Azure Sphere 用のアカウントを設定するSet up an account for Azure Sphere

Azure Sphere では、Azure Active Directory (AAD) を使用して、エンタープライズのアクセス制御を適用します。Azure Sphere uses Azure Active Directory (AAD) to enforce enterprise access control. そのため、Azure Sphere を使用するには、AAD に関連付けられた Microsoft の職場または学校アカウント (組織アカウントとも呼ばれます) が必要です。Therefore, to use Azure Sphere, you need a Microsoft work or school account (sometimes called an organizational account) that is associated with an AAD.

Microsoft Azure を職場または学校で既に使用している場合、または勤務先/学校で他の Microsoft オンライン サービス (Office 365 for Business、OneDrive for Business、InTune など) をサブスクライブしている場合は、Azure Sphere で使用できるアカウントとディレクトリが存在する可能性があります。If you already use Microsoft Azure through work or school, or if you or your employer/school subscribes to any other Microsoft Online services (for example, Office 365 for Business, OneDrive for Business, or InTune), you probably have an account and directory that you can use with Azure Sphere. Office 365 Home のサブスクリプションに関連付けられているアカウント、個人の OneDrive アカウント、outlook.com の電子メール アドレスなどの個人用アカウント (MSA とも呼ばれます) では、必要な AAD は提供されません。A personal account (also called an MSA), such as an account that is associated with an Office 365 Home subscription, a personal OneDrive account, or an outlook.com email address, does not provide the necessary AAD.

Azure Sphere アカウント

図では、Contoso Corp. には AAD があるため、Contoso ユーザーは、Azure Sphere を使用するために Contoso の職場アカウントでサインインできます。In the figure, Contoso Corp. has an AAD, so Contoso users can sign in to use Azure Sphere with their Contoso work accounts. Azure でサインインが認証されると、Contoso ユーザーは、Contoso に既に存在していなければ、Azure Sphere テナントを作成できます。After Azure authenticates the sign-in, the Contoso user can create an Azure Sphere tenant if Contoso does not already have one. Azure Sphere テナントでは、Contoso の Azure Sphere デバイスが他のすべての Azure Sphere 顧客から分離され、Contoso の担当者がそれらを管理できます。The Azure Sphere tenant isolates Contoso's Azure Sphere devices from those of all other Azure Sphere customers and enables Contoso personnel to manage them. Azure Sphere テナントは Azure Sphere でのみ使用され、Azure AD テナントと同じではありません。The Azure Sphere tenant is strictly used for Azure Sphere; it is not the same as an Azure AD tenant.

ヒント

Azure のディレクトリ、アカウント、テナント、および ID については、Azure ID ソリューションの理解に関する記事を参照してください。For help with Azure directories, accounts, tenants, and identities, see Understanding Azure identity solutions.

既存のアカウントが Azure Sphere で機能するかどうかを調べるFind out whether your existing account works with Azure Sphere

アカウントがあるかどうかを確認するには、(Azure Sphere[スタート] メニューにある) Azure Sphere 開発者コマンド プロンプトを開き、職場または学校のアカウントで Azure Sphere にサインインします。To find out whether you have an account, open an Azure Sphere Developer Command prompt (on the Start menu under Azure Sphere) and sign in to Azure Sphere with your work or school account:

azsphere login

応答として、azsphere によって、アカウントを選択するように求められます。In response, azsphere prompts you to pick an account. 職場/学校アカウントを選択し、必要であればパスワードを入力します。Choose your work/school account and type your password if required. Azure Sphere ユーティリティを使用するアクセス許可を付与するよう管理者に要求するダイアログ ボックスが表示される場合は、管理者としてログインするか、管理者の承認を得る必要があります。If you see a dialog box requesting that an admin grant permission to use the Azure Sphere Utility, you'll need to log in as an administrator or obtain admin approval.

ログインが成功すると、利用できる Azure Sphere テナントの一覧が返されます。If login succeeds, the command returns a list of the Azure Sphere tenants that are available for you. 組織の中で最初にサインインを行った場合、テナントは表示されません。If you are the first in your organization to sign in, you will not see any tenants.

ただし、現時点では、Azure Sphere Security Service では、組織の全員が Azure Sphere テナント内のすべてのデバイスを管理できることに注意してください。Be aware, however, that the Azure Sphere Security Service currently enables all members of the organization to manage all devices in an Azure Sphere tenant. Azure Sphere デバイスへのアクセスを細かく制御したい場合は、ユーザーまたは IT 管理者がテナントへのアクセスを制限できます。If you want greater control over access to your Azure Sphere devices, you or your IT administrator can limit access to your tenant.

