Azure IoT Gestione dispositivi
Quando si tratta di dispositivi connessi, la gestione remota dei dispositivi è una delle principali funzionalità usate dagli operatori di sistema. Consente agli operatori di riconfigurare e aggiornare i parametri e il software del dispositivo in remoto senza la necessità di avere accesso locale e fisico al dispositivo. Con Windows 10 IoT Core, gli OEMS possono creare dispositivi che offrono queste funzionalità non conformi. Windows 10 IoT Core, oltre ad altre versioni Windows 10, offre già dispositivi mobili Gestione dispositivi (MDM) basati su OMA DM. Questa operazione viene usata principalmente in soluzioni aziendali con strumenti di gestione, ad esempio SCCM o Intune. Anche se queste soluzioni sono adatte per i dispositivi inseriti in un'impostazione aziendale, ha sfide nelle impostazioni più diverse che vediamo nelle soluzioni IoT. Queste sfide sono anche viste nei dispositivi IoT che richiedono la gestione dei dispositivi di peso leggero. Per questi dispositivi, Microsoft offre la gestione dei dispositivi tramite hub IoT di Azure.
Gestione scalabile dei dispositivi con Windows IoT
Con Windows IoT Core in esecuzione in dispositivi come elettrodomestici, sistemi HVAC e altri, c'è bisogno di una soluzione di gestione dei dispositivi personalizzabili e di peso leggero. In Windows Creator Edition Microsoft abilita hub IoT di Azure gestione dei dispositivi. Le macchine virtuali possono usare la libreria client di Azure IoT di Windows IoT per aggiungere funzionalità di gestione dei dispositivi ai dispositivi connessi all'hub IoT di Azure. Questa libreria accederà ai componenti di gestione dei dispositivi Windows standard (Provider di servizi di configurazione (CSP). Le macchine virtuali possono ora creare dispositivi che supportano SCCM, Intune e hub IoT di Azure per la gestione dei dispositivi e lasciarli ai clienti per selezionare la soluzione DM di tipo adatta al meglio.
Come funziona?
La libreria client di Azure IoT di Windows è collegata all'applicazione host. Condivide la connessione hub IoT di Azure con l'app host. Rendendo così aggiuntiva la registrazione per abilitare la gestione dei dispositivi non necessaria. L'immagine seguente mostra l'architettura per una soluzione dm di hub IoT di Azure usando la libreria client di Azure IoT di Windows.
Microsoft fornisce due componenti di sistema, CommProxy.exe e SystemConfigurator.exe, che l'OEM deve includere nell'immagine del dispositivo. Questi componenti consentono l'accesso ai provider di servizi di configurazione. IoTDMClientLib esegue il mapping dell'interfaccia CSP alle funzioni che possono essere usate da hub IoT di Azure gestione dei dispositivi. Fornisce anche funzioni DM che non usano un CSP, ad esempio il fuso orario impostato. IoTDMClientLib viene fornito come componente open source. Le macchine virtuali possono estenderla per aggiungere funzionalità dm specifiche per il dispositivo, ad esempio configurazioni per sensori o attuatori.
Attestazione di integrità del dispositivo
Per un'operazione sicura dei dispositivi IoT è essenziale valutare se un dispositivo viene avviato in uno stato attendibile e conforme. Con gli operatori DHA (Windows IoT Device Health Attestation) possono verificare lo stato sicuro di un dispositivo e intraprendere azioni correttive appropriate, se necessario tramite hub IoT di Azure Gestione dispositivi. DHA fa parte del client Di Azure IoT Core di Windows Gestione dispositivi IoT Core. Per usare la funzionalità DHA nella soluzione, è necessario accedere al servizio DHA Microsoft. Una sottoscrizione al servizio è disponibile tramite i servizi di Windows 10 IoT Core.
Riferimento
Attestazione dell'integrità dei dispositivi per azure IoT DM
Distribuire risorse di Azure per l'attestazione dell'integrità dei dispositivi
Come iniziare
La libreria client windows IoT di Azure DM è disponibile in GitHub. Accanto al progetto IoTDMClientLib include anche esempi per iniziare rapidamente. Per altre informazioni, vedere i collegamenti seguenti.
Pagina di Project GitHub
La libreria client windows IoT di Azure DM è disponibile in GitHub.
DM Dashboard
Dm Dashboard è un'applicazione per testare la funzione DM in un dispositivo. L'app si connette al dispositivo tramite hub IoT di Azure. L'app può essere usata per convalidare le funzionalità dm del dispositivo. Può essere esteso per testare tutte le funzioni DM di terze parti aggiunte a IoTDMClientLib.
Applicazione in background dm
L'applicazione in background DM mostra come è possibile usare IoTDMClientLib in un'applicazione che si connette a hub IoT di Azure e deve essere eseguita come app in background in Windows IoT Core.
Applicazione tostapane
L'applicazione Tostapane, come app in background per la gestione dei dispositivi precedente, consentirà le funzionalità di Azure DM per un dispositivo. Questa app verrà eseguita in primo piano e consentirà l'accesso ai parametri e alle funzioni dm tramite l'interfaccia utente dei dispositivi.
Registrazione del dispositivo con il servizio Provisioning dispositivi di Azure (DPS)
Il servizio Provisioning dispositivi di Azure consente ai clienti di associare e configurare automaticamente un dispositivo con un hub IoT post-produzione. Per questo processo il servizio Device Provisioning richiederà un ID dispositivo univoco e sfidabile per configurare il dispositivo in modo sicuro quando il dispositivo viene inserito nell'operazione. Il servizio Device Provisioning usa la chiave di approvazione pubblica di TPM (EKeyPub) per questo scopo. Per registrare il dispositivo con DPS, è necessario raccogliere EKeyPub dal dispositivo. Il tempo preferito per questo passaggio è durante la produzione (durante i test end-of-line del dispositivo). Tuttavia, il processo può essere eseguito anche dopo la produzione, se necessario.
Microsoft offre lo strumento Limpet per semplificare il processo di registrazione del servizio Device Provisioning. A seconda della configurazione di produzione, se è disponibile una connessione online, il dispositivo può essere registrato usando Limpet direttamente con il servizio Device Provisioning o Limpet può raccogliere EKeyPub per una registrazione offline del dispositivo con il servizio Device Provisioning.
Per altre informazioni sul processo di registrazione del servizio Device Provisioning con Limpet, vedere la sezione Registrare il dispositivo nel servizio Device Provisioning nella documentazione di Limpet.
Repository del progetto: repository del progetto Limpet
Licenza: Limpet è concesso in licenza con la licenza MIT open source