Tâches de configuration du cloud
Important
Il s’agit de la documentation Azure Sphere (héritée). Azure Sphere (hérité) prend sa retraite le 27 septembre 2027 et les utilisateurs doivent migrer vers Azure Sphere (intégré) pour l’instant. Utilisez le sélecteur de version situé au-dessus du TOC pour afficher la documentation Azure Sphere (intégrée).
Une fois le produit qui contient l’appareil Azure Sphere finalisé mais avant son expédition, vous devez configurer l’appareil pour les mises à jour logicielles OTA (over-the-air). La configuration cloud implique les tâches suivantes, qui doivent être effectuées dans l’ordre spécifié :
- Revendiquer la puce dans un locataire
- Configurer des déploiements cloud pour les mises à jour logicielles OTA (over-the-air)
- Vérifiez que les images chargées de manière indépendante sont présentes dans le locataire
- Vérifier la configuration cloud d’un appareil
Ces étapes sont essentielles au fonctionnement continu de l’appareil sur le site de déploiement. Les exemples de scripts qui réclament plusieurs appareils fabriqués en parallèle et les configurent pour les déploiements cloud (tâches 1 et 2, respectivement) sont inclus dans le package d’exemples de fabrication.
Important
Vous devez effectuer une préparation pour vous assurer que vos tâches de configuration cloud peuvent être effectuées sans retard. La préparation comprend la configuration du PC de configuration cloud et l’installation des outils logiciels PC nécessaires. Toutes les tâches que vous devez effectuer pour préparer un processus de fabrication fluide sont décrites dans la préparation du processus de fabrication.
Revendiquer la puce
Vous devez également revendiquer les puces Azure Sphere dans tous vos appareils connectés. La revendication implique le déplacement de la puce Azure Sphere vers le locataire cloud de votre organisation, afin que Microsoft et votre organisation puissent tous deux identifier le propriétaire de la puce. La revendication garantit que toutes les données associées à la puce résident dans votre locataire, et qu’elles sont protégées par vos stratégies de sécurité.
Une puce doit être revendiquée avant de pouvoir communiquer avec le service de sécurité Azure Sphere. Cette communication permet à la puce de recevoir les mises à jour logicielles que vous spécifiez et d’obtenir les certificats nécessaires à l’authentification auprès d’un hub IoT Azure et d’autres services cloud.
Pour revendiquer une puce, exécutez la commande suivante en <device ID> remplaçant par l’ID d’appareil de la puce que vous souhaitez réclamer. Étant donné que l’appareil n’est pas attaché au PC pour les tâches de configuration cloud, vous devez inclure le --device paramètre pour spécifier l’appareil cible :
azsphere device claim --device <device ID>
Important
La puce n’a pas besoin d’être incorporée dans un appareil connecté au moment de la revendication. Vous devez revendiquer la puce Azure Sphere avant de configurer les déploiements cloud, vérifier la configuration du cloud et expédier l’appareil connecté.
Configurer des déploiements cloud
Les déploiements cloud mettent à jour le système d’exploitation de l’appareil Azure Sphere et votre logiciel d’application de production. Pour recevoir les mises à jour logicielles correctes, un produit doit être créé pour l’appareil Azure Sphere et l’appareil doit être affecté à un groupe d’appareils au sein de ce produit. Vous devez avoir déjà créé un produit, comme décrit dans le nom du produit et le groupe d’appareils dans la préparation de la fabrication.
Pour affecter un appareil à un produit et un groupe d’appareils, utilisez la commande azsphere device update . Étant donné que l’appareil n’est pas attaché au PC pour les tâches de configuration cloud, vous devez inclure le --device paramètre pour spécifier l’appareil cible.
L’exemple suivant montre comment déplacer un appareil vers le groupe d’appareils par défaut de production pour le produit DW100. Le groupe d’appareils de production active les mises à jour cloud et convient aux produits connectés sur les sites de déploiement.
azsphere device update --device-group DW100/Production --device <device-ID>
Important
Vous devez configurer des déploiements cloud avant que votre appareil soit connecté à Internet ; sinon, la première fois que l’appareil est connecté à Internet, une application que vous avez chargée de manière indépendante pendant le processus d’usine sera supprimée par la mise à jour obligatoire du système d’exploitation Azure Sphere.
Vérifiez que les images chargées de manière indépendante sont présentes dans le locataire
Toutes les images non temporaires chargées sur un appareil pendant le processus d’usine, comme décrit dans Charger le logiciel d’appareil, doivent également être présentes dans le locataire dans lequel l’appareil est revendiqué. Si ces images ne sont pas présentes dans le locataire, la mise à jour en mode over-the-air échoue pour les appareils qui ont l’image chargée de manière indépendante, car le processus de mise à jour en mode over-the-air inclut un mécanisme de restauration qui s’appuie sur ces images présentes dans le locataire du service de sécurité Azure Sphere.
Si vous utilisez un seul locataire, les étapes de préparation de la fabrication pour obtenir des images signées en production entraînent l’utilisation des images requises dans votre locataire.
Si vous utilisez plusieurs locataires, vous devez conserver les fichiers d’image d’origine que vous avez chargés pour obtenir des images signées en production et charger les mêmes fichiers image sur n’importe quel autre locataire dans lequel vous réclamez un appareil avec ces images déchargées. Cela s’applique aux images d’application et aux images de configuration de carte. Notez que l’ID d’image est généré de manière aléatoire pendant le processus de génération de l’application. Par conséquent, la régénération des images à partir de la source ne répond pas à cette exigence.
Remarque
Les images ne peuvent pas être téléchargées à partir d’un locataire et téléchargées vers un autre locataire. Si vous utilisez plusieurs locataires, vous devez conserver les fichiers image que vous avez chargés sur un locataire afin de pouvoir les charger vers d’autres locataires.
Vérifier la configuration cloud
En guise de dernière étape avant l’expédition, vérifiez la configuration cloud de chaque appareil. Cette étape vérifie que le service de sécurité Azure Sphere cible les images attendues pour un appareil. Les ID d’image et les ID de composant des images ciblées doivent être identiques à ceux des images signées en production que vous avez chargées de manière indépendante pendant le processus d’usine, comme décrit dans Le logiciel de l’appareil de chargement. Ces ID devraient avoir été enregistrés pendant la préparation de la fabrication.
Pour savoir quelles images sont ciblées par le service de sécurité Azure Sphere, utilisez la commande azsphere device image list-targeted comme suit. Remplacez <device ID> par l’ID d’appareil de l’appareil que vous vérifiez. Étant donné que l’appareil n’est pas attaché au PC pour les tâches de configuration cloud, vous devez inclure le --device paramètre pour spécifier l’appareil cible :
azsphere device image list-targeted --device <device-ID>
La commande affiche les noms, les ID de composant, les ID d’image et les types des images ciblées pour l’appareil spécifié, comme indiqué dans l’exemple de sortie suivant :
----------------------- ------------------------------------ ------------------------------------ ------------
Name ComponentId ImageId ImageType
==============================================================================================================
HelloWorld_HighLevelApp 1689d8b2-c835-2e27-27ad-e894d6d15fa9 50419cb6-a33b-4cbe-8bd0-425048664b6f Applications
----------------------- ------------------------------------ ------------------------------------ ------------