ログインに失敗した場合、アカウントは AAD に関連付けられていません。If login fails, the account is not associated with an AAD. 別のアカウントを持っている場合は、そのアカウントで試してください。持っていない場合は、新しいアカウントを作成できます。If you have another account, try it; if not, you can create a new account. 自分の状況を示しているオプションを選択してください。Choose the option that describes your situation:

新しいアカウントと他のアカウントに関連付けられていないディレクトリを作成するCreate a new account and directory that are not associated with any other account

Azure Sphere で使用したい職場または学校のアカウントがなく、Microsoft または Azure の他のアカウントもない場合は、新しい職場/学校アカウントを持つ新しいディレクトリを作成できます If you don't have a work or school account that you want to use with Azure Sphere, and you have no other account with Microsoft or Azure, you can create a new directory that has a new work/school account. (Azure のドキュメントでは、このディレクトリは Azure AD テナントと呼ばれています。Azure Sphere テナントと区別するために、ここでは "ディレクトリ" と呼びます)。(The Azure documentation refers to this directory as an Azure AD tenant; we call it a "directory" to distinguish it from the Azure Sphere tenant.)

職場/学校アカウントを持つ新しいディレクトリを作成するには、Microsoft Azure の「はじめに」ページにアクセスします。To create a new directory that has a work/school account, visit the Microsoft Azure Get started page.

要求されている情報を入力し、ドメイン名、ユーザー ID、およびパスワードを作成します。Fill in the requested information and create a domain name, a user ID, and a password. ユーザーの情報を確認するために必要な詳細情報を指定します。Provide the details necessary to verify your information. [続行] をクリックすると、ディレクトリに関連付けられている Azure サブスクリプションにサインアップすることを求められます。When you click Continue, you will be prompted to sign up for an Azure subscription that is associated with the directory. Azure サブスクリプションにサインアップしたくない場合は、Web ページを離れることができます。If you don't want to sign up for an Azure subscription, you can leave the web page. Azure Sphere を使用するのに Azure サブスクリプションは必須ではありませんが、Azure IoT Hub または Azure IoT Central の使用では必須です。An Azure subscription is not required to use Azure Sphere, but a subscription is required to use Azure IoT Hub or Azure IoT Central.

重要

Azure サブスクリプションは無料で作成できますが、サインアップ プロセスでクレジット カード番号を入力する必要があります。Although you can create an Azure subscription for no charge, the sign-up process requires you to enter a credit card number. Azure では、さまざまなレベルのサブスクリプション サービスを提供しています。Azure provides several levels of subscription service. Free レベルには、IoT Hub でデバイスを使用するために必要なサービスが含まれています。The Free tier includes the services required to use your device with an IoT Hub.

Azure IoT Hub を使用するつもりであれば、指示に従って Azure サブスクリプションを作成してください。If you plan to use an Azure IoT Hub, follow the instructions to create an Azure subscription. 求められたら、userID@domainname.onmicrosoft.com として新しく作成したディレクトリにサインインします。If prompted, sign into your newly created directory as userID@domainname.onmicrosoft.com. その後、画面の指示に従って、無料の Azure サブスクリプションにサインアップしてください。Then follow the prompts to sign up for a free Azure subscription. 検証のみの目的でクレジット カードの詳細情報を入力する必要があります。You will need to enter credit card details for verification only.

Azure で使用する既存の個人用/MSA アカウントに関連付けられた職場/学校アカウントを作成するCreate a work/school account that is associated with the personal/MSA account that you use with Azure

Azure で使用する個人用/MSA アカウントがある場合は、Azure Sphere で使用する関連付けられたユーザー ID とディレクトリを作成できます。If you have a personal/MSA account that you use with Azure, you can create an associated user identity and directory to use with Azure Sphere.

  1. 既存の個人用/MSA アカウントを使用して、Azure portal にログインします。Log in to the Azure portal using your existing personal/MSA account.

  2. ディレクトリ内にユーザーを作成します。Create a user in the directory. Azure Portal で、左側のメニューの [Azure Active Directory] を、右側のウィンドウで [ユーザー] をクリックします。In the Azure Portal, click Azure Active Directory on the left side menu and Users on the pane to its right.

    Azure Active Directory が強調表示されている Azure portal のメニュー

  3. [ユーザー] ウィンドウの上部にある [+ 新しいユーザー] をクリックし、情報を入力して新しいユーザーを作成します。Click +New User at the top of the Users pane and then fill in the information to create a new user. ログインとして username@directoryname.onmicrosoft.com を指定し、ユーザーのロールを設定します。Specify the username@directoryname.onmicrosoft.com as the login and set the role for the user. このユーザーが Azure Sphere アプリケーションとデバイスへのアクセスを管理する場合は、[グローバル管理者] ロールを選択します。If this user will manage access to your Azure Sphere applications and devices, select the Global Administrator role. 自動生成されるパスワードをメモして後で使用できるように [パスワードの表示] を選択し、[作成] をクリックします。Select Show Password to display the auto-generated password so that you can note it for future use, and then click Create. これは Azure Sphere にログインするために使用するアカウントです。This is the account you'll use to log in to Azure Sphere.

    重要

    自動生成されたパスワードとユーザー名を記録します。Record the auto-generated password and the user name. ログインして Azure Sphere デバイスを使用できるようにするには、その両方が必要です。You will need them both to log in so that you can use your Azure Sphere device.

    [ユーザーの追加] ダイアログ ボックス

次の手順Next steps