Azure IoT Geräteverwaltung
Wenn es um verbundene Geräte geht, ist die Remotegeräteverwaltung eines der wichtigsten Features, die von Systembetreibern verwendet werden. Es ermöglicht Bedienern, Software und Parameter des Geräts remote neu zu konfigurieren und zu aktualisieren, ohne dass ein lokaler, physischer Zugriff auf das Gerät erforderlich ist. Mit Windows 10 IoT Core können OEMs Geräte erstellen, die diese Funktionen sofort bereitstellen. Windows 10 IoT Core sowie andere Windows 10 Versionen bieten bereits Mobile Geräteverwaltung (MDM) auf Basis von OMA DM an. Dies wird hauptsächlich in Unternehmenslösungen mit Verwaltungstools wie SCCM oder Intune verwendet. Diese Lösungen eignen sich zwar gut für Geräte, die in einer Unternehmensumgebung platziert werden, haben jedoch Herausforderungen in den unterschiedlicheren Umgebungen, die wir bei IoT-Lösungen sehen. Diese Herausforderungen treten auch bei IoT-Geräten auf, die eine leichte Geräteverwaltung erfordern. Für diese Geräte bietet Microsoft die Geräteverwaltung über Azure IoT Hub.
Skalierbare Geräteverwaltung mit Windows IoT
Da Windows IoT Core auf Geräten wie Haushaltsgeräten, HLK-Systemen und anderen ausgeführt wird, ist eine anpassbare, leichte Geräteverwaltungslösung erforderlich. In der Windows Creator Edition aktiviert Microsoft Azure IoT Hub Geräteverwaltung. OEMs können die Windows IoT Azure DM-Clientbibliothek verwenden, um geräteverwaltungsfunktionen zu ihren mit Azure IoT Hub verbundenen Geräten hinzuzufügen. Diese Bibliothek greift auf die Standardmäßigen Windows-Geräteverwaltungskomponenten (Configuration Service Providers, CSP) zu. OEMs können jetzt Geräte erstellen, die SCCM, Intune und Azure IoT Hub für die Geräteverwaltung unterstützen, und es ihren Kunden überlassen, den Typ DM-Lösung auszuwählen, der am besten zu ihnen passt.
Wie funktioniert dies?
Die Windows IoT Azure DM-Clientbibliothek ist in der Hostanwendung verknüpft. Sie teilt die Azure IoT Hub-Verbindung mit der Host-App. Daher ist eine zusätzliche Registrierung, um die Geräteverwaltung zu ermöglichen, überflüssig. Die folgende Abbildung zeigt die Architektur für eine Azure IoT Hub DM-Lösung mit der Windows IoT Azure DM-Clientbibliothek.
Microsoft stellt zwei Systemkomponenten bereit, CommProxy.exe und SystemConfigurator.exe, die der OEM in das Geräteimage aufnehmen muss. Diese Komponenten gewähren Zugriff auf die CSPs. Die IoTDMClientLib ordnet die CSP-Schnittstelle Funktionen zu, die von Azure IoT Hub Geräteverwaltung genutzt werden können. Außerdem werden DM-Funktionen bereitgestellt, die keinen CSP verwenden, z. B. eine festgelegte Zeitzone. IoTDMClientLib wird als Open Source Komponente bereitgestellt. OEMs können sie erweitern, um gerätespezifische DM-Funktionen hinzuzufügen, z. B. Konfigurationen für Sensoren oder Aktoren.
Integritätsnachweis für Geräte
Für einen sicheren Betrieb von IoT-Geräten muss unbedingt bewertet werden, ob ein Gerät in einem vertrauenswürdigen und konformen Zustand gestartet wird. Mit Windows IoT Device Health Attestation (DHA) können Operatoren den sicheren Zustand eines Geräts überprüfen und bei Bedarf geeignete Abhilfemaßnahmen über Azure IoT Hub Geräteverwaltung. DHA ist Teil des Windows IoT Core Azure Geräteverwaltung-Clients. Um die DHA-Funktion in Ihrer Lösung verwenden zu können, erfordert sie Zugriff auf den Microsoft DHA-Dienst. Ein Abonnement für den Dienst ist über die Windows 10 IoT Core Services verfügbar.
Verweis
Geräteintegritätsnachweis für Azure IoT DM
Bereitstellen von Azure-Ressourcen für den Geräteintegritätsnachweis
Erste Schritte
Die Windows IoT Azure DM-Clientbibliothek ist auf GitHub verfügbar. Neben dem IoTDMClientLib-Projekt enthält es auch Beispiele für den schnellen Einstieg. Weitere Informationen finden Sie unter den folgenden Links.
GitHub-Projektseite
Die Windows IoT Azure DM-Clientbibliothek ist auf GitHub verfügbar.
DM-Dashboard
DM Dashboard ist eine Anwendung zum Testen der DM-Funktion auf einem Gerät. Die App stellt über Azure IoT Hub eine Verbindung mit dem Gerät her. Die App kann verwendet werden, um die DM-Funktionen des Geräts zu überprüfen. Sie kann erweitert werden, um dm-Funktionen von Drittanbietern zu testen, die der IoTDMClientLib hinzugefügt wurden.
DM-Hintergrundanwendung
Die DM-Hintergrundanwendung zeigt, wie IoTDMClientLib in einer Anwendung verwendet werden kann, die eine Verbindung mit Azure IoT Hub herstellt und als Hintergrund-App unter Windows IoT Core ausgeführt werden muss.
Toaster-Anwendung
Die Toaster-Anwendung als hintergrundfähige App für die Geräteverwaltung ermöglicht Azure DM-Funktionen für ein Gerät. Diese App wird im Vordergrund ausgeführt und ermöglicht den Zugriff auf DM-Parameter und -Funktionen über die Benutzeroberfläche der Geräte.
Registrieren Ihres Geräts beim Azure Device Provision Service (DPS)
Mit dem Azure Device Provisioning-Dienst können Kunden ein Gerät automatisch einem IoT Hub Postproduktion zuordnen und konfigurieren. Für diesen Prozess benötigt der Device Provisioning-Dienst eine eindeutige und anfechtbare Geräte-ID, um das Gerät sicher zu konfigurieren, wenn das Gerät in Betrieb genommen wird. Der Device Provisioning-Dienst verwendet hierfür den öffentlichen Endorsement Key (EKeyPub) des TPM. Um das Gerät bei DPS zu registrieren, muss die EKeyPub vom Gerät geerntet werden. Die bevorzugte Zeit für diesen Schritt ist während der Produktion (während der End-of-Line-Tests des Geräts). Der Prozess kann jedoch bei Bedarf auch nach der Produktion durchgeführt werden.
Microsoft stellt das Limpet-Tool bereit, um den Registrierungsprozess des Device Provisioning-Diensts zu optimieren. Abhängig von Ihrer Fertigungseinrichtung kann das Gerät, wenn eine Onlineverbindung verfügbar ist, direkt mit Limpet beim Device Provisioning Service registriert werden, oder Limpet kann die EKeyPub für eine spätere Offlineregistrierung des Geräts beim Device Provisioning Service nutzen.
Weitere Informationen zum Registrierungsprozess des Device Provisioning-Diensts bei Limpet finden Sie im Abschnitt Registrieren des Geräts beim Device Provisioning-Dienst in der Limpet-Dokumentation.
Projektrepository: Limpet-Projektrepository
Lizenz: Limpet ist unter der MIT-Open Source-Lizenz lizenziert.