azureiotsuite.cn 站点权限

登录时发生的情况

azureiotsuite.cn 上首次登录时,站点会基于当前所选 Azure Active Directory (AAD) 租户和 Azure 订阅来确定所拥有的权限级别。

  1. 首先,为了填充用户名旁边显示的租户列表,该站点会从 Azure 中找到用户所属的 AAD 租户。 当前,该站点一次只能获取一个租户的用户令牌。 因此,当用户使用右上角的下拉列表切换租户时,该站点会将用户登录到该租户,以获取该租户的令牌。
  2. 接下来,站点从 Azure 查明你所具有的与所选租户关联的订阅。 创建新的预配置解决方案时,会看到可用订阅。
  3. 最后,站点检索标记为预配置解决方案的订阅和资源组中的所有资源,并填充主页上的磁贴。

下列各部分介绍用于控制对预配置解决方案的访问的角色。

AAD 角色

AAD 角色可控制设置预配置解决方案以及在预配置解决方案中管理用户的能力。

有关 AAD 中的管理员角色的详细信息,请参阅 在 Azure AD 中分配管理员角色。 本文重点介绍预配置解决方案使用的全局管理员用户目录角色。

全局管理员

对于每个 AAD 租户,可以存在许多个全局管理员。

  • 在创建某个 AAD 租户时,默认情况下会成为该租户的全局管理员。
  • 全局管理员可设置基本和标准预配置解决方案。

域用户

每个 AAD 租户可以有多个域用户。

  • 域用户可以通过 azureiotsuite.cn 站点预配基本预配置解决方案。
  • 域用户可使用 CLI 创建基本预配置解决方案。

来宾用户

每个 AAD 租户可以有多个来宾用户。 来宾用户在 AAD 租户中拥有有限的权利集。 因此,来宾用户无法在 AAD 租户中设置预配置解决方案。

有关 AAD 中的用户和角色的详细信息,请参阅以下资源:

Azure 订阅管理员角色

Azure 管理员角色可控制将 Azure 订阅映射到 AD 租户的能力。

可以在[如何添加或更改 Azure 协同管理员、服务管理员和帐户管理员][lnk-admin-roles]一文中找到有关 Azure 管理员角色的详细信息。

常见问题

为何会出现以下错误? “你的帐户没有创建解决方案的正确权限。 请咨询帐户管理员或使用其他帐户进行尝试。”

请查看以下指南示意图:

Note

如果在验证你是 AAD 租户的全局管理员和订阅的共同管理员后,仍看到此错误,请让帐户管理员删除该用户,并按以下顺序重新分配必要的权限。 首先,将用户添加为全局管理员,然后将用户添加为 Azure 订阅的协同管理员。 如果问题仍然存在,请联系帮助和支持

为何在我具有 Azure 订阅时会出现以下错误? “创建预配置解决方案需要 Azure 订阅。 只需几分钟即可创建一个试用帐户。”

如果确定具有 Azure 订阅,请验证订阅的租户映射,并确保在下拉列表中选择正确租户。 如果验证了所需租户是正确的,请按照上图,验证订阅和此 AAD 租户的映射。