Molnkonfigurationsuppgifter

När produkten som innehåller Azure Sphere-enheten har slutförts, men innan den levereras, måste du konfigurera enheten för OTA-programuppdateringar (over-the-air). Molnkonfigurationen omfattar följande uppgifter, som måste slutföras i angiven ordning:

1. Gör anspråk på chipet i en klientorganisation
2. Konfigurera molndistributioner för OTA-programuppdateringar (over-the-air)
3. Kontrollera att separat inlästa avbildningar finns i klientorganisationen
4. Verifiera molnkonfigurationen för en enhet

De här stegen är avgörande för att enheten ska fortsätta att användas på distributionsplatsen. Exempelskript som gör anspråk på flera tillverkade enheter parallellt och konfigurerar dem för molndistributioner (uppgifter 1 respektive 2) ingår i paketet För tillverkningsexempel.

Viktigt

Du bör förbereda dig lite för att se till att dina molnkonfigurationsuppgifter kan slutföras utan fördröjningar. Förberedelse omfattar konfiguration av molnkonfigurationsdatorn och installation av nödvändiga datorprogramverktyg. Alla uppgifter som du bör utföra för att förbereda en smidig tillverkningsprocess beskrivs i förberedelsen av tillverkningsprocessen.

Gör anspråk på chipet

Du måste också göra anspråk på Azure Sphere-kretsarna på alla dina anslutna enheter. Anspråk innebär att flytta Azure Sphere-chipet till organisationens molnklientorganisation, så att både din organisation och Microsoft kan identifiera chipets ägare. Anspråk säkerställer att alla data som är associerade med chipet finns i din klientorganisation och skyddas av dina säkerhetsprinciper.

Ett chip måste begäras innan det kan kommunicera med Azure Sphere Security Service. Sådan kommunikation gör i sin tur att chipet kan ta emot de programvaruuppdateringar som du anger och hämta certifikat som krävs för autentisering till en Azure IoT Hub och andra molnbaserade tjänster.

Om du vill göra anspråk på ett chip kör du följande kommando som <device ID> ersätter med enhets-ID:et för chipet du vill göra anspråk på. Eftersom enheten inte är ansluten till datorn för molnkonfigurationsuppgifter måste du ta med parametern --device för att ange målenheten:

Azure Sphere CLI

azsphere device claim --device <device ID>

Azure Sphere klassisk CLI

azsphere device claim --deviceid <device ID>

Obs! Azure Sphere-klassiska CLI dras tillbaka. Vi rekommenderar att du använder nya Azure Sphere CLI.

Viktigt

Kretsen behöver inte införlivas i en ansluten enhet vid tidpunkten för anspråk. Du måste göra anspråk på Azure Sphere-chipet innan du konfigurerar molndistributioner, verifierar molnkonfigurationen och levererar den anslutna enheten.

Konfigurera molndistributioner

Molndistributioner uppdaterar operativsystemet för Azure Sphere-enheten och programvaran för ditt produktionsprogram. För att få rätt programuppdateringar måste en produkt skapas för Azure Sphere-enheten och enheten måste tilldelas till en enhetsgrupp i den här produkten. Du bör redan ha skapat en produkt enligt beskrivningen i Produktnamn och enhetsgrupp i tillverkningsförberedelsen.

Om du vill tilldela en enhet till en produkt- och enhetsgrupp använder du kommandot azsfärenhetsuppdatering . Eftersom enheten inte är ansluten till datorn för molnkonfigurationsuppgifter måste du ta med parametern --device för att ange målenheten.

I följande exempel visas hur du flyttar en enhet till standardenhetsgruppen Produktion för DW100-produkten. Gruppen Produktionsenhet aktiverar molnuppdateringar och är lämplig för anslutna produkter på distributionsplatser.

