Hinweis
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, sich anzumelden oder das Verzeichnis zu wechseln.
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, das Verzeichnis zu wechseln.
In diesem Artikel wird beschrieben, wie Sie Benutzer in Ihrer Azure IoT Central-Anwendung hinzufügen, bearbeiten und löschen können. Im Artikel wird auch beschrieben, wie Rollen in Ihrer Anwendung verwaltet werden.
Um auf den Abschnitt "Berechtigungen" zuzugreifen und sie zu verwenden, müssen Sie sich in der Rolle "App-Administrator " für eine Azure IoT Central-Anwendung oder in einer benutzerdefinierten Rolle befinden, die Administratorberechtigungen enthält. Wenn Sie eine Azure IoT Central-Anwendung erstellen, werden Sie automatisch der Rolle "App-Administrator " für diese Anwendung hinzugefügt.
Informationen zum Verwalten von Benutzern und Rollen mithilfe der IoT Central REST-API finden Sie unter Verwendung der IoT Central REST-API zum Verwalten von Benutzern und Rollen.
Hinzufügen von Benutzern
Jeder Benutzer muss über ein Benutzerkonto verfügen, bevor er sich anmelden und auf eine Anwendung zugreifen kann. IoT Central unterstützt Microsoft-Benutzerkonten, Microsoft Entra-Konten, Microsoft Entra-Gruppen und Microsoft Entra-Dienstprinzipale. Weitere Informationen finden Sie in der Hilfe zum Microsoft-Konto und zum Erstellen, Einladen und Löschen von Benutzern.
Um einen Benutzer zu einer IoT Central-Anwendung hinzuzufügen, wechseln Sie zur Seite "Benutzer " im Abschnitt "Berechtigungen" :
Um einen Benutzer auf der Seite " Benutzer " hinzuzufügen, wählen Sie "Benutzer zuweisen" aus. Um einen Dienstprinzipal auf der Seite Benutzer hinzuzufügen, wählen Sie + Dienstprinzipal zuweisen. Wenn Sie eine Microsoft Entra-Gruppe auf der Seite "Benutzer " hinzufügen möchten, wählen Sie "+Gruppe zuweisen" aus. Beginnen Sie mit der Eingabe des Namens der Active Directory-Gruppe oder des Dienstprinzipals, um das Formular automatisch zu füllen.
Hinweis
Dienstprinzipale und Active Directory-Gruppen müssen demselben Microsoft Entra-Mandanten angehören wie das Azure-Abonnement, das der IoT Central-Anwendung zugeordnet ist.
Wenn Ihre Anwendung Organisationen verwendet, wählen Sie eine Organisation aus, die dem Benutzer im Dropdownmenü "Organisation " zugewiesen werden soll.
Wählen Sie im Dropdownmenü "Rolle " eine Rolle für den Benutzer aus. Weitere Informationen zu Rollen finden Sie im Abschnitt " Rollen verwalten " in diesem Artikel:
Die verfügbaren Rollen hängen von der Organisation ab, der der Benutzer zugeordnet ist. Sie können Benutzern, die der Stammorganisation zugeordnet sind, App-Rollen und Organisationsrollen Benutzern zuweisen, die mit jeder anderen Organisation in der Hierarchie verknüpft sind.
Hinweis
Ein Benutzer, der sich in einer benutzerdefinierten Rolle befindet, die ihnen die Berechtigung zum Hinzufügen anderer Benutzer gewährt, kann nur Benutzer zu einer Rolle mit gleichen oder weniger Berechtigungen als ihre eigene Rolle hinzufügen.
Wenn Sie einen neuen Benutzer einladen, müssen Sie die Anwendungs-URL für ihn freigeben und ihn bitten, sich anzumelden. Nachdem sich der Benutzer zum ersten Mal angemeldet hat, wird die Anwendung auf der Seite "Meine Apps " des Benutzers angezeigt.
