你当前正在访问 Microsoft Azure Global Edition 技术文档网站。 如果需要访问由世纪互联运营的 Microsoft Azure 中国技术文档网站,请访问 https://docs.azure.cn

配置用于设备更新资源的访问控制角色

为了使用户能够访问 Device Update,必须向其授予对 Device Update 帐户、实例的访问权限,并设置对链接的 IoT 中心的必需访问权限。

配置对 Device Update 帐户的访问控制

  1. 在“设备更新”帐户中,从导航菜单中选择“访问控制 (IAM)”。

    设备更新帐户中的访问控制的屏幕截图。

  2. 选择“添加角色分配”。

  3. 在“角色”选项卡上,从可用选项中选择设备更新角色:

    • 设备更新管理员
    • 设备更新读取者
    • 设备更新内容管理员
    • 设备更新内容读取者
    • 设备更新部署管理员
    • 设备更新部署读取者

    有关详细信息,了解 Device Update for IoT Hub 中基于角色的访问控制

    设备更新帐户中的访问控制角色分配的屏幕截图。

  4. 选择“下一步”

  5. 在“成员”选项卡上,选择要为其分配角色的用户或组。

    设备更新帐户中访问控制成员选择的屏幕截图。

  6. 选择“查看 + 分配”

  7. 查看新角色分配,并再次单击“查看 + 分配”

  8. 现在已准备好从 IoT 中心内使用设备更新

在关联的 IoT 中心配置 Azure Device Update 服务主体的访问权限

Device Update for IoT Hub 与 IoT 中心进行通信来管理部署和更新,并获取设备的相关信息。 若要启用访问权限,你需要通过“IoT 中心数据参与者”角色提供 Azure Device Update 服务主体访问权限。

  1. 在 Azure 门户中,导航到连接到你的 Device Update 实例的 IoT 中心。

    实例和链接的 IoT 中心的屏幕截图。

  2. 从导航菜单中,选择“访问控制 (IAM)”。 选择“添加”>“添加角色分配”。

    IoT 中心内的访问控制的屏幕截图。

  3. 在“角色”选项卡中,选择“IoT 中心数据参与者” 选择“下一步”。

    IoT 中心内的访问控制角色分配的屏幕截图。 **

  4. 对于“将访问权限分配给”,请选择“用户、组或服务主体”。 选择“选择成员”,搜索“Azure Device Update”

    IoT 中心的访问控制成员选择的屏幕截图。

  5. 选择“下一步”>“审阅 + 分配”

若要验证是否已正确设置权限,请执行以下操作:

  1. 在 Azure 门户中,导航到连接到你的 Device Update 实例的 IoT 中心。
  2. 从导航菜单中,选择“访问控制 (IAM)”。
  3. 选择“检查访问” 。
  4. 选择“用户、组或服务主体”,并搜索“Azure Device Update”
  5. 单击“Azure Device Update”后,验证“IoT 中心数据参与者”角色是否在“角色分配”下列出

后续步骤

请尝试使用下列快速教程之一更新设备: