Condividi tramite

Attività di configurazione cloud

  • Articolo

Importante

Questa è la documentazione di Azure Sphere (legacy). Azure Sphere (legacy) viene ritirato il 27 settembre 2027 e gli utenti devono eseguire la migrazione ad Azure Sphere (integrato) entro questo periodo. Usare il selettore di versione posizionato sopra il sommario per visualizzare la documentazione di Azure Sphere (integrata).

Dopo la finalizzazione del prodotto che contiene il dispositivo Azure Sphere, ma prima della spedizione, è necessario configurare il dispositivo per gli aggiornamenti software over-the-air (OTA). La configurazione cloud prevede le attività seguenti, che devono essere completate nell'ordine specificato:

  1. Richiedere il chip in un tenant
  2. Configurare le distribuzioni cloud per gli aggiornamenti software over-the-air (OTA)
  3. Assicurarsi che le immagini trasferite localmente siano presenti nel tenant
  4. Verificare la configurazione cloud per un dispositivo

Questi passaggi sono fondamentali per il funzionamento continuo del dispositivo nel sito di distribuzione. Gli script di esempio che sostengono più dispositivi prodotti in parallelo e li configurano per le distribuzioni cloud (rispettivamente le attività 1 e 2) sono inclusi nel pacchetto Manufacturing Samples.

Importante

È consigliabile eseguire alcune operazioni di preparazione per assicurarsi che le attività di configurazione cloud possano essere completate senza ritardi. La preparazione include la configurazione del PC cloud e l'installazione degli strumenti software per PC necessari. Tutte le attività da eseguire per prepararsi per un processo di produzione uniforme sono descritte in Preparazione del processo di produzione.

Richiedere l'attestazione del chip

È anche necessario richiedere l'attestazione dei chip Azure Sphere in tutti i dispositivi connessi. L'attestazione implica lo spostamento del chip Azure Sphere nel tenant cloud dell'organizzazione, in modo che sia l'organizzazione che Microsoft possano identificare il proprietario del chip. L'attestazione garantisce che tutti i dati associati con il chip risiedano nel tenant e siano protetti dai criteri di sicurezza.

Un chip deve essere richiesto prima di poter comunicare con il servizio di sicurezza di Azure Sphere. Tale comunicazione, a sua volta, consente al chip di ricevere gli aggiornamenti software specificati dall'utente e di ottenere i certificati necessari per l'autenticazione in un hub IoT e altri servizi basati sul cloud.

Per richiedere un chip, eseguire il comando seguente sostituendo <device ID> con l'ID dispositivo del chip che si vuole richiedere. Poiché il dispositivo non è collegato al PC per le attività di configurazione cloud, è necessario includere il --device parametro per specificare il dispositivo di destinazione:

azsphere device claim --device <device ID>

Importante

Il chip non deve essere incorporato in un dispositivo connesso al momento della richiesta. È necessario richiedere il chip Azure Sphere prima di configurare le distribuzioni cloud, verificare la configurazione cloud e spedire il dispositivo connesso.

Configurare le distribuzioni cloud

Le distribuzioni cloud aggiornano il sistema operativo del dispositivo Azure Sphere e il software applicativo di produzione. Per ricevere gli aggiornamenti software corretti, è necessario creare un prodotto per il dispositivo Azure Sphere e il dispositivo deve essere assegnato a un gruppo di dispositivi all'interno di questo prodotto. È necessario aver già creato un prodotto, come descritto in Nome prodotto e gruppo di dispositivi nella preparazione della produzione.

Per assegnare un dispositivo a un prodotto e a un gruppo di dispositivi, usare il comando azsphere device update . Poiché il dispositivo non è collegato al PC per le attività di configurazione cloud, è necessario includere il --device parametro per specificare il dispositivo di destinazione.

L'esempio seguente illustra come spostare un dispositivo nel gruppo di dispositivi predefinito Produzione per il prodotto DW100. Il gruppo di dispositivi Produzione abilita gli aggiornamenti cloud ed è appropriato per i prodotti connessi nei siti di distribuzione.

azsphere device update --device-group DW100/Production --device <device-ID>

Importante

È necessario configurare le distribuzioni cloud prima che il dispositivo sia connesso a Internet; in caso contrario, la prima volta che il dispositivo è connesso a Internet, un'applicazione trasferita localmente durante il processo di produzione verrà eliminata dall'aggiornamento obbligatorio del sistema operativo Azure Sphere.

Assicurarsi che le immagini trasferite localmente siano presenti nel tenant

Tutte le immagini non temporanee trasferite localmente in un dispositivo durante il processo di produzione, come descritto in Caricare il software del dispositivo, devono essere presenti anche nel tenant in cui è richiesto il dispositivo. Se queste immagini non sono presenti nel tenant, l'aggiornamento over-the-air avrà esito negativo per i dispositivi con l'immagine trasferita localmente perché il processo di aggiornamento over-the-air include un meccanismo di rollback che si basa su tali immagini presenti nel tenant del servizio di sicurezza di Azure Sphere.

Se si usa un solo tenant, i passaggi di preparazione della produzione per ottenere immagini firmate dall'ambiente di produzione comportano l'inserimento delle immagini necessarie nel tenant.

Se si usano più tenant, è necessario conservare i file di immagine originali caricati per ottenere immagini firmate dall'ambiente di produzione e caricare gli stessi file di immagine in qualsiasi altro tenant in cui si richiede un dispositivo con tali immagini trasferite localmente. Questo vale per le immagini dell'applicazione e per le immagini di configurazione della scheda. Si noti che l'ID immagine viene generato in modo casuale durante il processo di compilazione dell'applicazione, quindi la rigenerazione delle immagini dall'origine non soddisfa questo requisito.

Nota

Le immagini non possono essere scaricate da un tenant e caricate in un altro tenant. Se si usano più tenant, è necessario conservare i file di immagine caricati in un tenant in modo da poterli caricare in altri tenant.

Verificare la configurazione cloud

Come passaggio finale prima della distribuzione, verificare la configurazione cloud per ogni dispositivo. Questo passaggio verifica che il servizio di sicurezza di Azure Sphere sia destinato alle immagini previste per un dispositivo. Gli ID immagine e gli ID componente delle immagini di destinazione devono corrispondere a quelli delle immagini firmate dall'ambiente di produzione trasferite localmente durante il processo di produzione, come descritto in Caricare il software del dispositivo. Questi ID dovrebbero essere stati registrati durante la preparazione della produzione.

Per scoprire quali immagini sono destinate al servizio di sicurezza di Azure Sphere, usare il comando azsphere device image list-targeted come indicato di seguito. Sostituire <device ID> con l'ID dispositivo per il dispositivo che si sta controllando. Poiché il dispositivo non è collegato al PC per le attività di configurazione cloud, è necessario includere il --device parametro per specificare il dispositivo di destinazione:

azsphere device image list-targeted --device <device-ID>

Il comando visualizza i nomi, gli ID componente, gli ID immagine e i tipi delle immagini di destinazione per il dispositivo specificato, come illustrato nell'output di esempio seguente:

 ----------------------- ------------------------------------ ------------------------------------ ------------
 Name                    ComponentId                          ImageId                              ImageType
 ==============================================================================================================
 HelloWorld_HighLevelApp 1689d8b2-c835-2e27-27ad-e894d6d15fa9 50419cb6-a33b-4cbe-8bd0-425048664b6f Applications
 ----------------------- ------------------------------------ ------------------------------------ ------------