Toegangsbeheer configureren voor Resources voor Apparaatupdate

Voor gebruikers die toegang hebben tot Azure Device Update voor IoT Hub, moet u hen toegang verlenen tot het Device Update-account en -exemplaar. U moet ook de service-principal van Device Update toegang verlenen tot de gekoppelde IoT-hub, zodat deze updates kan beheren en informatie kan verzamelen. In dit artikel wordt beschreven hoe u de benodigde toegang verleent met behulp van op rollen gebaseerd toegangsbeheer (RBAC) van Azure Portal of Azure CLI.

Vereisten

• De rol Eigenaar of Beheerder van gebruikerstoegang in uw Azure-abonnement.
• Een Apparaatupdate-account en -exemplaar dat is geconfigureerd met een IoT-hub.
• Als u Azure CLI-opdrachten wilt uitvoeren, is de Bash-omgeving in Azure Cloud Shell of Azure CLI lokaal geïnstalleerd.

Toegangsbeheer configureren voor Device Update-account

De volgende rollen zijn beschikbaar voor het toewijzen van toegang tot Device Update:

• Apparaatupdatebeheerder
• Lezer voor apparaatupdates
• Inhoudsbeheerder voor apparaatupdates
• Inhoudslezer voor apparaatupdates
• Beheerder van implementaties voor apparaatupdates
• Lezer voor implementaties van apparaatupdates

Zie RBAC (op rollen gebaseerd toegangsbeheer) van Azure en Device Update voor meer informatie.

Azure-portal

1. Selecteer in uw Device Update-account in Azure Portal toegangsbeheer (IAM) in het navigatiemenu en selecteer vervolgens Roltoewijzing toevoegen.

   

2. Selecteer op het tabblad Rol een apparaatupdate-rol in de beschikbare opties en selecteer vervolgens Volgende.

   

3. Selecteer leden selecteren op het tabblad Leden en voeg de gebruikers of groepen toe waaraan u de rol wilt toewijzen.

   

4. Selecteer Controleren + toewijzen.

5. Controleer de nieuwe roltoewijzingen en selecteer Opnieuw beoordelen en toewijzen .

6. Azure RBAC voegt de roltoewijzingen toe en de geselecteerde leden kunnen nu Device Update gebruiken vanuit uw IoT Hub.

Azure-CLI

Gebruik de opdracht az role assignment create om toegangsbeheer voor uw Device Update-account te configureren. Vervang in de opdracht de volgende tijdelijke aanduidingen door uw eigen gegevens:

• <role>: De rol Apparaatupdate die u toewijst.
• <user_or_group: de gebruiker of groep waaraan u de rol wilt toewijzen.
• <account_id>: de resource-id voor het Device Update-account waaraan u toegang wilt verlenen. U kunt de resource-id ophalen met behulp van az iot du account show and querying for the ID value with az iot du account show -n <account_name> --query id.

az role assignment create --role '<role>' --assignee <user_or_group> --scope <account_id>

IoT Hub-toegang configureren voor de device update-service-principal

Device Update communiceert met IoT Hub om implementaties en updates te beheren en informatie over apparaten op te halen. Als u deze communicatie wilt inschakelen, moet u de Service-principal van Azure Device Update toegang geven tot de IoT-hub met de rol Inzender voor IoT Hub-gegevens.

Azure-portal

1. Selecteer in uw Device Update-exemplaar in Azure Portal de IoT-hub die is verbonden met het exemplaar.

   

2. Selecteer op de ioT-hubpagina toegangsbeheer (IAM) in het linkernavigatiemenu.

3. Selecteer Toevoegen>Roltoewijzing toevoegen.

   

4. Selecteer op het tabblad Rol de optie Inzender voor IoT Hub-gegevens en selecteer vervolgens Volgende.

   

5. Selecteer op het tabblad Leden de optie Gebruiker, groep of service-principal voor Toegang toewijzen aan en selecteer vervolgens Leden selecteren.

6. Zoek en selecteer Azure Device Update in het scherm Leden selecteren en selecteer deze.

   

7. Selecteer Beoordelen en toewijzen en selecteer vervolgens Opnieuw beoordelen en toewijzen .

Ga als volgende te werk om te controleren of u de machtigingen juist hebt ingesteld:

1. Navigeer in Azure Portal naar de IoT-hub die is verbonden met uw Device Update-exemplaar.
2. Selecteer Access Control (IAM) in het linker navigatiemenu.
3. Selecteer Toegang controleren.
4. Selecteer Gebruiker, groep of service-principal en zoek en selecteer Azure Device Update.
5. Controleer of de rol Inzender voor IoT Hub-gegevens wordt vermeld onder Roltoewijzingen.

Azure-CLI

Gebruik de opdracht az role assignment create om een roltoewijzing te maken voor de Azure Device Update-service-principal.

Vervang in de opdracht door <resource_id> de resource-id van uw IoT-hub. U kunt de resource-id ophalen met behulp van de opdracht az iot hub show en query's uitvoeren op de id-waarde met az iot hub show -n <hub_name> --query id.

az role assignment create --role "IoT Hub Data Contributor" --assignee https://api.adu.microsoft.com/ --scope <resource_id>

Gerelateerde inhoud

• Op rollen gebaseerd toegangsbeheer van Azure (RBAC) en Apparaatupdate
• Opdrachtreferentie voor az role assignment