Windows 10 IoT Core Services

  • Article
  • 7 minutes pour lire

Windows 10 IoT Standard Services est un nouvel abonnement aux services cloud qui fournit les services essentiels nécessaires à la commercialisation d’un appareil sur Windows 10 IoT Standard. Grâce à cet abonnement, les fabricants OEM ont accès à la prise en charge à long terme sur Windows 10 IoT Standard versions du canal de maintenance à long terme (LTSC), ainsi qu’aux services permettant de publier les mises à jour des appareils et d’évaluer l’intégrité des appareils.

Qu’est-ce qui est inclus avec Windows 10 IoT Standard Services ?

Un abonnement à Windows 10 IoT Standard Services offre trois avantages principaux :

Avantage Description
Prise en charge à long terme Accès aux versions Windows 10 IoT Standard LTSC avec des mises à jour de sécurité et de fiabilité uniquement (aucune nouvelle fonctionnalité).
Contrôle de mise à jour avec device Update Center Créez et publiez des mises à jour d’appareil à grande échelle à l’aide de contrôles côté cloud.
Attestation d’intégrité de l’appareil (DHA) Droits de commercialisation d’un appareil avec DHA pour affirmer l’intégrité de l’appareil à distance.

Prise en charge à long terme

Les oem bénéficient d’un support à long terme sur Windows 10 IoT Standard via l’accès aux mises à jour mensuelles à partir des versions de Windows Long-Term Servicing Channel (LTSC). Cela inclut des mises à jour de sécurité et de fiabilité pour le système d’exploitation afin de maintenir la sécurité de l’appareil à jour. Les appareils utilisant des versions LTSC ne recevront pas de mises à jour des fonctionnalités, ce qui permet aux fabricants OEM de concentrer les mises à jour sur la stabilité en réduisant les modifications apportées au système d’exploitation de base.

Update Control avec Device Update Center

Le contrôle des mises à jour avec le centre de mise à jour des appareils (DUC) nouvellement annoncé permet de créer, de personnaliser et de publier des mises à jour d’appareils. Ces mises à jour sont distribuées par le même réseau de distribution de contenu (CDN) que Windows Update qui est utilisé quotidiennement par des millions de clients Windows dans le monde entier. Mises à jour peuvent être appliqués au système d’exploitation et aux pilotes de périphérique, ainsi qu’aux applications et fichiers spécifiques à l’OEM. Mises à jour peuvent être testés sur des appareils de test avant une distribution plus large.

Voici un diagramme du flux de mise à jour dans device Update Center :

Diagramme du Centre de mise à jour des appareils

Commercialiser avec l’attestation d’intégrité de l’appareil

L’attestation d’intégrité des appareils (DHA) permet aux entreprises et aux fabricants oem d’élever la barre de sécurité des ressources de leur organisation avec une sécurité attestée par le matériel. L’évaluation de la fiabilité d’un appareil au moment du démarrage est essentielle pour un système IoT approuvé. Toutefois, un appareil ne peut pas attester de sa propre fiabilité : cette opération doit être effectuée par une entité externe telle que le service cloud DHA. Ce service évalue l’intégrité des appareils et peut être combiné avec un système de gestion des appareils, tel qu’Azure IoT Gestion des appareils. Sur la base des données de rapport DHA, le système de gestion des appareils peut prendre des mesures correctives, telles que la réinsécriture de l’appareil, le refus de l’accès réseau ou la création d’un ticket de service.

C’est pour moi ?

Si vous utilisez des appareils IoT, vous vous demandez peut-être si Windows 10 IoT Standard Services est adapté à vous ou à votre organisation. La réponse dépend de la façon dont vous utilisez et obtenez Windows 10 appareils IoT. Les informations suivantes vous aideront à déterminer si ce service d’abonnement vous convient.

