Wijzigingen aanbrengen in een apparaat na de vervaardiging

Belangrijk

Dit is de Documentatie voor Azure Sphere (verouderd). Azure Sphere (verouderd) wordt op 27 september 2027 buiten gebruik gesteld en gebruikers moeten tegen deze tijd migreren naar Azure Sphere (geïntegreerd). Gebruik de versiekiezer boven de inhoudsweergave om de Documentatie van Azure Sphere (geïntegreerd) weer te geven.

Een van de laatste stappen bij de vervaardiging van een Azure Sphere-apparaat is om het apparaat in de status DeviceComplete te plaatsen, waardoor het apparaat wordt beveiligd tegen wijziging. Er zijn echter situaties waarin apparaten die in de status DeviceComplete zijn geplaatst, moeten worden gewijzigd.

Het veilige mechanisme dat voor dergelijke scenario's wordt gebruikt, is het gebruik van een apparaatmogelijkheid. Er zijn twee typen apparaatmogelijkheden, fieldServicing en appOntwikkeling. U moet het apparaat gebruiken met de minimale set functies die vereist zijn. Als de fieldServicing-functie aan uw behoeften voldoet, moet u dat gebruiken, maar als er meer flexibiliteit is vereist, gebruikt u in plaats daarvan de mogelijkheid appOntwikkeling . Hoewel de mogelijkheden zijn ontworpen voor de twee scenario's waarna ze een naam hebben, moet u de werkelijke functies controleren die zijn ingeschakeld in plaats van op die naam te vertrouwen. Alleen de tenanteigenaar van het apparaat kan mogelijkheden voor dat apparaat verkrijgen en elke mogelijkheid is beperkt tot één apparaat.

Wanneer u wijzigingen aanbrengt in een DeviceComplete-apparaat, moet u deze mogelijkheden niet sideloaden. Dit is om het risico op het per ongeluk verlaten van de mogelijkheid te elimineren en daardoor het apparaat in een onveilige status te laten. In plaats daarvan moet u een onderhoudssessie gebruiken.

Er zijn drie fasen voor het gebruik van mogelijkheden voor serviceapparaten: het downloaden van de mogelijkheden, het toepassen van een vertrouwde keystore-update (indien nodig) en het maken van een onderhoudssessie.

Een mogelijkheid downloaden

U kunt een mogelijkheid downloaden met behulp van de opdracht azsphere device capability download . U moet toegang hebben tot de tenant die eigenaar is van het apparaat en internettoegang om een mogelijkheid te downloaden. Standaard wordt het momenteel gekoppelde apparaat gebruikt. Wanneer er meerdere apparaten zijn gekoppeld, geeft u het IP-adres, de apparaat-id of de lokale verbindings-id van een gekoppeld apparaat op in de --device parameter. Wanneer u een mogelijkheid voor een niet-gekoppeld apparaat downloadt, geeft u een apparaat-id op in de --device parameter.

De mogelijkheid voor een gekoppeld apparaat downloaden:

1. Meld u aan bij de Azure Sphere-tenant waarin het apparaat wordt geclaimd.

2. Gebruik de volgende opdracht met de --type en --destination parameters om een mogelijkheidsbestand voor het gekoppelde apparaat te downloaden. Voorbeeld:

   Azure Sphere CLI

   azsphere device capability download --type fieldServicing --destination <capability-file>
   

   Klassieke Azure Sphere CLI

   azsphere device capability download --type fieldServicing --output <capability-file>
   

   Notitie

   De klassieke Cli van Azure Sphere wordt buiten gebruik gesteld. U wordt aangeraden Azure Sphere (geïntegreerd) te gebruiken.

   Vervang <het mogelijkheidsbestand> door de locatie op uw computer waarin het mogelijkheidsbestand moet worden opgeslagen.

