Configurare il controllo di accesso per le risorse di Aggiornamento dispositivi
Per consentire agli utenti di accedere ad Aggiornamento dispositivi di Azure per hub IoT, è necessario concedere loro l'accesso all'account e all'istanza di Aggiornamento dispositivi. È anche necessario concedere all'entità servizio Aggiornamento dispositivi l'accesso all'hub IoT collegato in modo che possa gestire gli aggiornamenti e raccogliere informazioni. Questo articolo descrive come concedere l'accesso necessario usando il controllo degli accessi in base al ruolo di Azure nella portale di Azure o nell'interfaccia della riga di comando di Azure.
Prerequisiti
- Ruolo Proprietario o Amministratore accesso utenti nella sottoscrizione di Azure.
- Un account e un'istanza di Aggiornamento dispositivi configurati con un hub IoT.
- Per eseguire i comandi dell'interfaccia della riga di comando di Azure, l'ambiente Bash in Azure Cloud Shell o l'interfaccia della riga di comando di Azure installata in locale.
Configurare il controllo di accesso per l'account di Aggiornamento dispositivi
Per l'assegnazione dell'accesso a Aggiornamento dispositivi sono disponibili i ruoli seguenti:
- Amministratore aggiornamento dispositivi
- Lettore aggiornamento dispositivi
- Amministratore del contenuto di Aggiornamento dispositivi
- Lettore contenuto aggiornamento dispositivo
- Amministratore distribuzioni aggiornamento dispositivi
- Lettore distribuzioni di aggiornamenti del dispositivo
Per altre informazioni, vedere Controllo degli accessi in base al ruolo di Azure e Aggiornamento dei dispositivi.
Nell'account Aggiornamento dispositivi nella portale di Azure selezionare Controllo di accesso (IAM) dal menu di spostamento e quindi selezionare Aggiungi assegnazione di ruolo.
Nella scheda Ruolo selezionare un ruolo Aggiornamento dispositivi dalle opzioni disponibili e quindi selezionare Avanti.
Nella scheda Membri selezionare Seleziona membri e aggiungere gli utenti o i gruppi a cui si vuole assegnare il ruolo.
Seleziona Rivedi + assegna.
Esaminare le nuove assegnazioni di ruolo e selezionare di nuovo Rivedi e assegna .
Il controllo degli accessi in base al ruolo di Azure aggiunge le assegnazioni di ruolo e i membri selezionati possono ora usare Device Update dall'interno dell'hub IoT.
Configurare l'accesso all'hub IoT per l'entità servizio Aggiornamento dispositivi
Aggiornamento dispositivi comunica con hub IoT per gestire le distribuzioni e gli aggiornamenti e ottenere informazioni sui dispositivi. Per abilitare questa comunicazione, è necessario concedere all'entità servizio Aggiornamento dispositivi di Azure l'accesso all'hub IoT con il ruolo collaboratore dati hub IoT.
Nell'istanza di Aggiornamento dispositivi nella portale di Azure selezionare l'hub IoT connesso all'istanza.
Nella pagina hub IoT selezionare Controllo di accesso (IAM) dal menu di spostamento a sinistra.
Seleziona Aggiungi>Aggiungi assegnazione ruolo.
Nella scheda Ruolo selezionare hub IoT Collaboratore dati e quindi selezionare Avanti.
Nella scheda Membri selezionare Utente, gruppo o entità servizio per Assegna accesso a e quindi selezionare Seleziona membri.
Nella schermata Seleziona membri cercare e selezionare Aggiornamento dispositivi di Azure e quindi selezionare Seleziona.
Selezionare Rivedi e assegna e quindi selezionare di nuovo Rivedi e assegna .
Per verificare che le autorizzazioni siano state impostate correttamente:
- Nella portale di Azure passare all'hub IoT connesso all'istanza di Aggiornamento dispositivi.
- Selezionare Controllo di accesso (IAM) nel menu di spostamento sinistro.
- Selezionare Verifica l'accesso.
- Selezionare Utente, gruppo o entità servizio e cercare e selezionare Aggiornamento dispositivi di Azure.
- Verificare che il ruolo collaboratore dati hub IoT sia elencato in Assegnazioni di ruolo.