Hinweis
Wenn ein Benutzer aus der Microsoft Entra-ID gelöscht und dann wieder hinzugefügt wird, kann er sich nicht bei der IoT Central-Anwendung anmelden. Um den Zugriff wieder zu aktivieren, sollte der Administrator der Anwendung auch den Benutzer in der Anwendung löschen und erneut hinzufügen.
Die folgenden Einschränkungen gelten für Microsoft Entra-Gruppen und Dienstprinzipale:
- Die Gesamtzahl der Microsoft Entra-Gruppen für jede IoT Central-Anwendung darf nicht mehr als 20 sein.
- Die Gesamtzahl der eindeutigen Microsoft Entra-Gruppen aus demselben Microsoft Entra-Mandanten darf in allen IoT Central-Anwendungen 200 nicht überschreiten.
- Dienstprinzipale, die Teil einer Microsoft Entra-Gruppe sind, erhalten keinen automatischen Zugriff auf die Anwendung. Die Dienstprinzipien müssen explizit hinzugefügt werden.
Bearbeiten der Rollen und Organisationen, die Benutzern zugewiesen sind
Rollen und Organisationen können nach der Zuweisung nicht mehr geändert werden. Um die Rolle oder Organisation zu ändern, die einem Benutzer zugewiesen ist, löschen Sie den Benutzer, und fügen Sie den Benutzer dann erneut mit einer anderen Rolle oder Organisation hinzu.
Hinweis
Die zugewiesenen Rollen sind spezifisch für die IoT Central-Anwendung und können nicht über das Azure-Portal verwaltet werden.
Löschen von Benutzern
Wenn Sie Benutzer löschen möchten, aktivieren Sie auf der Seite "Benutzer " ein oder mehrere Kontrollkästchen. Wählen Sie anschließend die Option Löschen.
Rollen verwalten
Mithilfe von Rollen können Sie steuern, wer innerhalb Ihrer Organisation verschiedene Aufgaben in IoT Central ausführen darf. Es gibt drei integrierte Rollen, die Sie Benutzern Ihrer Anwendung zuweisen können. Sie können auch benutzerdefinierte Rollen erstellen , wenn Sie eine präzisere Steuerung erfordern.
App-Administrator
Benutzer in der Rolle "App-Administrator " können jeden Teil der Anwendung verwalten und steuern, einschließlich der Abrechnung.
Der Benutzer, der eine Anwendung erstellt, wird automatisch der Rolle " App-Administrator " zugewiesen. Es muss immer mindestens ein Benutzer in der Rolle " App-Administrator " vorhanden sein.
App-Builder
Benutzer in der Rolle "App-Generator " können jeden Teil der App verwalten, können jedoch keine Änderungen auf den Registerkarten "Anwendung " oder " Datenexport " vornehmen.
App-Betreiber
Benutzer in der Rolle „App Operator“ können den Gerätezustand und den Status überwachen. Sie dürfen keine Änderungen an Gerätevorlagen vornehmen oder die Anwendung verwalten. Operatoren können Geräte hinzufügen und löschen, Gerätesätze verwalten und Analysen und Aufträge ausführen.
Organisationsadministrator
IoT Central fügt diese Rolle automatisch hinzu, wenn Sie Ihrer Anwendung eine Organisation hinzufügen. Diese Rolle schränkt Organisationsadministratoren den Zugriff auf einige anwendungsweite Funktionen wie Abrechnung, Branding, Farben, API-Token und Registrierungsgruppeninformationen ein.
Benutzer in der Rolle " Organisationsadministrator " können Benutzer zur Anwendung einladen, Unterorganisierungen innerhalb ihrer Organisationshierarchie erstellen und die Geräte innerhalb ihrer Organisation verwalten.
Organisationsverwalter
IoT Central fügt diese Rolle automatisch hinzu, wenn Sie Ihrer Anwendung eine Organisation hinzufügen. Mit dieser Rolle wird verhindert, dass Organisationsoperatoren auf einige anwendungsweite Funktionen zugreifen.
Benutzer in der Rolle " Organisationsoperator " können Aufgaben ausführen, z. B. Das Hinzufügen von Geräten, das Ausführen von Befehlen, das Anzeigen von Gerätedaten, das Erstellen von Dashboards und das Erstellen von Gerätegruppen.
