Achtergrondinformatie voor het concept van de Azure Sphere-tenant
Publicatiedatum: 10 mei, 2019
Een Azure Sphere-tenant biedt een veilige manier voor uw organisatie om de Azure Sphere-apparaten van de organisatie op afstand te beheren, geïsoleerd van de apparaten van andere klanten. Uw organisatie moet een Azure Sphere-tenant maken en vervolgens de afzonderlijke apparaten van de organisatie in de tenant claimen zodat u de apparaten op afstand en veilig kunt beheren.
De Azure Sphere-tenant is gekoppeld met de Azure Active Directory-instantie (Azure AD) van uw organisatie. Alleen personen met een account in die directory kunnen apparaten in uw Azure Sphere-tenant beheren en u kunt de toegang nog verder beperken tot specifieke personen. Hoewel de term tenant elders ook wel eens wordt gebruikt om te verwijzen naar een directory, wordt de term tenant hier alleen gebruikt om te verwijzen naar de Azure Sphere-tenant.
U kunt bepalen of er al een Azure Sphere-tenant is gekoppeld met uw directory door de volgende opdracht uit te voeren via een ontwikkelaarsopdrachtprompt voor Azure Sphere en u aan te melden met uw werk- of schoolaccount als hierom wordt gevraagd:
azsphere tenant list
Als er nog geen tenant bestaat, kunt u een tenant maken. Wanneer u een tenant maakt, moet u ervoor zorgen dat er een Azure Sphere-apparaat is aangesloten op uw pc. Typ de volgende opdracht om een tenant te maken en meld u aan bij de directory als u hierom wordt gevraagd:
azsphere tenant create –name <naam van uw tenant>
Als u de naam tussen aanhalingstekens plaatst, kan de naam elke lengte hebben en mag deze tevens spaties of andere speciale tekens bevatten.
De meeste organisaties hebben maar één Azure Sphere-tenant nodig. Voor grote organisaties met onafhankelijke divisies, zoals verschillende merken of onafhankelijke suborganisaties in andere geografische gebieden, kan het echter nodig zijn dat de apparaten per divisie worden beheerd. Dergelijke organisaties kunnen overwegen om voor elke divisie een aparte Azure Sphere-tenant te maken.
Als u zeker weet dat u een extra tenant wilt maken, kunt u de optie –force toevoegen aan de opdracht tenant create:
azsphere tenant create --name <naam van de tweede tenant> --force
Elk apparaat kan slechts één keer worden gebruikt om een tenant te maken. As het huidige aangesloten apparaat al hiervoor is gebruikt, moet u dus een nieuw apparaat aansluiten.
Tot slot moet u het aangesloten apparaat, of elk ander apparaat dat u op afstand wilt beheren, claimen in de tenant die u zojuist hebt gemaakt:
azsphere device claim
Vervolgens wordt het apparaat permanent eigendom van de tenant. Niemand anders kan eigendom claimen voor hetzelfde apparaat. Momenteel is er geen methode beschikbaar om eigendom over te dragen naar een andere tenant.
Zie de tenantdocumentatie voor meer informatie over tenants maken, claimen en apparaten op afstand beheren.