你当前正在访问 Microsoft Azure Global Edition 技术文档网站。如果需要访问由世纪互联运营的 Microsoft Azure 中国技术文档网站，请访问 https://docs.azure.cn。

配置用于设备更新资源的访问控制角色

项目
03/27/2023

为了使用户能够访问 Device Update，必须向其授予对 Device Update 帐户、实例的访问权限，并设置对链接的 IoT 中心的必需访问权限。

配置对 Device Update 帐户的访问控制

Azure 门户
Azure CLI

在“设备更新”帐户中，从导航菜单中选择“访问控制 (IAM)”。
选择“添加角色分配”。
在“角色”选项卡上，从可用选项中选择设备更新角色：
- 设备更新管理员
- 设备更新读取者
- 设备更新内容管理员
- 设备更新内容读取者
- 设备更新部署管理员
- 设备更新部署读取者
有关详细信息，了解 Device Update for IoT Hub 中基于角色的访问控制。
选择“下一步”
在“成员”选项卡上，选择要为其分配角色的用户或组。
选择“查看 + 分配”
查看新角色分配，并再次单击“查看 + 分配”
现在已准备好从 IoT 中心内使用设备更新

以下角色可用于分配对设备更新的访问权限：

设备更新管理员
设备更新读取者
设备更新内容管理员
设备更新内容读取者
设备更新部署管理员
设备更新部署读取者

有关详细信息，了解 Device Update for IoT Hub 中基于角色的访问控制。

使用 az role assignment create 命令为设备更新帐户配置访问控制。

将以下占位符替换为自己的信息：

<角色>：要分配的设备更新角色。
<user_group>：要向其分配角色的用户或组。
<account_id>：用户或组将有权访问的设备更新帐户的资源 ID。可以通过使用 az iot du account show 命令并查询 ID 值来检索资源 ID：az iot du account show -n <account_name> --query id。

az role assignment create --role '<role>' --assignee <user_group> --scope <account_id>

在关联的 IoT 中心配置 Azure Device Update 服务主体的访问权限

Device Update for IoT Hub 与 IoT 中心进行通信来管理部署和更新，并获取设备的相关信息。若要启用访问权限，你需要通过“IoT 中心数据参与者”角色提供 Azure Device Update 服务主体访问权限。

Azure 门户
Azure CLI

在 Azure 门户中，导航到连接到你的 Device Update 实例的 IoT 中心。
从导航菜单中，选择“访问控制 (IAM)”。选择“添加”>“添加角色分配”。
在“角色”选项卡中，选择“IoT 中心数据参与者” 选择“下一步”。

**
对于“将访问权限分配给”，请选择“用户、组或服务主体”。选择“选择成员”，搜索“Azure Device Update”
选择“下一步”>“审阅 + 分配”

若要验证是否已正确设置权限，请执行以下操作：

在 Azure 门户中，导航到连接到你的 Device Update 实例的 IoT 中心。
从导航菜单中，选择“访问控制 (IAM)”。
选择“检查访问” 。
选择“用户、组或服务主体”，并搜索“Azure Device Update”
单击“Azure Device Update”后，验证“IoT 中心数据参与者”角色是否在“角色分配”下列出

使用 az role assignment create 命令为 Azure Device Update 服务主体创建角色分配。

请将 <resource_id> 替换为你的 IoT 中心的资源 ID。可以通过使用 az iot hub show 命令并查询 ID 值来检索资源 ID：az iot hub show -n <hub_name> --query id。

az role assignment create --role "IoT Hub Data Contributor" --assignee https://api.adu.microsoft.com/ --scope <resource_id>

后续步骤

请尝试使用下列快速教程之一更新设备：