Eseguire la migrazione di un'organizzazioneMigrate an organization

Se si è responsabili della migrazione di un'organizzazione, seguire i passaggi descritti in questo articolo.If you are responsible for migrating an organization, follow the steps in this topic. Questa procedura presuppone che sia stata pianificata la migrazione, come descritto in Pianifica la tua migrazione.This procedure assumes that you have planned the migration as described in Plan your migration.

Prima di iniziare:Before you begin:

  • Inviare una notifica a tutti gli utenti del tenant di Azure Sphere esistente riguardo alla migrazione pianificata.Notify all the users of your existing Azure Sphere tenant of the planned migration.
  • Se l'organizzazione ha solo pochi utenti di Azure Sphere, una persona può eseguire la migrazione e altri utenti possono essere responsabili della propria aggiunta al nuovo ambiente dopo la migrazione.If your organization has only a few Azure Sphere users, one person can perform the migration and additional users can be responsible for adding themselves to the new environment after the migration.
  • Se l'organizzazione ha un numero elevato di utenti di Azure Sphere, raccogliere l'identità di accesso desiderata per ogni utente nel nuovo ambiente e determinare il ruolo appropriato per ogni utente.If your organization has a large number of Azure Sphere users, gather the desired login identity for each user in the new environment, and determine the role appropriate for each user.

Passaggio 1.Step 1. Installare l'SDKInstall the SDK

Il primo passaggio della migrazione consiste nell'installare l'SDK 19.10 sul computer locale.The first step in migration is to install the 19.10 SDK on your local machine.

Passaggio 2.Step 2. Stabilire l'identità di accesso ad Azure SphereEstablish your Azure Sphere login identity

Dopo aver installato l'SDK 19.10, è possibile usare azsphere per registrare un account Microsoft con il nuovo ambiente.After you've installed the 19.10 SDK, you can use azsphere to register a Microsoft account with the new environment. È possibile usare qualsiasi account Microsoft, incluso l'account aziendale o dell'istituto di istruzione usato con l'ambiente precedente.You can use any Microsoft account, including the work or school account you used with the old environment.

  • Accedere ad Azure Sphere con un account Microsoft.Log in to Azure Sphere with a Microsoft account.

    azsphere login --newuser <email>

    L'indirizzo di posta elettronica specificato sarà il nuovo account di accesso ad Azure Sphere.The email address you specify will be your new Azure Sphere login. È possibile usare lo stesso account usato in precedenza con Azure Sphere oppure usare un account diverso.You can use the same account you used previously with Azure Sphere, or you can use a different account. Il comando login registra l'identità con Azure Sphere e quindi richiede di eseguire l'accesso.The login command registers your identity with Azure Sphere and then prompts you to log in. Completare la finestra di dialogo di accesso e fare clic su Accetta per consentire ad Azure Sphere di eseguire l'accesso per usare il servizio e le risorse.Complete the login dialog and click Accept to enable Azure Sphere to sign you in to use the service and resources.

Nell'esempio seguente, il comando azsphere login registra user1@outlook.com come utente Azure Sphere nel nuovo ambiente.In the following command, the azsphere login command registers user1@outlook.com as an Azure Sphere user in the new environment.

C:\Users\test> azsphere login --newuser user1@outlook.com
Registration successful. Press any key to login with your new account.

Dopo aver eseguito l'accesso, l'output del comando mostra che nel nuovo ambiente non sono disponibili tenant perché non è ancora stata eseguita la migrazione del tenant esistente.After you log in, the command output shows that you have no tenants available in the new environment because you have not yet migrated your existing tenant.

warn: You don't have access to any Azure Sphere tenants.
warn: Type 'azsphere tenant create --name <name>' or, if you have used Azure Sphere before, type 'azsphere tenant migrate'.

Passaggio 3.Step 3. Eseguire la migrazione del tenantMigrate your tenant

A questo punto è stata stabilita l'identità nel nuovo ambiente di autenticazione e gestione dei dispositivi.You've now established your identity in the new authentication and device management environment. Nell'ambiente legacy precedente è ancora presente un'identità utente.You still have a user identity in the old, legacy environment. Usare l'identità dell'ambiente precedente per eseguire la migrazione del tenant stesso.Use the identity from the old environment to migrate the tenant itself.

  1. Per eseguire la migrazione di un tenant:To migrate a tenant:

    azsphere tenant migrate

    Se richiesto, accedere di nuovo con il precedente account Azure Sphere, ovvero l'account aziendale o dell'istituto di istruzione usato con la versione 19.09 (o precedente).If you are prompted, log in again using your old Azure Sphere login—that is, the work or school account you used with the 19.09 (or earlier) release. Dopo l'accesso, vengono visualizzate informazioni sull'ambiente precedente.After this login, you will see information about your old environment. L'identità utente visualizzata dall'output del comando potrebbe essere diversa dall'identità con cui è stato eseguito l'accesso al nuovo ambiente.The user identity that the command output shows might be different from the identity with which you logged in to the new environment.

