Tarefas de configuração de nuvem

Depois que o produto que contém o dispositivo do Azure Sphere for finalizado, mas antes de ser enviado, você deve configurar o dispositivo para atualizações de software OTA (over-the-air). A configuração da nuvem envolve as seguintes tarefas, que devem ser concluídas na ordem especificada:

1. Reivindicar o chip em um locatário
2. Configurar implantações de nuvem para atualizações de software OTA (over-the-air)
3. Verifique se as imagens sideload estão presentes no locatário
4. Verificar a configuração de nuvem de um dispositivo

Essas etapas são fundamentais para a operação contínua do dispositivo no site de implantação. Scripts de exemplo que afirmam vários dispositivos fabricados em paralelo e os configuram para implantações de nuvem (tarefas 1 e 2, respectivamente) são incluídos no pacote Exemplos de Fabricação.

Importante

Você deve fazer alguma preparação para ajudar a garantir que suas tarefas de configuração de nuvem possam ser concluídas sem atrasos. A preparação inclui a configuração do computador de configuração de nuvem e a instalação das ferramentas de software de computador necessárias. Todas as tarefas que você deve fazer para se preparar para um processo de fabricação suave são descritas na preparação do processo de fabricação.

Reivindicar o chip

Você também deve reivindicar os chips do Azure Sphere em todos os dispositivos conectados. A declaração envolve mover o chip do Azure Sphere para o locatário de nuvem da sua organização, para que sua organização e a Microsoft possam identificar o proprietário do chip. A declaração garante que todos os dados associados ao chip residam em seu locatário e sejam protegidos por suas políticas de segurança.

Um chip deve ser reivindicado antes de poder se comunicar com o Serviço de Segurança do Azure Sphere. Essa comunicação, por sua vez, permite que o chip receba as atualizações de software especificadas e obtenha certificados necessários para autenticação em um Hub IoT do Azure e outros serviços baseados em nuvem.

Para reivindicar um chip, execute o comando a seguir substituindo <device ID> pela ID do dispositivo do chip que você deseja reivindicar. Como o dispositivo não está anexado ao computador para tarefas de configuração de nuvem, você deve incluir o --device parâmetro para especificar o dispositivo de destino:

Azure Sphere CLI

azsphere device claim --device <device ID>

CLI clássica do Azure Sphere

azsphere device claim --deviceid <device ID>

Observação: a CLI clássica do Azure Sphere está se aposentando. Recomendamos usar a nova CLI do Azure Sphere.

Importante

O chip não precisa ser incorporado a um dispositivo conectado no momento da declaração. Você deve reivindicar o chip do Azure Sphere antes de configurar implantações de nuvem, verificar a configuração da nuvem e enviar o dispositivo conectado.

Configurar implantações de nuvem

As implantações de nuvem atualizam o sistema operacional de dispositivo do Azure Sphere e o software do aplicativo de produção. Para receber as atualizações de software corretas, um produto deve ser criado para o dispositivo do Azure Sphere e o dispositivo deve ser atribuído a um grupo de dispositivos dentro deste produto. Você já deveria ter criado um produto, conforme descrito em Nome do produto e grupo de dispositivos na preparação de fabricação.

Para atribuir um dispositivo a um grupo de produtos e dispositivos, use o comando azsphere device update . Como o dispositivo não está anexado ao computador para tarefas de configuração de nuvem, você deve incluir o --device parâmetro para especificar o dispositivo de destino.

O exemplo a seguir mostra como mover um dispositivo para o grupo de dispositivos padrão Production para o produto DW100. O grupo de dispositivos de produção habilita atualizações de nuvem e é apropriado para produtos conectados em sites de implantação.

Azure Sphere CLI

azsphere device update --device-group DW100/Production --device <device-ID>

CLI clássica do Azure Sphere

azsphere device update --devicegroupname Production --productname DW100 --deviceid <device-ID>

Observação: a CLI clássica do Azure Sphere está se aposentando. Recomendamos usar a nova CLI do Azure Sphere.

Importante

Você deve configurar implantações de nuvem antes que seu dispositivo esteja conectado à Internet; caso contrário, na primeira vez que o dispositivo estiver conectado à Internet, um aplicativo que você sideloaded durante o processo de chão de fábrica será excluído pela atualização obrigatória do sistema operacional do Azure Sphere.

Verifique se as imagens sideload estão presentes no locatário

Todas as imagens não temporárias que são carregadas de lado em um dispositivo durante o processo de chão de fábrica, conforme descrito no software de dispositivo load, também devem estar presentes no locatário no qual o dispositivo é reivindicado. Se essas imagens não estiverem presentes no locatário, a atualização no ar falhará em dispositivos com a imagem sideload porque o processo de atualização no ar inclui um mecanismo de reversão que depende dessas imagens estarem presentes no locatário do Serviço de Segurança do Azure Sphere.

Se você estiver usando apenas um locatário, as etapas de preparação de fabricação para Obter imagens assinadas pela produção resultarão nas imagens necessárias em seu locatário.

Se você estiver usando mais de um locatário, deverá manter os arquivos de imagem originais carregados para obter imagens assinadas pela produção e carregar os mesmos arquivos de imagem para qualquer outro locatário no qual você declara um dispositivo com essas imagens carregadas. Isso se aplica às imagens do aplicativo e às imagens de configuração do board. Observe que a ID da imagem é gerada aleatoriamente durante o processo de build do aplicativo, portanto, a regeneração de imagens da origem não atende a esse requisito.

Nota

As imagens não podem ser baixadas de um locatário e carregadas em outro locatário. Se você estiver usando vários locatários, deverá manter os arquivos de imagem carregados em um locatário para que possa carregá-los em outros locatários.

Verificar a configuração da nuvem

Como etapa final antes do envio, verifique a configuração da nuvem para cada dispositivo. Esta etapa verifica se o Serviço de Segurança do Azure Sphere tem como destino as imagens esperadas para um dispositivo. As IDs de imagem e as IDs de componente das imagens de destino devem ser iguais às das imagens assinadas pela produção que você sideloadu durante o processo de chão de fábrica, conforme descrito no software de dispositivo load. Essas IDs deveriam ter sido registradas durante a preparação da fabricação.

Para descobrir quais imagens são direcionadas pelo Serviço de Segurança do Azure Sphere, use o comando azsphere device image list-targeted da seguinte maneira. Substitua <device ID> pela ID do dispositivo para o dispositivo que você está verificando. Como o dispositivo não está anexado ao computador para tarefas de configuração de nuvem, você deve incluir o --device parâmetro para especificar o dispositivo de destino:

Azure Sphere CLI

azsphere device image list-targeted --device <device-ID>

CLI clássica do Azure Sphere

azsphere device image list-targeted --deviceid <device-ID>

Observação: a CLI clássica do Azure Sphere está se aposentando. Recomendamos usar a nova CLI do Azure Sphere.

O comando exibe os nomes, IDs de componente, IDs de imagem e tipos das imagens direcionadas para o dispositivo especificado, conforme mostrado na saída de exemplo a seguir:

 ----------------------- ------------------------------------ ------------------------------------ ------------
 Name                    ComponentId                          ImageId                              ImageType
 ==============================================================================================================
 HelloWorld_HighLevelApp 1689d8b2-c835-2e27-27ad-e894d6d15fa9 50419cb6-a33b-4cbe-8bd0-425048664b6f Applications
 ----------------------- ------------------------------------ ------------------------------------ ------------