クラウド構成タスク
重要
これは Azure Sphere (レガシ) のドキュメントです。 Azure Sphere (レガシ) は 2027 年 9 月 27 日に 再提供されておりユーザーは現時点で Azure Sphere (統合) に移行する必要があります。 TOC の上にある Version セレクターを使用して、Azure Sphere (統合) のドキュメントを表示します。
Azure Sphere デバイスを含む製品が完成した後、出荷される前に、デバイスをオンプレミス (OTA) ソフトウェア更新プログラム用に構成する必要があります。 クラウド構成には、指定された順序で完了する必要がある次のタスクが含まれます。
- チップをテナントに要求する
- オンプレミス (OTA) ソフトウェア更新プログラムのクラウドデプロイを構成する
- サイドロードされたイメージがテナントに存在することを確認する
- デバイスのクラウド構成を確認する
これらの手順は、展開サイトでのデバイスの継続的な操作にとって重要です。 複数の製造デバイスを並列で要求し、クラウド デプロイ用に構成するサンプル スクリプト (それぞれタスク 1 と 2) は、 製造サンプル パッケージに含まれています。
重要
クラウド構成タスクを遅延なく完了できるように、いくつかの準備を行う必要があります。 準備には、クラウド構成 PC の設定と、必要な PC ソフトウェア ツールのインストールが含まれます。 スムーズな製造プロセスを準備するために行う必要があるすべてのタスクについては、「 製造プロセスの準備に関する説明があります。
チップを要求する
また、すべての接続デバイスで、Azure Sphere チップを "要求" する必要があります。 "要求" では、組織と Microsoft の両方がチップの所有者を識別できるように、Azure Sphere チップを組織のクラウド テナントに移動します。 要求によって、チップに関連付けられているすべてのデータがお使いのテナント内に存在し、セキュリティ ポリシーによって保護されることを保証します。
チップは、Azure Sphere Security Service と通信する前に要求する必要があります。 さらに、この通信では、チップが指定したソフトウェアの更新を受信して、Azure IoT ハブやその他のクラウドベース サービスへの認証に必要な証明書を取得することが可能です。
チップを要求するには、 <device ID> を要求するチップのデバイス ID に置き換えて、次のコマンドを実行します。 クラウド構成タスク用にデバイスが PC に接続されていないため、ターゲット デバイスを指定するには、 --device パラメーターを含める必要があります。
azsphere device claim --device <device ID>
重要
このチップは、請求の時点で接続されたデバイスに組み込まれる必要はない。 クラウドデプロイを構成し、クラウド構成を確認し、接続されたデバイスを発送する前に、azure Sphere チップを要求。
クラウド デプロイを構成する
クラウド デプロイでは、Azure Sphere デバイス OS と実稼働環境のアプリケーション ソフトウェアを更新します。 正しいソフトウェア更新プログラムを受け取るために、Azure Sphere デバイス用に製品を作成し、デバイスをこの製品内のデバイス グループに割り当てる必要があります。 製造準備の「 製品名とデバイス グループ で説明されているように、既に製品を作成しておく必要があります。
デバイスを製品およびデバイス グループに割り当てるには、 azsphere device update コマンドを使用します。 クラウド構成タスク用にデバイスが PC に接続されていないため、ターゲット デバイスを指定するには、 --device パラメーターを含める必要があります。
次の例は、DW100 製品の既定のデバイス グループProduction にデバイスを移動する方法を示しています。 運用デバイス グループは、クラウド更新プログラムを有効にし、展開サイトで接続されている製品に適しています。
azsphere device update --device-group DW100/Production --device <device-ID>
重要
デバイスがインターネットに接続される前に、クラウドデプロイを構成する必要があります。それ以外の場合、デバイスが初めてインターネットに接続されると、ファクトリ フロア プロセス中にサイドロードしたアプリケーションは、必須の Azure Sphere OS 更新プログラムによって削除されます。
サイドロードされたイメージがテナントに存在することを確認する
「 デバイス ソフトウェアの読み込み」で説明されているように、ファクトリ フロア プロセス中にデバイスにサイドロードされるすべての非一時的なイメージも、デバイスが要求されるテナントに存在する必要があります。 これらのイメージがテナントに存在しない場合、サイドロードされたイメージを持つデバイスの Over-the-air 更新は失敗します。これは、オンプレミスの更新プロセスには、Azure Sphere Security Service テナントに存在するイメージに依存するロールバック メカニズムが含まれているためです。
テナントを 1 つだけ使用している場合は、製造準備手順で実稼働署名済みイメージを必要なイメージがテナント内に存在します。
複数のテナントを使用している場合は、運用環境で署名されたイメージを取得するためにアップロードした元のイメージ ファイルを保持し、それらのイメージがサイドロードされたデバイスを要求する他のテナントに同じイメージ ファイルをアップロードする必要があります。 これは、アプリケーション イメージとボード構成イメージに適用されます。 イメージ ID はアプリケーションのビルド プロセス中にランダムに生成されるため、ソースからイメージを再生成してもこの要件は満たされないことに注意してください。
Note
あるテナントからイメージをダウンロードして別のテナントにアップロードすることはできません。 複数のテナントを使用している場合は、他のテナントにアップロードできるように、1 つのテナントにアップロードしたイメージ ファイルを保持する必要があります。
クラウド構成を検証する
出荷前の最後の手順として、各デバイスのクラウド構成を検証します。 この手順では、Azure Sphere Security Service がデバイスに必要なイメージをターゲットにしていることを確認します。 ターゲット イメージのイメージ ID とコンポーネント ID は、「デバイス ソフトウェアの読み込み 」の説明に従って、ファクトリ フロア プロセス中にサイドロードした実稼働署名済みイメージの ID と同じである必要があります。 これらの ID は、 製造準備中に記録されている必要があります。
Azure Sphere Security Service の対象となるイメージを確認するには、次のように azsphere device image list-targeted コマンドを使用します。 <device ID>を、確認しているデバイスのデバイス ID に置き換えます。 クラウド構成タスク用にデバイスが PC に接続されていないため、ターゲット デバイスを指定するには、 --device パラメーターを含める必要があります。
azsphere device image list-targeted --device <device-ID>
このコマンドは、次のサンプル出力に示すように、指定されたデバイスの名前、コンポーネント ID、イメージ ID、およびターゲット イメージの種類を表示します。
----------------------- ------------------------------------ ------------------------------------ ------------
Name ComponentId ImageId ImageType
==============================================================================================================
HelloWorld_HighLevelApp 1689d8b2-c835-2e27-27ad-e894d6d15fa9 50419cb6-a33b-4cbe-8bd0-425048664b6f Applications
----------------------- ------------------------------------ ------------------------------------ ------------