Delen via

Machtigingen op de site azureiotsuite.com

  • Artikel

Wat gebeurt er wanneer u zich aanmeldt

De eerste keer dat u zich aanmeldt bij azureiotsuite.com, bepaalt de site de machtigingsniveaus die u hebt op basis van de momenteel geselecteerde AAD-tenant (Azure Active Directory) en het Azure-abonnement.

  1. Als u eerst de lijst met tenants wilt vullen die naast uw gebruikersnaam worden weergegeven, ontdekt de site vanuit Azure tot welke AAD-tenants u behoort. Op dit moment kan de site slechts gebruikerstokens voor één tenant tegelijk verkrijgen. Wanneer u van tenant wisselt met behulp van de vervolgkeuzelijst in de rechterbovenhoek, meldt de site u daarom aan bij die tenant om de tokens voor die tenant te verkrijgen.

  2. Vervolgens ontdekt de site vanuit Azure welke abonnementen u hebt gekoppeld aan de geselecteerde tenant. U ziet de beschikbare abonnementen wanneer u een nieuwe, vooraf geconfigureerde oplossing maakt.

  3. Ten slotte haalt de site alle resources op in de abonnementen en resourcegroepen die zijn getagd als vooraf geconfigureerde oplossingen en vult de tegels op de startpagina.

In de volgende secties worden de rollen beschreven die de toegang tot de vooraf geconfigureerde oplossingen beheren.

AAD-rollen

De AAD-rollen bepalen de mogelijkheid om vooraf geconfigureerde oplossingen in te richten en gebruikers te beheren in een vooraf geconfigureerde oplossing.

Meer informatie over beheerdersrollen vindt u in AAD in Beheerdersrollen toewijzen in Azure AD. Het huidige artikel is gericht op de globale beheerderen de gebruikersdirectoryrollen die worden gebruikt door de vooraf geconfigureerde oplossingen.

Globale beheerder

Er kunnen veel globale beheerders per AAD-tenant zijn:

  • Wanneer u een AAD-tenant maakt, bent u standaard de globale beheerder van die tenant.
  • De globale beheerder kan een vooraf geconfigureerde oplossing inrichten en krijgt een Beheer rol toegewezen voor de toepassing in de AAD-tenant.
  • Als een andere gebruiker in dezelfde AAD-tenant een toepassing maakt, is ReadOnly de standaardrol die aan de globale beheerder is verleend.
  • Een globale beheerder kan gebruikers toewijzen aan rollen voor toepassingen met behulp van de Azure Portal.

Domeingebruiker

Er kunnen veel domeingebruikers per AAD-tenant zijn:

  • Een domeingebruiker kan een vooraf geconfigureerde oplossing inrichten via de azureiotsuite.com-site . Standaard krijgt de domeingebruiker de Beheer rol in de ingerichte toepassing.
  • Een domeingebruiker kan een toepassing maken met behulp van het script build.cmd in de opslagplaats azure-iot-remote-monitoring, azure-iot-predictive-maintenance of azure-iot-connected-factory . De standaardrol die aan de domeingebruiker wordt verleend, is echter ReadOnly, omdat een domeingebruiker niet gemachtigd is om rollen toe te wijzen.
  • Als een andere gebruiker in de AAD-tenant een toepassing maakt, krijgt de domeingebruiker standaard de rol ReadOnly toegewezen voor die toepassing.
  • Een domeingebruiker kan geen rollen toewijzen voor toepassingen; Daarom kan een domeingebruiker geen gebruikers of rollen voor gebruikers toevoegen voor een toepassing, zelfs niet als deze is ingericht.

Gastgebruiker

Er kunnen veel gastgebruikers per AAD-tenant zijn. Gastgebruikers hebben een beperkte set rechten in de AAD-tenant. Als gevolg hiervan kunnen gastgebruikers geen vooraf geconfigureerde oplossing inrichten in de AAD-tenant.

Zie de volgende resources voor meer informatie over gebruikers en rollen in AAD:

Beheerdersrollen voor Azure-abonnementen

De Azure-beheerdersrollen bepalen de mogelijkheid om een Azure-abonnement toe te wijzen aan een AD-tenant.

Meer informatie over de Azure-beheerdersrollen vindt u in het artikel Azure-co-beheerder, servicebeheerder en accountbeheerder toevoegen of wijzigen.

Toepassingsrollen

De toepassingsrollen beheren de toegang tot apparaten in uw vooraf geconfigureerde oplossing.

Er zijn twee gedefinieerde rollen en één impliciete rol gedefinieerd in een ingerichte toepassing:

  • Beheer: heeft volledige controle over het toevoegen, beheren, verwijderen en wijzigen van instellingen.
  • Readonly: Kan apparaten, regels, acties, taken en telemetrie weergeven.

U vindt de machtigingen die aan elke rol zijn toegewezen in het bronbestand RolePermissions.cs .

