将访问IOT中心的权限授予Azure中的外部开发人员

Question

我需要向外部公司授予对Azure IoT中心的访问权限。我怎么做？

我无法弄清楚如何在Azure活动目录中添加它们，同时还试图限制它们只能访问IOT中心。

Answer 1

您可以按照此处记录的说明将外部用户（来自其他Azure AD租户的用户）添加到您的目录：https://azure.microsoft.com/en-us/documentation/articles/active-directory-create-users-external/#add-external-users

将外部用户添加到目录后，您可以选择授予他们访问Azure订阅中资源的权限（他们只能访问您选择授予他们访问权限的内容），就像您其他资源。

在下图中，来自Fabrikam，Inc。的Peter Smith（peter.smith@fabrikam.com）已被邀请作为外部用户加入Contoso Corp的租户（contoso.com），并可被指定为“贡献者”物联网中心的角色：

然后，用户只需登录Azure门户（https://portal.azure.com），然后切换到公司的Azure AD租户。在下图中，位于fabrikam.com租户的Peter Smith可以将上下文切换到Contoso Corp租户，因为他是外部用户：

一个用户已经切换了租户，他将能够看到他被授予该租户访问权限的任何资源。

Answer 2

如果您打算授权其他人访问Azure IoT中心并发送消息，那么简单的IoT Hub设备客户端就足够了。

我没有看到在Azure AD中创建一些用户帐户的重点。

您可以在Azure Portal或Device Explorer中创建新设备客户端，无论哪种方式，您都需要与外部开发人员共享设备的“连接字符串”，以便他们可以连接到Azure IoT Hub使用azure-iot-sdk发送/接收消息。

顺便说一下，azure-iot-sdk有多个平台（windows / linux / mbed等等），还有多种语言（C＃，java，C / C ++，python等...）支持。因此，即使是硬件开发人员，他或她也可以很快设置好。

这就是我与其他人共享Azure IoT Hub的方式，并希望它对您有所帮助。