Bakgrund om Azure Sphere-klientorganisationskoncept
Publiceringsdatum: 10 maj, 2019
En Azure Sphere-klientorganisation utgör ett säkert sätt för din organisation att fjärrhantera sina Azure Sphere-enheter isolerat från andra kunders enheter. Din organisation måste skapa en Azure Sphere-klientorganisation och sedan göra anspråk på alla sina enheter till den klientorganisationen, så att du kan fjärrhantera de enheterna på ett säkert sätt.
Azure Sphere-klientorganisationen är associerad med organisationens Azure Active Directory-instans (Azure AD). Endast personer med ett konto i den katalogen kan hantera enheter i din Azure Sphere-klientorganisation, och du kan begränsa åtkomst ytterligare till specifika personer. Observera att begreppet ”klientorganisation” ibland används på andra ställen när en katalog avses, men här använder vi enbart begreppet ”klientorganisation” när vi avser Azure Sphere-klientorganisationen.
Du kan kontrollera om en Azure Sphere-klientorganisation redan är associerad med din katalog genom att köra det här kommandot i en Azure Sphere-kommandotolk för utvecklare och logga in med ditt arbets- eller skolkonto om du uppmanas att göra det:
azsphere tenant list
Om det inte redan finns en klientorganisation kan du skapa en. Du måste ha en Azure Sphere-enhet ansluten till datorn när du skapar en klientorganisation. Skapa en klientorganisation genom att skriva följande kommando, och logga in till din katalog om du uppmanas att göra det:
azsphere tenant create –name <klientorganisationens-namn>
Om du innesluter namnet i citattecken kan det ha valfri längd och innehålla blanksteg eller andra specialtecken.
De flesta organisationer behöver bara en Azure Sphere-klientorganisation. Stora organisationer som har oberoende avdelningar, till exempel olika varumärken eller geografiskt oberoende delorganisationer, kan däremot behöva administrera enheter per avdelning. För sådana organisationer kan det vara bra att skapa en separat Azure Sphere-klientorganisation för varje avdelning.
Om du är säker på att du vill skapa en ytterligare klientorganisation använder du alternativet –force i kommandot tenant create:
azsphere tenant create --name <den-andra-klientorganisationens-namn> --force
Varje enhet kan endast användas en gång för att skapa en klientorganisation. Så om den enhet som är ansluten för närvarande redan har använts till det måste du ansluta en ny enhet.
Innan du kan fjärrhantera den anslutna enheten eller någon annan enhet måste du slutligen göra anspråk på den till klientorganisationen som skapats:
azsphere device claim
Klientorganisationen är sedan permanent ägare till enheten. Ingen annan kan begära ägande av samma enhet. Vi erbjuder för närvarande inget sätt att överföra ägande till en annan klientorganisation.
Mer information om hur du skapar klientorganisationer, gör anspråk på och fjärrhanterar enheter finns i klientorganisationsdokumentationen.