Windows 10 IoT Core Services

  • Article

Windows 10 IoT Core Services est un nouvel abonnement aux services cloud qui fournit les services essentiels nécessaires à la commercialisation d’un appareil sur Windows 10 IoT Core. Grâce à cet abonnement, les fabricant d'ordinateurs (OEM) ont accès à une assistance à long terme sur les versions LTSC (Long Term Servicing Channel) de Windows 10 IoT Core, ainsi qu'à des services permettant de publier des mises à jour d'appareils et d'évaluer l'état de santé des appareils.

Qu’est-ce qui est inclus dans Windows 10 IoT Standard Services ?

Un abonnement à Windows 10 IoT Standard Services offre trois avantages main :

Avantage Description
Prise en charge à long terme Accès aux versions Windows 10 IoT Standard LTSC avec des mises à jour de sécurité et de fiabilité uniquement (aucune nouvelle fonctionnalité).
Contrôle de mise à jour avec Device Update Center Créez et publiez des mises à jour d’appareil à grande échelle à l’aide de contrôles côté cloud.
Attestation d’intégrité de l’appareil (DHA) Droits de commercialisation d’un appareil avec DHA pour affirmer l’intégrité de l’appareil à distance.

Prise en charge à long terme

Les oem bénéficient d’une prise en charge à long terme sur Windows 10 IoT Standard via l’accès aux mises à jour mensuelles à partir des versions de Windows Long-Term Servicing Channel (LTSC). Cela inclut des mises à jour de sécurité et de fiabilité pour le système d’exploitation afin de maintenir la sécurité de l’appareil à jour. Les appareils utilisant des versions LTSC ne recevront pas de mises à jour des fonctionnalités, ce qui permet aux oem de concentrer les mises à jour sur la stabilité en réduisant les modifications apportées au système d’exploitation de base.

Update Control avec Device Update Center

Le contrôle de mise à jour avec le centre de mise à jour des appareils (DUC) nouvellement annoncé permet de créer, de personnaliser et de publier des mises à jour d’appareil. Ces mises à jour sont distribuées par le même réseau de distribution de contenu (CDN) que Windows Update qui est utilisé quotidiennement par des millions de clients Windows dans le monde entier. Mises à jour peut être appliqué au système d’exploitation et aux pilotes de périphérique, ainsi qu’aux applications et fichiers spécifiques à OEM. Mises à jour peuvent être testés sur des appareils de test avant une distribution plus large.

Voici un diagramme du flux de mise à jour dans le Centre de mise à jour des appareils :

Diagramme du Centre de mise à jour d’appareil

Commercialiser avec l’attestation d’intégrité de l’appareil

L’attestation d’intégrité des appareils (DHA) permet aux entreprises et aux oem d’élever la barre de sécurité des ressources de leurs organization avec une sécurité attestée par le matériel. L’évaluation de la fiabilité d’un appareil au démarrage est essentielle pour un système IoT approuvé. Toutefois, un appareil ne peut pas attester de sa propre fiabilité. Cela doit être effectué par une entité externe telle que le service cloud DHA. Ce service évalue l’intégrité des appareils et peut être combiné à un système de gestion des appareils, tel qu’Azure IoT Gestion des appareils. En fonction des données de rapport DHA, le système de gestion des appareils peut prendre des mesures correctives telles que réinscrire l’appareil, refuser l’accès réseau ou créer un ticket de service.

C’est pour moi ?

Si vous travaillez avec des appareils IoT, vous vous demandez peut-être si Windows 10 IoT Standard Services est adapté à vous ou à votre organization. La réponse dépend de la façon dont vous utilisez et obtenez Windows 10 appareils IoT. Les informations suivantes vous aideront à déterminer si ce service d’abonnement vous convient.

