Categories: Azure SphereIoT

はじめてのAzure Sphere (3) Azure Active Directoryテナントの設定

Azure SphereにはAzureのセキュアなサービスが必要です。ここではAzure Sphereテナントを作成してマイコンボードとAzureのサービスをつなぎ合わせます。ここでAzureに「Azure Sphereテナント」を作成します。Active Directory(以下、AD)のテナントとこのAzure Sphereテナントと関連付けます。

まず、Azure Active Directoryテナントを作成します。(テナントってADの最上位に位置するものという認識しています)ADのテナントがあればそれを利用すればいいんですが。

ここは個人の方がAzureを個人アカウントで利用していることを考えます。個人のアカウントではAzure Sphereテナントに接続することはできません。そこで、Azureの中でAzure Active Directoryのアカウントを作ってADテナントとします。

  1. Azure Active Directoryの作成

    1. Azureのポータルサイトに入ります。

      「Azure Active Directory」をクリックします。ディレクトリの作成で組織名は任意の名称を設定してください。初期ドメイン名も重複しないものを指定します。ここで指定したドメインは一度デバイス(マイコンボード)に結び付けると変更はできませんので、よくご検討ください。国リージョンは日本でいいでしょう。[作成]ボタンをクリックします。


    2. 画面上のディレクトリ+サブスクリプションのスポイトのアイコンをクリックします。ディレクトリの一覧に今作成したADが作成されていることを確認します。


    3. 作成したディレクトリをクリックします。右上のアカウント名の下に作成したADの「組織名」が表示されます。


  2. ADユーザーの作成

    Azure Sphereで使用するユーザーアカウントを作成します。

    1. Azureポータルサイトのメニューから「Azure Active Directory」をクリックします。[管理]-[ユーザー]をクリックします。「+新しいユーザー」をクリックします。


    2. ユーザーアカウントを作成します。

      名前は任意のものを指定します。ユーザー名は、アカウント名+@ディレクトリ作成時に決めたドメイン名(例では@kizawaiot.onmicrosoft.com)にします。ここでは任意でアカウント名をkizawaとすると「kizawa@kizawaiot.onmicrosoft.com」になります。パスワードが自動生成されますのでコピーするか控えておいてください。


これでAzure Active Directoryの設定はできました。次にデバイス(マイコンボード)の登録を行います。

連載「はじめてのAzure Sphere」はこちらをご覧ください。
はじめてのAzure Sphere (1) Azure Sphereのボードを買う!!
はじめてのAzure Sphere (2) Visual Studio 2017とAzure Sphere SDK for Visual Studioのインストール
はじめてのAzure Sphere (3) Azure Active Directoryテナントの設定
はじめてのAzure Sphere (4) Azure Sphereテナントの設定
はじめてのAzure Sphere (5) デバイスの登録
はじめてのAzure Sphere (6) マイコンボードでLチカしてみる

木澤 朋和