Configurer le contrôle d’accès pour les ressources Device Update

Pour que les utilisateurs puissent accéder à Azure Device Update pour IoT Hub, vous devez leur donner accès au compte et à l’instance Device Update. Vous devez également accorder au service Device Update l’accès principal au concentrateur IoT lié afin qu’il puisse gérer les mises à jour et collecter des informations. Cet article vous explique comment accorder l’accès nécessaire à l’aide du contrôle d’accès Azure en fonction du rôle (RBAC) dans le Portail Azure ou l’interface Azure CLI.

Prérequis

• Rôle Propriétaire ou Administrateur des accès utilisateurs dans votre abonnement Azure.
• Un compte et une instance Device Update configurés avec un hub IoT.
• Pour exécuter les commandes Azure CLI, l’environnement Bash dans Azure Cloud Shell ou Azure CLI installé localement.

Configurer le contrôle d’accès pour le compte Device Update

Les rôles suivants sont disponibles pour attribuer l’accès à Device Update :

• Administrateur Device Update
• Lecteur Device Update
• Administrateur de contenu Device Update
• Lecteur du contenu Device Update
• Administrateur des déploiements Device Update
• Lecteur des déploiements Device Update

Pour plus d’informations, consultez Contrôle d’accès en fonction du rôle (RBAC) Azure et Device Update.

Azure portal

1. Dans votre compte Device Update sur le Portail Azure, sélectionnez Contrôle d’accès (IAM) dans le menu de navigation, puis sélectionnez Ajouter une attribution de rôle.

   

2. Sous l’onglet Rôle, sélectionnez un rôle Device Update parmi les options disponibles, puis sélectionnezSuivant.

   

3. Sous l’onglet Membres, sélectionnezSélectionner les membres et ajoutez les utilisateurs ou les groupes auxquels vous souhaitez attribuer le rôle.

   

4. Sélectionnez Vérifier + attribuer.

5. Passez en revue les nouvelles attributions de rôles et sélectionnez à nouveau Vérifier + attribuer.

6. Azure RBAC ajoute les attributions de rôle et les membres sélectionnés peuvent désormais utiliser Device Update à partir de votre IoT Hub.

Azure CLI

Utilisez la commande az role assignment create pour configurer le contrôle d’accès pour votre compte Device Update. Dans la commande, remplacez les espaces réservés suivants par vos propres informations :

• <role> : Le rôle Device Update que vous attribuez.
• <user_or_group : L’utilisateur ou le groupe auquel vous souhaitez attribuer le rôle.
• <account_id> : L’ID de ressource pour le compte Device Update auquel l’accès doit être accordé. Vous pouvez obtenir l’ID de ressource en utilisant la commande az iot du account show et en interrogeant la valeur de l’ID avec az iot du account show -n <account_name> --query id.

az role assignment create --role '<role>' --assignee <user_or_group> --scope <account_id>

Configurer l’accès IoT hub pour le principal service Device Update

Device Update communique avec IoT Hub pour gérer les déploiements et les mises à jour et pour obtenir des informations sur les appareils. Pour activer cette communication, vous devez accorder au principal du service Azure Device Update l’accès au hub IoT avec le rôle Contributeur de données IoT Hub.

Azure portal

1. Dans votre instance Device Update sur le Portail Azure, sélectionnez le hub IoT connecté à l’instance.

   

2. Sur la page du hub IoT, sélectionnez Contrôle d’accès (IAM) dans le menu de navigation de gauche.

3. Sélectionnez Ajouter>Ajouter une attribution de rôle.

   

4. Dans l’onglet Rôle, sélectionnez Contributeur de données IoT Hub, puis cliquez sur Suivant.

   

5. Dans l’onglet Membres, sélectionnez Utilisateur, groupe ou principal de service pour Attribuer l’accès à, puis sélectionnez Sélectionner des membres.

6. Dans l’écran Sélectionner des membres, recherchez et sélectionnez Azure Device Update, puis sélectionnez Sélectionner.

   

7. Sélectionnez Vérifier + attribuer, puis sélectionnez à nouveau Vérifier + attribuer.

Pour vérifier que vous avez correctement défini les autorisations :

1. Dans le portail Azure, accédez au hub IoT qui est connecté à votre instance Device Update.
2. Dans le menu de navigation de gauche, sélectionnez Contrôle d’accès (IAM).
3. Sélectionnez Vérifier l’accès.
4. Sélectionnez Utilisateur, groupe ou principal de service, puis recherchez et sélectionnez Azure Device Update.
5. Vérifiez que le rôle Contributeur de données IoT Hub est répertorié sous Attributions de rôles.

Azure CLI

Utilisez la commande az role assignment create pour créer une attribution de rôle pour le principal de service Azure Device Update.

Dans la commande, remplacez <resource_id> par l’ID de ressource de votre hub IoT. Vous pouvez récupérer l’ID de la ressource en utilisant la commande az iot hub show et en demandant la valeur de l’ID avec az iot hub show -n <hub_name> --query id.

az role assignment create --role "IoT Hub Data Contributor" --assignee https://api.adu.microsoft.com/ --scope <resource_id>

Contenu connexe

• Contrôle d’accès en fonction du rôle (RBAC) Azure et Device Update
• Référence de commande pour l’attribution des rôles az