Configuración de control de acceso para recursos de Device Update
Para que los usuarios puedan acceder a Azure Device Update for IoT Hub, debe concederles acceso a la cuenta y a la instancia de Device Update. También debe conceder a la entidad de servicio de Device Update acceso al centro de IoT vinculado para que pueda administrar las actualizaciones y recopilar información. Este artículo describe cómo conceder el acceso necesario usando el control de acceso basado en roles (RBAC) de Azure en Azure Portal o la CLI de Azure.
Requisitos previos
- Rol de Propietario o Administrador de acceso de usuario en su suscripción de Azure.
- Una cuenta y una instancia de Device Update configuradas con una instancia de IoT Hub.
- Para ejecutar comandos de la CLI de Azure, el entorno de Bash en Azure Cloud Shell o la CLI de Azure instalada localmente.
Configuración del control de acceso para la cuenta de Device Update
Los siguientes roles están disponibles para asignar acceso a Device Update:
- Device Update Administrator (Administrador de Device Update)
- Device Update Reader (Lector de Device Update)
- Device Update Content Administrator (Administrador de contenido de Device Update)
- Device Update Content Reader (Lector de contenido de Device Update)
- Device Update Deployments Administrator (Administrador de implementaciones de Device Update)
- Device Update Deployments Reader (Lector de implementaciones de Device Update)
Para más información, consulte Control de acceso basado en roles (RBAC) de Azure y Device Update.
En su cuenta de Device Update en Azure Portal, seleccione Control de acceso (IAM) en el menú de navegación y, después, seleccione Agregar asignación de roles.
En la pestaña Rol, seleccione un rol de Device Update de las opciones disponibles y después seleccione Siguiente.
En la pestaña Miembros, seleccione Seleccionar miembros, y agregue los usuarios o grupos a los que quiere asignar el rol.
Seleccione Revisar y asignar.
Revise las nuevas asignaciones de roles y vuelva a seleccionar Revisar y asignar.
Azure RBAC agrega las asignaciones de rol, y los miembros seleccionados ya pueden usar Device Update desde su centro de IoT Hub.
Configure el acceso al centro de IoT para la entidad de servicio de Device Update
Device Update se comunica con IoT Hub para administrar implementaciones y actualizaciones y obtener información sobre los dispositivos. Para habilitar esta comunicación, debe dar acceso a la entidad de servicio de Azure Device Update al centro de IoT con el rol Colaborador de datos del centro de IoT.
En su instancia de Device Update en Azure Portal, seleccione el centro de IoT conectado a la instancia.
En la página del centro de IoT, seleccione Control de acceso (IAM) en el menú de navegación de la izquierda.
Seleccione Agregar>Agregar asignación de roles.
En la pestaña Rol, seleccione Colaborador de datos de IoT Hub y después seleccione Siguiente.
En la pestaña Miembros, seleccione Usuario, grupo o entidad de servicio para Asignar acceso a, después seleccione Seleccionar miembros.
En la pantalla Seleccionar miembros, busque y seleccione Azure Device Update, y después seleccione Seleccionar.
Seleccione Revisar y asignar y después vuelva a seleccionar Revisar y asignar.
Para validar que ha establecido los permisos correctamente:
- En Azure Portal, vaya al centro de IoT conectado a la instancia de Device Update.
- Seleccione Control de acceso (IAM) en el panel de navegación izquierdo.
- Seleccione Comprobar acceso.
- Seleccione Usuario, grupo o entidad de servicio, y busque y seleccione Azure Device Update.
- Compruebe que el rol Colaborador de datos de IoT Hub está en la lista Asignaciones de roles.