為「裝置更新」資源設定存取控制角色

發行項
03/21/2023

為了讓使用者能夠存取「裝置更新」，他們必須被授予可存取「裝置更新」帳戶 (執行個體) 的權限，並設定可存取連結 IoT 中樞的必要權限。

設定「裝置更新」帳戶的存取控制

Azure 入口網站
Azure CLI

在您的裝置更新帳戶中，從導覽功能表中選取 [存取控制 (IAM)]。
選取 [新增角色指派]。
在 [角色] 索引標籤上的可用選項中選取裝置更新角色：
- Device Update 系統管理員
- 裝置更新讀取者
- 裝置更新內容管理員
- 裝置更新內容讀取者
- 裝置更新部署管理員
- Device Update 部署讀取者
如需詳細資訊，請深入了解 IoT 中樞裝置更新中的角色型存取控制。
選取 [下一步]
在 [成員] 索引標籤上，選取您要指派角色的使用者或群組。
選取 [檢閱 + 指派]
檢閱新的角色指派，然後再次選取 [檢閱 + 指派]
您現在已準備好從 IoT 中樞內使用裝置更新

下列角色可用來指派裝置更新的存取權：

Device Update 系統管理員
裝置更新讀取者
裝置更新內容管理員
裝置更新內容讀取者
裝置更新部署管理員
Device Update 部署讀取者

如需詳細資訊，請深入了解 IoT 中樞裝置更新中的角色型存取控制。

使用 az role assignment create 命令來設定裝置更新帳戶的存取控制。

將下列預留位置取代為您自己的資訊：

<role>：您要指派的裝置更新角色。
<user_group>：您要指派角色的使用者或群組。
<account_id>：使用者或群組將存取的裝置更新帳戶資源識別碼。您可以藉由使用 az iot du account show 命令並查詢 ID 值來擷取資源 ID：az iot du account show -n <account_name> --query id。

az role assignment create --role '<role>' --assignee <user_group> --scope <account_id>

在連結的 IoT 中樞中設定 Azure Device Update 服務主體的存取權

Device Update for IoT Hub 會與 IoT Hub 通訊以管理部署和更新並取得裝置的相關資訊。若要啟用存取權，您必須提供具有 IoT Hub Data Contributor 角色的 Azure Device Update 服務主體存取權。

Azure 入口網站
Azure CLI

在 Azure 入口網站中，瀏覽至連線到「裝置更新」執行個體的「IoT 中樞」。
從導覽功能表中選取 [存取控制 (IAM)] 。選取 [新增]>[新增角色指派]。
在 [角色] 索引標籤中，選取 [IoT 中樞資料參與者]。選取 [下一步] 。

**
針對 [存取權指派對象為]，選取 [使用者、群組或服務主體]。選取 [選取成員] 並搜尋「Azure Device Update」
選取 [下一步>檢閱 + 指派]

若要驗證您已正確設定權限，請：

在 Azure 入口網站中，瀏覽至連線到「裝置更新」執行個體的「IoT 中樞」。
從導覽功能表中選取 [存取控制 (IAM)] 。
選取 [檢查存取權]。
選取 [使用者、群組或服務主體]，然後搜尋「Azure Device Update」
按一下 Azure Device Update 之後，驗證 [IoT 中樞資料參與者] 角色是否列於 [角色指派] 底下

使用 az role assignment create 命令來建立 Azure Device Update 服務主體的角色指派。

以您的「IoT 中樞」的資源 ID 來取代 <resource_id>。您可以使用 az iot hub show 命令並查詢 ID 值來擷取資源 ID：az iot hub show -n <hub_name> --query id。

az role assignment create --role "IoT Hub Data Contributor" --assignee https://api.adu.microsoft.com/ --scope <resource_id>

後續步驟

使用下列其中一門快速教學課程嘗試更新裝置：