Grunderna i distribution

Distribution innebär gruppering av Azure Sphere-enheter som ska köra samma program och OS-versioner, paketera de program du vill köra på varje grupp av enheter, ladda upp paketen till Azure Sphere Security Service och tilldela distributionen till en grupp enheter. I det här avsnittet definieras de grundläggande elementen i distributionen.

Namngivning

Namn för produkter och enhetsgrupper får bara innehålla alfanumeriska tecken och blanksteg. Den får inte överstiga 50 tecken. Om du tar med blanksteg i namn omger du namnen med dubbla citattecken när de används i ett kommando.

Enhets-ID:ar

Ett Azure Sphere-enhets-ID identifierar unikt ett enskilt Azure Sphere-chip. Enhets-ID:et lagras på själva enheten. Alla andra element i en distribution lagras med Azure Sphere-säkerhetstjänsten.

Enhetens ID kan enkelt förfalskas, förfalskas eller missbrukas. Därför bör du bara tillåta enheter vars identiteter kan verifieras och valideras för åtkomst till dina mycket värdefulla data och ansluta till dina tjänster. Mer information och en rekommendation om hur du åtgärdar problemet finns i Enhetsidentitet och säkerhet .

Produkter

En produkt identifierar en Azure Sphere MCU som införlivas i en ansluten enhet för att utföra en viss funktion. Som tillverkare skapar du en produkt för varje modell av en ansluten enhet, till exempel en diskmaskin eller kaffebryggare. Alla anslutna enheter har en enda produkt, men en enskild produkt kan kopplas till många enheter. Mer information finns i Om Azure-sfärprodukter.

Enhetsgrupper

En enhetsgrupp är en namngiven samling enheter av samma produkttyp. Enhetsgrupper är ett sätt att skala programdistributionen till många enheter. Varje enhet tillhör exakt en enhetsgrupp och varje enhetsgrupp tillhör exakt en produkt. När du skapar en produkt skapas standardenhetsgrupper i produkten för att hjälpa till med grundläggande funktioner, till exempel testning och produktionsdistribution. Mer information finns i Om Azure Sphere-enhetsgrupper.

Program

Ett program är ett program som utför uppgifter som är specifika för vissa anslutna enheter. En distribution levererar programmet till de produkter som är kopplade till de anslutna enheterna.

Avbildningar och avbildningspaket

En avbildning är en binär fil som representerar en enskild version av en konfiguration av ett program eller en anslagstavla. Bilder är oföränderliga: du kan inte ändra en bild efter att den har laddats upp. För ett program innehåller avbildningen binärfilerna för programmet tillsammans med dess avbildningsmetadata. Ett avbildningspaket är en kombination av en avbildning med metadata som skapas av byggprocessen. Varje gång SDK bygger eller återskapar ett Azure Sphere-avbildningspaket används ett nytt unikt avbildnings-ID.

När Contoso utvecklar en app för sina DW100-diskmaskiner skapar SDK ett avbildningspaket som kan distribueras till alla enhetsgrupper.

Krets-SKU:er och systemprogramvara

Som produkttillverkare utvecklar och hanterar du program medan Microsoft utvecklar och hanterar systemprogramvara. Systemprogramvara komponenter målkrets SKU: er. Krets-SKU (lagerhållningsenhet) identifierar en viss typ av Azure Sphere-kompatibel MCU. Kretsen SKU tilldelas av Microsoft och kan inte ändras. Microsoft använder denna SKU för att leverera rätt uppdateringar av systemprogramvara till varje Azure Sphere-enhet.

Distribution

I enklaste termer är en distribution leverans av en uppsättning avbildningspaket till en eller flera enheter. Du skapar en distribution genom att:

I avsnittet Skapa en molndistribution finns stegvisa instruktioner för hur du skapar molndistributioner.

Azure Sphere Security Service riktar sig till alla medlemmar i en enhetsgrupp med de distributioner som är kopplade till den gruppen – och endast de distributionerna. Det innebär att om du tilldelar en enhet från en grupp till en annan får enheten endast den distribution som är kopplad till den nya enhetsgruppen (om en sådan finns). alla andra avbildningspaket (eller konfigurationer av anslagstavlor) som redan finns på enheten tas bort. Säkerhetstjänsten ser därför till att varje enhet har alla avbildningar som distributionen anger och inga andra.

Distributioner kan inte tas bort eller inaktiveras för en enhetsgrupp, men du kan uppdatera en befintlig distribution genom att skapa en ny distribution för enhetsgruppen. Om du vill ta bort en distribution från en viss enhet kan du flytta enheten till en annan enhetsgrupp som inte har någon distribution tilldelad.

Azure Sphere EU-datagränsefterlevnad

I enlighet med Microsofts uppdrag att bearbeta och lagra EU-kunddata exklusivt inom EU, gör Azure Sphere Security Services att EU-kunder kan skydda potentiellt känslig kundinformation i sina programbildfiler och Azure Sphere-enhets kraschdumpfiler. Kunderna kan se till att deras programbilder och kraschdumpfiler bearbetas och lagras enbart inom EU genom att EU välja i den nya inställningen för regional datagräns. Den nya inställningen för regional datagräns är en valfri parameter--regional-data-boundary som kan användas med kommandona [az sphere image] och az sphere device-group .

Mer information om hur du får åtkomst till den regionala datagränsinställningen finns i Skapa en distribution och Konfigurera kraschdumpar.