設定裝置更新資源的訪問控制
若要讓使用者存取 azure Device Update for IoT 中樞,您必須將裝置更新帳戶和實例的存取權授與他們。 您也必須將裝置更新服務主體存取權授與連結的IoT中樞,以便管理更新並收集資訊。 本文說明如何在 Azure 入口網站 或 Azure CLI 中使用 Azure 角色型存取控制 (RBAC) 來授與必要的存取權。
必要條件
- Azure 訂用帳戶中的擁有者 或 使用者存取系統管理員 角色。
- 使用IoT中樞設定的裝置更新帳戶和實例。
- 若要執行 Azure CLI 命令,請在本機安裝 Azure Cloud Shell 或 Azure CLI 中的 Bash 環境。
設定「裝置更新」帳戶的存取控制
下列角色可用來指派裝置更新的存取權:
- Device Update 系統管理員
- 裝置更新讀取者
- 裝置更新內容管理員
- 裝置更新內容讀取者
- 裝置更新部署管理員
- Device Update 部署讀取者
如需詳細資訊,請參閱 Azure 角色型存取控制 (RBAC) 和裝置更新。
在 Azure 入口網站 的 [裝置更新] 帳戶中,從導覽功能表中選取 [存取][AAM],然後選取[新增角色指派]。
在 [ 角色] 索引標籤上,從可用的選項中選取 [裝置更新] 角色,然後選取 [ 下一步]。
![[裝置更新] 帳戶內訪問控制角色指派的螢幕快照。](media/create-device-update-account/role-assignment.png)
在 [ 成員] 索引標籤上,選取 [ 選取成員],然後新增您要指派角色的使用者或群組。
![[裝置更新] 帳戶內訪問控制成員選取項目的螢幕快照。](media/create-device-update-account/role-assignment-2.png)
選取檢閱+指派。
檢閱新的角色指派,然後再次選取 [ 檢閱 + 指派 ]。
Azure RBAC 會新增角色指派,而選取的成員現在可以從您的 IoT 中樞 內使用裝置更新。
![[裝置更新] 帳戶內訪問控制角色指派的螢幕快照。](media/create-device-update-account/role-assignment.png#lightbox)
![[裝置更新] 帳戶內訪問控制成員選取項目的螢幕快照。](media/create-device-update-account/role-assignment-2.png#lightbox)
設定裝置更新服務主體的IoT中樞存取權
裝置更新會與 IoT 中樞 通訊,以管理部署和更新,以及取得裝置的相關信息。 若要啟用此通訊,您必須將具有 IoT 中樞 數據參與者角色的 Azure 裝置更新服務主體存取權授與 IoT 中樞。
在 Azure 入口網站 的裝置更新實例中,選取連線到實例的 IoT 中樞。
在 [IoT 中樞] 頁面上,從左側導覽功能表中選取 [存取控制 (IAM)。
選取 [新增>][新增角色指派]。
在 [角色] 索引標籤上,選取 [IoT 中樞 數據參與者],然後選取 [下一步]。
在 [成員] 索引標籤上,針對 [指派存取權] 選取 [使用者、群組或服務主體],然後選取 [選取成員]。
在 [選取成員] 畫面上,搜尋並選取 [Azure 裝置更新],然後選取 [選取]。
選取 [ 檢閱 + 指派 ],然後再次選取 [ 檢閱 + 指派 ]。
若要驗證您是否已正確設定權限:
- 在 Azure 入口網站中,瀏覽至連線到「裝置更新」執行個體的「IoT 中樞」。
- 從左側導覽功能表中選取 [存取控制 [IAM]。
- 選取 [檢查存取權]。
- 選取 [使用者、群組或服務主體],然後搜尋並選取 [Azure 裝置更新]。
- 確認 IoT 中樞 數據參與者角色列在 [角色指派] 底下。