Felsöka moln- och distributionsproblem
Viktigt!
Det här är dokumentationen om Azure Sphere (Legacy). Azure Sphere (Legacy) upphör den 27 september 2027 och användarna måste migrera till Azure Sphere (integrerad) vid den här tiden. Använd versionsväljaren ovanför TOC för att visa dokumentationen om Azure Sphere (integrerad).
Det finns två huvudsakliga typer av potentiella problem som är associerade med molnet och distributioner: problem som interagerar med molnberoende azsphere-kommandon och problem med enheter som inte uppdateras.
Felsöka CLI-kommandon i molnet
När du använder molnberoende azsphere-kommandon utför Azure Sphere Security Service åtgärder för kommandoradsgränssnittet (CLI). För att undvika att exponera information om enskilda klienter, användare eller enheter – och därmed riskera en informationsläcka – returnerar Säkerhetstjänsten i vissa fall ett allmänt felmeddelande som azsphere-kommandot skickar till dig.
Här följer några allmänna felsökningstips för att diagnostisera och lösa sådana fel.
Om det uppstår tillfälliga inloggningsfel i Windows, särskilt med ett personligt Microsoft-konto, kan du prova att använda --use-device-code alternativet vid inloggning och följa anvisningarna i anvisningarna:
azsphere login --use-device-code
Det här alternativet stöds i Windows SDK, version 20.04 Update 2 och senare.
Om ett molnberoende kommando misslyckas kontrollerar du först själva kommandot:
- Har du angett rätt parametrar?
- Om kommandot innehåller ID:t för en enhet, enhetsgrupp eller något annat objekt, är du säker på att det är rätt ID?
- Försöker du skapa en enhetsgrupp, produkt eller något annat objekt som redan finns? Produktnamn måste vara unika i en klientorganisation. Enhetsgruppnamn måste vara unika inom en produkt och är inte skiftlägeskänsliga.
Kontrollera sedan din inloggningsidentitet och klientorganisation:
- Är du inloggad på Azure Sphere med en giltig inloggningsidentitet?
- Har du åtkomst till rätt klientorganisation?
- Har du ändrat din inloggningsidentitet? Varje identitet måste registreras med Azure Sphere och måste ha en tilldelad roll i klientorganisationen. Om du ändrar din inloggning, till exempel genom att ändra din e-postadress, måste du inte bara registrera den nya identiteten, utan även se till att den nya identiteten tilldelas en roll.
Kontrollera enheten:
- Vissa kommandon kräver att en enhet är ansluten till datorn.
Se slutligen till att din användarroll i klientorganisationen ger dig behörighet att utföra åtgärden:
- Om kommandot skriver data måste du vara deltagare eller administratör. Läsare kan inte skriva data, så de kan inte skapa klientorganisationer, enhetsgrupper eller produkter, lägga till eller ta bort enhetsfunktioner, ladda upp bildpaket eller utföra någon annan åtgärd som ändrar informationen som lagras i klientorganisationen eller på enheten.
Fel vid registrering av användare
Om du försöker använda kommandot azsphere register-user visas ett felmeddelande eftersom det här kommandot har blivit inaktuellt. Du bör använda alternativa mekanismer för att registrera en användare.
Felsöka enhetsuppdateringar
Over-the-air-uppdateringar är en viktig del av Azure Sphere-säkerhetsmodellen. Problem kan uppstå med både os-uppdateringar och distributionsuppdateringar.
Felsöka os-uppdateringar
För att en enhet ska kunna ta emot OS-uppdateringar måste enheten vara ansluten till Internet. Om enheten verkar köra en inaktuell version av Azure Sphere-operativsystemet kontrollerar du internetanslutningen enligt beskrivningen i Felsöka nätverksproblem.
Om enheten kör ett tidigare operativsystem än 21.04 måste alla avbildningar av styrelsekonfiguration som läses in på enheten också läsas in i molnkontot för den klientorganisation som enheten påstås göra anspråk på.
Genom att separat läsa in en brädkonfiguration på en enhet kan du använda en inledande Ethernet-konfiguration. Men för enheter som kör ett operativsystem före 21.01 förhindrades enheten från att utföra några uppdateringar om den styrelsekonfigurationsavbildningen inte ingick i distributionen. Detta beror på att den här konfigurationen skulle leda till att brädkonfigurationen tas bort från enheten och potentiellt skulle förlora Internetanslutningen. Om detta har inträffat på en av dina enheter måste du ladda upp den ursprungliga brädkonfigurationsbilden till molnkontot för klientorganisationen som enheten påstås göra anspråk på.
Felsöka distributionsuppdateringar
För att en enhet ska kunna hämta distributionsuppdateringar måste allt följande vara sant:
- Den måste vara ansluten till Internet. Om du misstänker att enheten inte är ansluten till Internet kan du läsa Felsöka nätverksproblem.
- Den får inte ha programutvecklingsfunktionen.
- Det måste göras anspråk på en klientorganisation.
- Den måste tillhöra en enhetsgrupp.
- Den enhetsgrupp som den tillhör måste vara mål för en distribution.
- Distributionen måste innehålla programbilder (och eventuellt en brädkonfigurationsbild) som skapats av eller för din organisations räkning.
- Enhetsgruppen måste ha uppdateringsprincipen UpdateAll.
Azure Sphere stöder en enskild klientorganisation per enhet. Det innebär att din organisation styr alla kundbilder som distribueras till dina enheter.
Om du tar bort programutvecklingsfunktionen tas alla separat inlästa avbildningar som inte är produktionssignerade bort.
Problem med att göra anspråk på en enhet
En enhet kan bara begäras en gång. När den har begärts är enheten permanent associerad med Azure Sphere-klientorganisationen. Om ett fel rapporteras när du gör anspråk på enheten till en klientorganisation kan något av följande vara orsaken:
- Kontrollera att du använder en oanmäld enhet som inte tidigare har använts för att skapa en klientorganisation.
- Kontrollera att du har rätt behörigheter för att köra kommandot azsphere device claim i den valda Azure Sphere-klientorganisationen.
- I den sällsynta händelse att din Azure Sphere-enhet inte registrerades under tillverkningen kontaktar du din Microsoft-representant för att få den registrerad korrekt. Mer information finns i Anspråk på chipet.