Azure Sphere 租用戶概念的背景

Azure Sphere 租用戶提供了安全的方法，讓您組織可在與客戶裝置隔離的情況下，從遠端管理其 Azure Sphere 裝置。 您的組織必須先建立 Azure Sphere 租用戶，再將其所有裝置宣告至該租用戶，以便您從遠端安全地管理這些裝置。 

Azure Sphere 租用戶會與您組織的 Azure Active Directory (Azure AD) 執行個體建立關聯。只有在該目錄具有帳戶的人員才能在您的 Azure Sphere 租用戶中管理裝置，且您可進一步限制特定人員的存取。 請注意「租用戶」一詞有時會用來代表目錄，但我們在這裡只會將「租用戶」一詞代表 Azure Sphere 租用戶使用。 

您可以在 Azure Sphere 開發人員命令提示字元中輸入此命令，來判斷 Azure Sphere 租用戶是否已與您的目錄建立關聯，並在收到提示時使用您的公司或學校帳戶登入： 

azsphere 租用戶清單 

如不存在任何租用戶，您可以建立一個。建立租用戶時，您必須有連結至電腦的 Azure Sphere 裝置。 請鍵入以下命令來建立租用戶；登入您的目錄 (如收到提示)：  

azsphere tenant create –name <您的租用戶名稱> 

如以引號括住名稱，則名稱的長度不限，且可包含空白字元與所有特殊字元。 

大多數組織只需要一個 Azure Sphere 租用戶。不過，擁有獨立部門 (例如不同品牌，或是在其他地區有獨立分支) 的大型組織，可能會需要依照每一部門的基準來管理裝置。我們建議這類組織為每一部門建立獨立的 Azure Sphere 租用戶。  

若您很確定要建立其他租用戶，請在租用戶建立命令上使用 -force 選項： 

  azsphere tenant create --name <您的第二租用戶名稱> --force 

建立租用戶時，每部裝置都只能使用一次。所以，若目前連結的裝置以作此用途使用，則您必須連結新的裝置。 

最後，您必須先將連結的裝置宣告至新建立的租用戶，才能從遠端管理您的連結裝置或任何其他裝置： 

azsphere device claim 

你的租用戶隨後便永久具有裝置擁有權。 沒有任何人可宣告相同裝置的擁有權。我們目前不提供任何方式將擁有權轉換至另一個租用戶。 

如需租用戶建立、宣告和遠端管理裝置的詳細資訊，請參閱租用戶文件。