Настройка управления доступом для ресурсов обновления устройств

Чтобы пользователи получили доступ к обновлению устройств Azure для Центр Интернета вещей, необходимо предоставить им доступ к учетной записи обновления устройств и экземпляру. Кроме того, необходимо предоставить субъекту-службе обновления устройств доступ к связанному центру Интернета вещей, чтобы управлять обновлениями и собирать сведения. В этой статье описывается, как предоставить необходимый доступ с помощью управления доступом на основе ролей Azure (RBAC) в портал Azure или Azure CLI.

Необходимые компоненты

• Роль владельца или администратора доступа пользователей в подписке Azure.
• Учетная запись обновления устройств и экземпляр, настроенные с помощью Центра Интернета вещей.
• Для выполнения команд Azure CLI среда Bash в Azure Cloud Shell или Azure CLI установлена локально.

Настройка управления доступом для учетной записи обновления устройств

Для назначения доступа к службе "Обновление устройств" доступны следующие роли:

• Администратор обновлений устройств
• Читатель обновлений устройств
• Администратор содержимого обновлений устройств
• Читатель содержимого обновлений устройств
• Администратор развертывания обновлений устройств
• Читатель развертывания обновлений устройств

Дополнительные сведения см. в статье об управлении доступом на основе ролей Azure (RBAC) и обновлении устройств.

Портал Azure

1. В учетной записи обновления устройств в портал Azure выберите элемент управления доступом (IAM) в меню навигации, а затем выберите "Добавить назначение ролей".

   

2. На вкладке "Роль" выберите роль обновления устройства из доступных параметров и нажмите кнопку "Далее".

   

3. На вкладке "Участники" выберите " Выбрать участников" и добавьте пользователей или группы, которым требуется назначить роль.

   

4. Выберите Проверить + назначить.

5. Просмотрите новые назначения ролей и нажмите кнопку "Проверить и назначить еще раз".

6. Azure RBAC добавляет назначения ролей, а выбранные члены теперь могут использовать обновление устройств из Центр Интернета вещей.

Azure CLI

Используйте команду az role assignment create, чтобы настроить управление доступом для учетной записи службы "Обновление устройств". В команде замените следующие заполнители собственными сведениями:

• <role>: роль обновления устройства, которую вы назначаете.
• <user_or_group: пользователь или группа, которым требуется назначить роль.
• <account_id>: идентификатор ресурса для учетной записи обновления устройства для предоставления доступа. Идентификатор ресурса можно получить с помощью az iot du account show and querying for the ID value with az iot du account show -n <account_name> --query id.

az role assignment create --role '<role>' --assignee <user_or_group> --scope <account_id>

Настройка доступа к Центру Интернета вещей для субъекта-службы обновления устройств

Обновление устройств взаимодействует с Центр Интернета вещей для управления развертываниями и обновлениями и получения сведений об устройствах. Чтобы включить эту связь, необходимо предоставить субъекту-службе обновления устройств Azure доступ к Центру Интернета вещей с ролью участника Центр Интернета вещей данных.

Портал Azure

1. В экземпляре обновления устройств в портал Azure выберите центр Интернета вещей, подключенный к экземпляру.

   

2. На странице Центра Интернета вещей выберите контроль доступа (IAM) в меню навигации слева.

3. Выберите Добавить>Добавить назначение ролей.

   

4. На вкладке "Роль" выберите Центр Интернета вещей участник данных и нажмите кнопку "Далее".

   

5. На вкладке "Участники" выберите "Пользователь", "Группа" или "Субъект-служба " для назначения доступа, а затем выберите " Выбрать участников".

6. На экране "Выбор участников" найдите и выберите "Обновление устройства Azure" и нажмите кнопку "Выбрать".

   

7. Выберите "Проверка и назначение ", а затем нажмите кнопку "Рецензирование" и "Назначить еще раз".

Чтобы проверить правильность задания разрешений, выполните следующие действия.

1. В портал Azure перейдите в центр Интернета вещей, подключенный к экземпляру обновления устройств.
2. Щелкните Управление доступом (IAM) в области навигации слева.
3. Выберите " Проверить доступ".
4. Выберите пользователя, группу или субъект-службу и найдите и выберите "Обновление устройств Azure".
5. Убедитесь, что роль участника данных Центр Интернета вещей указана в разделе "Назначения ролей".

Azure CLI

Используйте команду az role assignment create, чтобы создать назначение ролей для субъекта-службы обновления устройств Azure.

В команде замените <resource_id> идентификатор ресурса центра Интернета вещей. Идентификатор ресурса можно получить с помощью команды az iot hub show и запроса значения идентификатора с az iot hub show -n <hub_name> --query idпомощью команды az iot hub.

az role assignment create --role "IoT Hub Data Contributor" --assignee https://api.adu.microsoft.com/ --scope <resource_id>

Связанный контент

• Управление доступом на основе ролей Azure (RBAC) и обновление устройства
• Справочник по командам для назначения ролей az