プレビュー

Azure Sphere テナントの概念に関する背景情報

公開日: 5月 10, 2019

Azure Sphere テナントを使用すると、組織は自分たちの Azure Sphere デバイスを他のお客様のデバイスから切り離して、安全にリモートで管理することができます。 組織は、Azure Sphere テナントを作成した後、所有する各デバイスをそのテナントに登録する必要があります。その結果、これらのデバイスを安全にリモートで管理することができます。 

Azure Sphere テナントは、組織の Azure Active Directory (Azure AD) インスタンスに関連付けられています。そのディレクトリ内のアカウントを持っている人だけが、Azure Sphere テナント内のデバイスを管理できるようになります。また、特定のユーザーのみにアクセスを制限することができます。 "テナント" という用語は、他のところではディレクトリという意味で使用される場合もありますが、ここでは、Azure Sphere テナントのみを指していることにご注意ください。 

Azure Sphere テナントが既にディレクトリに関連付けられているかどうかを確認するには、Azure Sphere の開発者コマンド プロンプトで次のコマンドを実行し、求められた場合は職場または学校アカウントでサインインします。 

azsphere tenant list 

テナントが存在しない場合は作成できます。テナントを作成する際は、Azure Sphere デバイスをご利用の PC に接続しておく必要があります。 テナントを作成するには次のコマンドを入力します。求められた場合はディレクトリにサインインしてください。  

azsphere tenant create –name <ご自分のテナント名> 

名前を引用符で囲む場合は、名前の長さに制限はなく、スペースやその他の特殊文字を含めることもできます。 

ほとんどの組織に必要な Azure Sphere テナントは 1 つだけです。ただし、さまざまなブランドや地理的に離れている下位組織など、独立した部門を持つ大きな組織では、部門ごとにデバイスの管理が必要になる場合があります。このような組織では、部門ごとに個別の Azure Sphere テナントを作成することを検討してもかまいません。  

追加のテナントを作成する必要があることがはっきりしている場合は、tenant create コマンドで –force オプションを使用してください。 

  azsphere tenant create --name <2 つ目のテナント名> --force 

テナントを作成するうえで、各デバイスは一度しか使用できません。そのため、現在接続されているデバイスがこの目的で既に使用されている場合は、新しいデバイスを接続する必要があります。 

最終的に、接続されているデバイスやその他のデバイスをお客様がリモートで管理できるようにするには、新しく作成されたテナントにそのデバイスを登録しておく必要があります。 

azsphere device claim 

これで、このテナントでそのデバイスが永続的に所有されることになります。 だれも同じデバイスの所有権を要求することはできません。現時点では、所有権を別のテナントに移す方法は用意されていません。 

テナント作成、所有権の要求、デバイスのリモート管理の詳細については、テナントに関するドキュメントをご覧ください。 

  • Azure Sphere
  • Features

関連製品