Gestire i tenant

Un tenant Azure Sphere offre all'organizzazione un modo sicuro per gestire in remoto i dispositivi Azure Sphere in isolamento dai dispositivi degli altri clienti. L'organizzazione deve creare un tenant Azure Sphere e quindi richiedere ognuno dei suoi dispositivi in tale tenant, in modo da poter gestire tali dispositivi in remoto e in modo sicuro.

Prerequisiti

• Installa Azure Sphere SDK per Windows o Per Linux.
• È necessario disporre di un dispositivo non rivendicato che non è stato usato in precedenza per creare un tenant.

Creare un tenant azure sphere

Un tenant Azure Sphere isola i dispositivi Azure Sphere e consente di organizzare e distribuire le applicazioni. All'account che crea il tenant viene assegnato automaticamente il ruolo di amministratore per il tenant.

Mancia

• Una volta creato, un tenant non può essere eliminato e non è possibile eseguire la migrazione dei dispositivi tra i tenant. Se il team o l'organizzazione ha già un tenant Azure Sphere, è consigliabile richiedervi l'accesso invece di creare un tenant aggiuntivo.

Per creare un tenant Azure Sphere:

1. Collega un dispositivo Azure Sphere al computer tramite USB.

2. Apri un CLI Azure Sphere utilizzando PowerShell, il prompt dei comandi di Windows o la shell dei comandi di Linux e immetti il comando seguente:

   azsphere tenant create --name <tenant-name or tenant-ID>
   

   Sostituire <nome-tenant> con un nome riconoscibile da altri utenti, ad esempio "Contoso Ltd" o "Contoso Dishwasher Division". Quando si assegna un nome al tenant, usare solo spazi e caratteri alfanumerici. Se si includono spazi, racchiudere il nome tra virgolette. Il nome non deve iniziare con uno spazio o superare i 50 caratteri. I caratteri speciali non sono consentiti. Ai nomi viene fatto distinzione tra maiuscole e minuscole.

Quando crei un tenant, il servizio di sicurezza Azure Sphere registra l'ID dispositivo del dispositivo collegato. Ogni ID dispositivo può essere usato per creare un solo tenant di Azure Sphere.

È possibile usare il parametro per forzare la --force-additional creazione di un nuovo tenant Azure Sphere. Usare questo comando solo se si è certi di voler usare l'account corrente per creare un nuovo tenant Azure Sphere usando il dispositivo collegato. Un dispositivo usato in precedenza per creare un tenant Azure Sphere non può essere usato per creare un nuovo tenant.

Il comando azsfera tenant create crea un tenant, ma non rivendica il dispositivo nel tenant. Per altre informazioni, vedi Richiedere il tuo dispositivo.

Per creare un tenant usando l'API, usare l'operazione Tenant - Creazione .

Visualizzare e selezionare il tenant predefinito

Esegui azsfera tenant show-selected per verificare che il tenant selezionato deve essere usato come predefinito in questo PC.

Per modificare o selezionare il tenant predefinito, eseguire la selezione tenant azsfera.

Mancia

Se ci si disconnette e si accede nuovamente al servizio Azure Sphere Security Service, potrebbe essere richiesto di selezionare il tenant predefinito. Assicurati di accedere con l'account che vuoi usare per gestire i dispositivi Azure Sphere.

Tenant di elenco

È possibile elencare i tenant Azure Sphere disponibili usando le opzioni seguenti:

Azure Sphere CLI

Eseguire il comando seguente per elencare i tenant di Azure Sphere disponibili.

azsphere tenant list

Per elencare un tenant usando l'API, usare l'operazione Tenant - Ottieni .

Visual Studio Code

Per elencare i tenant in Visual Studio Code:

Seleziona l'icona Esplora sfere di Azure nella barra attività di Visual Studio Code per aprire Azure Sphere Explorer.

Se il riquadro Tenant mostra Accedi per visualizzare i tenant, accedi ad Azure Sphere e seleziona Aggiorna per visualizzare i tenant disponibili.

Visual Studio

Per elencare i tenant in Visual Studio:

Seleziona Visualizza>altro Esplora sfere di Windows>Azure per aprire Azure Sphere Explorer.

Se il riquadro Tenant mostra Accedi per visualizzare i tenant, accedi ad Azure Sphere e seleziona Aggiorna per visualizzare i tenant disponibili.

Aggiornare un tenant esistente

È possibile usare azure sphere CLI o l'API pubblica Azure Sphere per rinominare un tenant Azure Sphere esistente. Quando si assegna un nome al tenant, usare caratteri alfanumerici. I caratteri speciali non sono consentiti. Il nome non deve superare i 50 caratteri e fa distinzione tra maiuscole e minuscole.

Per aggiornare un tenant usando l'cli, eseguire il comando:

azsphere tenant update --tenant a323c263-2aa3-2559-aabb-a3fc32631900 --new-name Tenant2

Mancia

Se il tenant predefinito non è selezionato, potrebbe essere visualizzato un messaggio. Selezionare il tenant richiesto nell'elenco e riprovare a eseguire il comando.

Per aggiornare un tenant usando l'API, usare l'operazione Tenant - Patch .

Report degli errori di download per il tenant

Per ottenere report degli errori per tutti i dispositivi all'interno di un tenant, usare il comando azsfera tenant download-error-report .