Azure Sphere 租户概念的背景知识

Azure Sphere 租户为组织提供安全的方式，以便远程管理独立于其他客户设备的 Azure Sphere 设备。 组织必须创建 Azure Sphere 租户并将每一台设备声明到该租户中，才能以远程方式安全地管理这些设备。 

Azure Sphere 租户与组织的 Azure Active Directory (Azure AD) 实例相关联。仅在该目录中有帐户的用户才能管理 Azure Sphere 租户中的设备，并且你可以进一步限制特定人员的访问权限。 注意，术语“租户”有时用于其他地方，表示一个目录，但在这里，我们只使用“租户”来代指 Azure Sphere 租户。 

可通过在 Azure Sphere 开发人员命令提示符处签以下命令，并在提示时登录工作或学校帐户，来确定 Azure Sphere 租户是否已与目录相关联： 

azsphere tenant list 

如果不存在任何租户，则可以创建一个。创建租户时，必须将 Azure Sphere 附加到电脑。 键入以下命令以创建租户，并在提示时登录目录：  

azsphere tenant create –name <租户名称> 

如果将名称括在引号内，名称可为任何长度并可包含空格或其他特殊字符。 

大多数组织只需要一个 Azure Sphere 租户。但是，拥有独立部门（例如不同的品牌或地理位置相对独立的子组织）的大型组织可能需要以部门为基础管理设备。这类组织可能会考虑为每个部门创建单独的 Azure Sphere 租户。  

如果确定要创建额外的租户，请在租户创建命令中使用 –force 选项： 

  azsphere tenant create –name <第二个租户名称> --force 

用于创建租户时，每台设备只能使用一次。因此，如果当前附加的设备已用于此目的，则需要附加新的设备。 

最后，在能够远程管理附加的设备或任何其他设备之前，需要将其声明到新西黄建的租户中： 

azsphere device claim 

之后，租户才能获得设备的永久所有权。 其他任何人均不能声明同一设备的所有权。我们当前不提供将所有权转移给另一租户的方法。 

有关租户创建、声明和远程管理设备的详细信息，请参阅租户文档。