Azure Sphere CLI

azsphere device update --device-group DW100/Production --device <device-ID>

Azure Sphere klassisk CLI

azsphere device update --devicegroupname Production --productname DW100 --deviceid <device-ID>

Obs! Azure Sphere-klassiska CLI dras tillbaka. Vi rekommenderar att du använder nya Azure Sphere CLI.

Viktigt

Du måste konfigurera molndistributioner innan enheten är ansluten till Internet. I annat fall tas ett program som du läser in separat under fabriksgolvet bort första gången enheten är ansluten till Internet genom den obligatoriska Azure Sphere OS-uppdateringen.

Kontrollera att separat inlästa avbildningar finns i klientorganisationen

Alla icke-tillfälliga avbildningar som läses in separat till en enhet under fabriksgolvet, enligt beskrivningen i Ladda enhetsprogramvara, måste också finnas i klientorganisationen som enheten påstås göra anspråk på. Om dessa avbildningar inte finns i klientorganisationen kommer den övergripande uppdateringen att misslyckas för enheter som har den separat inlästa avbildningen eftersom uppdateringsprocessen över luften innehåller en återställningsmekanism som förlitar sig på att dessa bilder finns i Azure Sphere Security Service-klientorganisationen.

Om du bara använder en klientorganisation följer tillverkningsförberedelsestegen för att Få produktionssignerade avbildningar med de nödvändiga avbildningarna i klientorganisationen.

Om du använder fler än en klientorganisation måste du behålla de ursprungliga avbildningsfilerna som du har laddat upp för att få produktionssignerade avbildningar och ladda upp samma avbildningsfiler till andra klientorganisationer där du gör anspråk på en enhet med dessa bilder separat inlästa. Det här gäller program-avbildningar och konfigurationsbilder för anslagstavlor. Observera att avbildnings-ID:et genereras slumpmässigt under programbyggprocessen, så att återskapa avbildningar från källan uppfyller inte det här kravet.

Observera

Bilder kan inte laddas ned från en klientorganisation och laddas upp till en annan klientorganisation. Om du använder flera klientorganisationer måste du behålla avbildningsfilerna som du har laddat upp till en klientorganisation så att du kan ladda upp dem till andra klientorganisationer.

Verifiera molnkonfigurationen

Verifiera molnkonfigurationen för varje enhet som ett sista steg före leveransen. I det här steget kontrolleras att Azure Sphere Security Service riktar in de avbildningar du förväntar dig för en enhet. Avbildnings-ID:n och komponent-ID:n för de riktade avbildningarna ska vara desamma som för de produktionssignerade avbildningar som du läste in separat under fabriksgolvet, enligt beskrivningen i Ladda enhetsprogramvara. Dessa ID:er bör ha registrerats under tillverkningsprocessen.

Om du vill ta reda på vilka avbildningar som är riktade av Azure Sphere Security Service använder du kommandot azsfärenhetsbildslista enligt följande. Ersätt <device ID> med enhets-ID:t för den enhet du kontrollerar. Eftersom enheten inte är ansluten till datorn för molnkonfigurationsuppgifter måste du ta med parametern --device för att ange målenheten:

Azure Sphere CLI

azsphere device image list-targeted --device <device-ID>

Azure Sphere klassisk CLI

azsphere device image list-targeted --deviceid <device-ID>

Obs! Azure Sphere-klassiska CLI dras tillbaka. Vi rekommenderar att du använder nya Azure Sphere CLI.

Kommandot visar namn, komponent-ID: ar, avbildnings-ID:ar och typer av riktade avbildningar för den angivna enheten, enligt följande exempel:

 ----------------------- ------------------------------------ ------------------------------------ ------------
 Name                    ComponentId                          ImageId                              ImageType
 ==============================================================================================================
 HelloWorld_HighLevelApp 1689d8b2-c835-2e27-27ad-e894d6d15fa9 50419cb6-a33b-4cbe-8bd0-425048664b6f Applications
 ----------------------- ------------------------------------ ------------------------------------ ------------