Behandeln von Cloud- und Bereitstellungsproblemen

Es gibt zwei Standard Arten potenzieller Probleme im Zusammenhang mit der Cloud und Bereitstellungen: Probleme bei der Interaktion mit cloudabhängigen azsphere-Befehlen und Probleme mit Geräten, die nicht aktualisiert werden.

Problembehandlung bei Cloud CLI-Befehlen

Wenn Sie cloudabhängige azsphere-Befehle verwenden, führt der Azure Sphere-Sicherheitsdienst Vorgänge im Auftrag der Befehlszeilenschnittstelle (CLI) aus. Um die Offenlegung von Informationen zu einzelnen Mandanten, Benutzern oder Geräten zu vermeiden und somit ein Informationsleck zu riskieren, gibt der Sicherheitsdienst in einigen Fällen eine allgemeine Fehlermeldung zurück, die der Azsphere-Befehl an Sie weitergibt.

Hier finden Sie einige allgemeine Tipps zur Problembehandlung für die Diagnose und Behebung solcher Fehler.

Wenn unter Windows zeitweilige Anmeldefehler auftreten, insbesondere bei einem persönlichen Microsoft-Konto, verwenden Sie die Option für die --use-device-codeAnmeldung, und befolgen Sie die Anweisungen in den Eingabeaufforderungen:

Azure Sphere CLI

azsphere login --use-device-code

Klassische Azure Sphere-CLI

azsphere login --usedevicecode

Hinweis: Die klassische Azure Sphere-CLI wird eingestellt. Es wird empfohlen, die neue Azure Sphere-CLI zu verwenden.

Diese Option wird im Windows SDK, Version 20.04 Update 2 und höher, unterstützt.

Wenn bei einem cloudabhängigen Befehl ein Fehler auftritt, überprüfen Sie zuerst den Befehl selbst:

• Haben Sie die richtigen Parameter angegeben?
• Wenn der Befehl die ID für ein Gerät, eine Gerätegruppe oder ein anderes Element enthält, sind Sie sicher, dass es sich um die richtige ID handelt?
• Versuchen Sie, eine Gerätegruppe, ein Produkt oder ein anderes Bereits vorhandenes Element zu erstellen? Produktnamen müssen innerhalb eines Mandanten eindeutig sein. Gerätegruppennamen müssen innerhalb eines Produkts eindeutig sein und die Groß-/Kleinschreibung wird nicht beachtet.

Überprüfen Sie als Nächstes Ihre Anmeldeidentität und Ihren Mandanten:

• Sind Sie bei Azure Sphere mit einer gültigen Anmeldeidentität angemeldet?
• Greifen Sie auf den richtigen Mandanten zu?
• Haben Sie Ihre Anmeldeidentität geändert? Jede Identität muss bei Azure Sphere registriert sein und über eine zugewiesene Rolle innerhalb des Mandanten verfügen. Wenn Sie Ihre Anmeldung ändern , z. B. durch Ändern Ihrer E-Mail-Adresse, müssen Sie nicht nur azsphere register --new-user verwenden, um die neue Anmeldeidentität zu registrieren, sie müssen auch sicherstellen, dass der neuen Identität eine Rolle zugewiesen wird.

Überprüfen Sie Ihr Gerät:

• Einige Befehle erfordern, dass ein Gerät an Ihren Computer angeschlossen ist.

Stellen Sie abschließend sicher, dass Ihre Benutzerrolle im Mandanten Ihnen die Berechtigung zum Ausführen des Vorgangs erteilt:

• Wenn der Befehl Daten schreibt, müssen Sie Mitwirkender oder Administrator sein. Leser können keine Daten schreiben, sodass sie keine Mandanten, Gerätegruppen oder Produkte erstellen, Gerätefunktionen hinzufügen oder löschen, Bildpakete hochladen oder andere Aktionen ausführen können, die die im Mandanten oder auf dem Gerät gespeicherten Informationen ändern.

