。