  2. Se è possibile accedere a un tenant esistente, il comando suggerisce di eseguirne la migrazione.If you have access to an existing tenant, the command suggests that you migrate it.

     azsphere tenant migrate
     Discovered legacy Azure Sphere user 'user1@user1outlook.onmicrosoft.com'.
     Use 'azsphere tenant migrate --force-legacy-login' to look for tenants with a different legacy user.
     Looking for tenants that can be migrated by legacy Azure Sphere user 'user1@user1outlookcom.onmicrosoft.com'.
     Legacy Azure Sphere user 'user1@user1outlook.onmicrosoft.com' can migrate the following Azure Sphere tenants:
    
     <list of tenants>
    
     warn: See https://aka.ms/AzureSphereMigration for further details. Install the 19.09 SDK from https://aka.ms/AzureSphereSDK1909 if you are not ready to proceed.
     warn: Enter 'yes' to continue. Enter anything else to exit.
    

    Quando viene avviata la migrazione, azsphere visualizza un messaggio di verifica.When migration starts, azsphere displays a verification message. A seconda del numero di utenti e dispositivi nel tenant, la migrazione può richiedere fino a 20 minuti.Depending on the number of users and devices in the tenant, migration may take as long as 20 minutes. Fino al completamento della migrazione, i tentativi di usare i comandi dipendenti dal cloud restituiscono l'errore seguente:Until migration is complete, attempts to use cloud-dependent commands will return the following error:

    Migration of your Azure Sphere tenant (<tenant ID>) is currently in progress. Please try again later.

  3. A questo punto dovrebbe essere possibile visualizzare i dispositivi nel tenant nel nuovo ambiente:You should now be able to see devices in your tenant in the new environment:

    azsphere device list

    Se il dominio dell'organizzazione cambia e si verificano problemi relativi ai tenant, contattare supporto tecnico Microsoft.If your organization's domain changes and you encounter tenant issues, contact Microsoft Support.

Passaggio 4.Step 4. Aggiungere utentiAdd users

Il nuovo modello di autenticazione richiede che tutti gli utenti dispongano di un ruolo che definisce le azioni che eseguono sui dispositivi e le distribuzioni nel tenant.The new authentication model requires all users to have a role that defines the actions they perform on the devices and deployments in the tenant. I ruoli possibili sono Amministratore, Collaboratore e Lettore.Possible roles are Administrator, Contributor, and Reader. Al primo utente che accede al nuovo ambiente viene assegnato per impostazione predefinita il ruolo di amministratore del tenant.As the first user to sign in to the new environment, you are by default assigned an Administrator role in the tenant.

Al termine della migrazione, gli altri utenti possono comunque accedere all'ambiente legacy, ma non possono accedere al nuovo tenant fino a quando non installano l'SDK 19.10 e stabiliscono un'identità.After migration completes, other users can still log into the legacy environment, but they cannot log into the new tenant until they install the 19.10 SDK and establish an identity.

  1. Gli altri utenti possono aggiungersi al nuovo ambiente usando il comando azsphere login --newuser e diventare amministratori aggiuntivi del tenant usando il comando azsphere tenant migrate, come è stato fatto in precedenza.Other users can add themselves to the new environment by using the azsphere login --newuser command, and become additional Administrators of the tenant by using the azsphere tenant migrate command, just as you did above.

  2. In alternativa, è possibile registrare un numero maggiore di utenti nel nuovo ambiente e gestirne l'accesso:Alternatively, you can register more users in the new environment yourself, and manage their access:

    azsphere register-user --newuser <email>

    Il comando register-user aggiunge un'identità utente al servizio di sicurezza di Azure Sphere.The register-user command adds a user identity to the Azure Sphere Security Service. L'indirizzo di posta elettronica deve essere un account Microsoft.The email address must be a Microsoft account. Dopo aver registrato il'indirizzo di posta elettronica come nuovo utente, l'utente può accedere ad Azure Sphere usando l'indirizzo di posta elettronica registrato.After you register the email as a new user, the user can sign in to Azure Sphere using the registered email address. È anche possibile assegnare un ruolo all'utente:You can also assign a role to the user:

    azsphere role add --user <email> --role <user-role>

    I ruoli possibili sono Amministratore, Collaboratore e Lettore.Possible roles are Administrator, Contributor, and Reader. Per impostazione predefinita agli utenti non viene assegnato un ruolo.By default, users are not assigned a role.

Un amministratore può modificare qualsiasi ruolo dell'utente in qualsiasi momento usando il comando azsphere role.An administrator can change any user's role at any time by using the azsphere role command.

Passaggio 5.Step 5. Limitare l'accessoRestrict access

Nell'ambiente precedente, chiunque disponesse di un account nella directory poteva accedere al tenant di Azure Sphere.In the previous environment, anyone who had an account in your directory could access the Azure Sphere tenant. Come passaggio finale della migrazione, rimuovere l'accesso per impedire a tali individui di eseguire la migrazione e diventare amministratori aggiuntivi nel tenant:As the final step in migration, you should remove access to prevent such individuals from migrating themselves to become an additional Administrators in the tenant:

azsphere role remove-legacy-access

Questo comando rimuove l'accesso per tutti gli utenti della directory che non sono stati aggiunti in modo esplicito e a cui non è stato assegnato un ruolo.This command removes access for all users in the directory who have not been explicitly added and assigned a role.