Partager via

Configuration Wi-Fi Azure Sphere

  • Article

Les appareils Azure Sphere s’appuient sur la connectivité réseau pour recevoir des mises à jour de système d’exploitation et d’application ota et pour se connecter à des services spécifiques à l’application. Wi-Fi connexions peuvent avoir besoin d’être configurées pendant le développement de l’application, dans la phase de fabrication ou après le déploiement d’un appareil. Les options de configuration Wi-Fi différentes selon que vous disposez d’un accès physique à l’appareil Azure Sphere ou que vous mettez à jour la configuration Wi-Fi à distance.

Cette note d’application est écrite autour de l’authentification WPA2-PSK (par exemple, une clé partagée). En outre, Azure Sphere prend en charge EAP-TLS pour les réseaux d’entreprise sécurisés. Chaque mécanisme décrit ici qui peut être utilisé pour envoyer une clé PSK peut également être utilisé pour envoyer un certificat pour EAP-TLS.

Configurer Wi-Fi avec l’accès du port de service à un appareil

Si vous disposez d’un appareil qui inclut l’interface de débogage et de programmation USB/FTDI, ou si vous pouvez ajouter une carte externe qui inclut l’interface de programmation et de débogage USB/FTDI, l’interface de Command-Line Azure Sphere (CLI) et les outils de développement sont à votre disposition. L’option de port de service n’a de sens que pour la fabrication. Après la fabrication, pendant une utilisation normale, nous vous recommandons d’utiliser l’une des autres options décrites ci-dessous au lieu d’utiliser un port de service, car le port de service nécessite l’accès au catalogue Azure Sphere pour obtenir une fonctionnalité de maintenance sur le terrain.

  • Azure CLI

    Si vous connectez un appareil Azure Sphere qui inclut la programmation USB/FTDI et l’interface de débogage à votre PC de développement et que le KIT de développement logiciel (SDK) Azure Sphere est installé, vous pouvez utiliser Azure CLI, qui inclut des commandes pour la configuration du Wi-Fi. Vous pouvez également obtenir [network diagnostics](.. /reference/az sphere-device.md) et [gérer les certificats pour les réseaux EAP-TLS](.. /reference/az sphere-device.md).

  • Tableau de programmation externe

    Si vous disposez d’un appareil qui n’inclut pas d’interface de débogage et de programmation Azure Sphere intégrée, mais qui a la possibilité de connecter temporairement une carte d’interface FTDI autonome, vous pouvez utiliser les commandes Azure CLI mentionnées ci-dessus. Cette approche vous permet d’expédier vos appareils de production sans interface FTDI (ce qui permet de réduire les coûts) et nécessite uniquement une carte de programmation/débogage par ingénieur.

Configurer Wi-Fi avec un accès local à un appareil (sans port de service)

Pour les appareils qui n’incluent pas (ou qui ont la possibilité d’ajouter) une interface de débogage et de programmation USB/FTDI, vous disposez de plusieurs options pour configurer Wi-Fi si vous disposez d’un accès local à l’appareil. La meilleure option locale dépend du type d’utilisateur qui l’utilise et des ressources attendues. Par exemple, pour les produits grand public où les utilisateurs finaux configurent le Wi-Fi, NFC ou Bluetooth, des expériences plus conviviales, tandis que pour les produits installés par des programmes d’installation professionnels ou des administrateurs système qui peuvent utiliser un dongle matériel pour s’interfacer avec le produit, l’option UART présente une surcharge de coût la plus faible.

  • Bluetooth

    Si votre appareil Azure Sphere expose une connexion Bluetooth, vous pouvez provisionner Wi-Fi à l’aide de Bluetooth. La solution de référence WifiSetupAndDeviceControlViaBle utilise un contrôleur Bluetooth nRF52 (inclus dans le module UsI Global Azure Sphere). L’exemple inclut une application de haut niveau Azure Sphere et une application de bureau Windows (écrite en C#).

  • UART

    Dans un environnement de production, vous devrez peut-être mettre à jour la configuration Wi-Fi pour un appareil qui n’inclut pas ou ne prend pas en charge l’ajout temporaire d’une carte de programmation et de débogage USB/FTDI. Vous pouvez décider d’exposer une interface UART/Série à partir de votre appareil pour permettre à un ingénieur de mettre à jour Wi-Fi paramètres d’un appareil. Le projet WifiConfigurationViaUart de la galerie Azure Sphere montre comment développer une interface de menu basée sur UART qui permet : le redémarrage de l’appareil, la liste de la configuration Wi-Fi actuelle et la possibilité d’ajouter une nouvelle configuration réseau. L’exemple peut être étendu pour ajouter des fonctionnalités supplémentaires.

  • Configuration réseau d’amorçage

    Il peut être possible d’utiliser une connexion réseau pour démarrer Wi-Fi configuration. Il existe deux étapes :

  1. Connectez l’appareil Azure Sphere au réseau d’amorçage.

  2. Obtenez les nouvelles informations de provisionnement Wi-Fi et configurez l’appareil.

    Obtenir un appareil connecté à un réseau de démarrage

    • Le réseau Wi-Fi auquel un appareil se connecte peut ne pas être connu au point de fabrication et peut être configuré par un programme d’installation ou un ingénieur de l’appareil lors de l’installation sur site. Vous pouvez envisager d’approvisionner une connexion Wi-Fi à votre appareil dans le cadre du processus de fabrication. Les ingénieurs peuvent configurer un appareil mobile en tant que point d’accès Wi-Fi qui correspond au SSID approvisionné de fabrication et à la clé d’accès, ce qui permet ensuite à l’appareil Azure Sphere d’être connecté.