Org Viewer (Organisationszuschauer)
IoT Central fügt diese Rolle automatisch hinzu, wenn Sie Ihrer Anwendung eine Organisation hinzufügen.
Benutzer in der Rolle " Organisationsanzeige" können Elemente wie Geräte und ihre Daten, Organisationsdashboards, Gerätegruppen und Gerätevorlagen anzeigen.
Erstellen einer benutzerdefinierten Rolle
Wenn Ihre Lösung präzisere Zugriffssteuerungen erfordert, können Sie Rollen mit benutzerdefinierten Berechtigungsgruppen erstellen. Um eine benutzerdefinierte Rolle zu erstellen, navigieren Sie im Abschnitt "Berechtigungen" Ihrer Anwendung zur Seite "Rollen", und wählen Sie eine der folgenden Optionen aus:
- Wählen Sie +Neu, fügen Sie einen Namen und eine Beschreibung für Ihre Rolle hinzu, und wählen Sie "Anwendung " oder "Organisation " als Rollentyp aus. Mit dieser Option können Sie eine Rollendefinition von Grund auf neu erstellen.
- Navigieren Sie zu einer vorhandenen Rolle, und wählen Sie "Kopieren" aus. Mit dieser Option können Sie mit einer vorhandenen Rollendefinition beginnen, die Sie anpassen können.
Warnung
Sie können den Rollentyp nach dem Erstellen einer Rolle nicht mehr ändern.
Wenn Sie einen Benutzer zu Ihrer Anwendung einladen, wenn Sie dem Benutzer Folgendes zuordnen:
- – der Stammorganisation. Dann sind nur Rollen des Typs Anwendungsrollen verfügbar.
- Falls es sich um eine andere Organisation handelt, sind nur Organisationsrollen verfügbar.
Sie können Ihrer benutzerdefinierten Rolle Benutzer auf die gleiche Weise hinzufügen, wie Sie Benutzer zu einer integrierten Rolle hinzufügen.
Benutzerdefinierte Rollenoptionen
Wenn Sie eine benutzerdefinierte Rolle definieren, wählen Sie den Satz von Berechtigungen aus, denen ein Benutzer gewährt wird, wenn er Mitglied der Rolle ist. Einige Berechtigungen sind von anderen abhängig. Wenn Sie beispielsweise die Berechtigung " Persönliche Dashboards aktualisieren " zu einer Rolle hinzufügen, wird die Berechtigung "Persönliche Dashboards anzeigen " automatisch hinzugefügt. In den folgenden Tabellen sind die verfügbaren Berechtigungen und deren Abhängigkeiten zusammengefasst, die Sie beim Erstellen benutzerdefinierter Rollen verwenden können.
Verwalten von Geräten
Gerätevorlagenberechtigungen
| Name | Abhängigkeiten |
|---|---|
| Ansicht | Nichts |
| Verwalten | Sicht Andere Abhängigkeiten: Anzeigen von Geräteinstanzen |
| Vollzugriff | Anzeigen, Verwalten Andere Abhängigkeiten: Anzeigen von Geräteinstanzen |
Geräteinstanzberechtigungen
| Name | Abhängigkeiten |
|---|---|
| Ansicht | Nichts Andere Abhängigkeiten: Anzeigen von Gerätevorlagen und Gerätegruppen |
| Update | Sicht Andere Abhängigkeiten: Anzeigen von Gerätevorlagen und Gerätegruppen |
| Create | Sicht Andere Abhängigkeiten: Anzeigen von Gerätevorlagen und Gerätegruppen |
| Löschen | Sicht Andere Abhängigkeiten: Anzeigen von Gerätevorlagen und Gerätegruppen |
