Пропустить и перейти к основному содержимому
В ПРЕДВАРИТЕЛЬНОЙ ВЕРСИИ

Основные принципы работы клиента Azure Sphere

Дата публикации: 10 мая, 2019

Клиент Azure Sphere предоставляет организациям безопасный способ удаленного управления устройствами Azure Sphere отдельно от устройств других клиентов. Для организации нужно создать клиент Azure Sphere, а затем задать утверждение в этом клиенте для каждого устройства, чтобы удаленно управлять ими с сохранением надлежащего уровня безопасности. 

Клиент Azure Sphere связан с экземпляром Azure Active Directory (Azure AD) в вашей организации. Управлять устройствами в пределах клиента Azure Sphere могут только владельцы учетных записей в этом каталоге. Кроме того, можно установить дополнительные ограничения, предоставив доступ только определенным пользователям. Обратите внимание, что термин "клиент" иногда используется в других ресурсах для обозначения каталога. Но здесь мы используем термин "клиент" только для обозначения клиента Azure Sphere. 

Вы можете определить, связан ли клиент Azure Sphere с вашим каталогом. Для этого введите указанную ниже команду в командной строке разработчика Azure Sphere и при появлении запроса войдите в систему с помощью рабочей или учебной учетной записи. 

azsphere tenant list 

Если клиента нет, вы можете создать его. Чтобы создать клиент, нужно присоединить устройство Azure Sphere к компьютеру. Введите указанную ниже команду, чтобы создать клиент. При появлении запроса войдите в каталог.  

azsphere tenant create –name <имя_вашего_клиента> 

Если заключить имя в кавычки, для него можно использовать любое количество знаков, включая пробелы и другие специальные символы. 

Большинству организаций достаточно одного клиента Azure Sphere. Но крупным организациям с независимыми подразделениями, например с разными торговыми марками или географически независимыми филиалами, возможно, потребуется администрировать устройства отдельно для каждого подразделения. Таким организациям мы рекомендуем создать отдельный клиент Azure Sphere для каждого подразделения.  

Если вы решили создать дополнительный клиент, используйте в команде создания клиента параметр –force. 

  azsphere tenant create --name <имя_вашего_второго_клиента> --force 

Для каждого устройства клиент можно создать только однократно. Поэтому, если присоединенное в текущий момент устройство уже использовалось для этих целей, нужно присоединить новое. 

И наконец, чтобы удаленно управлять присоединенным устройством или любым другим устройством, нужно задать для него утверждение в созданном клиенте: 

azsphere device claim 

Так мы предоставим клиенту постоянные права владения устройством. Никто другой не сможет задать утверждение для владения этим устройством. Сейчас передача прав владения другому клиенту не поддерживается. 

Дополнительные сведения о создании клиентов, утверждениях и удаленном управлении устройствами см. в документации по клиентам

  • Azure Sphere
  • Features

Связанные продукты