Sdílet prostřednictvím

Konfigurace řízení přístupu pro prostředky služby Device Update

  • Článek

Aby uživatelé měli přístup ke službě Azure Device Update pro IoT Hub, musíte jim udělit přístup k účtu a instanci služby Device Update. Musíte také udělit instančnímu objektu služby Device Update přístup k propojenému centru IoT, aby mohl spravovat aktualizace a shromažďovat informace. Tento článek popisuje, jak udělit potřebný přístup pomocí řízení přístupu na základě role v Azure (RBAC) na webu Azure Portal nebo Azure CLI.

Požadavky

Konfigurace řízení přístupu pro účet služby Device Update

Pro přiřazení přístupu ke službě Device Update jsou k dispozici následující role:

  • Správce aktualizace zařízení
  • Čtečka aktualizací zařízení
  • Správce obsahu aktualizace zařízení
  • Čtečka obsahu aktualizace zařízení
  • Správce nasazení aktualizací zařízení
  • Čtenář nasazení aktualizací zařízení

Další informace najdete v tématu Řízení přístupu na základě role (RBAC) Azure a Device Update.

  1. V účtu služby Device Update na webu Azure Portal vyberte v navigační nabídce řízení přístupu (IAM) a pak vyberte Přidat přiřazení role.

    Snímek obrazovky s řízením přístupu v rámci účtu Device Update

  2. Na kartě Role vyberte roli Aktualizace zařízení z dostupných možností a pak vyberte Další.

    Snímek obrazovky s přiřazeními rolí řízení přístupu v rámci účtu Device Update

  3. Na kartě Členové vyberte Vybrat členy a přidejte uživatele nebo skupiny, kterým chcete roli přiřadit.

    Snímek obrazovky s výběrem člena řízení přístupu v rámci účtu Device Update

  4. Vyberte Zkontrolovat + přiřadit.

  5. Zkontrolujte nová přiřazení rolí a znovu vyberte Zkontrolovat a přiřadit .

  6. Azure RBAC přidá přiřazení rolí a vybraní členové teď můžou ve službě IoT Hub používat službu Device Update.

Konfigurace přístupu ke službě IoT Hub pro instanční objekt služby Device Update

Služba Device Update komunikuje se službou IoT Hub za účelem správy nasazení a aktualizací a získání informací o zařízeních. Pokud chcete tuto komunikaci povolit, musíte instančnímu objektu služby Azure Device Update udělit přístup k centru IoT s rolí Přispěvatel dat služby IoT Hub.

  1. V instanci služby Device Update na webu Azure Portal vyberte centrum IoT připojené k instanci.

    Snímek obrazovky s instancí a propojeným centrem IoT

  2. Na stránce centra IoT vyberte v levé navigační nabídce řízení přístupu (IAM ).

  3. Vyberte Přidat>Přidat přiřazení role.

    Snímek obrazovky řízení přístupu ve službě IoT Hub

  4. Na kartě Role vyberte Přispěvatel dat služby IoT Hub a pak vyberte Další.

    Snímek obrazovky s přiřazením role řízení přístupu ve službě IoT Hub

  5. Na kartě Členové vyberte Pro přiřazení přístupu uživatele, skupiny nebo instančního objektu a pak vyberte Vybrat členy.

  6. Na obrazovce Vybrat členy vyhledejte a vyberte Azure Device Update a pak vyberte Vybrat.

    Snímek obrazovky s výběrem člena řízení přístupu pro IoT Hub

  7. Vyberte Zkontrolovat a přiřadit a pak znovu vyberte Zkontrolovat a přiřadit .

Ověření správného nastavení oprávnění:

  1. Na webu Azure Portal přejděte do centra IoT připojeného k instanci služby Device Update.
  2. V levé navigační nabídce vyberte Řízení přístupu (IAM ).
  3. Vyberte Zkontrolovat přístup.
  4. Vyberte Uživatele, skupinu nebo instanční objekt a vyhledejte a vyberte Azure Device Update.
  5. Ověřte, že je role Přispěvatel dat služby IoT Hub uvedená v části Přiřazení rolí.

Související obsah