Tugas konfigurasi cloud

Penting

Ini adalah dokumentasi Azure Sphere (Warisan). Azure Sphere (Warisan) dihentikan pada 27 September 2027, dan pengguna harus bermigrasi ke Azure Sphere (Terintegrasi) saat ini. Gunakan pemilih Versi yang terletak di atas TOC untuk melihat dokumentasi Azure Sphere (Terintegrasi).

Setelah produk yang berisi perangkat Azure Sphere diselesaikan tetapi sebelum dikirim, Anda harus mengonfigurasi perangkat untuk pembaruan perangkat lunak over-the-air (OTA). Konfigurasi cloud melibatkan tugas-tugas berikut, yang harus diselesaikan dalam urutan yang ditentukan:

1. Mengklaim chip ke penyewa
2. Mengonfigurasi penyebaran cloud untuk pembaruan perangkat lunak over-the-air (OTA)
3. Pastikan gambar yang dimuat samping ada di penyewa
4. Memverifikasi konfigurasi cloud untuk perangkat

Langkah-langkah ini sangat penting untuk operasi perangkat yang berkelanjutan di situs penyebaran. Contoh skrip yang mengklaim beberapa perangkat yang diproduksi secara paralel dan mengonfigurasinya untuk penyebaran cloud (tugas 1 dan 2, masing-masing) disertakan dalam paket Sampel Manufaktur.

Penting

Anda harus melakukan beberapa persiapan untuk membantu memastikan bahwa tugas konfigurasi cloud Anda dapat diselesaikan tanpa penundaan. Persiapan termasuk menyiapkan PC konfigurasi cloud dan menginstal alat perangkat lunak PC yang diperlukan. Semua tugas yang harus Anda lakukan untuk mempersiapkan proses manufaktur yang lancar dijelaskan dalam persiapan proses manufaktur.

Klaim chip

Anda juga harus mengklaim chip Azure Sphere di semua perangkat yang terhubung. Klaim melibatkan pemindahan chip Azure Sphere ke penyewa cloud organisasi Anda, sehingga organisasi Anda dan Microsoft dapat mengidentifikasi pemilik chip. Klaim memastikan bahwa semua data yang terkait dengan chip berada di penyewa Anda dan dilindungi oleh kebijakan keamanan Anda.

Chip harus diklaim sebelum dapat berkomunikasi dengan Azure Sphere Security Service. Komunikasi tersebut, pada gilirannya, memungkinkan chip untuk menerima pembaruan perangkat lunak yang Anda tentukan dan untuk mendapatkan sertifikat yang diperlukan untuk autentikasi ke Azure IoT Hub dan layanan berbasis cloud lainnya.

Untuk mengklaim chip, jalankan perintah <device ID> berikut mengganti dengan ID perangkat chip yang ingin Anda klaim. Karena perangkat tidak dilampirkan ke PC untuk tugas konfigurasi cloud, Anda harus menyertakan --device parameter untuk menentukan perangkat target:

Azure Sphere CLI

azsphere device claim --device <device ID>

CLI klasik Azure Sphere

azsphere device claim --deviceid <device ID>

Catatan

CLI klasik Azure Sphere dihentikan. Sebaiknya gunakan Azure Sphere (Terintegrasi).

Penting

Chip tidak perlu dimasukkan ke dalam perangkat yang terhubung pada saat klaim. Anda harus mengklaim chip Azure Sphere sebelum mengonfigurasi penyebaran cloud, memverifikasi konfigurasi cloud, dan mengirim perangkat yang terhubung.

Mengonfigurasi penyebaran cloud

Penyebaran cloud memperbarui OS perangkat Azure Sphere dan perangkat lunak aplikasi produksi Anda. Untuk menerima pembaruan perangkat lunak yang benar, produk harus dibuat untuk perangkat Azure Sphere dan perangkat harus ditetapkan ke grup perangkat dalam produk ini. Anda seharusnya sudah membuat produk, seperti yang dijelaskan dalam Nama produk dan grup perangkat dalam persiapan manufaktur.

Untuk menetapkan perangkat ke grup produk dan perangkat, gunakan perintah azsphere device update . Karena perangkat tidak dilampirkan ke PC untuk tugas konfigurasi cloud, Anda harus menyertakan --device parameter untuk menentukan perangkat target.

