Risolvere i problemi relativi al cloud e alla distribuzione

Importante

Questa è la documentazione di Azure Sphere (legacy). Azure Sphere (legacy) viene ritirato il 27 settembre 2027 e gli utenti devono eseguire la migrazione ad Azure Sphere (integrato) entro questo periodo. Usare il selettore di versione posizionato sopra il sommario per visualizzare la documentazione di Azure Sphere (integrata).

Esistono due tipi principali di potenziali problemi associati al cloud e alle distribuzioni: problemi di interazione con i comandi azsphere dipendenti dal cloud e problemi con i dispositivi che non vengono aggiornati.

Risolvere i problemi dei comandi dell'interfaccia della riga di comando cloud

Quando si usano comandi azsphere dipendenti dal cloud, il servizio di sicurezza di Azure Sphere esegue operazioni per conto dell'interfaccia della riga di comando. Per evitare di esporre le informazioni relative a singoli tenant, utenti o dispositivi e, quindi, rischiare una perdita di informazioni, il servizio di sicurezza in alcuni casi restituisce un messaggio di errore generale che il comando di azsphere passa all'utente.

Ecco alcuni suggerimenti generali per la risoluzione dei problemi per la diagnosi e la risoluzione di tali errori.

Se si verificano errori di accesso intermittenti in Windows, in particolare con un account Microsoft personale, provare a usare l'opzione --use-device-code per l'accesso e seguire le istruzioni riportate nei prompt:

Interfaccia della riga di comando di Azure Sphere

azsphere login --use-device-code

Interfaccia della riga di comando classica di Azure Sphere

azsphere login --usedevicecode

Nota

L'interfaccia della riga di comando classica di Azure Sphere viene ritirata. È consigliabile usare Azure Sphere (integrato).

Questa opzione è supportata in Windows SDK, versione 20.04 aggiornamento 2 e successive.

Se un comando dipendente dal cloud ha esito negativo, prima di tutto controllare il comando stesso:

• Sono stati specificati i parametri corretti?
• Se il comando include l'ID per un dispositivo, un gruppo di dispositivi o un altro elemento, assicurarsi che sia l'ID corretto.
• Si sta tentando di creare un gruppo di dispositivi, un prodotto o un altro elemento già esistente? I nomi dei prodotti devono essere univoci all'interno di un tenant. I nomi dei gruppi di dispositivi di un prodotto devono essere univoci senza distinzione tra maiuscole e minuscole.

Successivamente, controllare l'identità e il tenant dell'accesso:

• È stato eseguito l'accesso ad Azure Sphere con un'identità di accesso valida?
• È stato eseguito l'accesso al tenant corretto?
• È stata modificata l'identità di accesso? Ogni identità deve essere registrata con Azure Sphere e deve avere un ruolo assegnato all'interno del tenant. Se si modifica l'account di accesso, ad esempio modificando l'indirizzo di posta elettronica, non è necessario registrare solo la nuova identità, è necessario assicurarsi anche che alla nuova identità sia assegnato un ruolo.

Controllare il dispositivo:

• Per alcuni comandi è necessario che un dispositivo sia connesso al computer.

Infine, verificare che il ruolo utente nel tenant conceda l'autorizzazione per eseguire l'operazione:

• Se il comando scrive dei dati, è necessario essere un collaboratore o un amministratore. I ruoli con autorizzazioni di lettura non possono scrivere dati, quindi non possono creare tenant, gruppi di dispositivi o prodotti, aggiungere o eliminare funzionalità del dispositivo, caricare pacchetti di immagini o eseguire qualsiasi altra azione che modifichi le informazioni archiviate nel tenant o nel dispositivo.

Errore register-user

Se si sta provando a usare il comando azsphere register-user, verrà visualizzato un messaggio di errore perché questo comando è stato deprecato. È consigliabile usare meccanismi alternativi per registrare un utente.

Risolvere i problemi di aggiornamento dei dispositivi

Gli aggiornamenti over-the-air sono una parte importante del modello di sicurezza di Azure Sphere. I problemi possono verificarsi sia con gli aggiornamenti del sistema operativo che con gli aggiornamenti della distribuzione.

Risolvere i problemi relativi ad aggiornamenti del sistema operativo

Affinché un dispositivo riceva gli aggiornamenti del sistema operativo, il dispositivo deve essere connesso a Internet. Se il dispositivo sembra eseguire una versione obsoleta del sistema operativo Azure Sphere, verificare la connessione Internet come descritto in Risolvere i problemi di rete.

Se il dispositivo esegue un sistema operativo precedente alla 21.04, tutte le immagini di configurazione della scheda caricate nel dispositivo devono essere caricate anche nell'account cloud del tenant a cui viene richiesto il dispositivo.

Il trasferimento locale di una configurazione della scheda in un dispositivo consente la configurazione Ethernet iniziale. Tuttavia, per i dispositivi che eseguono un sistema operativo precedente alla versione 21.01, se tale immagine di configurazione della scheda non è stata inclusa nella distribuzione, il dispositivo non è stato impedito di eseguire aggiornamenti. Ciò è dovuto al fatto che questa configurazione comporta la rimozione della configurazione della scheda dal dispositivo e la potenziale perdita della connettività Internet. Se ciò si è verificato in uno dei dispositivi, è necessario caricare l'immagine di configurazione della scheda originale nell'account cloud del tenant a cui si richiede il dispositivo.

Risolvere i problemi relativi ad aggiornamenti della distribuzione

Affinché un dispositivo ottenga gli aggiornamenti della distribuzione , tutti gli elementi seguenti devono essere true:

• Deve essere connesso a Internet. Se si sospetta che il dispositivo non sia connesso a Internet, vedere Risolvere i problemi di rete.
• Non deve avere la funzionalità di sviluppo dell'applicazione.
• Deve essere richiesto in un tenant.
• Deve appartenere a un gruppo di dispositivi.
• Il gruppo di dispositivi a cui appartiene deve essere destinato a una distribuzione.
• La distribuzione deve contenere immagini dell'applicazione (e, facoltativamente, un'immagine di configurazione della scheda) creata da o per conto dell'organizzazione.
• Il gruppo di dispositivi deve avere i criteri di aggiornamento UpdateAll.

Azure Sphere supporta un singolo tenant per dispositivo. Ciò significa che l'organizzazione controlla tutte le immagini dei clienti distribuite nei dispositivi.

La rimozione della funzionalità di sviluppo dell'applicazione rimuove tutte le immagini trasferite localmente non firmate in produzione.

Problemi di richiesta di un dispositivo

Un dispositivo può essere richiesto una sola volta. Una volta richiesto, il dispositivo viene associato permanentemente al tenant Azure Sphere. Se viene segnalato un errore quando si richiede il dispositivo a un tenant, una delle seguenti può essere la causa:

• Verificare di usare un dispositivo non reclamato che non è stato usato in precedenza per creare un tenant.
• Verificare di avere le autorizzazioni appropriate per eseguire il comando azsphere device claim nel tenant di Azure Sphere selezionato.
• Nel raro caso in cui il dispositivo Azure Sphere non sia stato registrato durante la produzione, contattare il rappresentante Microsoft per registrarlo correttamente. Per altre informazioni, vedere Richiedere il chip.