Azure IoT 장치 관리
연결된 디바이스와 관련하여 원격 디바이스 관리는 시스템 운영자가 사용하는 주요 기능 중 하나입니다. 이를 통해 운영자는 디바이스에 대한 로컬 물리적 액세스 권한 없이 원격으로 디바이스의 소프트웨어 및 매개 변수를 다시 구성하고 업데이트할 수 있습니다. OEM은 Windows 10 IoT Core 통해 이러한 기능을 기본으로 제공하는 디바이스를 빌드할 수 있습니다. Windows 10 IoT Core 다른 Windows 10 버전은 이미 OMA DM을 기반으로 MDM(모바일 장치 관리)을 제공합니다. 이는 주로 SCCM 또는 Intune 같은 관리 도구를 사용하는 엔터프라이즈 솔루션에서 활용됩니다. 이러한 솔루션은 엔터프라이즈 설정에 배치된 디바이스에 적합하지만 IoT 솔루션에서 볼 수 있는 보다 다양한 설정에 문제가 있습니다. 이러한 문제는 경량 디바이스 관리가 필요한 IoT 디바이스에서도 볼 수 있습니다. 이러한 디바이스의 경우 Microsoft는 Azure IoT Hub 통해 디바이스 관리를 제공합니다.
Windows IoT를 사용하여 확장 가능한 디바이스 관리
Windows IoT Core가 가전 제품, HVAC 시스템 등과 같은 디바이스에서 실행되므로 사용자 지정 가능한 경량 디바이스 관리 솔루션이 필요합니다. Windows Creator Edition에서 Microsoft는 Azure IoT Hub 디바이스 관리를 사용하도록 설정합니다. OEM은 Windows IoT Azure DM 클라이언트 라이브러리 를 사용하여 Azure IoT Hub 연결된 디바이스에 디바이스 관리 기능을 추가할 수 있습니다. 이 라이브러리는 표준 Windows 디바이스 관리 구성 요소(CSP(구성 서비스 공급자))에 액세스합니다. OEM은 이제 디바이스 관리를 위해 SCCM, Intune 및 Azure IoT Hub 지원하는 디바이스를 빌드하고 고객에게 맡기고 가장 적합한 형식 DM 솔루션을 선택할 수 있습니다.
작동 원리
Windows IoT Azure DM 클라이언트 라이브러리는 호스트 애플리케이션에 연결됩니다. 호스트 앱과 Azure IoT Hub 연결을 공유합니다. 따라서 디바이스 관리를 불필요하게 사용할 수 있도록 추가 등록을 만듭니다. 아래 그림은 Windows IoT Azure DM 클라이언트 라이브러리를 사용하는 Azure IoT Hub DM 솔루션의 아키텍처를 보여줍니다.
Microsoft는 OEM이 디바이스 이미지에 포함해야 하는 두 가지 시스템 구성 요소인 CommProxy.exe 및 SystemConfigurator.exe 제공합니다. 이러한 구성 요소는 CSP에 대한 액세스 권한을 부여합니다. IoTDMClientLib은 CSP 인터페이스를 Azure IoT Hub 디바이스 관리에서 사용할 수 있는 함수에 매핑합니다. 또한 CSP를 사용하지 않는 DM 함수(예: 표준 시간대 설정)를 제공합니다. IoTDMClientLib는 오픈 소스 구성 요소로 제공됩니다. OEM은 센서 또는 액추에이터에 대한 구성과 같이 디바이스에 특정한 DM 기능을 추가하도록 확장할 수 있습니다.
디바이스 상태 증명
IoT 디바이스의 보안 작동을 위해서는 디바이스가 신뢰할 수 있고 규격 상태로 부팅되었는지 평가해야 합니다. Windows IoT DHA(디바이스 상태 증명) 운영자는 디바이스의 보안 상태를 확인하고 필요한 경우 Azure IoT Hub 장치 관리 통해 적절한 수정 작업을 수행할 수 있습니다. DHA는 Windows IoT Core Azure 장치 관리 클라이언트의 일부입니다. 솔루션에서 DHA 기능을 사용하려면 Microsoft DHA 서비스에 액세스해야 합니다. 서비스에 대한 구독은 Windows 10 IoT Core 서비스를 통해 사용할 수 있습니다.
참조
시작하는 방법
Windows IoT Azure DM 클라이언트 라이브러리는 GitHub에서 사용할 수 있습니다. IoTDMClientLib 프로젝트 외에도 신속하게 시작하는 샘플도 포함되어 있습니다. 자세한 내용은 아래 링크를 참조하세요.
Project GitHub 페이지
Windows IoT Azure DM 클라이언트 라이브러리 는 GitHub에서 사용할 수 있습니다.
DM 대시보드
DM 대시보드 는 디바이스에서 DM 함수를 테스트하는 애플리케이션입니다. 앱은 Azure IoT Hub 통해 디바이스에 연결합니다. 앱을 사용하여 디바이스의 DM 기능의 유효성을 검사할 수 있습니다. IoTDMClientLib에 추가된 타사 DM 함수를 테스트하도록 확장할 수 있습니다.
DM 백그라운드 애플리케이션
DM 백그라운드 애플리케이션은 Azure IoT Hub 연결하고 Windows IoT Core에서 백그라운드 앱으로 실행해야 하는 애플리케이션에서 IoTDMClientLib를 사용하는 방법을 보여 줍니다.
토스터 애플리케이션
토스터 애플리케이션은 위의 디바이스 관리 백그라운드 앱으로 디바이스에 대한 Azure DM 기능을 사용하도록 설정합니다. 이 앱은 포그라운드에서 실행되며 디바이스 UI를 통해 DM 매개 변수 및 함수에 대한 액세스를 허용합니다.
Azure DPS(Device Provision Service)에 디바이스 등록
Azure Device Provisioning Service를 사용하면 고객이 프로덕션 후 IoT Hub 디바이스를 자동으로 연결하고 구성할 수 있습니다. 이 프로세스의 경우 Device Provisioning Service는 디바이스가 작동할 때 디바이스를 안전하게 구성하는 데 도움이 되는 고유하고 어려운 디바이스 ID가 필요합니다. Device Provisioning Service는 이 목적을 위해 TPM의 EKeyPub(공개 인증 키)를 사용합니다. DPS에 디바이스를 등록하려면 디바이스에서 EKeyPub를 수집해야 합니다. 이 단계의 기본 설정 시간은 프로덕션 중에(디바이스의 최종 라인 테스트 중) 입니다. 그러나 필요한 경우 프로덕션 후 프로세스를 수행할 수도 있습니다.
Microsoft는 Device Provisioning Service 등록 프로세스를 간소화하는 Limpet 도구를 제공합니다. 제조 설정에 따라 사용 가능한 온라인 연결이 있는 경우 디바이스 프로비저닝 서비스와 함께 Limpet을 사용하여 디바이스를 직접 등록하거나, Limpet은 Device Provisioning Service를 사용하여 디바이스의 나중에 오프라인 등록을 위해 EKeyPub를 수집할 수 있습니다.
Limpet을 사용하여 Device Provisioning Service 등록 프로세스에 대한 자세한 내용은 Limpet 설명서의 Device Provisioning Service에 디바이스 등록 섹션을 참조하세요.
프로젝트 리포지토리: Limpet 프로젝트 리포지토리
라이선스: Limpet은 MIT 오픈 소스 라이선스에 따라 라이선스가 부여됩니다.