    • L’appareil peut se connecter initialement à l’aide d’une connexion cellulaire ou Ethernet.

    Provisionner la connexion Wi-Fi à partir du réseau d’amorçage

    Une fois qu’un appareil est connecté au réseau d’amorçage, il existe plusieurs options pour obtenir la nouvelle configuration Wi-Fi :

    • L’appareil Azure Sphere peut héberger un serveur TCP ou HTTP simple qui permet à un client sur le réseau de démarrage de configurer le réseau.
    • L’appareil Azure Sphere peut utiliser un port OU un nom d’hôte TCP/IP prédéterminé pour se connecter à un serveur/service qui fournit les informations d’identification Wi-Fi.
    • Le service utilisé pour fournir des informations d’identification Wi-Fi peut être déterminé au moment de l’exécution, auquel cas des technologies telles que DNS-SD peuvent être utilisées.
    • L’une des options de configuration à distance répertoriées ci-dessous peut également être utilisée.

  • NFC

    La configuration de Wi-Fi basée sur NFC présente l’avantage de nécessiter peu d’étapes et d’être rapide. Contrairement à la méthode de ligne de commande, qui nécessite de connecter un câble et éventuellement de taper une commande, la seule action de l’opérateur consiste à maintenir un téléphone mobile sur l’appareil qui doit être configuré. NFC est plus rapide que la plupart des autres techniques de configuration, car il s’appuie uniquement sur la proximité et n’a pas besoin d’être appairé et non apparié. Les magasins Android et Apple ont des applications qui peuvent être utilisées pendant le développement et les tests pour approvisionner des informations d’identification Wi-Fi à un appareil.

    Le projet WifiConfigurationViaNfc de la galerie Azure Sphere montre comment ajouter une nouvelle configuration réseau basée sur l’événement d’appui NFC.

Configuration à distance des Wi-Fi

Une fois qu’un appareil est en production ou qu’il se trouve à un emplacement distant, vous devrez peut-être toujours provisionner ou mettre à jour les informations d’identification Wi-Fi, les options sont les suivantes :

  • Propriétés du jumeau d’appareil Azure (option recommandée)

    Azure IoT Hub et Azure IoT Central prennent en charge Les jumeaux d’appareil, les jumeaux d’appareil sont un document JSON qui est mis en miroir entre le service Azure IoT Hub/central et un appareil. Côté Azure, un opérateur d’appareil peut définir un état souhaité qu’un appareil doit ensuite tenter d’atteindre (un point de définition de température pour un thermostat par exemple), l’appareil renvoie ensuite son état signalé à Azure IoT Hub/Central. La possibilité de définir une nouvelle propriété souhaitée pour un ou plusieurs appareils au sein de Azure IoT Hub/Central (cela peut être obtenu par programmation) permettrait à un opérateur d’appareil de définir une nouvelle configuration de Wi-Fi en tant que propriété souhaitée pour un ou plusieurs appareils, en jumelant les connaissances des appareils d’un groupe d’appareils Azure Sphere spécifique avec des appareils au sein d’un Azure IoT HubL’application /Central permet de contrôler finement les appareils qui sont mis à jour.

  • Mises à jour à votre logiciel d’application

    Les applications d’appareil Azure Sphere peuvent être mises à jour par le créateur de l’appareil. La vidéo IoT Show Développement pour les mises à jour OTA d’Azure Sphere illustre le déploiement d’applications ota et le report des mises à jour d’application.

    Il existe plusieurs options pour mettre à jour Wi-Fi configuration à partir d’une application mise à jour :

    • Vous pouvez envisager d’avoir des chaînes dans votre code d’application qui sont mises à jour pour chaque modification dans Wi-Fi configuration. Cela est relativement simple à implémenter et ne nécessite pas de chargement/analyse d’un fichier de ressources incorporé. Cela signifie que les fichiers de code sont touchés dans le cadre de la mise à jour de la configuration Wi-Fi, ce qui peut avoir un impact sur l’historique du code.
    • Vous pouvez utiliser un fichier de ressources incorporé dans l’application, la modification de la ressource ne touche pas le code, et si vous choisissez un format de données comme JSON, le contenu du fichier peut être facilement analysé et validé pendant la génération et le test automatisés. Le projet WifiConfigurationViaAppResource Gallery montre comment utiliser le contenu d’un fichier de ressources JSON pour configurer le Wi-Fi.
    • Vous pouvez utiliser un point de terminaison web connu (service Azure App, par exemple) pour vos appareils afin d’obtenir leur configuration Wi-Fi.

    N’oubliez pas que l’incorporation de Wi-Fi configuration directement dans l’application (dans le fichier source ou le fichier de ressources) signifie que les appareils mis à jour recevront les mêmes informations de configuration Wi-Fi. Si vous souhaitez définir des configurations Wi-Fi sur des appareils individuels, vous devez utiliser la méthode Azure IoT Hub/Central Device Twin ou les options de point de terminaison web connues.

Considérations relatives à la configuration Wi-Fi

Lorsque vous modifiez la configuration Wi-Fi d’un appareil, vous pouvez ajouter la nouvelle configuration Wi-Fi, désactiver la connexion existante, activer la nouvelle connexion et vérifier que la nouvelle connexion fonctionne avant de supprimer les informations de connexion précédentes.