Azure IoT Administración de dispositivos
En lo que respecta a los dispositivos conectados, la administración remota de dispositivos es una de las características clave que usan los operadores del sistema. Permite a los operadores volver a configurar y actualizar el software y los parámetros del dispositivo de forma remota sin necesidad de tener acceso físico local al dispositivo. Con Windows 10 IoT Core, los OEM pueden crear dispositivos que ofrezcan estas funcionalidades de fábrica. Windows 10 IoT Core, así como otras versiones de Windows 10, ya ofrece Mobile Administración de dispositivos (MDM) basado en OMA DM. Esto se utiliza principalmente en soluciones empresariales con herramientas de administración como SCCM o Intune. Aunque esas soluciones son adecuadas para dispositivos colocados en una configuración empresarial, tiene desafíos en la configuración más diversa que vemos en las soluciones de IoT. Estos desafíos también se ven en dispositivos IoT que requieren la administración de dispositivos ligeros. Para esos dispositivos, Microsoft ofrece administración de dispositivos a través de Azure IoT Hub.
Administración escalable de dispositivos con Windows IoT
Con Windows IoT Core ejecutándose en dispositivos como dispositivos domésticos, sistemas HVAC y otros, hay una necesidad de una solución personalizable y ligera de administración de dispositivos. En Windows Creator Edition, Microsoft habilita Azure IoT Hub administración de dispositivos. Los OEM pueden usar la biblioteca cliente de Azure DM de Windows IoT para agregar funcionalidades de administración de dispositivos a sus dispositivos conectados a Azure IoT Hub. Esta biblioteca accederá a los componentes estándar de administración de dispositivos Windows (Proveedores de servicios de configuración (CSP). Los OEM ahora pueden crear dispositivos que admitan SCCM, Intune y Azure IoT Hub para la administración de dispositivos y dejarlos a sus clientes para seleccionar el tipo de solución DM que mejor se adapte a ellos.
¿Cómo funciona?
La biblioteca cliente de Azure DM de Windows IoT está vinculada en la aplicación host. Comparte la conexión Azure IoT Hub con la aplicación host. Por lo tanto, la inscripción adicional para habilitar la administración de dispositivos no es necesaria. En la imagen siguiente se muestra la arquitectura de una solución dm de Azure IoT Hub mediante la biblioteca cliente de Azure DM de Windows IoT.
Microsoft proporciona dos componentes del sistema, CommProxy.exe y SystemConfigurator.exe, que el OEM debe incluir en la imagen del dispositivo. Estos componentes proporcionan acceso a los CSP. IoTDMClientLib asigna la interfaz de CSP a las funciones que puede consumir Azure IoT Hub administración de dispositivos. También proporciona funciones dm que no usan un CSP, por ejemplo, establecer zona horaria. IoTDMClientLib se proporciona como un componente de código abierto. Los OEM pueden ampliarlo para agregar funcionalidades de DM específicas de su dispositivo, como configuraciones para sensores o accionadores.
Atestación de estado de dispositivo
Para un funcionamiento seguro de los dispositivos IoT, es esencial evaluar si un dispositivo se inicia en un estado de confianza y conforme. Con los operadores de atestación de estado del dispositivo (DHA) de Windows IoT pueden comprobar el estado seguro de un dispositivo y tomar las acciones correctivas adecuadas si es necesario a través de Azure IoT Hub Administración de dispositivos. DHA forma parte del cliente de Azure Administración de dispositivos de Windows IoT Core. Para usar la funcionalidad DHA en la solución, requiere acceso al servicio Microsoft DHA. Hay disponible una suscripción al servicio a través de los servicios de Windows 10 IoT Core.
Referencia
Atestación de estado del dispositivo para Azure IoT DM
Implementación de recursos de Azure para la atestación de estado del dispositivo
Cómo empezar
La biblioteca cliente de Azure DM de Windows IoT está disponible en GitHub. Además del proyecto IoTDMClientLib, también incluye ejemplos para empezar a trabajar rápidamente. Para obtener más información, consulte los vínculos siguientes.
Página de GitHub del proyecto
La biblioteca cliente de Azure DM de Windows IoT está disponible en GitHub.
Panel de DM
El panel de DM es una aplicación para probar la función DM en un dispositivo. La aplicación se conecta al dispositivo a través de Azure IoT Hub. La aplicación se puede usar para validar las funcionalidades de DM del dispositivo. Se puede extender para probar las funciones dm de terceros que se agregaron a IoTDMClientLib.
Aplicación en segundo plano de DM
La aplicación en segundo plano de DM muestra cómo se puede usar IoTDMClientLib en una aplicación que se conecta a Azure IoT Hub y debe ejecutarse como aplicación en segundo plano en Windows IoT Core.
Aplicación de tostadora
La aplicación Toaster, como la aplicación en segundo plano de administración de dispositivos anterior, habilitará las funcionalidades de Azure DM para un dispositivo. Esta aplicación se ejecutará en primer plano y permitirá el acceso a los parámetros y funciones de DM a través de la interfaz de usuario de los dispositivos.
Registro del dispositivo con Azure Device Provision Service (DPS)
El servicio Azure Device Provisioning permite a los clientes asociar y configurar automáticamente un dispositivo con una IoT Hub posproducción. Para este proceso, Device Provisioning Service necesitará un identificador de dispositivo único y desafiante para ayudar a configurar el dispositivo de forma segura cuando el dispositivo se ponga en funcionamiento. Device Provisioning Service usa la clave de aprobación pública (EKeyPub) de TPM para este fin. Para registrar el dispositivo con DPS, EKeyPub debe recopilarse desde el dispositivo. El tiempo preferido para este paso es durante la producción (durante las pruebas de fin de línea del dispositivo). Sin embargo, el proceso también se puede realizar después de la producción si es necesario.
Microsoft proporciona la herramienta Limpet para simplificar el proceso de registro de Device Provisioning Service. Dependiendo de la configuración de fabricación, si hay una conexión en línea disponible, el dispositivo se puede registrar mediante Limpet directamente con Device Provisioning Service, o Limpet puede cosechar EKeyPub para un registro sin conexión posterior del dispositivo con Device Provisioning Service.
Para obtener más información sobre el proceso de registro de Device Provisioning Service con Limpet, consulte la sección Inscripción del dispositivo en Device Provisioning Service en la documentación de Limpet.
Repositorio del proyecto: repositorio del proyecto Limpet
Licencia: Limpet tiene licencia bajo la licencia mit código abierto