Agente de dispositivos Azure IoT
En lo que respecta a los dispositivos conectados, la administración remota de dispositivos es una de las características clave que necesitan los operadores del sistema. Permite a los operadores configurar propiedades y actualizar software en el dispositivo de forma remota, sin necesidad de tener acceso local o físico al dispositivo. Con Windows IoT Core y Windows IoT Enterprise que se ejecutan en dispositivos como dispositivos domésticos, sistemas HVAC y otros, hay una necesidad de una solución de administración de dispositivos personalizable y ligera. Aunque las versiones de Windows 10 ya ofrecen Mobile Administración de dispositivos (MDM) basadas en OMA DM, esto se usa principalmente en soluciones empresariales con herramientas de administración como SCCM o Intune. Aunque esas soluciones son adecuadas para dispositivos colocados en una configuración empresarial, tiene desafíos en la configuración más diversa que vemos en las soluciones de IoT. Los dispositivos IoT también requieren una solución de administración de dispositivos ligera y de superficie pequeña, que puede ser un desafío. Microsoft también ofrece funcionalidades de administración de dispositivos mediante Azure IoT Hub y su SDK. El agente de dispositivo IoT de Azure reúne estas funcionalidades: funcionalidades de administración de dispositivos en la nube a través de la IoT Hub, que funciona con los mismos proveedores de servicios de configuración estándar (CSP) que usa Mobile Administración de dispositivos. Con el agente de dispositivo de Azure, los OEM pueden crear dispositivos que ofrecen estas funcionalidades de administración de dispositivos sin escribir código.
Azure Device Agent es un paquete de código abierto listo para compilar que habilita las funcionalidades de administración remota de dispositivos. Azure Device Agent es compatible con Windows 10 IoT Core y Windows 10 IoT Enterprise y funciona en dispositivos conectados a través del IoT Hub. Los OEM ahora pueden crear dispositivos que admitan SCCM, Intune o Azure IoT Hub para la administración de dispositivos y dejar que sus clientes seleccionen la solución de administración de dispositivos que mejor se adapte a ellos.
¿Cómo funciona?
El agente de dispositivo IoT de Azure consta de dos componentes principales.
Device Provisioning Service Client (DPS Client) automatiza el aprovisionamiento de dispositivos. Se conecta al servicio Azure Device Provisioning con la clave de inscripción del dispositivo y DPS ScopeID. El servicio Azure DPS identifica el dispositivo y lo aprovisiona en el IoT Hub configurado y devuelve una cadena de conexión al dispositivo. A continuación, el cliente DPS usa esta cadena de conexión para conectar el dispositivo a la derecha IoT Hub.
El cliente de Administración de dispositivos habilita las funcionalidades de administración remota de dispositivos mediante los proveedores de servicios de configuración (CSP). Las funcionalidades de administración remota del Agente de dispositivo de Azure admiten un modelo de complemento que le permite seleccionar solo las funcionalidades que necesita. Además, se puede ampliar la arquitectura del complemento. Puede escribir su propio complemento para una funcionalidad de administración de dispositivos que necesite y agregarla al agente de dispositivo de Azure. Todas las funcionalidades de administración de dispositivos son accesibles de forma remota mediante las propiedades y comandos del dispositivo gemelo o módulo gemelo, lo que permite un enfoque de administración de un solo panel para todos los dispositivos Windows IoT. Para obtener una lista completa de las funcionalidades de administración de dispositivos disponibles, consulte esta información.
Además de esto, el agente de dispositivo de Azure también crea y administra tokens de SAS para otras aplicaciones para UWP que se ejecutan en el dispositivo. El agente de dispositivos de Azure puede aprovisionar otras aplicaciones para UWP como un dispositivo gemelo o como módulo gemelo y agregar sus cadenas de conexión a las ranuras de TPM correspondientes. La aplicación para UWP aprovecha el puente de UWP para leer su cadena de conexión desde la ranura de TPM y puede usarla para conectarse al IoT Hub.
Cómo empezar
El agente de dispositivo IoT de Azure está disponible en GitHub. El proyecto también incluye ejemplos para empezar a trabajar rápidamente. Para más información, consulte nuestro repositorio de GitHub.
Migración de Azure Device Agent V1 a V2
Si actualmente usas la versión v1 del Agente de dispositivo, un cambio significativo entre V1 y V2 es que en la versión V2, el Agente de dispositivos de Azure ya no comparte la conexión con una aplicación para UWP. Con mejoras en el IoT Hub, ahora puedes tener la aplicación para UWP y el Agente de dispositivo de Azure tienen cadenas de conexión independientes y siguen estando asociadas con el mismo dispositivo en IoT Hub. Consulte este artículo para más información.
Para más información sobre azure Device Agent V1, consulte aquí.
Otras herramientas útiles
Portal ficticio de DM
Dm Mock Portal es una aplicación que se puede usar para establecer las propiedades de dispositivo gemelo o módulo gemelo en un dispositivo individual o en varios dispositivos, mediante las funcionalidades de Administración de dispositivos automáticas del IoT Hub.
Herramienta TPM: Limpet.exe
Azure Device Provisioning Service permite a los clientes asociar y configurar automáticamente un dispositivo con una IoT Hub posproducción. Para este proceso, Device Provisioning Service necesitará un identificador de dispositivo único y desafiante para ayudar a configurar el dispositivo de forma segura cuando el dispositivo se ponga en funcionamiento. Device Provisioning Service usa la clave de aprobación pública (EKeyPub) del TPM para este fin. Para registrar el dispositivo con DPS, es necesario recopilar EKeyPub desde el dispositivo. El tiempo preferido para este paso es durante la producción (durante las pruebas de fin de línea del dispositivo). Sin embargo, el proceso también se puede realizar después de la producción si es necesario.
Microsoft proporciona la herramienta Limpet para simplificar el proceso de registro de Device Provisioning Service. Dependiendo de la configuración de fabricación, si hay una conexión en línea disponible, el dispositivo se puede registrar mediante Limpet directamente con Device Provisioning Service o Limpet puede cosechar EKeyPub para un registro sin conexión posterior del dispositivo con Device Provisioning Service.
Para más información sobre el proceso de registro de Device Provisioning Service con Limpet, consulte este repositorio.
Licencia: Limpet tiene licencia bajo la licencia de código abierto MIT.