部署基本概念

部署 涉及將應該執行相同應用程式和操作系統版本的 Azure 球體裝置組成群組、封裝您要在每一組裝置上執行的應用程式、將套件上傳至 Azure 球體安全性服務，以及將部署指派給一組裝置。 本主題定義部署中包含的基本元素。

命名慣例

產品和裝置群組的名稱只能包含英數位元字元和空格。 它不能超過 50 個字元。 如果您在名稱中包含空格，在命令中使用時，請以雙引號括住名稱。

裝置標識碼

Azure 球體裝置標識碼可唯一識別個別的 Azure 球形晶片。 裝置標識碼會儲存在裝置本身上。 部署的其他所有元素都會與 Azure 球體安全性服務一起儲存。

裝置的標識碼很容易遭到詐騙、偽造或濫用。 因此，您只應允許其身分識別可以驗證及驗證的裝置存取您極有價值的數據並連線到您的服務。 如需詳細資訊，請參閱 裝置身分識別和安全 性，並建議您解決此問題。

產品

產品會識別 Azure 球體 MCU 併入連線裝置以執行特定函數。 身為製造商，您可以為連線裝置的每個型號建立產品，例如洗碗機或咖啡製造商。 每個連接的裝置都有單一產品，但單一產品可以與許多裝置相關聯。 如需詳細資訊，請參閱 關於 Azure 球形產品。

裝置群組

裝置群組是相同產品類型的裝置之具名集合。 裝置群組提供將應用程式部署規模縮放到許多裝置的方法。 每個裝置完全屬於一個裝置群組，每個裝置群組完全屬於一個產品。 當您建立產品時，預設裝置群組會在產品內建立，以協助基本功能，例如測試和生產部署。 如需詳細資訊，請參閱 關於 Azure 球體裝置群組。

應用

應用程式是執行特定連線裝置特定工作的程式。 部署會將應用程式傳送到與那些連線裝置相關聯的產品。

影像和影像套件

圖像是二進位檔，代表應用程式或面板設定的單一版本。 影像無法復原：上傳影像之後，您就無法修改影像。 對於應用程式，影像會包含應用程式的二進位檔及其影像元數據。 圖像套件是圖像的組合，其元數據是由組建程序產生。 每當 SDK 建置或重建 Azure 球體圖像套件時，就會使用新的唯一圖像識別碼。

當 Contoso 為其 DW100 洗碗機開發應用程式時，SDK 會建立可部署到任何裝置群組的映像套件。

晶片 SKU 和系統軟體

身為產品製造商，您可以開發及管理應用程式，而 Microsoft 則開發和管理系統軟體元件。 系統軟體元件的目標 晶元 SKU。 晶片 SKU (股票保存單位) 識別特定類型的 Azure 球體相容 MCU。 晶片 SKU 由 Microsoft 指派，無法變更。 Microsoft 使用此 SKU 將正確的系統軟體更新傳遞到每個 Azure 球體裝置。

部署

就最簡單的而言， 部署 就是將一組映射套件傳送到一或多個裝置。 您可以透過下列方式建立部署：

• 使用 az 球形產品建立建立產品。
• 如有需要，請使用 某個球形裝置群組建立，以建立其他裝置群組。
• 使用 az 球形裝置指派將裝置指派給裝置群組。
• 使用 Azure 球體 SDK 建立影像套件。
• 使用 az 球形影像新增，將影像套件上傳到 Azure 球型目錄。
• 使用 az 球形部署建立，為影像建立裝置群組的新部署。

「 建立雲端部署」 主題提供建立雲端部署的逐步指示。

Azure 球體安全性服務會以與該群組相關聯的部署來檢查裝置群組的所有成員，而且僅限那些部署。 這表示，如果您將裝置從一個群組指派給另一個群組，裝置只會收到與新裝置群組關聯的部署 (如果有) ;將會刪除 (裝置上已有的任何其他影像套件或版面設定) 。 因此，安全性服務會確保每個裝置都有其部署指定的所有影像，而且沒有其他影像。

無法移除或關閉裝置群組的部署，但您可以為裝置群組建立新的部署來更新現有的部署。 如果您想要從特定裝置移除部署，您可以將裝置移至另一個未指派部署的裝置群組。

Azure 球體 EU 數據邊界合規性

Azure 球體安全服務符合 Microsoft 在 歐盟內專屬處理及儲存歐盟客戶數據的任務，可讓歐盟客戶在其應用程式映像檔案和 Azure 球體裝置損毀傾印檔案中保護可能機密的客戶資訊。 客戶可以透過在新的地區數據邊界設定中選取 EU ，確保他們的應用程式影像和損毀傾印檔案只在歐盟內進行處理和儲存。 新的區域數據邊界設定是選擇性參數--regional-data-boundary，可用於 [az 球球圖像] 和 az 球體裝置群組 命令。

如需如何存取區域數據邊界設定的詳細資訊，請參閱 建立部署 和 設定損毀傾印。