共用方式為

Azure IoT 裝置管理

  • 發行項

在連線的裝置上,遠端裝置管理是系統操作員所使用的其中一個主要功能。 它可讓操作員從遠端重新設定及更新裝置的軟體和參數,而不需要擁有裝置的本機實體存取權。 透過Windows 10 IoT 核心版,OEM 可以建置現用這些功能的裝置。 Windows 10 IoT 核心版以及其他Windows 10版本,都已根據OMA DM提供 Mobile 裝置管理 (MDM) 。 這主要是在企業解決方案中使用 SCCM 或Intune等管理工具。 雖然這些解決方案非常適合放在企業設定中的裝置,但它在 IoT 解決方案中看到的更多元設定中會有挑戰。 這些挑戰也會顯示在需要輕量裝置管理的 IoT 裝置中。 針對這些裝置,Microsoft 透過Azure IoT 中樞 提供裝置管理

使用 Windows IoT 進行可調整的裝置管理

在家用設備、HVAC 系統等裝置中執行的 Windows IoT 核心版時,需要可自訂的輕量型裝置管理解決方案。 在 Windows Creator Edition 中,Microsoft 會啟用Azure IoT 中樞裝置管理。 OEM 可以使用 Windows IoT Azure DM 用戶端程式庫 ,將裝置管理功能新增至其 Azure IoT 中樞連線裝置。 此程式庫會存取標準 Windows 裝置管理元件, (設定 服務提供者 (CSP) 。 OEM 現在可以建置支援 SCCM、Intune和Azure IoT 中樞裝置管理的裝置,並讓客戶選取最適合的 DM 解決方案類型。

Azure IoT 中樞 裝置管理

如何運作?

Windows IoT Azure DM 用戶端程式庫會在主應用程式中連結。 它會與主機應用程式共用Azure IoT 中樞連線。 因此,進行額外的註冊以啟用不必要的裝置管理。 下圖顯示使用 Windows IoT Azure DM 用戶端程式庫的 Azure IoT 中樞 DM 解決方案架構。

Azure DM 流程圖

Microsoft 提供兩個系統元件,CommProxy.exe 和 SystemConfigurator.exe,OEM 必須包含在裝置映射中。 這些元件會提供 CSP 的存取權。 IoTDMClientLib 會將 CSP 介面對應至Azure IoT 中樞裝置管理可使用的功能。 它也提供不使用 CSP 的 DM 函式,例如設定時區。 IoTDMClientLib 是以開放原始碼元件的形式提供。 OEM 可以擴充它,以新增其裝置專屬的 DM 功能,例如感應器或馬達的設定。

裝置健康情況證明

對於 IoT 裝置的安全作業,請務必評估裝置是否開機為受信任且符合規範的狀態。 使用Windows IoT 裝置健康情況證明 (DHA) 操作員可以驗證裝置的安全狀態,並視需要透過Azure IoT 中樞 裝置管理採取適當的補救動作。 DHA 是 Windows IoT 核心版 Azure 裝置管理 用戶端的一部分。 若要在您的解決方案中使用 DHA 功能,則需要存取 Microsoft DHA 服務。 服務的訂用帳戶可透過Windows 10 IoT 核心版 服務取得。

參考

Azure IoT DM 的裝置健康情況證明

部署裝置健康情況證明的 Azure 資源

如何開始使用?

GitHub 上提供 Windows IoT Azure DM 用戶端程式庫。 除了 IoTDMClientLib 專案之外,它也包含快速開始使用的範例。 如需詳細資訊,請參閱下列連結。

Project GitHub 頁面

GitHub 上提供 Windows IoT Azure DM 用戶端程式庫

DM 儀表板

DM 儀表板 是在裝置上測試 DM 函式的應用程式。 應用程式會透過 Azure IoT 中樞 連線到裝置。 應用程式可用來驗證裝置的 DM 功能。 您可以擴充它,以測試已新增至 IoTDMClientLib 的任何協力廠商 DM 函式。

DM 背景應用程式

DM 背景應用程式示範如何在連線到 Azure IoT 中樞 的應用程式中使用 IoTDMClientLib,而且需要在 Windows IoT 核心版上以背景應用程式身分執行。

Toaster 應用程式

如上述裝置管理背景應用程式一樣, 因此將啟用裝置的 Azure DM 功能。 此應用程式會在前景執行,並允許透過裝置 UI 存取 DM 參數和函式。

向 Azure 裝置布建服務註冊裝置 (DPS)

Azure 裝置布建服務可讓客戶自動將裝置與生產後IoT 中樞建立關聯和設定。 針對此程式,裝置布建服務需要唯一且可挑戰的裝置識別碼,以協助在裝置運作時安全地設定裝置。 裝置布建服務會針對此目的使用 TPM 的公開簽署金鑰 (EKeyPub) 。 若要向 DPS 註冊裝置,必須從裝置收集 EKeyPub。 此步驟的慣用時間是在裝置) 端測試期間生產 (期間。 不過,如有需要,程式也可以在生產後完成。

Microsoft 提供 Limpet 工具,以簡化裝置布建服務註冊程式。 根據您的製造設定,如果有線上連線可用,則可以使用 Limpet 直接向裝置布建服務註冊裝置,或 Limpet 可以收集 EKeyPub 以供稍後使用裝置布建服務離線註冊裝置。

如需使用 Limpet 進行裝置布建服務註冊程式的詳細資訊,請參閱Limpet 檔中的在裝置布建服務中註冊裝置一節。

專案存放庫: Limpet 專案存放庫

授權:Limpet 是以 MIT 開放原始碼 授權授權