De mogelijkheid voor een niet-gekoppeld apparaat downloaden:

1. Meld u aan bij de Azure Sphere-tenant waarin het apparaat wordt geclaimd.

2. Gebruik de volgende opdracht met de --device--type, en --destination parameters om een mogelijkheidsbestand voor het niet-gekoppelde apparaat te downloaden. Voorbeeld:

   Azure Sphere CLI

   azsphere device capability download --device <deviceID> --type fieldServicing --destination <capability-file>
   

   Klassieke Azure Sphere CLI

   azsphere device capability download --deviceid <deviceID> --type fieldServicing --output <capability-file>
   

   Notitie

   De klassieke Cli van Azure Sphere wordt buiten gebruik gesteld. U wordt aangeraden Azure Sphere (geïntegreerd) te gebruiken.

   Geef de apparaat-id op van het apparaat waarvoor u de mogelijkheid nodig hebt en vervang <het mogelijkheidsbestand> door de locatie op uw computer waarin het mogelijkheidsbestand moet worden opgeslagen.

De vertrouwde sleutelopslag indien nodig bijwerken

Als een apparaat niet is verbonden met internet, is er een mogelijkheid dat het apparaat de mogelijkheid niet vertrouwt. Dit gebeurt wanneer AS3 de ondertekeningssleutel voor afbeeldingen heeft bijgewerkt waarmee alle installatiekopieën worden ondertekend, inclusief mogelijkheidsinstallatiekopieën, maar het apparaat heeft deze bijgewerkte sleutel niet in het vertrouwde sleutelarchief. Elk verbonden apparaat werkt automatisch de vertrouwde sleutelopslag bij, maar als het apparaat niet is verbonden, is dat mogelijk niet gebeurd.

Raadpleeg hier gedetailleerde instructies om dit te verhelpen.

Een onderhoudssessie maken

Als u een apparaat wilt onderhouden, maakt u een onderhoudssessie door een mogelijkheid te selecteren. Telkens wanneer de azsphere-opdracht wordt uitgegeven tijdens de sessie, wordt de geselecteerde mogelijkheid doorgegeven aan het apparaat, waardoor het apparaat de opdracht kan uitvoeren ondanks de vergrendelde status. Het mogelijkheidsbestand wordt niet permanent op het apparaat opgeslagen, dus het apparaat blijft vergrendeld en beveiligd. Als een andere computer later aan het apparaat is gekoppeld zonder toegang tot het mogelijkheidsbestand, kan het apparaat niet worden gewijzigd.

Een servicesessie maken:

1. Verbind het apparaat met de pc met behulp van de programmeer- en foutopsporingsinterface.

2. Gebruik de opdracht azsphere device capability select met de parameter --capability-file< capability-file>. Vervang <het mogelijkheidsbestand> door het bestandspad dat u hebt opgegeven toen u de mogelijkheid hebt gedownload.

   Nadat u het bestand hebt geselecteerd, wordt de sessie gestart. Telkens wanneer de azsphere-opdracht wordt uitgevoerd tijdens de sessie, wordt de mogelijkheidsinformatie doorgegeven aan het apparaat, waardoor communicatie wordt ontgrendeld. De mogelijkheid wordt opgeslagen op uw computer en is gekoppeld aan uw Windows- of Linux-aanmeldingsgegevens, niet aan uw Azure Sphere-aanmelding. De onderhoudssessie is van toepassing op alle azsphere-opdrachten die vanaf uw computer op het apparaat worden omgeleid, niet alleen die worden uitgevoerd vanaf de huidige opdrachtprompt.

Als u de onderhoudssessie wilt beëindigen, gebruikt u de opdracht azsphere device capability select --none

Wanneer deze opdracht slaagt, worden de mogelijkheidsgegevens niet meer doorgegeven aan het apparaat. Als u de sessie niet beëindigt, wordt de volgende keer dat u een azsphere-opdracht vanaf deze computer geeft, de huidige apparaatmogelijkheid doorgegeven samen met de opdracht. De opdracht mislukt dus als u met een ander apparaat werkt. Als u het mogelijkheidsbestand verwijdert zonder de servicesessie te beëindigen, wordt u met de volgende opdracht gewaarschuwd dat het geselecteerde mogelijkheidsbestand ontbreekt en de selectie voor eventuele verdere opdrachten wist.