管理租户
Azure Sphere 租户为组织提供安全的方式,以便远程管理独立于其他客户设备的 Azure Sphere 设备。 组织必须创建 Azure Sphere 租户并将每一台设备声明到该租户中,才能以远程方式安全地管理这些设备。
先决条件
创建 Azure Sphere 租户
Azure Sphere 租户隔离 Azure Sphere 设备,并提供组织和部署应用程序的方法。 将自动为创建该租户的帐户分配租户的管理员角色。
提示
- 创建租户后,无法删除该租户,并且无法在租户之间迁移设备。 如果团队或组织已有 Azure Sphere 租户,请考虑请求访问它,而不是创建其他租户。
若要创建 Azure Sphere 租户,请执行以下操作:
通过 USB 将 Azure Sphere 设备连接到计算机。
使用 PowerShell、Windows 命令提示符或 Linux 命令行界面打开 Azure Sphere CLI。
按照 此处的说明登录到 CLI。
若要创建租户,请输入以下命令:
azsphere tenant create --name <tenant-name or tenant-ID>将租户名称>替换为<其他用户可以识别的名称,例如“Contoso Ltd”或“Contoso 洗碗机部门”。为租户命名时,请仅使用字母数字字符和空格。 如果包含空格,请将名称用引号引起来。 名称不得以空格开头或超过 50 个字符。 不允许使用特殊字符。 名称区分大小写。
创建租户时,Azure Sphere 安全服务会记录附加设备的设备 ID。 每个设备 ID 只能用来创建一个 Azure Sphere 租户。
如果帐户已有权访问 Azure Sphere 租户,则该命令将失败,建议使用现有租户。 如果确定要创建新租户,则可以使用 --force-additional 参数强制创建新的 Azure Sphere 租户。
azsphere tenant create 命令创建租户,但不将设备声明到租户中。 有关详细信息,请参阅 声明设备。
若要使用 API 创建租户,请使用 租户 - 创建 操作。
显示并选择默认租户
运行 azsphere tenant show-selected 以验证所选租户是否应用作此电脑上的默认值。
若要修改或选择默认租户,请运行 azsphere tenant select。
提示
如果注销并再次登录到 Azure Sphere 安全服务,可能会提示你选择默认租户。 请务必使用要用于管理 Azure Sphere 设备的帐户登录。
列出租户
可以使用以下选项列出可用的 Azure Sphere 租户:
运行以下命令列出可用的 Azure Sphere 租户。
azsphere tenant list
若要使用 API 列出租户,请使用 租户 - 获取 操作。
更新现有租户
可以使用 Azure Sphere CLI 或 Azure Sphere 公共 API 重命名现有的 Azure Sphere 租户。 对租户进行命名时,请使用字母数字字符。 不允许使用特殊字符。 名称不得超过 50 个字符,区分大小写。
若要 使用 CLI 更新租户 ,请运行以下命令:
azsphere tenant update --tenant a323c263-2aa3-2559-aabb-a3fc32631900 --new-name Tenant2
提示
如果未选择默认租户,可能会显示一条消息。 从列表中选择所需的租户,然后重试该命令。
若要使用 API 更新租户,请使用 租户 - 修补 操作。
下载租户错误报告
若要获取租户中所有设备的错误报告,请使用 azsphere tenant download-error-report 命令。