Manage access, power, and connectivity mode for your Azure Data Box Gateway

This article describes how to manage the access, power, and connectivity mode for your Azure Data Box Gateway. Эти операции выполняются через локальный веб-интерфейс или портал Azure.

В этой статье вы узнаете, как:

Управление доступом к устройству

The access to your Data Box Gateway device is controlled by the use of a device password. Вы можете изменить пароль через локальный веб-интерфейс. Вы также можете сбросить пароль устройства на портале Azure.

Изменение пароля устройства

Выполните следующие действия в локальном пользовательском интерфейсе, чтобы изменить пароль устройства.

1. In the local web UI, go to Maintenance > Password change.

2. Введите текущий пароль, а затем новый пароль. Указанный пароль должен быть от 8 до 16 символов. Пароль должен содержать 3 из следующих символов: верхний регистр, строчный регистр, числовые и специальные символы. Подтвердите новый пароль.

   

3. Click Change password.

Сброс пароля устройства

The reset workflow does not require the user to recall the old password and is useful when the password is lost. Этот рабочий процесс выполняется на портале Azure.

1. На портале Azure перейдите в раздел Обзор > Сброс пароля администратора.

   

2. Введите новый пароль и подтвердите его. Указанный пароль должен быть от 8 до 16 символов. Пароль должен содержать 3 из следующих символов: верхний регистр, строчный регистр, числовые и специальные символы. Click Reset.

   

Управление доступом к ресурсам

To create your Azure Data Box Gateway, IoT Hub, and Azure Storage resource, you need permissions as a contributor or higher at a resource group level. Необходимо также зарегистрировать соответствующих поставщиков ресурсов. For any operations that involve activation key and credentials, permissions to Azure Active Directory Graph API are also required. Они описаны в следующих разделах.

Управление разрешениями API Microsoft Graph

When generating the activation key for the device, or performing any operations that require credentials, you need permissions to Microsoft Graph API. Операции, требующие учетных данных, могут быть:

• Creating a share with an associated storage account.
• Создание пользователя, который может получить доступ к общим папкам на устройстве.

You should have User access on the Active Directory tenant so you can Read all directory objects. A Guest user doesn't have permissions to Read all directory objects. If you're a guest, operations like generating an activation key, creating a share on your device, and creating a user will fail.

Дополнительные сведения о том, как предоставить пользователям доступ к API Microsoft Graph, см. в обзор разрешений Microsoft Graph.

Регистрация поставщиков ресурсов

Для подготовки ресурса в Azure (в модели Azure Resource Manager) требуется поставщик ресурсов, поддерживающий создание этого ресурса. Например, чтобы подготовить виртуальную машину, у вас должен быть поставщик ресурсов Microsoft.Compute, доступный в подписке.

Поставщики ресурсов регистрируются на уровне подписки. По умолчанию любая новая подписка Azure предварительно зарегистрирована в списке часто используемых поставщиков ресурсов. Поставщик ресурсов для Microsoft.DataBoxEdge не включен в этот список.

You don't need to grant access permissions at the subscription level for users to be able to create resources like 'Microsoft.DataBoxEdge' within resource groups that they have owner rights on, as long as the resource providers for these resources are already registered.

Before you try to create any resource, make sure the resource provider is registered in the subscription. If the resource provider is not registered, you'll need to make sure that the user creating the new resource has enough rights to register the required resource provider at the subscription level. Если вы этого не сделали, вы увидите следующую ошибку:

The subscription <Subscription name> doesn't have permissions to register the resource provider(s): Microsoft.DataBoxEdge.

Чтобы получить список зарегистрированных поставщиков ресурсов в текущей подписке, выполните следующую команду:

Get-AzResourceProvider -ListAvailable |where {$_.Registrationstate -eq "Registered"}

For a Data Box Gateway device, Microsoft.DataBoxEdge should be registered. To register Microsoft.DataBoxEdge, the subscription admin should run the following command:

Register-AzResourceProvider -ProviderNamespace Microsoft.DataBoxEdge

Дополнительные сведения о регистрации поставщика ресурсов см. в разделе Устранение ошибок регистрации поставщика ресурсов.

Управление режимом подключения

Apart from the default normal mode, your device can also run in partially disconnected or disconnected mode:

• Partially disconnected – In this mode, the device cannot upload any data to the shares. However, it can be managed via the Azure portal.

  This mode is typically used to minimize network bandwidth consumption when on a metered satellite network. Минимальное потребление сети по-прежнему может возникать для операций мониторинга устройств.

• Disconnected – In this mode, the device is fully disconnected from the cloud, and both cloud uploads and downloads are disabled. Устройство можно управлять только через локальный веб-интерфейс.

  Этот режим обычно используется, когда вы хотите отключить устройство.

To change the device mode, follow these steps:

1. В локальном веб-интерфейсе устройства перейдите в раздел Настройки > параметры облака.

2. Disable the Cloud upload and download.

3. Чтобы запустить устройство в частично отключенном режиме, включите управление порталом Azure.

   Connectivity modeрежима подключения

4. To run the device in disconnected mode, disable Azure portal management. Now the device can only be managed via the local web UI.

   

Manage power

You can shut down or restart your virtual device using the local web UI. We recommend that before you restart the device, you take the shares offline on the host and then the device. Это действие сводит к минимуму любую возможность повреждения данных.

1. В локальном веб-интерфейсе перейдите в раздел Техническое обслуживание > Параметры питания.

2. Click Shutdown or Restart depending on what you intend to do.

   

3. When prompted for confirmation, click Yes to proceed.