  1. Si vous créez un appareil et que vous contrôlez la mise à jour et la maintenance de l’image logicielle complète sur l’appareil, ce service est fait pour vous. Si vous installez uniquement des applications sur l’appareil et que quelqu’un d’autre met à jour l’image logicielle complète, comme le système d’exploitation et les pilotes, ce service n’est pas pour vous. Si vous n’êtes pas sûr, contactez votre fournisseur et demandez-lui s’il conserve le système d’exploitation, les pilotes et d’autres parties de l’image système sur l’appareil ou si vous êtes censé gérer l’image système. Ce service est conçu pour la partie qui gère l’image système de l’appareil qui est généralement l’ODM ou l’OEM de l’appareil, et non le client final qui achète ou utilise l’appareil.
  2. Vos appareils doivent exécuter Windows 10 IoT Standard. S’ils exécutent Windows 10 IoT Entreprise, une autre version de Windows ou un autre système d’exploitation, ce service n’est pas pour vous. Des services tels qu’Azure IoT Gestion des appareils et Microsoft Intune offrent une prise en charge multiplateforme qui peut être utile pour configurer d’autres solutions pour ces systèmes d’exploitation.
  3. Si vous souhaitez créer un appareil avec les versions du canal de maintenance à long terme (LTSC) de Windows 10 IoT Standard, ce service est pour vous. Vous devez vous abonner à Windows 10 IoT Standard Services pour commercialiser un appareil avec une version LTSC de Windows 10 IoT Standard. Si vous souhaitez uniquement exécuter Semi-Annual versions de canal de Windows 10 IoT Standard, vous n’êtes pas obligé de vous abonner à ce service.
  4. Si vous souhaitez utiliser l’un des trois services inclus dans Windows 10 IoT Standard Services sur vos appareils, ce service est pour vous. Même si vous n’avez besoin que de l’un des trois services inclus dans l’abonnement, vous devez acheter l’abonnement pour vos appareils. Les services ne sont vendus ensemble qu’en tant que produit unique - ils ne sont pas disponibles à l’achat séparément.

Prise en main

Windows 10 IoT Standard Services est disponible via le fournisseur de solutions cloud et les canaux OEM. Si vous remplissez déjà les conditions ci-dessous, contactez l’un de nos distributeurs Windows IoT pour vous inscrire. Sinon, commencez à utiliser les trois éléments ci-dessous.

Prérequis

  1. Créez ou utilisez un domaine Azure Active Directory existant pour l’inscription auprès du Centre de développement matériel Windows. Vous devez vous connecter avec un compte disposant de droits d’administrateur sur votre domaine de locataire AAD pour signer des contrats juridiques pendant le processus d’inscription.
  2. Vous devez disposer d’un certificat de signature de code EV (Extended Validation). Veuillez case activée si votre entreprise dispose déjà d’un certificat de signature de code EV. Si votre entreprise dispose déjà d’un certificat de signature de code ev, ayez le certificat disponible pendant le processus d’inscription. Si votre entreprise n’a pas de certificat, vous devez acheter un certificat auprès d’un partenaire autorisé dans le cadre du processus d’inscription.
  3. Inscrivez-vous à un compte Centre de développement matériel Windows pour accéder au Centre de mise à jour des appareils. Veillez à vous connecter en tant qu’administrateur avec le domaine Azure Active Directory que vous utiliserez pour Device Update Center et que votre certificat de signature de code de validation étendue (EV) est disponible.

Utilisation du Centre de mise à jour d’appareil

En tant que fabricant d’appareils, vous pouvez maintenir la sécurité et la fiabilité de votre appareil en mettant à jour régulièrement l’image de l’appareil. Pour ce faire, utilisez le Centre de mise à jour d’appareil pour créer et publier des mises à jour spécifiques à votre modèle d’appareil qui seront proposées par Windows Update lorsque l’appareil recherchera les mises à jour applicables.

  1. Avant de créer des mises à jour, commencez par créer une image de base qui est appliquée à l’appareil pendant la fabrication, comme décrit dans la section Générer votre image de la documentation Windows IoT Core.
  2. Il est essentiel que vous remplit correctement les champs SMBIOS de votre appareil et que votre environnement de build soit configuré avec les mêmes valeurs correspondantes.
  3. Assurez-vous que vous êtes inscrit à un compte du Centre de développement matériel Windows pour accéder au Centre de mise à jour des appareils. Veillez à vous connecter en tant qu’administrateur avec le domaine Azure Active Directory que vous utiliserez pour Device Update Center et que votre certificat de signature de code de validation étendue (EV) est disponible.
  4. Connectez-vous au Centre de mise à jour d’appareil à l’aide du même compte AAD que vous avez utilisé lors de l’inscription auprès du Centre de développement matériel Windows. Le nom de domaine AAD de ce compte doit également correspondre au Administration nom de domaine AAD spécifié lors de la création de la ressource dans le portail Azure.
  5. Suivez les instructions du Guide de l’utilisateur du Centre de mise à jour des appareils pour créer et publier des mises à jour pour votre appareil.