  1. Si vous créez un appareil et que vous contrôlez la mise à jour et la maintenance de l’image logicielle complète sur l’appareil, ce service est pour vous. Si vous installez uniquement des applications sur l’appareil et que quelqu’un d’autre met à jour l’image logicielle complète, comme le système d’exploitation et les pilotes, ce service n’est pas fait pour vous. Si vous n’êtes pas sûr, contactez votre fournisseur et demandez-lui s’il conserve le système d’exploitation, les pilotes et d’autres parties de l’image système sur l’appareil ou si vous êtes censé conserver l’image système. Ce service est conçu pour la partie qui gère l’image système de l’appareil, qui est généralement l’ODM ou l’OEM de l’appareil, et non le client final qui achète ou utilise l’appareil.
  2. Vos appareils doivent être en cours d’exécution Windows 10 IoT Standard. S’ils exécutent Windows 10 IoT Entreprise, une autre version de Windows ou un autre système d’exploitation, ce service n’est pas fait pour vous. Des services tels qu’Azure IoT Gestion des appareils et Microsoft Intune offrent une prise en charge multiplateforme qui peut être utile pour configurer d’autres solutions pour ces systèmes d’exploitation.
  3. Si vous souhaitez créer un appareil avec les versions LTSC (Long Term Servicing Channel) de Windows 10 IoT Standard, ce service est fait pour vous. Vous devez vous abonner aux services Windows 10 IoT Standard pour commercialiser un appareil avec une version LTSC de Windows 10 IoT Standard. Si vous souhaitez uniquement exécuter Semi-Annual versions de canal de Windows 10 IoT Standard, vous n’êtes pas obligé de vous abonner à ce service.
  4. Si vous souhaitez utiliser l’un des trois services inclus dans Windows 10 IoT Standard Services sur vos appareils, ce service est fait pour vous. Même si vous n’avez besoin que d’un des trois services inclus dans l’abonnement, vous devez acheter l’abonnement pour vos appareils. Les services ne sont vendus ensemble qu’en tant que produit unique - ils ne sont pas disponibles à l’achat séparément.

Prise en main

Windows 10 IoT Standard Services est disponible via le fournisseur de solutions cloud et les canaux OEM. Si vous répondez déjà aux exigences ci-dessous, contactez l’un de nos distributeurs Windows IoT pour vous inscrire. Sinon, commencez à utiliser les trois éléments ci-dessous.

Prérequis

  1. Créez ou utilisez un domaine Azure Active Directory existant pour l’inscription auprès du Centre de développement matériel Windows. Vous devez vous connecter avec un compte disposant de droits d’administrateur sur votre domaine de locataire AAD pour signer des contrats juridiques pendant le processus d’inscription.
  2. Vous devez disposer d’un certificat de signature de code ev (Extended Validation). Vérifiez si votre entreprise dispose déjà d’un certificat de signature de code EV. Si votre entreprise dispose déjà d’un certificat de signature de code EV, ayez le certificat disponible pendant le processus d’inscription. Si votre entreprise n’a pas de certificat, vous devez acheter un certificat auprès d’un partenaire autorisé dans le cadre du processus d’inscription.
  3. Inscrivez-vous pour obtenir un compte du Centre de développement matériel Windows pour accéder au Centre de mise à jour des appareils. Veillez à vous connecter en tant qu’administrateur avec le domaine Azure Active Directory que vous utiliserez pour le Centre de mise à jour des appareils et que votre certificat de signature de code de validation étendue (EV) est disponible.

Utilisation du Centre de mise à jour d’appareil

En tant que fabricant de l’appareil, vous pouvez maintenir la sécurité et la fiabilité de votre appareil en mettant régulièrement à jour l’image de l’appareil. Pour ce faire, utilisez le Centre de mise à jour d’appareil pour créer et publier des mises à jour spécifiques à votre modèle d’appareil qui seront proposées par Windows Update lorsque l’appareil recherchera les mises à jour applicables.

  1. Avant de créer des mises à jour, commencez par créer une image de base qui est appliquée à l’appareil pendant la fabrication, comme décrit dans la section Générer votre image de la documentation Windows IoT Core.
  2. Il est essentiel que vous remplissiez correctement les champs SMBIOS de votre appareil et que votre environnement de build soit configuré avec les mêmes valeurs correspondantes.
  3. Vérifiez que vous êtes inscrit pour un compte centre de développement matériel Windows pour accéder au Centre de mise à jour des appareils. Veillez à vous connecter en tant qu’administrateur avec le domaine Azure Active Directory que vous utiliserez pour le Centre de mise à jour des appareils et que votre certificat de signature de code de validation étendue (EV) est disponible.
  4. Connectez-vous au Centre de mise à jour des appareils à l’aide du même compte AAD que vous avez utilisé lors de l’inscription auprès du Centre de développement matériel Windows. Le nom de domaine AAD sur ce compte doit également correspondre au Administration nom de domaine AAD spécifié lors de la création de la ressource dans le portail Azure.
  5. Suivez les instructions du Guide de l’utilisateur du Centre de mise à jour des appareils pour créer et publier des mises à jour pour votre appareil.