Konfigurieren von Zugriffssteuerungsrollen für Device Update-Ressourcen

Damit Benutzer Zugriff auf Device Update besitzen, muss ihnen Zugriff auf das Device Update-Konto und die -Instanz gewährt werden und der erforderliche Zugriff auf den verknüpften IoT-Hub festgelegt werden.

Konfigurieren von Zugriffssteuerung für das Device Update-Konto

Azure portal

1. Wählen Sie in Ihrem Device Update-Konto im Navigationsmenü die Option Zugriffssteuerung (IAM) aus.

   

2. Wählen Sie Rollenzuweisung hinzufügen aus.

3. Wählen Sie auf der Registerkarte Rolle aus den verfügbaren Optionen eine Device Update-Rolle aus:

   • Device Update-Administrator
   • Device Update-Leser
   • Device Update-Inhaltsadministrator
   • Device Update-Inhaltsleser
   • Device Update-Bereitstellungsadministrator
   • Device Update-Bereitstellungsleser

   Weitere Informationen dazu finden Sie unter Erfahren Sie mehr über die rollenbasierte Zugriffssteuerung in Device Update for IoT Hub.

   

4. Wählen Sie Weiter aus.

5. Wählen Sie auf der Registerkarte Mitglieder die Benutzer oder Gruppen aus, denen Sie die Rolle zuweisen möchten.

   

6. Wählen Sie Überprüfen und zuweisen aus.

7. Überprüfen Sie die neuen Rollenzuweisungen, und wählen Sie erneut Überprüfen und zuweisen aus.

8. Jetzt können Sie Device Update aus Ihrem IoT Hub heraus verwenden.

Azure-Befehlszeilenschnittstelle

Die folgenden Rollen stehen zum Zuweisen des Zugriffs auf Device Update zur Verfügung:

• Device Update-Administrator
• Device Update-Leser
• Device Update-Inhaltsadministrator
• Device Update-Inhaltsleser
• Device Update-Bereitstellungsadministrator
• Device Update-Bereitstellungsleser

Weitere Informationen dazu finden Sie unter Erfahren Sie mehr über die rollenbasierte Zugriffssteuerung in Device Update for IoT Hub.

Konfigurieren Sie mit dem Befehl az role assignment create die Zugriffssteuerung für Ihr Device Update-Konto.

Ersetzen Sie die folgenden Platzhalter durch Ihre eigenen Informationen:

• <role>: Die Device Update-Rolle, die Sie zuweisen.
• <user_group>: Der Benutzer oder die Gruppe, dem bzw. der Sie die Rolle zuweisen möchten.
• <account_id>: Die Ressourcen-ID für das Device Update-Konto, auf das der Benutzer oder die Gruppe Zugriff erhält. Sie können die Ressourcen-ID abrufen, indem Sie den Befehl az iot du account show verwenden und den ID-Wert abfragen: az iot du account show -n <account_name> --query id.

az role assignment create --role '<role>' --assignee <user_group> --scope <account_id>

Konfigurieren des Zugriffs für den Azure Device Update-Dienstprinzipal im verknüpften IoT-Hub

Device Update for IoT Hub kommuniziert mit IoT Hub, um Bereitstellungen und Updates zu verwalten und Informationen zu Geräten abzurufen. Um den Zugriff zu aktivieren, müssen Sie dem Azure Device Update-Dienstprinzipal Zugriff mit der Rolle Mitwirkender an IoT Hub-Daten gewähren.

Azure portal

1. Navigieren Sie im Azure-Portal zum IoT Hub, der mit Ihrer Device Update-Instanz verbunden ist.

   

2. Wählen Sie im Navigationsmenü Zugriffssteuerung (IAM) aus. Wählen Sie Hinzufügen>Rollenzuweisung hinzufügen.

   

3. Wählen Sie auf der Registerkarte Rolle die Option Mitwirkender an IoT Hub-Daten aus. Klicken Sie auf Weiter.

   **

4. Wählen Sie für Zugriff zuweisen zu die Option Benutzer, Gruppe oder Dienstprinzipal aus. Wählen Sie Mitglieder auswählen aus, und suchen Sie nach 'Azure Device Update'.

   

5. Wählen Sie Nächste>Überprüfung + Zuweisen aus.

So überprüfen Sie, ob Sie Berechtigungen richtig festgelegt haben:

1. Navigieren Sie im Azure-Portal zum IoT Hub, der mit Ihrer Device Update-Instanz verbunden ist.
2. Wählen Sie im Navigationsmenü Zugriffssteuerung (IAM) aus.
3. Wählen Sie Zugriff prüfen aus.
4. Wählen Sie Benutzer, Gruppe oder Dienstprinzipal aus, und suchen Sie nach Azure Device Update.
5. Nachdem Sie auf Azure Device Update geklickt haben, überprüfen Sie unter Rollenzuweisungen, ob dort die Rolle Mitwirkender an IoT Hub-Daten aufgeführt ist.

Azure-Befehlszeilenschnittstelle

Verwenden Sie den Befehl az role assignment create, um eine Rollenzuweisung für den Azure Device Update-Dienstprinzipal zu erstellen.

Ersetzen Sie <resource_id> durch die Ressourcen-ID Ihres IoT Hubs. Sie können die Ressourcen-ID abrufen, indem Sie den Befehl az iot hub showverwenden und den ID-Wert abfragen: az iot hub show -n <hub_name> --query id.

az role assignment create --role "IoT Hub Data Contributor" --assignee https://api.adu.microsoft.com/ --scope <resource_id>

Nächste Schritte

Versuchen Sie, ein Gerät anhand eines der folgenden Schnellstarttutorials zu aktualisieren:

• Aktualisieren eines simulierten IoT Edge-Geräts
• Aktualisieren eines Raspberry Pi
• Aktualisieren eines Ubuntu Server 18.04 x64-Paket-Agents