Gérer les utilisateurs et les rôles

Important

Il s’agit de la documentation Azure Sphere (héritée). Azure Sphere (hérité) prend sa retraite le 27 septembre 2027 et les utilisateurs doivent migrer vers Azure Sphere (intégré) pour l’instant. Utilisez le sélecteur de version situé au-dessus du TOC pour afficher la documentation Azure Sphere (intégrée).

Pour accéder à un locataire Azure Sphere, un utilisateur doit avoir un rôle dans le locataire. Seul un utilisateur disposant du rôle Administrateur peut attribuer un rôle à un autre utilisateur.

Rôles d'utilisateur

Les rôles d’utilisateur de locataire suivants sont pris en charge :

  • Un administrateur dispose d’un accès total à tous les appareils et opérations au sein du locataire, y compris l’autorisation d’ajouter ou de supprimer d’autres utilisateurs. Votre organisation doit avoir au moins deux connexions avec ce rôle, mais pas plus de connexions que nécessaire.
  • Un contributeur peut revendiquer des appareils, ajouter des appareils et des groupes d’appareils, télécharger des fonctionnalités d’appareil et créer et modifier des déploiements, mais ne peut pas effectuer d’opérations de suppression. Les développeurs logiciels et matériels qui créent des applications, gèrent les appareils connectés et mettent à jour les déploiements, mais ne sont pas responsables de la gestion de l’accès client doivent avoir le rôle Contributeur.
  • Un lecteur a accès à des informations sur le locataire, y compris les appareils revendiqués, les déploiements et, le cas échéant, les données de création de rapports d’erreurs à partir d’appareils. Ce rôle est approprié pour le personnel de maintenance et d’exploitation chargé de suivre les performances des appareils connectés au niveau des installations des utilisateurs finaux.

Ajouter de nouveaux utilisateurs à des locataires existants

Pour attribuer un rôle à un utilisateur dans un locataire Azure Sphere, un administrateur doit :

Exécutez la commande azsphere role add .

Exemple :

azsphere role add --role <role> --user <email-address>

Remarque : cette commande inscrit automatiquement le compte Microsoft de l’utilisateur auprès d’Azure Sphere, s’il n’est pas encore inscrit. Précédemment, la commande register-user a été requise pour inscrire un nouvel utilisateur auprès d’Azure Sphere. Cette opération est désormais automatiquement effectuée lors de l’ajout d’un utilisateur à un nouveau rôle avec un locataire existant. Vous n’avez donc pas besoin d’effectuer cette étape séparément.

Supprimer le rôle d’un utilisateur existant

Pour supprimer un rôle d’un utilisateur dans un locataire Azure Sphere, un administrateur doit :

Exécutez la commande azsphere role delete .

Exemple :

azsphere role delete --role <role> --user <email-address>

Modifier le rôle d’un utilisateur existant

Pour modifier le rôle d’un utilisateur dans un locataire Azure Sphere, un administrateur doit d’abord supprimer le rôle existant de l’utilisateur, puis attribuer un nouveau rôle.

Voir aussi

Créer un locataire

Démarrage rapide : Choisir un locataire et revendiquer votre appareil

Référence CLI : locataire azsphere