Windows 10 IoT 核心版服務

Windows 10 IoT 核心版 Services 是新的雲端服務訂用帳戶,可提供將裝置商業化Windows 10 IoT 核心版所需的基本服務。 透過此訂用帳戶,OEM 可以存取Windows 10 IoT 核心版長期維護通道 (LTSC) 版本,以及發佈裝置更新及評估裝置健康情況的服務。

Windows 10 IoT 核心版服務包含哪些專案?

Windows 10 IoT 核心版服務的訂用帳戶隨附三個主要優點:

優點 說明
長期支援 僅存取具有安全性和可靠性更新的Windows 10 IoT 核心版 LTSC 版本, (沒有新功能) 。
使用裝置更新中心更新控制項 使用雲端端控制項大規模建立和發佈裝置更新。
裝置健康情況證明 (DHA) 使用 DHA 將裝置商業化的許可權,以遠端確認裝置健康情況。

長期支援

OEM 可透過從Windows Long-Term 維護通道 (LTSC) 版本存取每月更新,取得Windows 10 IoT 核心版長期支援。 這包括作業系統的安全性和可靠性更新,以讓裝置安全性保持最新狀態。 使用 LTSC 版本的裝置不會接收功能更新,讓 OEM 藉由將基底作業系統的變更最小化,將更新焦點放在穩定性上。

使用裝置更新中心更新控制項

使用新宣佈的 裝置更新中心 (DUC) 更新控制項,可讓您建立、自訂及發佈裝置更新。 這些更新是由相同的內容發佈網路 (CDN) 散發,如同全球數百萬個 Windows 客戶每天使用的Windows Update。 更新可以套用至作業系統和設備磁碟機,以及 OEM 特定的應用程式和檔案。 更新可以在更廣泛的散發之前正式發行前測試裝置。

以下是裝置更新中心的更新流程圖表:

裝置更新中心的圖表

使用裝置健康情況證明進行商業化

裝置健康情況證明 (DHA) 可讓企業和 OEM 使用硬體證明安全性提高其組織資產的安全性列。 在開機時評估裝置的可信任性對於受信任的 IoT 系統而言非常重要。 不過,裝置無法證明自己的信任度 - 這必須由 DHA 雲端服務等外部實體完成。 此服務會評估裝置健康情況,並可與裝置管理系統結合,例如 Azure IoT 裝置管理。 根據 DHA 報告資料,裝置管理系統可以採取更正動作,例如重新製作裝置映射、拒絕網路存取,或建立服務票證。

這是否適用于我?

如果您使用 IoT 裝置,您可能想知道Windows 10 IoT 核心版服務是否適合您或您的組織。 答案取決於您如何使用和取得Windows 10 IoT 裝置。 下列資訊可協助您決定此訂用帳戶服務是否適合您。

  1. 如果您要建立裝置,並控制裝置上完整軟體映射的更新和維護,此服務就適合您。 如果您只在裝置上安裝應用程式,而其他人更新完整的軟體映射,例如作業系統和驅動程式,則此服務並不適合您。 如果您不確定,請連絡供應商,並詢問他們是否維護裝置上系統映射的作業系統、驅動程式和其他部分,或您是否預期要維護系統映射。 這項服務是針對維護裝置系統映射的合作物件所設計,通常是裝置的 ODM 或 OEM,而不是購買或使用裝置的終端客戶。
  2. 您的裝置應該執行Windows 10 IoT 核心版。 如果他們執行Windows 10 IoT 企業版、另一個版本的 Windows 或另一個作業系統,則此服務並不適合您。 Azure IoT 裝置管理Microsoft Intune等服務提供跨平臺支援,這在設定這些作業系統的替代解決方案時可能很有用。
  3. 如果您想要使用長期維護通道 (LTSC) 版本的Windows 10 IoT 核心版來建置裝置,此服務就適合您。 您必須訂閱 Windows 10 IoT 核心版 Services,以使用 LTSC 版本的 Windows 10 IoT 核心版將裝置商業化。 如果您只想執行Semi-Annual通道版本的 Windows 10 IoT 核心版,就不需要訂閱此服務。
  4. 如果您想要使用裝置上Windows 10 IoT 核心版服務中包含的三個服務之一,此服務就適合您。 即使您只需要訂用帳戶中包含的三項服務之一,您也需要購買裝置的訂用帳戶。 這些服務只會以單一產品的形式一起銷售 -它們無法個別購買。

開始使用

Windows 10 IoT 核心版服務可透過雲端解決方案提供者和 OEM 通道取得。 如果您已符合下列需求,請連絡我們的其中一個 Windows IoT 散發者 以註冊。 否則,請從下列三個專案開始。

必要條件

  1. 建立或使用現有的 Azure Active Directory 網域來向 Windows 硬體開發人員中心註冊。 您必須使用具有 AAD 租使用者網域系統管理員許可權的帳戶登入,才能在註冊程式期間簽署法律合約。
  2. 您必須具有 延伸驗證 (EV) 程式碼簽署憑證。 請檢查貴公司是否已擁有 EV 程式碼簽署憑證。 如果您的公司已經有 EV 程式碼簽署憑證,請在註冊程式期間提供憑證。 如果您的公司沒有憑證,您必須從 授權的合作夥伴 購買憑證,作為註冊程式的一部分。
  3. 註冊 Windows 硬體開發人員中心帳戶 以取得裝置更新中心的存取權。 請確定您以系統管理員身分登入,並使用您將用於裝置更新中心的 Azure Active Directory 網域,並將您的擴充驗證 (EV) 程式碼簽署憑證可用。

使用裝置更新中心

身為裝置製造商,您可以定期更新裝置映射來維護裝置的安全性和可靠性。 這可透過使用裝置更新中心來建立和發佈裝置型號特定的更新,當裝置掃描適用更新時,Windows Update提供。

  1. 建立更新之前,請先建立在製造期間套用至裝置的基準映射,如 Windows IoT 核心版檔的 建置映射 一節所述。
  2. 請務必正確地 填入裝置的 SMBIOS 欄位 ,而且您的組建環境已設定 相同的對應值
  3. 請確定您已註冊 Windows 硬體開發人員中心帳戶 ,以取得裝置更新中心的存取權。 請確定您以系統管理員身分登入,並使用您將用於裝置更新中心的 Azure Active Directory 網域,並將您的擴充驗證 (EV) 程式碼簽署憑證可用。
  4. 使用您在向 Windows 硬體開發人員中心註冊時所使用的相同 AAD 帳戶登入 裝置更新中心 。 此帳戶上的 AAD 功能變數名稱也應該符合在 Azure 入口網站中建立資源時所指定的管理員 AAD 功能變數名稱。
  5. 請遵循 裝置更新中心使用者指南 中的指示,為您的裝置建立和發佈更新。