Condividi tramite

Gestire utenti e ruoli

  • Articolo

Importante

Questa è la documentazione di Azure Sphere (legacy). Azure Sphere (legacy) viene ritirato il 27 settembre 2027 e gli utenti devono eseguire la migrazione ad Azure Sphere (integrato) entro questo periodo. Usare il selettore di versione posizionato sopra il sommario per visualizzare la documentazione di Azure Sphere (integrata).

Per accedere a un tenant di Azure Sphere, a un utente deve essere assegnato un ruolo nel tenant. Solo un utente con il ruolo Amministratore può assegnare un ruolo a un altro utente.

Ruoli utente

Sono supportati i ruoli utente tenant seguenti:

  • Un amministratore ha accesso completo a tutti i dispositivi e le operazioni all'interno del tenant, inclusa l'autorizzazione per aggiungere o eliminare altri utenti. L'organizzazione deve avere almeno due account di accesso con questo ruolo, ma non più di quelli necessari.
  • Un collaboratore può richiedere dispositivi, aggiungere dispositivi e gruppi di dispositivi, scaricare funzionalità del dispositivo e creare e modificare distribuzioni, ma non può eseguire alcuna operazione di eliminazione. Gli sviluppatori di software e hardware che creano applicazioni, gestiscono dispositivi connessi e distribuzioni di aggiornamenti, ma non sono responsabili della gestione dell'accesso ai tenant devono avere il ruolo Collaboratore.
  • Un lettore ha accesso alle informazioni sul tenant, inclusi i dispositivi richiesti, le distribuzioni e, quando disponibile, tutti i dati di segnalazione degli errori dai dispositivi. Questo ruolo è appropriato per il personale operativo e di manutenzione responsabile del monitoraggio delle prestazioni dei dispositivi connessi durante le installazioni degli utenti finali.

Aggiungere nuovi utenti ai tenant esistenti

Per assegnare un ruolo a un utente in un tenant di Azure Sphere, un amministratore deve:

Eseguire il comando azsphere role add .

Esempio:

azsphere role add --role <role> --user <email-address>

Nota: questo comando registrerà automaticamente l'account Microsoft dell'utente con Azure Sphere, se non sono ancora registrati. In precedenza, il comando register-user era necessario per registrare un nuovo utente con Azure Sphere. Questa operazione viene eseguita automaticamente quando si aggiunge un utente a un nuovo ruolo con un tenant esistente, quindi non è necessario eseguire questo passaggio separatamente.

Eliminare il ruolo di un utente esistente

Per eliminare un ruolo da un utente in un tenant di Azure Sphere, un amministratore deve:

Eseguire il comando azsphere role delete .

Esempio:

azsphere role delete --role <role> --user <email-address>

Modificare il ruolo di un utente esistente

Per modificare il ruolo di un utente in un tenant di Azure Sphere, un amministratore deve prima rimuovere il ruolo esistente dell'utente, quindi assegnare un nuovo ruolo.

Vedi anche

Creare un nuovo tenant

Guida introduttiva: Scegliere un tenant e richiedere il dispositivo

Informazioni di riferimento dell'interfaccia della riga di comando: azsphere tenant