| Befehle ausführen | Aktualisieren, Anzeigen Andere Abhängigkeiten: Anzeigen von Gerätevorlagen und Gerätegruppen |
| Anzeigen von Rohdaten | Sicht Andere Abhängigkeiten: Anzeigen von Gerätevorlagen und Gerätegruppen |
| Anzeigen hochgeladener Gerätedateien | Sicht Andere Abhängigkeiten: Anzeigen von Gerätevorlagen und Gerätegruppen |
| Löschen hochgeladener Gerätedateien | Sicht Andere Abhängigkeiten: Anzeigen von Gerätevorlagen und Gerätegruppen |
| Vollzugriff | Anzeigen, Aktualisieren, Erstellen, Löschen, Ausführen von Befehlen, Anzeigen von Rohdaten Andere Abhängigkeiten: Anzeigen von Gerätevorlagen und Gerätegruppen |
Gerätegruppenberechtigungen
| Name | Abhängigkeiten |
|---|---|
| Ansicht | Nichts Weitere Abhängigkeiten: Anzeigen von Gerätevorlagen und Geräteinstanzen |
| Update | Sicht Weitere Abhängigkeiten: Anzeigen von Gerätevorlagen und Geräteinstanzen |
| Create | Anzeigen, Aktualisieren Weitere Abhängigkeiten: Anzeigen von Gerätevorlagen und Geräteinstanzen |
| Löschen | Sicht Weitere Abhängigkeiten: Anzeigen von Gerätevorlagen und Geräteinstanzen |
| Vollzugriff | Anzeigen, Aktualisieren, Erstellen, Löschen Weitere Abhängigkeiten: Anzeigen von Gerätevorlagen und Geräteinstanzen |
Berechtigungen für die Gerätekonnektivitätsverwaltung
| Name | Abhängigkeiten |
|---|---|
| Instanz lesen | Nichts Weitere Abhängigkeiten: Anzeigen von Gerätevorlagen, Gerätegruppen, Geräteinstanzen |
| Instanz verwalten | Leseinstanz Weitere Abhängigkeiten: Anzeigen von Gerätevorlagen, Gerätegruppen, Geräteinstanzen |
| Global lesen | Nichts |
| Global verwalten | Global lesen |
| Vollzugriff | Instanz lesen, Instanz verwalten, global lesen, global verwalten Weitere Abhängigkeiten: Anzeigen von Gerätevorlagen, Gerätegruppen, Geräteinstanzen |
Edge-Bereitstellungsmanifeste
| Name | Abhängigkeiten |
|---|---|
| Leseinstanz | Nichts Weitere Abhängigkeiten: Anzeigen von Gerätevorlagen, Gerätegruppen, Geräteinstanzen |
| Instanz verwalten | Instanz auslesen Weitere Abhängigkeiten: Anzeigen von Gerätevorlagen, Gerätegruppen, Geräteinstanzen |
| Global lesen | Nichts |
| Global verwalten | Global lesen |
| Vollzugriff | Instanz lesen, Instanz verwalten, Global lesen, Global verwalten Andere Abhängigkeiten: Anzeigen von Gerätevorlagen, Gerätegruppen, Geräteinstanzen. Aktualisieren von Geräteinstanzen |
Berechtigungen für Aufträge
| Name | Abhängigkeiten |
|---|---|
| Ansicht | Nichts Weitere Abhängigkeiten: Anzeigen von Gerätevorlagen, Geräteinstanzen und Gerätegruppen |
| Update | Sicht Weitere Abhängigkeiten: Anzeigen von Gerätevorlagen, Geräteinstanzen und Gerätegruppen |
| Create | Anzeigen, Aktualisieren Weitere Abhängigkeiten: Anzeigen von Gerätevorlagen, Geräteinstanzen und Gerätegruppen |