Toepassingsrollen voor een gebruiker wijzigen

U kunt de volgende procedure gebruiken om een gebruiker in uw Active Directory een beheerder van uw vooraf geconfigureerde oplossing te maken.

U moet een globale AAD-beheerder zijn om rollen voor een gebruiker te wijzigen:

  1. Ga naar de Azure Portal.
  2. Selecteer Azure Active Directory.
  3. Zorg ervoor dat u de map gebruikt die u hebt gekozen op azureiotsuite.com toen u uw oplossing inrichtte. Als er meerdere directory's aan uw abonnement zijn gekoppeld, kunt u tussen deze mappen schakelen door rechtsboven in de portal op uw accountnaam te klikken.
  4. Klik op Bedrijfstoepassingen en vervolgens op Alle toepassingen.
  5. Alle toepassingen met de status Any weergeven. Zoek vervolgens naar een toepassing met de naam van uw vooraf geconfigureerde oplossing.
  6. Klik op de naam van de toepassing die overeenkomt met de naam van uw vooraf geconfigureerde oplossing.
  7. Klik op Gebruikers en groepen.
  8. Selecteer de gebruiker waarvoor u van rol wilt wisselen.
  9. Klik op Toewijzen en selecteer de rol (zoals Beheer) die u aan de gebruiker wilt toewijzen. Klik op het vinkje.

Veelgestelde vragen

Ik ben een servicebeheerder en ik wil de maptoewijzing wijzigen tussen mijn abonnement en een specifieke AAD-tenant. Hoe kan ik deze taak voltooien?

Zie Een bestaand abonnement toevoegen aan uw Azure AD directory

Ik ben een domeingebruiker/-lid van de AAD-tenant en ik heb een vooraf geconfigureerde oplossing gemaakt. Hoe kan ik een rol toegewezen krijgen voor mijn toepassing?

Vraag een globale beheerder om u een globale beheerder voor de AAD-tenant te maken en vervolgens zelf rollen toe te wijzen aan gebruikers. U kunt ook een globale beheerder vragen om u rechtstreeks een rol toe te wijzen. Als u de AAD-tenant wilt wijzigen waarop uw vooraf geconfigureerde oplossing is geïmplementeerd, raadpleegt u de volgende vraag.

Hoe kan ik overschakelen naar de AAD-tenant waaraan mijn vooraf geconfigureerde oplossing en toepassing voor externe bewaking zijn toegewezen?

U kunt een cloudimplementatie uitvoeren vanuit https://github.com/Azure/azure-iot-remote-monitoring en opnieuw implementeren met een zojuist gemaakte AAD-tenant. Omdat u standaard een globale beheerder bent wanneer u een AAD-tenant maakt, hebt u machtigingen om gebruikers toe te voegen en rollen toe te wijzen aan deze gebruikers.

  1. Maak een AAD-map in de Azure Portal.
  2. Ga naar https://github.com/Azure/azure-iot-remote-monitoring.
  3. Uitvoeren build.cmd cloud [debug | release] {name of previously deployed remote monitoring solution} (bijvoorbeeld build.cmd cloud debug myRMSolution)
  4. Wanneer u hierom wordt gevraagd, stelt u de tenantid in op uw zojuist gemaakte tenant in plaats van uw vorige tenant.

Ik wil een servicebeheerder of Co-Administrator wijzigen wanneer ik ben aangemeld met een organisatieaccount

Zie het ondersteuningsartikel Servicebeheerder en Co-Administrator wijzigen wanneer u bent aangemeld met een organisatieaccount.

Waarom zie ik deze fout? 'Uw account heeft niet de juiste machtigingen om een oplossing te maken. Neem contact op met uw accountbeheerder of probeer het met een ander account.'

Bekijk het volgende diagram voor hulp:

Notitie

Als u de fout blijft zien nadat u een globale beheerder bent voor de AAD-tenant en een co-beheerder voor het abonnement, vraagt u uw accountbeheerder de gebruiker te verwijderen en de benodigde machtigingen in deze volgorde opnieuw toe te wijzen. Voeg eerst de gebruiker toe als globale beheerder en voeg vervolgens de gebruiker toe als medebeheerder voor het Azure-abonnement. Als de problemen zich blijven voordoen, neemt u contact op met Help & Ondersteuning.

Waarom zie ik deze fout wanneer ik een Azure-abonnement heb? 'Er is een Azure-abonnement vereist om vooraf geconfigureerde oplossingen te maken. U kunt binnen een paar minuten een gratis proefaccount maken.'

Als u zeker weet dat u een Azure-abonnement hebt, valideert u de tenanttoewijzing voor uw abonnement en controleert u of de juiste tenant is geselecteerd in de vervolgkeuzelijst. Als u hebt gevalideerd dat de gewenste tenant juist is, volgt u het voorgaande diagram en valideert u de toewijzing van uw abonnement en deze AAD-tenant.

Volgende stappen

Zie Hoe u een vooraf geconfigureerde oplossing kunt aanpassen voor meer informatie over IoT Suite.