Solución de problemas de implementación y de la nube
Importante
Esta es la documentación de Azure Sphere (heredado). Azure Sphere (heredado) se retira el 27 de septiembre de 2027 y los usuarios deben migrar a Azure Sphere (integrado) en este momento. Use el selector de versiones situado encima de la TOC para ver la documentación de Azure Sphere (integrado).
Hay dos tipos principales de posibles problemas asociados con la nube y las implementaciones: problemas que interactúan con comandos azsphere dependientes de la nube y problemas con dispositivos que no se actualizan.
Solución de problemas de comandos de la CLI en la nube
Cuando se usan comandos azsphere dependientes de la nube, el servicio de seguridad de Azure Sphere realiza operaciones en nombre de la interfaz de la línea de comandos (CLI). Para evitar exponer información sobre inquilinos, usuarios o dispositivos individuales (y, por tanto, arriesgar la posibilidad de una fuga de información), el servicio de seguridad en algunos casos devuelve un mensaje de error general, que el comando azsphere pasa al usuario.
Estas son algunas sugerencias generales para solucionar problemas relacionados con el diagnóstico y la resolución de estos errores.
Si experimenta errores de inicio de sesión intermitentes en Windows, especialmente con una cuenta microsoft personal, intente usar la opción en el --use-device-code
inicio de sesión y siga las instrucciones de las indicaciones:
azsphere login --use-device-code
Esta opción se admite en Windows SDK, versión 20.04 actualización 2 y versiones posteriores.
Si se produce un error en un comando dependiente de la nube, compruebe primero el comando mismo:
- ¿Especificó los parámetros correctos?
- Si el comando incluye el identificador de un dispositivo, un grupo de dispositivos u otro elemento, ¿está seguro de que es el identificador correcto?
- ¿Intenta crear un grupo de dispositivos, un producto u otro elemento que ya existe? Los nombres de los productos deben ser únicos dentro de un inquilino. Los nombres de los grupos de dispositivos deben ser únicos dentro de un producto y no distinguen mayúsculas de minúsculas.
A continuación, compruebe la identidad de inicio de sesión y el inquilino:
- ¿Inició sesión en Azure Sphere con una identidad de inicio de sesión válida?
- ¿Accede al inquilino correcto?
- ¿Ha cambiado la identidad de inicio de sesión? Cada identidad debe estar registrada con Azure Sphere y debe tener asignado un rol dentro del inquilino. Si cambia el inicio de sesión (por ejemplo, cambiando la dirección de correo electrónico), no solo debe registrar la nueva identidad, también debe asegurarse de que a la nueva identidad se le asigna un rol.
Compruebe el dispositivo:
- Algunos comandos requieren que un dispositivo esté conectado al equipo.
Por último, asegúrese de que su rol de usuario en el inquilino le concede permiso para realizar la operación:
- Si el comando escribe datos, debe ser Colaborador o Administrador. Los Lectores no pueden escribir datos, por lo que no pueden crear inquilinos, grupos de dispositivos ni productos, agregar ni eliminar funcionalidades del dispositivo, cargar paquetes de imágenes ni realizar ninguna otra acción que cambie la información almacenada en el inquilino o en el dispositivo.
Error de registro de usuario
Si está intentando usar el comando azsphere register-user, verá un mensaje de error porque este comando ha quedado en desuso. Debe usar mecanismos alternativos para registrar un usuario.
Solución de problemas de Device Update
Las actualizaciones inalámbricas son una parte importante del modelo de seguridad de Azure Sphere. Pueden surgir problemas con las actualizaciones del sistema operativo y las actualizaciones de implementación.
Solución de problemas de actualizaciones del sistema operativo
Para que un dispositivo reciba actualizaciones del sistema operativo, el dispositivo debe estar conectado a Internet. Si el dispositivo parece estar ejecutando una versión obsoleta del sistema operativo De Azure Sphere, compruebe la conexión a Internet como se describe en Solución de problemas de red.
Si el dispositivo ejecuta un sistema operativo anterior a la 21.04, las imágenes de configuración de la placa cargadas en el dispositivo también deben cargarse en la cuenta en la nube del inquilino al que se reclama el dispositivo.
Transferir localmente una configuración de placa en un dispositivo permite la configuración ethernet inicial. Sin embargo, para los dispositivos que ejecutan un sistema operativo anterior a la versión 21.01, si esa imagen de configuración de placa no estaba incluida en la implementación, el dispositivo no pudo realizar ninguna actualización. Esto se debe a que esta configuración provocaría la eliminación de la configuración de la placa del dispositivo y la posible pérdida de conectividad a Internet. Si esto se ha producido en uno de los dispositivos, debe cargar la imagen de configuración de la placa original en la cuenta en la nube del inquilino al que se reclama el dispositivo.
Solución de problemas de actualizaciones de implementación
Para que un dispositivo obtenga actualizaciones de implementación , todo lo siguiente debe ser true:
- Debe estar conectado a Internet. Si sospecha que el dispositivo no está conectado a Internet, consulte Solución de problemas de red.
- No debe tener la funcionalidad de desarrollo de aplicaciones.
- Debe reclamarse en un inquilino.
- Debe pertenecer a un grupo de dispositivos.
- El grupo de dispositivos al que pertenece debe tener como destino una implementación.
- La implementación debe contener imágenes de aplicación (y, opcionalmente, una imagen de configuración de placa) creada por o en nombre de la organización.
- El grupo de dispositivos debe tener la directiva updateAll.
Azure Sphere admite un único inquilino por dispositivo. Esto significa que la organización controla todas las imágenes de cliente que se implementan en los dispositivos.
Al quitar la funcionalidad de desarrollo de aplicaciones, se quitan todas las imágenes transferidas localmente que no están firmadas en producción.
Problemas al reclamar un dispositivo
Un dispositivo solo se puede reclamar una vez. Una vez realizada la reclamación, el dispositivo se asocia permanentemente al inquilino de Azure Sphere. Si se notifica un error al reclamar el dispositivo a un inquilino, una de las siguientes puede ser la causa:
- Compruebe que usa un dispositivo no reclamado que no se ha usado anteriormente para crear un inquilino.
- Compruebe que tiene los permisos adecuados para ejecutar el comando azsphere device claim en el inquilino de Azure Sphere seleccionado.
- En el caso poco frecuente de que el dispositivo de Azure Sphere no se registró durante la fabricación, póngase en contacto con su representante de Microsoft para registrarlo correctamente. Para obtener más información, consulte Notificación del chip.