Configurar o controle de acesso para recursos de Atualização de Dispositivo
Para que os usuários acessem a Atualização de Dispositivo do Azure para Hub IoT, você deve conceder a eles acesso à conta e à instância da Atualização de Dispositivo. Você também deve conceder à entidade de serviço de Atualização de Dispositivo acesso ao hub IoT vinculado para que ele possa gerenciar atualizações e coletar informações. Este artigo descreve como conceder o acesso necessário usando o RBAC (controle de acesso baseado em função) do Azure no portal do Azure ou na CLI do Azure.
Pré-requisitos
- Função de Proprietário ou Administrador de Acesso de Usuário em sua assinatura do Azure.
- Uma conta e instância de Atualização de Dispositivo configuradas com um hub IoT.
- Para executar comandos da CLI do Azure, o ambiente Bash no Azure Cloud Shell ou na CLI do Azure é instalado localmente.
Configurar o controle de acesso para a conta de Atualização de Dispositivo
As seguintes funções estão disponíveis para atribuir acesso à Atualização de Dispositivo:
- Administrador de atualização de dispositivo
- Leitor de atualização de dispositivo
- Administrador de conteúdo de atualização de dispositivo
- Leitor de conteúdo de atualização de dispositivo
- Administrador de implantações de atualização de dispositivo
- Leitor de implantações de atualização de dispositivo
Para obter mais informações, consulte RBAC (controle de acesso baseado em função) do Azure e Atualização de dispositivo.
Na sua conta de Atualização de Dispositivo no portal do Azure, selecione Controlo de acesso (IAM) no menu de navegação e, em seguida, selecione Adicionar atribuição de função.
No separador Função, selecione uma função de Atualização de Dispositivo nas opções disponíveis e, em seguida, selecione Seguinte.
Na guia Membros, selecione Selecionar membros e adicione os usuários ou grupos aos quais você deseja atribuir a função.
Selecione Rever + atribuir.
Reveja as novas atribuições de função e selecione Rever + atribuir novamente.
O RBAC do Azure adiciona as atribuições de função, e os membros selecionados agora podem usar a Atualização de Dispositivo de dentro do seu Hub IoT.
Configurar o acesso ao hub IoT para a entidade de serviço de Atualização de Dispositivo
A Atualização de Dispositivo se comunica com o Hub IoT para gerenciar implantações e atualizações e obter informações sobre dispositivos. Para habilitar essa comunicação, você precisa conceder à entidade de segurança do serviço Atualização de Dispositivo do Azure acesso ao hub IoT com a função de Colaborador de Dados do Hub IoT.
Na sua instância de Atualização de Dispositivo no portal do Azure, selecione o hub IoT conectado à instância.
Na página Hub IoT, selecione Controle de Acesso (IAM) no menu de navegação esquerdo.
Selecione Adicionar>Adicionar atribuição de função.
Na guia Função, selecione Colaborador de Dados do Hub IoT e selecione Avançar.
No separador Membros, selecione Utilizador, grupo ou entidade de serviço para Atribuir acesso a e, em seguida, selecione Selecionar membros.
Na tela Selecionar membros, procure e selecione Atualização de Dispositivo do Azure e selecione Selecionar.
Selecione Rever + atribuir e, em seguida, selecione Rever + atribuir novamente.
Para validar que você definiu as permissões corretamente:
- No portal do Azure, navegue até o hub IoT conectado à sua instância de Atualização de Dispositivo.
- Selecione Controle de acesso (IAM) no menu de navegação à esquerda.
- Selecione Verificar acesso.
- Selecione Usuário, grupo ou entidade de serviço e procure e selecione Atualização de Dispositivo do Azure.
- Verifique se a função de Colaborador de Dados do Hub IoT está listada em Atribuições de função.