Problembehandlung bei Geräteupdates

Over-the-Air-Updates sind ein wichtiger Bestandteil des Azure Sphere-Sicherheitsmodells. Probleme können sowohl bei Betriebssystemupdates als auch bei Bereitstellungsupdates auftreten.

Problembehandlung bei Betriebssystemupdates

Damit ein Gerät Betriebssystemupdates empfangen kann, muss das Gerät mit dem Internet verbunden sein. Wenn auf Ihrem Gerät anscheinend eine veraltete Version des Azure Sphere-Betriebssystems ausgeführt wird, überprüfen Sie Ihre Internetverbindung wie unter Behandeln von Netzwerkproblemen beschrieben.

Wenn auf dem Gerät ein Betriebssystem vor 21.04 ausgeführt wird, müssen alle auf das Gerät geladenen Boardkonfigurationsimages auch in das Cloudkonto des Mandanten geladen werden, für den das Gerät in Anspruch genommen wird.

Das Querladen einer Boardkonfiguration auf ein Gerät ermöglicht die anfängliche Ethernet-Konfiguration. Bei Geräten, auf denen ein Betriebssystem vor 21.01 ausgeführt wurde, wurde das Gerät jedoch daran gehindert, Updates auszuführen, wenn dieses Boardkonfigurationsimage nicht in der Bereitstellung enthalten war. Dies liegt daran, dass diese Konfiguration dazu führen würde, dass die Boardkonfiguration vom Gerät entfernt wird und möglicherweise die Internetverbindung verloren geht. Wenn dies auf einem Ihrer Geräte aufgetreten ist, müssen Sie das ursprüngliche Boardkonfigurationsimage in das Cloudkonto des Mandanten hochladen, für den das Gerät beansprucht wird.

Problembehandlung bei Bereitstellungsupdates

Damit ein Gerät Bereitstellungsupdates erhalten kann, müssen alle folgenden Punkte zutreffen:

• Es muss mit dem Internet verbunden sein. Wenn Sie vermuten, dass Ihr Gerät nicht mit dem Internet verbunden ist, finden Sie weitere Informationen unter Behandeln von Netzwerkproblemen.
• Sie darf nicht über die Anwendungsentwicklungsfunktion verfügen.
• Sie muss bei einem Mandanten beansprucht werden.
• Sie muss zu einer Gerätegruppe gehören.
• Die Gerätegruppe, zu der sie gehört, muss von einer Bereitstellung als Ziel verwendet werden.
• Die Bereitstellung muss Anwendungsimages (und optional ein Boardkonfigurationsimage) enthalten, die von oder im Namen Ihrer organization erstellt wurden.
• Die Gerätegruppe muss über die Updaterichtlinie UpdateAll verfügen.

Azure Sphere unterstützt einen einzelnen Mandanten pro Gerät. Dies bedeutet, dass Ihr organization alle Kundenimages steuert, die auf Ihren Geräten bereitgestellt werden.

Durch das Entfernen der Anwendungsentwicklungsfunktion werden alle quergeladenen Images entfernt, die nicht in der Produktion signiert sind.

Probleme beim Anfordern eines Geräts

Ein Gerät kann nur einmal beansprucht werden . Nach dem Anspruch wird das Gerät dauerhaft dem Azure Sphere-Mandanten zugeordnet. Wenn beim Anfordern Ihres Geräts an einen Mandanten ein Fehler gemeldet wird, kann eine der folgenden Ursachen sein:

• Überprüfen Sie, ob Sie ein nicht beanspruchtes Gerät verwenden, das noch nicht zum Erstellen eines Mandanten verwendet wurde.
• Vergewissern Sie sich, dass Sie über die richtigen Berechtigungen zum Ausführen des Befehls azsphere device claim im ausgewählten Azure Sphere-Mandanten verfügen.
• In dem seltenen Fall, dass Ihr Azure Sphere-Gerät während der Herstellung nicht registriert wurde, wenden Sie sich an Ihren Microsoft-Vertreter, um es ordnungsgemäß registrieren zu lassen. Weitere Informationen finden Sie unter Anspruch auf den Chip.