将访问IOT中心的权限授予Azure中的外部开发人员

时间:2016-10-07 14:35:28

标签: azure azure-active-directory

我需要向外部公司授予对Azure IoT中心的访问权限。我怎么做?

我无法弄清楚如何在Azure活动目录中添加它们,同时还试图限制它们只能访问IOT中心。

2 个答案:

答案 0 :(得分:1)

您可以按照此处记录的说明将外部用户(来自其他Azure AD租户的用户)添加到您的目录:https://azure.microsoft.com/en-us/documentation/articles/active-directory-create-users-external/#add-external-users

将外部用户添加到目录后,您可以选择授予他们访问Azure订阅中资源的权限(他们只能访问您选择授予他们访问权限的内容),就像您其他资源。

在下图中,来自Fabrikam,Inc。的Peter Smith(peter.smith@fabrikam.com)已被邀请作为外部用户加入Contoso Corp的租户(contoso.com),并可被指定为“贡献者”物联网中心的角色:

Granting access for user to IoT hub

然后,用户只需登录Azure门户(https://portal.azure.com),然后切换到公司的Azure AD租户。在下图中,位于fabrikam.com租户的Peter Smith可以将上下文切换到Contoso Corp租户,因为他是外部用户:

User changes directory in Azure portal

一个用户已经切换了租户,他将能够看到他被授予该租户访问权限的任何资源。

答案 1 :(得分:1)

如果您打算授权其他人访问Azure IoT中心并发送消息,那么简单的IoT Hub设备客户端就足够了。

我没有看到在Azure AD中创建一些用户帐户的重点。

您可以在Azure PortalDevice Explorer中创建新设备客户端,无论哪种方式,您都需要与外部开发人员共享设备的“连接字符串”,以便他们可以连接到Azure IoT Hub使用azure-iot-sdk发送/接收消息。

顺便说一下,azure-iot-sdk有多个平台(windows / linux / mbed等等),还有多种语言(C#,java,C / C ++,python等...)支持。因此,即使是硬件开发人员,他或她也可以很快设置好。

这就是我与其他人共享Azure IoT Hub的方式,并希望它对您有所帮助。