Azure Sphere ARM リソースの Azure RBAC の概要

Azure ロールベースのAccess Control (RBAC) を使用すると、ユーザー管理者は、デバイス グループなどの Azure Sphere リソースへのアクセスを構成したり、アクセス許可を制限したりできます。 ユーザー管理者は通常、ユーザーをビジネス機能別にグループ化し、特定のユーザー グループまたは個々のユーザーが特定のジョブに必要なリソースとアクションにアクセスできるようにしますが、ビジネス スコープ外のリソースに対してアクションを実行できないようにします。 たとえば、エンジニアリング ユーザー グループに Azure Sphere カタログへのアクセスを許可する必要がある場合がありますが、これは、エンジニアリング所有の Azure Sphere デバイスでソフトウェア開発を有効にする目的に限られます。 ユーザー管理を容易にするために、Azure Sphere は、Azure Sphere ユーザーの一般的なニーズをサポートするように設計された特定のアクセス許可を持つ事前構築済みの Azure RBAC ロールを作成しました。 これらの事前構築済みロールを使用して Azure Sphere リソースの RBAC をすばやく構成することも、Azure Sphere リソースの独自のカスタム ロールを作成して、ビジネス モデルに最適な特定のユーザー アクセス許可セットを有効にすることもできます。 Azure RBAC の実装の詳細については、 Azure RBAC のドキュメントを参照してください。