ユーザーとロールを管理する
Azure Sphere テナントにアクセスするには、ユーザーにテナントのロールが割り当てられている必要があります。 管理者ロールを持つユーザーのみが、別のユーザーにロールを割り当てることができます。
ユーザー ロール
次のテナント ユーザー ロールがサポートされています。
- 管理者は、テナント内のすべてのデバイスと操作 (他のユーザーを追加または削除するアクセス許可を含む) へのフル アクセス権を持ちます。 組織には、このロールを持つログインが少なくとも 2 つ必要ですが、必要以上のログインは必要ありません。
- 共同作成者は、デバイスの要求、デバイスとデバイス グループの追加、デバイス機能のダウンロード、展開の作成と変更を行うことができますが、削除操作を実行することはできません。 アプリケーションを作成し、接続されているデバイスを管理し、展開を更新するが、テナント アクセスの管理は担当しないソフトウェアおよびハードウェア開発者は、共同作成者ロールを持つ必要があります。
- 閲覧者は、要求されたデバイス、展開、利用可能な場合はデバイスからのデータを報告するエラーなど、テナントに関する情報にアクセスできます。 このロールは、エンドユーザーのインストールで接続されたデバイスのパフォーマンスを追跡する責任を負うメンテナンス担当者や運用担当者に適しています。
既存のテナントに新しいユーザーを追加する
Azure Sphere テナントのユーザーにロールを割り当てるには、管理者は次の操作を行う必要があります。
azsphere role add コマンドを実行します。
例:
azsphere role add --role <role> --user <email-address>
注: このコマンドは、ユーザーの Microsoft アカウントがまだ登録されていない場合、Azure Sphere に自動的に登録します。 以前は、 新しいユーザーを Azure Sphere に登録するために register-user コマンドが必要でした。これは、既存のテナントを持つ新しいロールにユーザーを追加するときに自動的に行われるようになったため、この手順を個別に実行する必要はありません。
既存のユーザーのロールを削除する
Azure Sphere テナントのユーザーからロールを削除するには、管理者は次の操作を行う必要があります。
azsphere role delete コマンドを実行します。
例:
azsphere role delete --role <role> --user <email-address>
既存のユーザーのロールを変更する
Azure Sphere テナントのユーザーのロールを変更するには、管理者はまずユーザーの既存のロールを削除してから、新しいロールを割り当てる必要があります。