Azure Sphere 테넌트 개념에 대한 배경 정보

Azure Sphere 테넌트는 조직에서 다른 고객의 디바이스와 격리된 상태로 Azure Sphere 디바이스를 원격으로 관리할 수 있는 안전한 방법을 제공합니다. 조직에서 Azure Sphere 디바이스를 원격으로 안전하게 관리하려면 먼저 Azure Sphere 테넌트를 만든 다음, 해당 테넌트로 각 디바이스를 클레임해야 합니다. 

Azure Sphere 테넌트는 조직의 Azure AD(Azure Active Directory) 인스턴스에 연결되어 있습니다. Azure AD에 계정이 있는 사용자만 Azure Sphere 테넌트 내에서 디바이스를 관리할 수 있습니다. 뿐만 아니라 특정 사용자로만 액세스를 제한할 수도 있습니다. "테넌트"라는 용어는 디렉터리를 가리키기 위해 사용되는 경우가 있긴 하나, 여기서 사용하는 "테넌트"는 Azure Sphere 테넌트만을 지칭합니다. 

Azure Sphere 개발자 명령 프롬프트에 다음 명령을 입력하고 안내 메시지에 따라 회사 또는 학교 계정으로 로그인하면 Azure Sphere 테넌트가 Azure AD에 연결되어 있는지 확인할 수 있습니다. 

azsphere tenant list 

이미 존재하는 테넌트가 없으면 새로 만들면 됩니다. 테넌트를 만들 때는 Azure Sphere 디바이스가 PC에 연결되어 있어야 합니다. 다음 명령을 입력하여 테넌트를 만듭니다. 메시지가 표시되면 디렉터리에 로그인하세요.  

azsphere tenant create –name <your-tenant-name> 

이름을 인용 부호로 묶으면 길이 제한이 없어지고 공백이나 특수 문자도 포함할 수 있습니다. 

대부분의 조직에서는 Azure Sphere 테넌트가 하나만 필요합니다. 그러나 여러 브랜드, 지리적으로 독립된 하위 조직과 같은 독립된 부서가 여러 개 있는 대규모 조직에서는 부서별로 디바이스를 관리해야 할 수 있습니다. 이러한 조직에서는 부서마다 별도의 Azure Sphere 테넌트를 만드는 방안을 고려하는 것이 좋습니다.  

테넌트를 추가로 만들어야 하는 경우, 다음과 같이 테넌트 생성 명령에서 –force 옵션을 사용합니다. 

  azsphere tenant create --name <your-2nd-tenant-name> --force 

각 디바이스는 테넌트 하나를 만들기 위해 한 번만 사용할 수 있습니다. 따라서 현재 연결된 디바이스가 이 용도로 이미 사용되었다면 다른 디바이스를 연결해야 합니다. 

마지막으로, 연결된 디바이스나 기타 디바이스를 원격으로 관리하려면 먼저 새로 만든 테넌트로 해당 디바이스를 클레임해야 합니다. 

azsphere device claim 

이렇게 하면 테넌트가 해당 디바이스에 대한 영구 소유권을 갖습니다. 이제 다른 누구도 이 디바이스에 대한 소유권을 가질 수 없습니다. 현재로서는 다른 테넌트에게 소유권을 이전할 방법이 없습니다. 

테넌트 만들기, 클레임하기, 원격으로 디바이스 관리하기에 대해 자세히 알아보려면 테넌트 문서를 참조하세요.