Contexte du concept de locataire dans Azure Sphere
Date de publication : 10 mai, 2019
Un locataire Azure Sphere offre une façon sécurisée à votre organisation de gérer à distance ses appareils Azure Sphere séparément des appareils d’autres clients. Votre organisation doit créer un locataire Azure Sphere, puis revendiquer chacun de ses appareils dans ce locataire, afin de pouvoir gérer ces appareils à distance et en toute sécurité.
Le locataire Azure Sphere est associé à l’instance Azure Active Directory (Azure AD) de votre organisation. Seules les personnes disposant d’un compte dans ce répertoire seront en mesure de gérer les appareils de votre locataire Azure Sphere, et vous pouvez restreindre davantage l’accès à des personnes spécifiques. Notez que le terme « locataire » est parfois utilisé ailleurs pour désigner un répertoire, mais nous l’utilisons ici uniquement pour désigner le locataire Azure Sphere.
Vous pouvez déterminer si un locataire Azure Sphere est déjà associé à votre répertoire en émettant cette commande dans une invite de commandes du développeur Azure Sphere et en vous connectant à votre compte professionnel ou scolaire si le système vous y invite :
azsphere tenant list
Si aucun locataire n’existe déjà, vous pouvez en créer un. Un appareil Azure Sphere doit être joint à votre PC lorsque vous créez un locataire. Tapez la commande suivante pour créer un locataire. Connectez-vous à votre répertoire si vous y êtes invité :
azsphere tenant create –name <nom de votre locataire>
Si vous mettez le nom entre guillemets, il peut avoir n’importe quelle longueur et contenir des espaces ou d’autres caractères spéciaux.
La plupart des organisations n’ont besoin que d’un seul locataire Azure Sphere. Cependant, les grandes organisations qui ont des divisions indépendantes, telles que des marques différentes ou des sous-organisations géographiquement indépendantes, peuvent avoir besoin d’administrer des appareils par division. De telles organisations peuvent envisager de créer un locataire Azure Sphere séparé pour chaque division.
Si vous êtes sûr de vouloir créer un locataire supplémentaire, utilisez l’option –force avec la commande tenant create :
azsphere tenant create --name <nom de votre second locataire> --force
Chaque appareil ne peut être utilisé qu’une seule fois pour créer un locataire. Par conséquent, si l’appareil actuellement connecté a déjà été utilisé à cette fin, vous devrez connecter un nouvel appareil.
Enfin, avant de pouvoir gérer à distance votre appareil connecté ou tout autre appareil, vous devez le réclamer auprès du locataire que vous venez de créer :
azsphere device claim
Votre locataire a alors la propriété permanente de l’appareil. Personne d’autre ne peut revendiquer la propriété du même appareil. Nous ne fournissons actuellement aucun moyen de transférer la propriété à un autre locataire.
Pour plus d’informations sur la création de locataires, la revendication et la gestion à distance d’appareils, voir la documentation du locataire.