在製造之後對裝置進行變更
製造 Azure 球體裝置的最後一個步驟是將裝置置於 DeviceComplete 狀態,以保護裝置不受修改。 不過,在某些情況下,已進入 DeviceComplete 狀態的裝置需要修改。
這類案例所用的安全機制是使用 裝置功能。 裝置功能有兩種類型: fieldServicing 和 app必要,您應該使用具有所需最低功能集的裝置。 也就是說,如果 fieldServicing 功能符合您的需求,您應該使用該功能,但如果需要更大的彈性,請改用 app 必要 功能。 雖然這些功能是針對兩個命名案例的案例而設計,但您應該檢查啟用的實際功能,而不是依賴該名稱。 只有裝置的租使用者擁有者可以取得該裝置的功能,而且每個功能僅限於單一裝置。
變更 DeviceComplete 裝置時,您不應側載這些功能。 這是為了消除意外離開功能存在的風險,讓裝置處於不安全的狀態。 您應該改用維護會話。
使用服務裝置的功能有三個階段:下載功能、視需要套用受信任的金鑰store更新 () ,然後建立維護會話。
下載功能
您可以使用 azsphere 裝置功能下載命令來下載 功能。 您必須有權存取擁有裝置和網際網路存取權的租使用者,才能下載功能。 根據預設,會使用目前連接的裝置。 附加多個裝置時,請在參數中 --device 指定附加裝置的 IP 位址、裝置識別碼或本機連線識別碼。 下載未連結裝置的功能時,請在參數中 --device 提供裝置識別碼。
若要下載附加裝置的功能:
登入裝置主張的 Azure 球體租使用者。
請使用下列命令和
--type--destination參數來下載附加裝置的功能檔案。 例如:azsphere device capability download --type fieldServicing --destination <capability-file>使用電腦上儲存功能檔案的位置取代 <功能檔> 。
若要下載未連結裝置的功能:
登入裝置主張的 Azure 球體租使用者。
使用下列命令來
--device--type--destination下載未連接之裝置的功能檔。 例如:azsphere device capability download --device <deviceID> --type fieldServicing --destination <capability-file>提供您需要該功能之裝置的裝置識別碼,並以電腦上儲存功能檔案的位置取代 <功能檔> 。
如有需要,請更新受信任的鍵盤
如果裝置未連線到網際網路,則有可能是裝置不信任該功能。 當 AS3 已更新其影像簽署金鑰並簽署包括功能影像在內的所有影像,但裝置在其信任的金鑰站中沒有此更新金鑰時,就會發生這種情況。 任何已連線的裝置都會自動更新其受信任的金鑰store,但如果裝置未連線,則可能沒有發生這種狀況。
若要解決此問題,請 參閱這裡的詳細指示。
建立維護會話
若要為裝置提供服務,您可以選取功能來建立維護會話。 每次在會話期間發出 azsphere 命令時,選取的功能都會傳遞到裝置,讓裝置在處於鎖定狀態時仍執行命令。 功能檔案不會持續儲存在裝置上,因此裝置會保持鎖定並受到保護。 如果之後有另一部電腦連接到裝置,但無法存取功能檔案,就無法修改裝置。
若要建立維護會話:
使用程式 設計與偵錯介面將裝置連接到電腦。
使用azsphere 裝置功能選取命令搭配--capability-file< capability-file >參數。 以您下載功能時指定的檔案路徑取代 <功能檔> 。
選取檔案之後,會話便會開始。 每次在會話期間執行 azsphere 命令時,功能資訊都會傳遞到裝置,因而解除鎖定通訊。 此功能會儲存在您的電腦上,並與您的 Windows 或 Linux 登入資料相關聯,而非與 Azure 球體登入相關聯。 維護會話會套用到從電腦指向裝置的所有 azsphere 命令,而不只是從目前的命令提示字元執行的命令。
若要結束維護會話,請使用 azsphere 裝置功能選取 --無 命令
當此命令成功時,功能資訊將不再傳遞給裝置。 如果您沒有結束會話,下次從這台電腦發出 azsphere 命令時,系統會將目前的裝置功能連同該命令一起傳遞,因此如果您使用不同的裝置,命令將會失敗。 如果您刪除功能檔案而不結束維護會話,下一個命令會警告您選取的功能檔案已遺失,並清除選取的任何其他命令。