Tareas de configuración de la nube
Importante
Esta es la documentación de Azure Sphere (heredado). Azure Sphere (heredado) se retira el 27 de septiembre de 2027 y los usuarios deben migrar a Azure Sphere (integrado) en este momento. Use el selector de versiones situado encima de la TOC para ver la documentación de Azure Sphere (integrado).
Una vez finalizado el producto que contiene el dispositivo de Azure Sphere, pero antes de enviarlo, debe configurar el dispositivo para las actualizaciones de software por vía inalámbrica (OTA). La configuración en la nube implica las siguientes tareas, que deben completarse en el orden especificado:
- Notificación del chip en un inquilino
- Configuración de implementaciones en la nube para actualizaciones de software por vía inalámbrica (OTA)
- Asegúrese de que las imágenes transferidas localmente están presentes en el inquilino
- Comprobación de la configuración de la nube de un dispositivo
Estos pasos son fundamentales para el funcionamiento continuo del dispositivo en el sitio de implementación. Los scripts de ejemplo que reclaman varios dispositivos fabricados en paralelo y los configuran para implementaciones en la nube (tareas 1 y 2, respectivamente) se incluyen en el paquete De muestras de fabricación.
Importante
Debe realizar alguna preparación para asegurarse de que las tareas de configuración en la nube se pueden completar sin retrasos. La preparación incluye configurar el equipo de configuración en la nube e instalar las herramientas de software de PC necesarias. Todas las tareas que debe realizar para prepararse para un proceso de fabricación suave se describen en Preparación del proceso de fabricación.
Solicitud del chip
También debe solicitar los chips de Azure Sphere de todos sus dispositivos conectados. El proceso de solicitud implica mover el chip de Azure Sphere al inquilino en la nube de su organización, para que su organización y Microsoft puedan identificar al propietario del chip. La solicitud garantiza que todos los datos asociados con el chip residen en el inquilino y están protegidos por las directivas de seguridad.
Se debe reclamar un chip para poder comunicarse con el servicio de seguridad de Azure Sphere. Dicha comunicación, a su vez, permite al chip recibir las actualizaciones de software que especifique y obtener los certificados necesarios para la autenticación en Azure IoT Hub y en otros servicios basados en la nube.
Para reclamar un chip, ejecute el siguiente comando reemplazando <device ID> por el identificador de dispositivo del chip que desea reclamar. Dado que el dispositivo no está conectado al equipo para tareas de configuración en la nube, debe incluir el --device parámetro para especificar el dispositivo de destino:
azsphere device claim --device <device ID>
Importante
El chip no se debe incorporar en un dispositivo conectado en el momento de reclamar. Debe reclamar el chip de Azure Sphere antes de configurar las implementaciones en la nube, comprobar la configuración de la nube y enviar el dispositivo conectado.
Configuración de implementaciones en la nube
Las implementaciones en la nube actualizan el sistema operativo del dispositivo de Azure Sphere y el software de la aplicación de producción. Para recibir las actualizaciones de software correctas, se debe crear un producto para el dispositivo de Azure Sphere y el dispositivo debe asignarse a un grupo de dispositivos dentro de este producto. Ya debería haber creado un producto, como se describe en Nombre del producto y grupo de dispositivos en la preparación de fabricación.
Para asignar un dispositivo a un producto y grupo de dispositivos, use el comando azsphere device update . Dado que el dispositivo no está conectado al equipo para tareas de configuración en la nube, debe incluir el --device parámetro para especificar el dispositivo de destino.
En el ejemplo siguiente se muestra cómo mover un dispositivo al grupo de dispositivos predeterminado producción para el producto DW100. El grupo de dispositivos producción habilita las actualizaciones en la nube y es adecuado para los productos conectados en los sitios de implementación.
azsphere device update --device-group DW100/Production --device <device-ID>
Importante
Debe configurar las implementaciones en la nube antes de que el dispositivo esté conectado a Internet; De lo contrario, la primera vez que el dispositivo está conectado a Internet, una aplicación que ha descargado localmente durante el proceso de fábrica se eliminará mediante la actualización obligatoria del sistema operativo de Azure Sphere.
Asegúrese de que las imágenes transferidas localmente están presentes en el inquilino
Todas las imágenes no temporales que se transfieren localmente a un dispositivo durante el proceso de fábrica, como se describe en Carga de software de dispositivo, también deben estar presentes en el inquilino en el que se reclama el dispositivo. Si estas imágenes no están presentes en el inquilino, se producirá un error en la actualización inalámbrica de los dispositivos que tengan la imagen transferida localmente porque el proceso de actualización inalámbrica incluye un mecanismo de reversión que se basa en esas imágenes que están presentes en el inquilino del servicio de seguridad de Azure Sphere.
Si usa solo un inquilino, los pasos de preparación de fabricación para obtener imágenes firmadas por producción darán como resultado las imágenes necesarias que se encuentran en el inquilino.
Si usa más de un inquilino, debe conservar los archivos de imagen originales que cargó para obtener imágenes firmadas por producción y cargar los mismos archivos de imagen en cualquier otro inquilino en el que se reclama un dispositivo con esas imágenes transferidas localmente. Esto se aplica a las imágenes de aplicación y a las imágenes de configuración de placa. Tenga en cuenta que el identificador de imagen se genera aleatoriamente durante el proceso de compilación de la aplicación, por lo que la regeneración de imágenes del origen no cumple este requisito.
Nota:
Las imágenes no se pueden descargar de un inquilino y cargarse en otro inquilino. Si usa varios inquilinos, debe conservar los archivos de imagen que cargó en un inquilino para que pueda cargarlos en otros inquilinos.
Comprobación de la configuración de la nube
Como paso final antes del envío, compruebe la configuración de la nube de cada dispositivo. Este paso comprueba que el servicio de seguridad de Azure Sphere tiene como destino las imágenes que espera para un dispositivo. Los identificadores de imagen y los identificadores de componente de las imágenes de destino deben ser los mismos que los de las imágenes firmadas por producción que ha descargado localmente durante el proceso de fábrica, tal como se describe en Cargar software de dispositivo. Estos identificadores deben haberse registrado durante la preparación de la fabricación.
Para averiguar qué imágenes están destinadas al servicio de seguridad de Azure Sphere, use el comando azsphere device image list-targeted como se indica a continuación. Reemplace <device ID> por el identificador de dispositivo del dispositivo que está comprobando. Dado que el dispositivo no está conectado al equipo para tareas de configuración en la nube, debe incluir el --device parámetro para especificar el dispositivo de destino:
azsphere device image list-targeted --device <device-ID>
El comando muestra los nombres, los identificadores de componente, los identificadores de imagen y los tipos de las imágenes de destino para el dispositivo especificado, como se muestra en la siguiente salida de ejemplo:
----------------------- ------------------------------------ ------------------------------------ ------------
Name ComponentId ImageId ImageType
==============================================================================================================
HelloWorld_HighLevelApp 1689d8b2-c835-2e27-27ad-e894d6d15fa9 50419cb6-a33b-4cbe-8bd0-425048664b6f Applications
----------------------- ------------------------------------ ------------------------------------ ------------