Azure Sphereテナントの作成(準備編)
こちらの記事を、分かりやすく書き直そうとしています。
予備知識
Azure Sphereテナント
MCUデバイス(Azure Sphere対応MCU)のセキュリティ更新やプログラムアップデートなど、いくつかの機能を実現するために、マイクロソフトからAzure Sphereセキュリティサービスが提供されています。
Azure Sphereでは、このAzure Sphereセキュリティサービスの使用が必須です。MCUデバイスをインターネットに接続してAzure Sphereセキュリティサービスと紐づけしない限り、MCUデバイスにプログラムを入れることさえできません!!
そして、このMCUデバイスとAzure Sphereセキュリティサービスの管理範囲を、Azure Sphereテナントと言います。
具体的には、MCUデバイスを紐づけたり、プログラムアップデートなどを指示するときは、Azure Sphereテナントを指定して操作します。
Azure Sphereテナントの認証
Azure Sphereテナントのリソースに対する認証は、Azure ADテナントを使用します。
そのため、Azure Sphereテナントは1つのAzure ADテナントと紐づけされなければいけません。
また、Azure Sphereテナントで使える認証のアカウントは、組織アカウント(Work or school account)に制限されています。(個人アカウント(Microsoft account)は使用することができません。)
Azure ADテナント
Azureのポータルにログインできる状態ですと、必ずAzure ADテナントが存在、使用しています。
自身が保有、利用できるAzure ADテナントは、Azureポータルの画面上部にある手帳マークをクリックすると、一覧表示されます。
組織アカウントと個人アカウント
組織アカウントと個人アカウントは、アカウント名からは判断できません。
Azure ADのユーザー一覧にある”ソース”列や、ログインするときに表示されるアイコンで判断します。
ソース列の"Azure Active Directory"は組織アカウント、"Microsoftアカウント"は個人アカウント。
ネームタグアイコンは組織アカウント、人型アイコンは個人アカウント。
計画
以上から、
- どのAzure ADテナントを使うのか?
- どの組織アカウントで認証するのか?
を決めて、用意してから、
- Azure Sphereテナントを作成
する流れになります。
プライベートで使用しているAzureとか、大企業のAzureとか、状況によってどうするのがベストなのか迷うところですが、、、
プライベート使用であれば、普段選択されているAzure ADテナントに組織アカウントを追加するだけで良いと思います。
たとえば、普段、選択されているAzure ADテナントが”xxx.onmicrosoft.com”だったときは、
- Azure ADテナントは、xxx.onmicrosoft.comを使用する
- xxx.onmicrosoft.comに、組織アカウント yyy@xxx.onmicrosoft.comを追加する
という感じで。
