ディビジョン管理
ランデブーゾーンへのアクセス
デフォルトでは、Device Trust Manager のすべてのアカウントと管理グループは、ランデブーゾーンの共通セットを共有します。つまり、ユーザーが割り当てられている管理グループに関係なく、アカウント内のデバイスは最初の通信とプロビジョニングに同じランデブーゾーンを使用します。
詳細については、「Rendezvous」を参照してください。
リソースアクセス制御
ディビジョンは、Device Trust Manager の主要な各種リソースへのアクセスを制御します。
表 1. ディビジョンのリソースアクセス制御
ヒント
ユーザーを特定のディビジョンに割り当てると、ユーザーはそのディビジョンに割り当てられたコンテンツやリソースのみを閲覧し、利用することができます。
ディビジョンのユースケース例
一例として、医療や小売業などさまざまな分野に IoT デバイスを提供している企業、Acme Solutions について考えてみます。各セクターをサブテナントとみなします。Acme Solutions は、これらのセクターごとにディビジョンを設立し、同じ親アカウントの中で両者が完全に独立して運営されるようにします。この分離によって、ディビジョンごとに分離管理とデータ完全性が実現し、異なるセクターの業務とデータの間の境界が明確に保たれます。
この例では、サブテナントごとにデータとアクセス制御を区別することで、ディビジョンは Acme Solutions におけるアクセス制御の効率的な運用を支援しています。