Molnkonfigurationsuppgifter

  • Artikel

När produkten som innehåller Azure Sphere-enheten har slutförts, men innan den levereras, måste du konfigurera enheten för OTA-programuppdateringar (over-the-air). Molnkonfigurationen omfattar följande uppgifter, som måste slutföras i angiven ordning:

  1. Gör anspråk på chipet i en katalog
  2. Konfigurera molndistributioner för OTA-programuppdateringar (over-the-air)
  3. Kontrollera att separat inlästa avbildningar finns i katalogen
  4. Verifiera molnkonfigurationen för en enhet

De här stegen är avgörande för att enheten ska fortsätta att användas på distributionsplatsen. Exempelskript som gör anspråk på flera tillverkade enheter parallellt och konfigurerar dem för molndistributioner (uppgifter 1 respektive 2) ingår i paketet För tillverkningsexempel.

Viktigt

Du bör förbereda dig lite för att se till att dina molnkonfigurationsuppgifter kan slutföras utan fördröjningar. Förberedelse omfattar konfiguration av molnkonfigurationsdatorn och installation av nödvändiga datorprogramverktyg. Alla uppgifter som du bör utföra för att förbereda en smidig tillverkningsprocess beskrivs i förberedelsen av tillverkningsprocessen.

Gör anspråk på chipet

Du måste också göra anspråk på Azure Sphere-kretsarna på alla dina anslutna enheter. Anspråk innebär att flytta Azure Sphere-chipet till organisationens molnkatalog, så att både din organisation och Microsoft kan identifiera chipets ägare. Anspråk säkerställer att alla data som är associerade med chipet finns i din katalog och skyddas av dina säkerhetsprinciper.

Ett chip måste begäras innan det kan kommunicera med Azure Sphere Security Service. Sådan kommunikation gör i sin tur att chipet kan ta emot de programvaruuppdateringar som du anger och hämta certifikat som krävs för autentisering till en Azure IoT Hub och andra molnbaserade tjänster.

Om du vill göra anspråk på ett chip kör du följande kommando som <DeviceIdValue> ersätter med enhets-ID:et för chipet du vill göra anspråk på. Eftersom enheten inte är ansluten till datorn för molnkonfigurationsuppgifter måste du ta med parametern --device för att ange målenheten:

az sphere device claim --resource-group MyResourceGroup --catalog MyCatalog --device <DeviceIdValue>

Viktigt

Kretsen behöver inte införlivas i en ansluten enhet vid tidpunkten för anspråk. Du måste göra anspråk på Azure Sphere-chipet innan du konfigurerar molndistributioner, verifierar molnkonfigurationen och levererar den anslutna enheten.

Konfigurera molndistributioner

Molndistributioner uppdaterar operativsystemet för Azure Sphere-enheten och programvaran för ditt produktionsprogram. För att få rätt programuppdateringar måste en produkt skapas för Azure Sphere-enheten och enheten måste tilldelas till en enhetsgrupp i den här produkten. Du bör redan ha skapat en produkt enligt beskrivningen i Produktnamn och enhetsgrupp i tillverkningsförberedelsen.

Om du vill tilldela en enhet till en produkt- och enhetsgrupp använder du kommandot az sphere device assign . Eftersom enheten inte är ansluten till datorn för molnkonfigurationsuppgifter måste du ta med parametern --device för att ange målenheten. Så här hittar du värdet för --targeted-device-group och devicekör kommandot az sphere device-group list.

I följande exempel visas hur du återtilldelar en enhet till standardenhetsgruppen Produktion för DW100-produkten. Gruppen Produktionsenhet aktiverar molnuppdateringar och är lämplig för anslutna produkter på distributionsplatser.

Så här hittar du värdet för --targeted-device-group och devicekör kommandot az sphere device-group list

az sphere device assign --resource-group MyResourceGroup --catalog MyCatalog --target-product MyProduct --target-device-group MyCurrentDeviceGroup --device <DeviceIdValue>

Om enheten aldrig har tilldelats tidigare kan det här kommandot förkortas för att utesluta --product och --device-group.

az sphere device assign --resource-group MyResourceGroup --catalog MyCatalog --targeted-device-group /subscriptions/GUID/resourceGroups/MyResouceGroup/providers/Microsoft.AzureSphere/catalogs/MyCatalog/products/DW100/deviceGroups/Production --device <DeviceIdValue>

Viktigt

Du måste konfigurera molndistributioner innan enheten är ansluten till Internet. I annat fall tas ett program som du läser in separat under fabriksgolvet bort första gången enheten är ansluten till Internet genom den obligatoriska Azure Sphere OS-uppdateringen.

Kontrollera att separat inlästa avbildningar finns i katalogen

Alla icke-tillfälliga avbildningar som läses in separat till en enhet under fabriksgolvet, enligt beskrivningen i Ladda enhetsprogramvara, måste också finnas i katalogen som enheten påstås vara ansluten till. Om dessa avbildningar inte finns i katalogen kommer den övergripande uppdateringen att misslyckas för enheter som har den separat inlästa avbildningen eftersom uppdateringsprocessen över luften innehåller en återställningsmekanism som förlitar sig på att dessa bilder finns i Azure Sphere Security Service-katalogen.

Om du bara använder en katalog kommer tillverkningsförberedelsestegen i Hämta produktionssignerade avbildningar att de nödvändiga avbildningarna finns i katalogen.

Om du använder mer än en katalog måste du behålla de ursprungliga avbildningsfilerna som du laddade upp för att få produktionssignerade avbildningar och ladda upp samma avbildningsfiler till en annan katalog där du gör anspråk på en enhet med dessa bilder separat inlästa. Det här gäller program-avbildningar och konfigurationsbilder för anslagstavlor. Observera att avbildnings-ID:et genereras slumpmässigt under programbyggprocessen, så att återskapa avbildningar från källan uppfyller inte det här kravet.

Observera

Bilder kan inte laddas ned från en katalog och laddas upp till en annan katalog. Om du använder flera kataloger måste du behålla avbildningsfilerna som du har laddat upp till en katalog så att du kan ladda upp dem till andra kataloger.

Verifiera molnkonfigurationen

Verifiera molnkonfigurationen för varje enhet som ett sista steg före leveransen. I det här steget kontrolleras att Azure Sphere Security Service riktar in de avbildningar du förväntar dig för en enhet. Avbildnings-ID:n och komponent-ID:n för de riktade avbildningarna ska vara desamma som för de produktionssignerade avbildningar som du läste in separat under fabriksgolvet, enligt beskrivningen i Ladda enhetsprogramvara. Dessa ID:er bör ha registrerats under tillverkningsprocessen.

Om du vill ta reda på vilka avbildningar som är riktade av Azure Sphere Security Service använder du kommandot az sphere image list-targeted enligt följande. Ersätt <DeviceIdValue> med enhets-ID:t för den enhet du kontrollerar. Eftersom enheten inte är ansluten till datorn för molnkonfigurationsuppgifter måste du ta med parametern --device för att ange målenheten:

az sphere image list-targeted --resource-group MyResourceGroup --catalog MyCatalog --device <DeviceIdValue>

Kommandot visar namn, komponent-ID: er, avbildnings-ID:er och typer av riktade avbildningar för den angivna enheten.