| Löschen | Sicht Weitere Abhängigkeiten: Anzeigen von Gerätevorlagen, Geräteinstanzen und Gerätegruppen |
| Ausführen | Sicht Weitere Abhängigkeiten: Anzeigen von Gerätevorlagen, Geräteinstanzen und Gerätegruppen; Geräteinstanzen aktualisieren; Ausführen von Befehlen auf Geräteinstanzen |
| Vollzugriff | Anzeigen, Aktualisieren, Erstellen, Löschen, Ausführen Weitere Abhängigkeiten: Anzeigen von Gerätevorlagen, Geräteinstanzen und Gerätegruppen; Geräteinstanzen aktualisieren; Ausführen von Befehlen auf Geräteinstanzen |
Berechtigungen für Regeln
| Name | Abhängigkeiten |
|---|---|
| Ansicht | Nichts Andere Abhängigkeiten: Anzeigen von Gerätevorlagen |
| Update | Sicht Andere Abhängigkeiten: Anzeigen von Gerätevorlagen |
| Create | Anzeigen, Aktualisieren Andere Abhängigkeiten: Anzeigen von Gerätevorlagen |
| Löschen | Sicht Andere Abhängigkeiten: Anzeigen von Gerätevorlagen |
| Vollzugriff | Anzeigen, Aktualisieren, Erstellen, Löschen Andere Abhängigkeiten: Anzeigen von Gerätevorlagen |
Verwalten der App
Berechtigungen für Anwendungseinstellungen
| Name | Abhängigkeiten |
|---|---|
| Ansicht | Nichts |
| Update | Ansicht |
| Kopieren | Sicht Weitere Abhängigkeiten: Anzeigen von Gerätevorlagen, Geräteinstanzen, Gerätegruppen, Dashboards, Datenexport, Branding, Hilfelinks, benutzerdefinierte Rollen, Regeln |
| Löschen | Ansicht |
| Vollzugriff | Anzeigen, Aktualisieren, Kopieren, Löschen Weitere Abhängigkeiten: Anzeigen von Gerätevorlagen, Gerätegruppen, Anwendungsdashboards, Datenexport, Branding, Hilfelinks, benutzerdefinierte Rollen, Regeln |
Exportberechtigungen für Anwendungsvorlagen
| Name | Abhängigkeiten |
|---|---|
| Ansicht | Nichts |
| Exportieren | Sicht Weitere Abhängigkeiten: Anzeigen von Gerätevorlagen, Geräteinstanzen, Gerätegruppen, Dashboards, Datenexport, Branding, Hilfelinks, benutzerdefinierte Rollen, Regeln |
| Vollzugriff | Anzeigen, Exportieren Weitere Abhängigkeiten: Anzeigen von Gerätevorlagen, Gerätegruppen, Anwendungsdashboards, Datenexport, Branding, Hilfelinks, benutzerdefinierte Rollen, Regeln |
Berechtigungen zum Hochladen von Gerätedateien
| Name | Abhängigkeiten |
|---|---|
| Ansicht | Nichts |
| Verwalten | Ansicht |
| Vollzugriff | Anzeigen, Verwalten |
Abrechnungsberechtigungen
| Name | Abhängigkeiten |
|---|---|
| Verwalten | Nichts |
| Vollzugriff | Verwalten |
Überwachungsprotokollberechtigungen
| Name | Abhängigkeiten |
|---|---|
| Ansicht | Nichts |
| Vollzugriff | Ansicht |
Vorsicht
Jeder Benutzer, dem die Berechtigung zum Anzeigen des Überwachungsprotokolls erteilt wurde, kann alle Protokolleinträge anzeigen, auch wenn er nicht über die Berechtigung zum Anzeigen oder Ändern der im Protokoll aufgeführten Entitäten verfügt. Daher kann jeder Benutzer, der das Protokoll anzeigen kann, die Identität und Änderungen anzeigen, die an jeder geänderten Entität vorgenommen wurden.
