IN DER VORSCHAU

Hintergrundinformationen zum Azure Sphere-Mandantenkonzept

Veröffentlichungsdatum: 10 Mai, 2019

Ein Azure Sphere-Mandant bietet Ihrer Organisation eine sichere Methode zur Remoteverwaltung ihrer Azure Sphere-Geräte unabhängig von den Geräten anderer Kunden. Ihre Organisation muss einen Azure Sphere-Mandanten erstellen und dann jedes Gerät in diesem Mandanten anfordern, damit Sie diese Gerät remote und sicher verwalten können. 

Der Azure Sphere-Mandant ist der Azure Active Directory (Azure AD)-Instanz Ihrer Organisation zugeordnet. Nur Personen mit einem Konto in diesem Verzeichnis können Geräte in Ihrem Azure Sphere-Mandanten verwalten, und Sie können den Zugriff auf bestimmte Personen weiter einschränken. Hinweis: Der Begriff „Mandant“ bezieht sich anderswo bisweilen auf ein Verzeichnis, hier verwenden wir den Begriff „Mandant“ jedoch ausschließlich für den Azure Sphere-Mandanten. 

Sie können ermitteln, ob Ihrem Verzeichnis bereits ein Azure Sphere-Mandant zugeordnet ist, indem Sie diesen Befehl in einer Azure Sphere-Developer-Eingabeaufforderung ausgeben und sich mit Ihrem Geschäfts- oder Schulkonto anmelden, wenn Sie dazu aufgefordert werden: 

azsphere tenant list 

Wenn kein Mandant vorhanden ist, können Sie einen erstellen. Für das Erstellen eines Mandanten muss ein Azure Sphere-Gerät an Ihren PC angefügt sein. Geben Sie den folgenden Befehl ein, um einen Mandanten zu erstellen. Melden Sie sich bei einer entsprechenden Aufforderung bei Ihrem Verzeichnis an:  

azsphere tenant create –name <name-ihres-mandanten> 

Wenn Sie den Namen in Anführungszeichen setzen, kann er beliebig lang sein und Leer- oder Sonderzeichen enthalten. 

Die meisten Organisationen benötigen nur einen Azure Sphere-Mandanten. Große Organisationen mit eigenständigen Geschäftsbereichen wie verschiedenen Marken oder geografisch unabhängigen Unterorganisationen müssen jedoch u.U. Geräte pro Geschäftsbereich verwalten. Für solche Organisationen bietet sich das Erstellen eines separaten Azure Sphere-Mandanten für jeden Geschäftsbereich an.  

Wenn Sie sicher sind, dass Sie einen zusätzlichen Mandanten erstellen möchten, verwenden Sie die Option „–force“ im Befehl zum Erstellen des Mandanten: 

  azsphere tenant create --name <name-ihres-2.mandanten> --force 

Jedes Gerät kann nur einmal zum Erstellen eines Mandanten verwendet werden. Wenn das derzeit angefügte Gerät also bereits für diesen Zweck verwendet wurde, müssen Sie ein neues Gerät anfügen. 

Zuletzt müssen Sie Ihr angefügtes Gerät oder ein anderes Gerät in Ihrem neu erstellten Mandanten anfordern, bevor Sie es remote verwalten können: 

azsphere device claim 

Das Gerät befindet sich dann dauerhaft im Besitz Ihres Mandanten. Niemand sonst kann den Besitz desselben Geräts beanspruchen. Derzeit bietet wir keine Methode zum Übertragen des Besitzes auf einen anderen Mandanten. 

Weitere Informationen zum Erstellen von Mandanten sowie zur Anforderung und Remoteverwaltung von Geräten finden Sie in der Dokumentation zum Mandanten

  • Azure Sphere
  • Features

Verwandte Produkte