デプロイの基本

デプロイ には、同じアプリケーションと OS バージョンを実行する必要がある Azure Sphere デバイスをグループ化し、各デバイス グループで実行するアプリケーションをパッケージ化し、パッケージを Azure Sphere Security Service にアップロードし、デプロイをデバイスのグループに割り当てる必要があります。 このトピックでは、デプロイに関連する基本的な要素を定義します。

名前付け規則

製品およびデバイス グループの名前には、英数字とスペースのみを含めることができます。 50 文字を超えることはできません。 名前にスペースを含める場合は、コマンドで使用するときに、名前を二重引用符で囲みます。

デバイス ID

Azure Sphere デバイス ID は、個々の Azure Sphere チップを一意に識別します。 デバイス ID は、デバイス自体に格納されます。 デプロイの他のすべての要素は、Azure Sphere Security Service と共に格納されます。

デバイスの ID は、簡単になりすまし、偽造、または誤用することができます。 その結果、ID を検証および検証できるデバイスのみが、貴重なデータにアクセスし、サービスに接続できるようにする必要があります。 この問題に対処するための詳細と推奨事項については、「 デバイス ID とセキュリティ」を 参照してください。

製品

製品は、特定の機能を実行するために接続されたデバイスに組み込まれている Azure Sphere MCU を識別します。 製造元は、食器洗い機やコーヒーメーカーなど、接続されたデバイスのモデルごとに製品を作成します。 接続されているすべてのデバイスには 1 つの製品がありますが、1 つの製品を多数のデバイスに関連付けることができます。 詳細については、「 Azure Sphere 製品について」を参照してください。

デバイス グループ

デバイス グループは、同じ製品の種類のデバイスの名前付きコレクションです。 デバイス グループは、アプリケーションのデプロイを多くのデバイスにスケーリングする方法を提供します。 各デバイスは 1 つのデバイス グループに属し、各デバイス グループは 1 つの製品に属します。 製品を作成すると、テストや運用環境の展開などの基本的な機能を支援するために、製品内に既定のデバイス グループが作成されます。 詳細については、「 Azure Sphere デバイス グループについて」を参照してください。

アプリケーション

アプリケーションは、接続されている特定のデバイスに固有のタスクを実行するプログラムです。 デプロイは、接続されているデバイスに関連付けられている製品にアプリケーションを配信します。

イメージとイメージ パッケージ

イメージは、アプリケーションまたはボード構成の単一バージョンを表すバイナリ ファイルです。 イメージは変更できません:イメージがアップロードされた後は変更できません。 アプリケーションの場合、イメージには、アプリケーションのバイナリとそのイメージ メタデータが含まれます。 イメージ パッケージは、イメージと、ビルド プロセスによって生成されるメタデータの組み合わせです。 SDK が Azure Sphere イメージ パッケージをビルドまたは再構築するたびに、新しい一意のイメージ ID が使用されます。

Contoso が DW100 食器洗い機用のアプリケーションを開発すると、SDK によって、任意のデバイス グループにデプロイできるイメージ パッケージが作成されます。

チップ SKU とシステム ソフトウェア

製品の製造元はアプリケーションを開発および管理しますが、Microsoft はシステム ソフトウェア コンポーネントを開発および管理します。 システム ソフトウェア コンポーネントのターゲット チップ SKU。 チップ SKU (ストック 保持ユニット) は、特定の種類の Azure Sphere 互換 MCU を識別します。 チップ SKU は Microsoft によって割り当てられ、変更できません。 Microsoft では、この SKU を使用して、各 Azure Sphere デバイスに正しいシステム ソフトウェア更新プログラムを配信します。

展開

最も簡単な用語では、 デプロイ とは、1 つ以上のデバイスへのイメージ パッケージのセットの配信です。 次の方法でデプロイを作成します。

• az sphere product create を使用して製品を作成する。
• az sphere device-group create を使用して、必要に応じて追加 のデバイス グループを作成します。
• az sphere device assign を使用してデバイス グループに デバイスを割り当てる。
• Azure Sphere SDK を使用してイメージ パッケージを作成する。
• az sphere image add を使用してイメージ パッケージを Azure Sphere カタログにアップロードする。
• az sphere deployment create を使用して、イメージのデバイス グループの新しい デプロイを作成します。

「 クラウドデプロイの作成 」トピックでは、クラウドデプロイを作成するための手順を説明します。

Azure Sphere Security Service は、そのグループに関連付けられているデプロイを持つデバイス グループのすべてのメンバーと、それらのデプロイのみを対象としています。 つまり、あるグループから別のグループにデバイスを割り当てると、デバイスは新しいデバイス グループに関連付けられている展開 (存在する場合) のみを受け取ります。デバイスに既に存在する他のイメージ パッケージ (またはボード構成) は削除されます。 したがって、Security Service では、各デバイスに展開で指定されているすべてのイメージが含まれており、他のイメージは含めないようにします。

デバイス グループの展開を削除またはオフにすることはできませんが、デバイス グループの新しいデプロイを作成することで、既存のデプロイを更新できます。 特定のデバイスから展開を削除する場合は、展開が割り当てられない別のデバイス グループにデバイスを移動できます。

Azure Sphere EU データ境界コンプライアンス

EU 内でのみ EU 顧客データを処理および格納するという Microsoft の使命 に合わせて、Azure Sphere Security Services を使用すると、EU のお客様は、アプリケーション イメージ ファイルと Azure Sphere デバイス クラッシュ ダンプ ファイル内の機密性の高い顧客情報を保護できます。 お客様は、新しい [リージョン データ境界] 設定を選択 EU することで、アプリケーション イメージとクラッシュ ダンプ ファイルが EU 内でのみ処理および保存されるようにすることができます。 新しい [地域データ境界] 設定は省略可能なパラメーター--regional-data-boundaryで、[az sphere image] コマンドと az sphere device-group コマンドで使用できます。

リージョン データ境界設定にアクセスする方法の詳細については、「デプロイの 作成 」および 「クラッシュ ダンプの構成」を参照してください。