Contoh berikut menunjukkan cara memindahkan perangkat ke grup perangkat default Produksi untuk produk DW100. Grup perangkat Produksi memungkinkan pembaruan cloud dan sesuai untuk produk yang terhubung di situs penyebaran.

Azure Sphere CLI

azsphere device update --device-group DW100/Production --device <device-ID>

CLI klasik Azure Sphere

azsphere device update --devicegroupname Production --productname DW100 --deviceid <device-ID>

Catatan

CLI klasik Azure Sphere dihentikan. Sebaiknya gunakan Azure Sphere (Terintegrasi).

Penting

Anda harus mengonfigurasi penyebaran cloud sebelum perangkat Anda tersambung ke internet; jika tidak, pertama kali perangkat terhubung ke internet, aplikasi yang Anda muat samping selama proses lantai pabrik akan dihapus oleh pembaruan OS Azure Sphere wajib.

Pastikan gambar yang dimuat samping ada di penyewa

Semua gambar non-sementara yang dimuat samping ke perangkat selama proses lantai pabrik, seperti yang dijelaskan dalam Memuat perangkat lunak perangkat, juga harus ada di penyewa tempat perangkat diklaim. Jika gambar-gambar ini tidak ada di penyewa, pembaruan over-the-air akan gagal untuk perangkat yang memiliki gambar sideload karena proses pembaruan over-the-air mencakup mekanisme putar kembali yang bergantung pada gambar-gambar yang ada di penyewa Azure Sphere Security Service.

Jika Anda hanya menggunakan satu penyewa, langkah-langkah persiapan manufaktur untuk Mendapatkan gambar yang ditandatangani produksi menghasilkan gambar yang diperlukan berada di penyewa Anda.

Jika Anda menggunakan lebih dari satu penyewa, Anda harus menyimpan file gambar asli yang Anda unggah untuk mendapatkan gambar yang ditandatangani produksi, dan mengunggah file gambar yang sama ke penyewa lain tempat Anda mengklaim perangkat dengan gambar tersebut dimuat samping. Ini berlaku untuk gambar aplikasi dan untuk menaiki gambar konfigurasi. Perhatikan bahwa ID gambar dihasilkan secara acak selama proses build aplikasi, sehingga meregenerasi gambar dari sumber tidak memenuhi persyaratan ini.

Catatan

Gambar tidak dapat diunduh dari satu penyewa dan diunggah ke penyewa lain. Jika Anda menggunakan beberapa penyewa, Anda harus menyimpan file gambar yang Anda unggah ke satu penyewa sehingga Anda dapat mengunggahnya ke penyewa lain.

Memverifikasi konfigurasi cloud

Sebagai langkah terakhir sebelum pengiriman, verifikasi konfigurasi cloud untuk setiap perangkat. Langkah ini memeriksa bahwa Azure Sphere Security Service menargetkan gambar yang Anda harapkan untuk perangkat. ID gambar dan ID komponen dari gambar yang ditargetkan harus sama dengan ID gambar yang ditandatangani produksi yang Anda muat selama proses lantai pabrik, seperti yang dijelaskan dalam Memuat perangkat lunak perangkat lunak perangkat. ID ini seharusnya dicatat selama persiapan manufaktur.

Untuk mengetahui gambar mana yang ditargetkan oleh Azure Sphere Security Service, gunakan perintah azsphere device image list-targeted sebagai berikut. Ganti <device ID> dengan ID perangkat untuk perangkat yang Anda periksa. Karena perangkat tidak dilampirkan ke PC untuk tugas konfigurasi cloud, Anda harus menyertakan --device parameter untuk menentukan perangkat target:

Azure Sphere CLI

azsphere device image list-targeted --device <device-ID>

CLI klasik Azure Sphere

azsphere device image list-targeted --deviceid <device-ID>

Catatan

CLI klasik Azure Sphere dihentikan. Sebaiknya gunakan Azure Sphere (Terintegrasi).

Perintah menampilkan nama, ID komponen, ID gambar, dan jenis gambar yang ditargetkan untuk perangkat yang ditentukan, seperti yang ditunjukkan dalam output sampel berikut:

 ----------------------- ------------------------------------ ------------------------------------ ------------
 Name                    ComponentId                          ImageId                              ImageType
 ==============================================================================================================
 HelloWorld_HighLevelApp 1689d8b2-c835-2e27-27ad-e894d6d15fa9 50419cb6-a33b-4cbe-8bd0-425048664b6f Applications
 ----------------------- ------------------------------------ ------------------------------------ ------------