Partilhar via

Tarefas de configuração na nuvem

  • Artigo

Importante

Esta é a documentação do Azure Sphere (Legado). O Azure Sphere (Legado) será desativado em 27 de setembro de 2027 e os usuários devem migrar para o Azure Sphere (Integrado) até esse momento. Use o seletor de versão localizado acima do sumário para exibir a documentação do Azure Sphere (Integrado).

Depois que o produto que contém o dispositivo Azure Sphere for finalizado, mas antes de ser enviado, você deverá configurar o dispositivo para atualizações de software over-the-air (OTA). A configuração de nuvem envolve as seguintes tarefas, que devem ser concluídas na ordem especificada:

  1. Reclame o chip num inquilino
  2. Configurar implantações na nuvem para atualizações de software over-the-air (OTA)
  3. Verifique se as imagens de sideload estão presentes no locatário
  4. Verificar a configuração de nuvem para um dispositivo

Essas etapas são críticas para a operação contínua do dispositivo no local de implantação. Scripts de exemplo que reivindicam vários dispositivos fabricados em paralelo e os configuram para implantações na nuvem (tarefas 1 e 2, respectivamente) estão incluídos no pacote Manufacturing Samples.

Importante

Você deve fazer alguma preparação para ajudar a garantir que suas tarefas de configuração de nuvem possam ser concluídas sem atrasos. A preparação inclui a configuração do PC de configuração na nuvem e a instalação das ferramentas de software necessárias para o PC. Todas as tarefas que você deve fazer para se preparar para um processo de fabricação suave são descritas em Preparação do processo de fabricação.

Reclame o chip

Você também deve reivindicar os chips do Azure Sphere em todos os seus dispositivos conectados. A reivindicação envolve mover o chip do Azure Sphere para o locatário de nuvem da sua organização, para que sua organização e a Microsoft possam identificar o proprietário do chip. A reivindicação garante que todos os dados associados ao chip residem no seu inquilino e estão protegidos pelas suas políticas de segurança.

Um chip deve ser reivindicado antes de poder se comunicar com o Serviço de Segurança do Azure Sphere. Essa comunicação, por sua vez, permite que o chip receba as atualizações de software especificadas e obtenha certificados necessários para autenticação em um Hub IoT do Azure e outros serviços baseados em nuvem.

Para reivindicar um chip, execute o seguinte comando substituindo <device ID> pelo ID do dispositivo do chip que você deseja reivindicar. Como o dispositivo não está conectado ao PC para tarefas de configuração de nuvem, você deve incluir o --device parâmetro para especificar o dispositivo de destino:

azsphere device claim --device <device ID>

Importante

O chip não precisa ser incorporado a um dispositivo conectado no momento da reclamação. Você deve reivindicar o chip do Azure Sphere antes de configurar implantações na nuvem, verificar a configuração da nuvem e enviar o dispositivo conectado.

Configurar implantações na nuvem

As implantações na nuvem atualizam o sistema operacional do dispositivo Azure Sphere e seu software de aplicativo de produção. Para receber as atualizações de software corretas, um produto deve ser criado para o dispositivo Azure Sphere e o dispositivo deve ser atribuído a um grupo de dispositivos dentro deste produto. Você já deve ter criado um produto, conforme descrito em Nome do produto e grupo de dispositivos na preparação de fabricação.

Para atribuir um dispositivo a um produto e grupo de dispositivos, use o comando azsphere device update. Como o dispositivo não está conectado ao PC para tarefas de configuração de nuvem, você deve incluir o --device parâmetro para especificar o dispositivo de destino.

O exemplo a seguir mostra como mover um dispositivo para o grupo de dispositivos padrão de produção para o produto DW100. O grupo de dispositivos de produção permite atualizações na nuvem e é apropriado para produtos conectados em locais de implantação.

azsphere device update --device-group DW100/Production --device <device-ID>

Importante

Você deve configurar implantações na nuvem antes que seu dispositivo seja conectado à Internet; caso contrário, na primeira vez que o dispositivo estiver conectado à Internet, um aplicativo que você fez sideload durante o processo de chão de fábrica será excluído pela atualização obrigatória do sistema operacional Azure Sphere.

Verifique se as imagens de sideload estão presentes no locatário

Todas as imagens não temporárias que são sideloadas para um dispositivo durante o processo de chão de fábrica, conforme descrito em Carregar software do dispositivo, também devem estar presentes no locatário no qual o dispositivo é reivindicado. Se essas imagens não estiverem presentes no locatário, a atualização over-the-air falhará para dispositivos que têm a imagem sideload, porque o processo de atualização over-the-air inclui um mecanismo de reversão que depende da presença dessas imagens no locatário do Serviço de Segurança do Azure Sphere.

Se você estiver usando apenas um locatário, as etapas de preparação de fabricação para Obter imagens assinadas pela produção resultarão em que as imagens necessárias estejam em seu locatário.

Se estiver a utilizar mais do que um inquilino, tem de manter os ficheiros de imagem originais que carregou para obter imagens assinadas em produção e carregar os mesmos ficheiros de imagem para qualquer outro inquilino no qual reivindique um dispositivo com essas imagens sideload. Isso se aplica às imagens do aplicativo e às imagens de configuração da placa. Observe que o ID da imagem é gerado aleatoriamente durante o processo de compilação do aplicativo, portanto, a regeneração de imagens da fonte não atende a esse requisito.

Nota

As imagens não podem ser transferidas de um inquilino e carregadas para outro inquilino. Se estiver a utilizar vários inquilinos, tem de manter os ficheiros de imagem que carregou para um inquilino para que os possa carregar para outros inquilinos.

Verificar a configuração da nuvem

Como etapa final antes do envio, verifique a configuração de nuvem para cada dispositivo. Esta etapa verifica se o Serviço de Segurança do Azure Sphere tem como alvo as imagens que você espera para um dispositivo. Os IDs de imagem e os IDs de componente das imagens de destino devem ser os mesmos das imagens assinadas de produção que você fez sideload durante o processo de chão de fábrica, conforme descrito em Carregar software do dispositivo. Estes IDs deveriam ter sido registados durante a preparação para o fabrico.

Para descobrir quais imagens são direcionadas pelo Serviço de Segurança do Azure Sphere, use o comando azsphere device image list-targeted da seguinte maneira. Substitua <device ID> pelo ID do dispositivo que você está verificando. Como o dispositivo não está conectado ao PC para tarefas de configuração de nuvem, você deve incluir o --device parâmetro para especificar o dispositivo de destino:

azsphere device image list-targeted --device <device-ID>

O comando exibe os nomes, IDs de componentes, IDs de imagem e tipos das imagens de destino para o dispositivo especificado, conforme mostrado na saída de exemplo a seguir:

 ----------------------- ------------------------------------ ------------------------------------ ------------
 Name                    ComponentId                          ImageId                              ImageType
 ==============================================================================================================
 HelloWorld_HighLevelApp 1689d8b2-c835-2e27-27ad-e894d6d15fa9 50419cb6-a33b-4cbe-8bd0-425048664b6f Applications
 ----------------------- ------------------------------------ ------------------------------------ ------------