Konfigurera åtkomstkontroll för enhetsuppdateringsresurser

För att användare ska få åtkomst till Azure Device Update för IoT Hub måste du ge dem åtkomst till kontot och instansen för enhetsuppdatering. Du måste också ge enhetsuppdateringstjänstens huvudnamn åtkomst till den länkade IoT-hubben så att den kan hantera uppdateringar och samla in information. Den här artikeln beskriver hur du beviljar nödvändig åtkomst med hjälp av rollbaserad åtkomstkontroll i Azure (RBAC) i Azure Portal eller Azure CLI.

Förutsättningar

• Rollen Ägare eller Administratör för användaråtkomst i din Azure-prenumeration.
• Ett enhetsuppdateringskonto och en instans som konfigurerats med en IoT-hubb.
• Om du vill köra Azure CLI-kommandon installeras Bash-miljön i Azure Cloud Shell eller Azure CLI lokalt.

Konfigurera åtkomstkontroll för enhetsuppdateringskonto

Följande roller är tillgängliga för att tilldela åtkomst till Enhetsuppdatering:

• Administratör för enhetsuppdatering
• Enhetsuppdateringsläsare
• Innehållsadministratör för enhetsuppdatering
• Innehållsläsare för enhetsuppdatering
• Administratör för enhetsuppdateringsdistributioner
• Läsare för enhetsuppdateringsdistributioner

Mer information finns i Rollbaserad åtkomstkontroll i Azure (RBAC) och Enhetsuppdatering.

Azure-portalen

1. I ditt enhetsuppdateringskonto i Azure Portal väljer du Åtkomstkontroll (IAM) på navigeringsmenyn och väljer sedan Lägg till rolltilldelning.

   

2. På fliken Roll väljer du en enhetsuppdateringsroll bland de tillgängliga alternativen och väljer sedan Nästa.

   

3. På fliken Medlemmar väljer du Välj medlemmar och lägger till de användare eller grupper som du vill tilldela rollen till.

   

4. Välj Granska + tilldela.

5. Granska de nya rolltilldelningarna och välj Granska + tilldela igen.

6. Azure RBAC lägger till rolltilldelningarna och de valda medlemmarna kan nu använda Enhetsuppdatering inifrån din IoT Hub.

Azure CLI

Använd kommandot az role assignment create för att konfigurera åtkomstkontroll för ditt enhetsuppdateringskonto. I kommandot ersätter du följande platshållare med din egen information:

• <role>: Den enhetsuppdateringsroll som du tilldelar.
• <user_or_group: Den användare eller grupp som du vill tilldela rollen till.
• <account_id>: Resurs-ID:t för enhetsuppdateringskontot att bevilja åtkomst till. Du kan hämta resurs-ID:t med hjälp av az iot du account show och fråga efter ID-värdet med az iot du account show -n <account_name> --query id.

az role assignment create --role '<role>' --assignee <user_or_group> --scope <account_id>

Konfigurera IoT Hub-åtkomst för enhetsuppdateringstjänstens huvudnamn

Enhetsuppdatering kommunicerar med IoT Hub för att hantera distributioner och uppdateringar och för att få information om enheter. För att aktivera den här kommunikationen måste du ge tjänstens huvudnamn för Azure Device Update åtkomst till IoT-hubben med rollen IoT Hub-datadeltagare .

Azure-portalen

1. I enhetsuppdateringsinstansen i Azure Portal väljer du den IoT-hubb som är ansluten till instansen.

   

2. På sidan IoT Hub väljer du Åtkomstkontroll (IAM) på den vänstra navigeringsmenyn.

3. Välj Lägg till>Lägg till rolltilldelning.

   

4. På fliken Roll väljer du IoT Hub-datadeltagare och sedan Nästa.

   

5. På fliken Medlemmar väljer du Användare, grupp eller tjänstens huvudnamn för Tilldela åtkomst till och väljer sedan Välj medlemmar.

6. På skärmen Välj medlemmar söker du efter och väljer Azure Device Update och väljer sedan Välj.

   

7. Välj Granska + tilldela och välj sedan Granska + tilldela igen.

Så här verifierar du att du anger behörigheter korrekt:

1. I Azure Portal navigerar du till den IoT-hubb som är ansluten till enhetsuppdateringsinstansen.
2. Välj Åtkomstkontroll (IAM) på den vänstra navigeringsmenyn.
3. Välj Kontrollera åtkomst.
4. Välj Användare, grupp eller tjänstens huvudnamn och sök efter och välj Azure Device Update.
5. Kontrollera att rollen IoT Hub-datadeltagare visas under Rolltilldelningar.

Azure CLI

Använd kommandot az role assignment create för att skapa en rolltilldelning för tjänstens huvudnamn för Azure Device Update.

I kommandot ersätter du <resource_id> med resurs-ID:t för din IoT-hubb. Du kan hämta resurs-ID:t med kommandot az iot hub show och fråga efter ID-värdet med az iot hub show -n <hub_name> --query id.

az role assignment create --role "IoT Hub Data Contributor" --assignee https://api.adu.microsoft.com/ --scope <resource_id>

Relaterat innehåll

• Rollbaserad åtkomstkontroll i Azure (RBAC) och enhetsuppdatering
• Kommandoreferens för az role assignment