다음을 통해 공유


클라우드 구성 작업

Azure Sphere 디바이스를 포함하는 제품이 완료되었지만 배송되기 전에 OTA(무선) 소프트웨어 업데이트를 위해 디바이스를 구성해야 합니다. 클라우드 구성에는 지정된 순서대로 완료해야 하는 다음 작업이 포함됩니다.

  1. 카탈로그에 칩 클레임
  2. OTA(무선) 소프트웨어 업데이트에 대한 클라우드 배포 구성
  3. 사이드로드된 이미지가 카탈로그에 있는지 확인합니다.
  4. 디바이스에 대한 클라우드 구성 확인

이러한 단계는 배포 사이트에서 디바이스의 지속적인 작동에 중요합니다. 여러 제조 디바이스를 병렬로 클레임하고 클라우드 배포(각각 작업 1 및 2)에 대해 구성하는 샘플 스크립트는 제조 샘플 패키지에 포함되어 있습니다.

중요

클라우드 구성 작업을 지연 없이 완료할 수 있도록 몇 가지 준비를 해야 합니다. 준비에는 클라우드 구성 PC 설정 및 필요한 PC 소프트웨어 도구 설치가 포함됩니다. 원활한 제조 프로세스를 준비하기 위해 수행해야 하는 모든 작업은 제조 공정 준비에 설명되어 있습니다.

칩 클레임

또한 연결된 모든 디바이스에서 Azure Sphere 칩을 클레임 해야 합니다. 클레임에는 azure Sphere 칩을 organization 클라우드 카탈로그로 이동하면 organization Microsoft에서 칩 소유자를 식별할 수 있습니다. 클레임은 칩과 연결된 모든 데이터가 카탈로그에 있고 보안 정책에 의해 보호되도록 합니다.

Azure Sphere Security Service와 통신하려면 먼저 칩을 클레임해야 합니다. 이러한 통신을 통해 칩은 사용자가 지정한 소프트웨어 업데이트를 수신하고 Azure IoT Hub 및 기타 클라우드 기반 서비스에 대한 인증에 필요한 인증서를 가져올 수 있습니다.

칩을 클레임하려면 다음 명령을 실행하여 클레임하려는 칩의 디바이스 ID로 바꿉 <DeviceIdValue> 니다. 클라우드 구성 작업을 위해 디바이스가 PC에 연결되어 있지 않으므로 대상 디바이스를 지정하려면 매개 변수를 포함 --device 해야 합니다.

az sphere device claim --resource-group MyResourceGroup --catalog MyCatalog --device <DeviceIdValue>

중요

칩은 클레임 시 연결된 디바이스에 통합할 필요가 없습니다. 클라우드 배포를 구성하고, 클라우드 구성을 확인하고, 연결된 디바이스를 배송하기 전에 Azure Sphere 칩을 클레임 해야 합니다 .

클라우드 배포 구성

클라우드 배포는 Azure Sphere 디바이스 OS 및 프로덕션 애플리케이션 소프트웨어를 업데이트합니다. 올바른 소프트웨어 업데이트를 받으려면 Azure Sphere 디바이스에 대한 제품을 만들어야 하며 디바이스를 이 제품 내의 디바이스 그룹에 할당해야 합니다. 제조 준비의 제품 이름 및 디바이스 그룹에 설명된 대로 제품을 이미 만들었어야 합니다.

제품 및 디바이스 그룹에 디바이스를 할당하려면 az sphere device assign 명령을 사용합니다. 클라우드 구성 작업을 위해 디바이스가 PC에 연결되어 있지 않으므로 대상 디바이스를 --device 지정하려면 매개 변수를 포함해야 합니다. 의 --targeted-device-groupdevice값을 찾고 명령을 az sphere device-group list실행합니다.

다음 예제에서는 DW100 제품의 프로덕션 기본 디바이스 그룹에 디바이스를 다시 할당하는 방법을 보여줍니다. 프로덕션 디바이스 그룹은 클라우드 업데이트를 사용하도록 설정하고 배포 사이트의 연결된 제품에 적합합니다.

