Freigeben über


Aufgaben bei der Cloudkonfiguration

Wichtig

Dies ist die Dokumentation zu Azure Sphere (Legacy). Azure Sphere (Legacy) wird am 27. September 2027 eingestellt, und Benutzer müssen bis zu diesem Zeitpunkt zu Azure Sphere (integriert) migrieren. Verwenden Sie die Versionsauswahl oberhalb des Inhaltsverzeichniss, um die Dokumentation zu Azure Sphere (Integriert) anzuzeigen.

Nachdem das Produkt, das das Azure Sphere-Gerät enthält, abgeschlossen ist, aber bevor es ausgeliefert wird, müssen Sie das Gerät für Softwareupdates für Over-the-Air -Softwareupdates (OTA) konfigurieren. Die Cloudkonfiguration umfasst die folgenden Aufgaben, die in der angegebenen Reihenfolge abgeschlossen werden müssen:

  1. Anspruch auf den Chip in einem Mandanten
  2. Konfigurieren von Cloudbereitstellungen für Softwareupdates (Over-the-Air, OTA)
  3. Stellen Sie sicher, dass quergeladene Bilder im Mandanten vorhanden sind.
  4. Überprüfen der Cloudkonfiguration für ein Gerät

Diese Schritte sind für den fortgesetzten Betrieb des Geräts am Bereitstellungsstandort von entscheidender Bedeutung. Beispielskripts, die mehrere hergestellte Geräte parallel beanspruchen und für Cloudbereitstellungen (Aufgaben 1 bzw. 2) konfigurieren, sind im Manufacturing Samples-Paket enthalten.

Wichtig

Sie sollten einige Vorbereitungen durchführen, um sicherzustellen, dass Ihre Cloudkonfigurationsaufgaben ohne Verzögerungen abgeschlossen werden können. Die Vorbereitung umfasst das Einrichten des Cloudkonfigurations-PCs und die Installation der erforderlichen PC-Softwaretools. Alle Aufgaben, die Sie tun sollten, um sich auf einen reibungslosen Herstellungsprozess vorzubereiten, werden in der Herstellungsprozessvorbereitung beschrieben.

Beanspruchen des Chips

Außerdem müssen Sie die Azure Sphere-Chips in allen verbundenen Geräten beanspruchen. Die Inanspruchnahme umfasst das Verschieben des Azure Sphere-Chips in den Cloudmandanten Ihrer Organisation, damit der Besitzer des Chips von Ihrer Organisation und von Microsoft identifiziert werden kann. Mit der Inanspruchnahme wird sichergestellt, dass sich alle Daten, die dem Chip zugeordnet sind, in Ihrem Mandanten befinden und durch Ihre Sicherheitsrichtlinien geschützt sind.

Ein Chip muss beansprucht werden, bevor er mit dem Azure Sphere Security Service kommunizieren kann. Durch diese Kommunikation kann der Chip wiederum die von Ihnen angegebenen Softwareupdates empfangen und Zertifikate erhalten, die für die Authentifizierung gegenüber einer Azure IoT Hub-Instanz und anderen cloudbasierten Diensten benötigt werden.

Um einen Chip zu beanspruchen, führen Sie den folgenden Befehl aus, der <device ID> durch die Geräte-ID des Chip ersetzt wird, den Sie beanspruchen möchten. Da das Gerät nicht an den PC für Cloudkonfigurationsaufgaben angeschlossen ist, müssen Sie den --device Parameter angeben, um das Zielgerät anzugeben:

azsphere device claim --device <device ID>

Wichtig

Der Chip muss zum Zeitpunkt der Forderung nicht in ein verbundenes Gerät integriert werden. Sie müssen den Azure Sphere-Chip beanspruchen, bevor Sie Cloudbereitstellungen konfigurieren, die Cloudkonfiguration überprüfen und das verbundene Gerät versenden.

Konfigurieren von Cloudsoftwarebereitstellungen

Mit Cloudbereitstellungen werden das Betriebssystem des Azure Sphere-Geräts und Ihre Produktionsanwendungssoftware aktualisiert. Um die richtigen Softwareupdates zu erhalten, muss ein Produkt für das Azure Sphere-Gerät erstellt werden, und das Gerät muss einer Gerätegruppe innerhalb dieses Produkts zugewiesen werden. Sie sollten bereits ein Produkt erstellt haben, wie in der Herstellungsvorbereitung unter Produktname und Gerätegruppe beschrieben.

