Share via

雲端設定工作

  • 發行項

包含 Azure 球體裝置的產品完成後,但在產品出貨之前,您必須設定裝置以進行空中 (OTA) 軟體更新。 雲端設定涉及下列工作,必須按照指定的順序完成:

  1. 將晶片宣告為型錄
  2. 設定 (OTA) 軟體更新的雲端部署
  3. 確定側載影像會出現在型錄中
  4. 驗證裝置的雲端設定

這些步驟對於在部署網站持續執行裝置作業而言至關重要。 同時宣告多個製造裝置並設定雲端部署的範例腳本 (任務 1 和 2,分別) 包含在 製造範例套件中。

重要

您應該進行一些準備,以確保您的雲端設定工作可以無延遲地完成。 準備包括設定雲端設定電腦和安裝必要的電腦軟體工具。 您為了準備順暢的製造流程所應執行的所有工作,都會在 製造流程準備中說明。

宣告晶片

您也必須 所有連線的裝置上領取 Azure 球形晶片。 聲稱 需要將 Azure 球體晶片移至貴組織的雲端目錄,以便貴組織和 Microsoft 都能夠識別晶片的擁有者。 宣告可確保所有與晶片相關聯的資料都存放在您的型錄中,並受到您的安全性原則保護。

晶片必須先取得,才能與 Azure 球體安全性服務通訊。 這種通訊又可讓晶片接收您指定的軟體更新,並取得對Azure IoT 中樞和其他雲端服務進行驗證所需的憑證。

若要領取晶片,請執行下列命令,以您想要領取之晶片的裝置識別碼取代 <DeviceIdValue> 。 由於裝置未附加至電腦以進行雲端設定工作,因此您必須包含 --device 參數,才能指定目標裝置:

az sphere device claim --resource-group MyResourceGroup --catalog MyCatalog --device <DeviceIdValue>

重要

索賠時,晶片不需要整合到已連線的裝置中。 您 必須 先取得 Azure 球體晶片,才能設定雲端部署、驗證雲端設定,並出貨連線的裝置。

設定雲端部署

雲端部署會更新 Azure 球體裝置 OS 和您的生產應用程式軟體。 若要接收正確的軟體更新,必須為 Azure 球體裝置建立產品,且裝置必須指派給本產品內的裝置群組。 您應該已經建立產品,如製造準備中 的產品名稱和裝置群組 所述。

若要將裝置指派給產品和裝置群組,請使用 az 球形裝置指派 命令。 由於裝置未附加至電腦以進行雲端設定工作,您必須包含 --device 參數才能指定目標裝置。 若要尋找及 device 執行命令 az sphere device-group list--targeted-device-group 值。

下列範例示範如何將裝置重新指派給 DW100 產品的 [ 生產 ] 預設裝置群組。 [生產裝置] 群組會啟用雲端更新,而且適合部署網站中的連線產品。

若要尋找並 device 執行命令的 --targeted-device-groupaz sphere device-group list

az sphere device assign --resource-group MyResourceGroup --catalog MyCatalog --target-product MyProduct --target-device-group MyCurrentDeviceGroup --device <DeviceIdValue>

如果之前從未指派過裝置,可以縮短此命令以排除 --product--device-group

az sphere device assign --resource-group MyResourceGroup --catalog MyCatalog --targeted-device-group /subscriptions/GUID/resourceGroups/MyResouceGroup/providers/Microsoft.AzureSphere/catalogs/MyCatalog/products/DW100/deviceGroups/Production --device <DeviceIdValue>

重要

您必須在裝置連線到網際網路之前設定雲端部署;否則,第一次將裝置連線到網際網路時,強制 Azure 球體 OS 更新將會刪除您在出廠期間側載的應用程式。

確定側載影像會出現在型錄中

如 [ 載入裝置軟體] 中所述,所有在出廠過程中側載至裝置的非暫存影像,也必須出現在裝置主張的目錄中。 如果這些影像未出現在型錄中,對於擁有側載影像的裝置,則會失敗,因為空中更新程式封裝含依賴這些影像出現在 Azure 球體安全性服務目錄中的復原機制。

如果您只使用一個目錄, 取得已簽署生產之影像的 製造準備步驟會造成目錄中所需的影像。

如果您使用一個以上的目錄,您必須保留您上傳的原始影像檔案以取得生產簽署的影像,並將相同的影像檔上傳到任何其他您宣告裝置並側載這些影像的目錄。 這適用于應用程式影像和版面設定圖像。 請注意,影像識別碼會在應用程式建立程式期間隨機產生,因此從來源重新產生影像並不符合此需求。

注意

影像無法從一個目錄下載並上傳到另一個目錄。 如果您使用多個目錄,您必須保留上傳到一個目錄的圖像檔案,以便上傳至其他目錄。

驗證雲端設定

做為出貨前的最後一個步驟,請確認每個裝置的雲端設定。 此步驟會檢查 Azure 球體安全性服務會針對您預期的裝置影像進行檢查。 目標影像的影像識別碼和元件識別碼,應該與您在出廠作業期間側載的已簽署生產映射相同,如 [ 載入裝置軟體] 中所述。 這些識別碼應該已在 製造準備期間記錄下來。

若要找出 Azure 球體安全性服務的目標影像,請使用 Az 球體圖像清單目標 命令,如下所示。 以您正在檢查之裝置的裝置識別碼取代 <DeviceIdValue> 。 由於裝置未附加至電腦以進行雲端設定工作,因此您必須包含 --device 參數,才能指定目標裝置:

az sphere image list-targeted --resource-group MyResourceGroup --catalog MyCatalog --device <DeviceIdValue>

命令會顯示指定裝置的名稱、元件識別碼、影像識別碼,以及目標影像類型。