Verwalten von Benutzern und Rollen
Berechtigungen für benutzerdefinierte Rollen
| Name | Abhängigkeiten |
|---|---|
| Ansicht | Nichts |
| Update | Ansicht |
| Create | Anzeigen, Aktualisieren |
| Löschen | Ansicht |
| Vollzugriff | Anzeigen, Aktualisieren, Erstellen, Löschen |
Benutzerverwaltungsberechtigungen
| Name | Abhängigkeiten |
|---|---|
| Ansicht | Nichts Andere Abhängigkeiten: Anzeigen von benutzerdefinierten Rollen |
| Add (Hinzufügen) | Sicht Andere Abhängigkeiten: Anzeigen von benutzerdefinierten Rollen |
| Löschen | Sicht Andere Abhängigkeiten: Anzeigen von benutzerdefinierten Rollen |
| Vollzugriff | Anzeigen, Hinzufügen, Löschen Andere Abhängigkeiten: Anzeigen von benutzerdefinierten Rollen |
Organisationsverwaltungsberechtigungen
| Name | Abhängigkeiten |
|---|---|
| Ansicht | Nichts |
| Update | Ansicht |
| Create | Anzeigen, Aktualisieren |
| Löschen | Ansicht |
| Vollzugriff | Anzeigen, Aktualisieren, Erstellen, Löschen |
Hinweis
Ein Benutzer, der sich in einer benutzerdefinierten Rolle befindet, die ihnen die Berechtigung zum Hinzufügen anderer Benutzer gewährt, kann nur Benutzer zu einer Rolle mit gleichen oder weniger Berechtigungen als ihre eigene Rolle hinzufügen.
Anpassen der App
Anwendungsdashboardberechtigungen
| Name | Abhängigkeiten |
|---|---|
| Ansicht | Nichts |
| Update | Ansicht |
| Create | Anzeigen, Aktualisieren |
| Löschen | Ansicht |
| Vollzugriff | Anzeigen, Aktualisieren, Erstellen, Löschen |
Berechtigungen für persönliche Dashboards
| Name | Abhängigkeiten |
|---|---|
| Ansicht | Nichts |
| Update | Ansicht |
| Create | Anzeigen, Aktualisieren |
| Löschen | Ansicht |
| Vollzugriff | Anzeigen, Aktualisieren, Erstellen, Löschen |
Berechtigungen für den Daten-Explorer
| Name | Abhängigkeiten |
|---|---|
| Ansicht | Nichts Weitere Abhängigkeiten: Anzeigen von Gerätegruppen, Gerätevorlagen, Geräteinstanzen |
| Update | Sicht Weitere Abhängigkeiten: Anzeigen von Gerätegruppen, Gerätevorlagen, Geräteinstanzen |
| Create | Anzeigen, Aktualisieren Weitere Abhängigkeiten: Anzeigen von Gerätegruppen, Gerätevorlagen, Geräteinstanzen |
| Löschen | Sicht Weitere Abhängigkeiten: Anzeigen von Gerätegruppen, Gerätevorlagen, Geräteinstanzen |
| Vollzugriff | Anzeigen, Aktualisieren, Erstellen, Löschen Weitere Abhängigkeiten: Anzeigen von Gerätegruppen, Gerätevorlagen, Geräteinstanzen |
Berechtigungen für Branding, Favicon und Farben
| Name | Abhängigkeiten |
|---|---|
| Ansicht | Nichts |
| Update | Ansicht |
| Vollzugriff | Anzeigen, Aktualisieren |
Berechtigungen für Hilfe-Links
| Name | Abhängigkeiten |
|---|---|
| Ansicht | Nichts |
| Update | Ansicht |
| Vollzugriff | Anzeigen, Aktualisieren |
Erweitern der App
Datenexportberechtigungen
| Name | Abhängigkeiten |
|---|---|
| Ansicht | Nichts |
| Update | Ansicht |
| Create | Anzeigen, Aktualisieren |
| Löschen | Ansicht |
| Vollzugriff | Anzeigen, Aktualisieren, Erstellen, Löschen |
API-Tokenberechtigungen
| Name | Abhängigkeiten |
|---|---|
| Ansicht | Nichts Andere Abhängigkeiten: Anzeigen von benutzerdefinierten Rollen |
| Create | Sicht Andere Abhängigkeiten: Anzeigen von benutzerdefinierten Rollen |
| Löschen | Sicht Andere Abhängigkeiten: Anzeigen von benutzerdefinierten Rollen |
| Vollzugriff | Anzeigen, Erstellen, Löschen Andere Abhängigkeiten: Anzeigen von benutzerdefinierten Rollen |