Wenn Sie einem Produkt und einer Gerätegruppe ein Gerät zuweisen möchten, verwenden Sie den Befehl "Azsphere Device Update" . Da das Gerät nicht an den PC für Cloudkonfigurationsaufgaben angeschlossen ist, müssen Sie den --device Parameter angeben, um das Zielgerät anzugeben.

Das folgende Beispiel zeigt, wie Sie ein Gerät in die Standardgerätegruppe "Produktion " für das DW100-Produkt verschieben. Die Produktionsgerätegruppe aktiviert Cloudupdates und ist für verbundene Produkte an Bereitstellungsstandorten geeignet.

azsphere device update --device-group DW100/Production --device <device-ID>

Wichtig

Sie müssen Cloudbereitstellungen konfigurieren, bevor Ihr Gerät mit dem Internet verbunden ist. andernfalls wird beim ersten Herstellen einer Internetverbindung eine Anwendung, die Sie während des Fabrikbodenprozesses quergeladen haben, durch das obligatorische Azure Sphere OS-Update gelöscht.

Stellen Sie sicher, dass quergeladene Bilder im Mandanten vorhanden sind.

Alle nicht temporären Images, die während des Factory-Floor-Prozesses auf ein Gerät quergeladen werden, wie in load device software beschrieben, müssen auch im Mandanten vorhanden sein, in dem das Gerät beansprucht wird. Wenn diese Bilder nicht im Mandanten vorhanden sind, schlägt das Over-the-Air-Update für Geräte mit quergeladenem Image fehl, da der Over-the-Air-Updateprozess einen Rollbackmechanismus enthält, der auf diesen Bildern basiert, die im Azure Sphere Security Service-Mandanten vorhanden sind.

Wenn Sie nur einen Mandanten verwenden, führen die Herstellungsvorbereitungsschritte zum Abrufen von produktionssignierten Bildern zu den erforderlichen Images in Ihrem Mandanten.

Wenn Sie mehrere Mandanten verwenden, müssen Sie die ursprünglichen Bilddateien beibehalten, die Sie hochgeladen haben, um produktionssignierte Bilder abzurufen, und dieselben Bilddateien in einen anderen Mandanten hochladen, in den Sie ein Gerät mit diesen Bildern quergeladen haben. Dies gilt für Anwendungsimages und für Boardkonfigurationsimages. Beachten Sie, dass die Bild-ID während des Anwendungsbuildprozesses zufällig generiert wird, sodass das Generieren von Bildern aus der Quelle diese Anforderung nicht erfüllt.

Hinweis

Bilder können nicht von einem Mandanten heruntergeladen und in einen anderen Mandanten hochgeladen werden. Wenn Sie mehrere Mandanten verwenden, müssen Sie die Bilddateien beibehalten, die Sie in einen Mandanten hochgeladen haben, damit Sie sie in andere Mandanten hochladen können.

Überprüfen der Cloudkonfiguration

Überprüfen Sie als letzten Schritt vor der Auslieferung die Cloudkonfiguration für jedes Gerät. In diesem Schritt wird überprüft, ob der Azure Sphere Security Service auf die Bilder ausgerichtet ist, die Sie für ein Gerät erwarten. Die Bild-IDs und Komponenten-IDs der Zielbilder sollten mit denen der produktionssignierten Bilder übereinstimmen, die Sie während des Werksbodenprozesses quergeladen haben, wie in der Load-Gerätesoftware beschrieben. Diese IDs sollten während der Herstellungsvorbereitung aufgezeichnet worden sein.

Um herauszufinden, welche Bilder vom Azure Sphere Security Service gezielt sind, verwenden Sie den Azsphere Device Image List-Targeted Command wie folgt. Ersetzen Sie sie durch <device ID> die Geräte-ID für das Gerät, das Sie überprüfen. Da das Gerät nicht an den PC für Cloudkonfigurationsaufgaben angeschlossen ist, müssen Sie den --device Parameter angeben, um das Zielgerät anzugeben:

azsphere device image list-targeted --device <device-ID>

Der Befehl zeigt die Namen, Komponenten-IDs, Bild-IDs und Typen der Zielbilder für das angegebene Gerät an, wie in der folgenden Beispielausgabe gezeigt:

 ----------------------- ------------------------------------ ------------------------------------ ------------
 Name                    ComponentId                          ImageId                              ImageType
 ==============================================================================================================
 HelloWorld_HighLevelApp 1689d8b2-c835-2e27-27ad-e894d6d15fa9 50419cb6-a33b-4cbe-8bd0-425048664b6f Applications
 ----------------------- ------------------------------------ ------------------------------------ ------------