--targeted-device-groupdevice값을 찾고 명령을 실행하려면 az sphere device-group list

az sphere device assign --resource-group MyResourceGroup --catalog MyCatalog --target-product MyProduct --target-device-group MyCurrentDeviceGroup --device <DeviceIdValue>

이전에 디바이스를 할당한 적이 없는 경우 및 --device-group를 제외 --product 하도록 이 명령을 단축할 수 있습니다.

az sphere device assign --resource-group MyResourceGroup --catalog MyCatalog --targeted-device-group /subscriptions/GUID/resourceGroups/MyResouceGroup/providers/Microsoft.AzureSphere/catalogs/MyCatalog/products/DW100/deviceGroups/Production --device <DeviceIdValue>

중요

디바이스가 인터넷에 연결되기 전에 클라우드 배포를 구성해야 합니다. 그렇지 않으면 디바이스가 인터넷에 처음 연결되면 공장 현장 프로세스 중에 테스트용으로 로드한 애플리케이션이 필수 Azure Sphere OS 업데이트에 의해 삭제됩니다.

사이드로드된 이미지가 카탈로그에 있는지 확인합니다.

디바이스 소프트웨어 로드에 설명된 대로 공장 현장 프로세스 중에 디바이스에 사이드로드되는 모든 비 임시 이미지도 디바이스가 클레임되는 카탈로그에 있어야 합니다. 이러한 이미지가 카탈로그에 없는 경우 무선 업데이트 프로세스에는 Azure Sphere Security Service 카탈로그에 있는 이미지를 사용하는 롤백 메커니즘이 포함되어 있기 때문에 사이드로드된 이미지가 있는 디바이스의 경우 무선 업데이트가 실패합니다.

카탈로그를 하나만 사용하는 경우 프로덕션 서명된 이미지를 가져오기 위한 제조 준비 단계를 수행하면 필요한 이미지가 카탈로그에 표시됩니다.

둘 이상의 카탈로그를 사용하는 경우 프로덕션 서명된 이미지를 가져오기 위해 업로드한 원본 이미지 파일을 유지하고 해당 이미지가 사이드로드된 디바이스를 클레임하는 다른 카탈로그에 동일한 이미지 파일을 업로드해야 합니다. 이는 애플리케이션 이미지 및 보드 구성 이미지에 적용됩니다. 이미지 ID는 애플리케이션 빌드 프로세스 중에 임의로 생성되므로 원본에서 이미지를 다시 생성해도 이 요구 사항이 충족되지 않습니다.

참고

이미지는 한 카탈로그에서 다운로드하여 다른 카탈로그에 업로드할 수 없습니다. 여러 카탈로그를 사용하는 경우 다른 카탈로그에 업로드할 수 있도록 한 카탈로그에 업로드한 이미지 파일을 유지해야 합니다.

클라우드 구성 확인

배송 전의 마지막 단계로 각 디바이스에 대한 클라우드 구성을 확인합니다. 이 단계에서는 Azure Sphere Security Service가 디바이스에 대해 예상되는 이미지를 대상으로 지정하는지 확인합니다. 대상 이미지의 이미지 ID 및 구성 요소 ID는 디바이스 소프트웨어 로드에 설명된 대로 공장 현장 프로세스 중에 테스트용으로 로드한 프로덕션 서명 이미지와 동일해야 합니다. 이러한 ID는 제조 준비 중에 기록되어야 합니다.

Azure Sphere Security Service의 대상이 되는 이미지를 확인하려면 다음과 같이 az sphere image list-targeted 명령을 사용합니다. 를 확인 중인 디바이스의 디바이스 ID로 바꿉니다 <DeviceIdValue> . 클라우드 구성 작업을 위해 디바이스가 PC에 연결되어 있지 않으므로 대상 디바이스를 지정하려면 매개 변수를 포함 --device 해야 합니다.

az sphere image list-targeted --resource-group MyResourceGroup --catalog MyCatalog --device <DeviceIdValue>

명령은 지정된 디바이스에 대한 대상 이미지의 이름, 구성 요소 ID, 이미지 ID 및 유형을 표시합니다.