Molnkonfigurationsuppgifter

Viktigt!

Det här är dokumentationen om Azure Sphere (Legacy). Azure Sphere (Legacy) upphör den 27 september 2027 och användarna måste migrera till Azure Sphere (integrerad) vid den här tiden. Använd versionsväljaren ovanför TOC för att visa dokumentationen om Azure Sphere (integrerad).

När produkten som innehåller Azure Sphere-enheten har slutförts, men innan den levereras, måste du konfigurera enheten för OTA-programuppdateringar (over-the-air). Molnkonfigurationen omfattar följande uppgifter som måste slutföras i den angivna ordningen:

1. Gör anspråk på chipet i en klientorganisation
2. Konfigurera molndistributioner för OTA-programuppdateringar (over-the-air)
3. Kontrollera att separat inlästa avbildningar finns i klientorganisationen
4. Verifiera molnkonfigurationen för en enhet

De här stegen är viktiga för enhetens fortsatta drift på distributionsplatsen. Exempelskript som gör anspråk på flera tillverkade enheter parallellt och konfigurerar dem för molndistributioner (uppgifter 1 respektive 2) ingår i paketet Tillverkningsexempel.

Viktigt!

Du bör förbereda dig för att säkerställa att dina molnkonfigurationsuppgifter kan slutföras utan fördröjningar. Förberedelse omfattar konfiguration av molnkonfigurationsdatorn och installation av nödvändiga datorprogramverktyg. Alla uppgifter som du bör utföra för att förbereda för en smidig tillverkningsprocess beskrivs i Förberedelse av tillverkningsprocessen.

Gör anspråk på chipet

Du måste också göra anspråk på Azure Sphere-chipsen på alla dina anslutna enheter. Anspråk innebär att flytta Azure Sphere-chipet till organisationens molnklientorganisation, så att både din organisation och Microsoft kan identifiera chipets ägare. Anspråk säkerställer att alla data som är associerade med chipet finns i din klientorganisation och skyddas av dina säkerhetsprinciper.

Ett chip måste begäras innan det kan kommunicera med Azure Sphere Security Service. Sådan kommunikation gör i sin tur att chipet kan ta emot de programuppdateringar som du anger och hämta certifikat som krävs för autentisering till en Azure IoT Hub och andra molnbaserade tjänster.

Om du vill göra anspråk på ett chip kör du följande kommando och <device ID> ersätter med enhets-ID:t för det chip som du vill göra anspråk på. Eftersom enheten inte är ansluten till datorn för molnkonfigurationsuppgifter måste du inkludera parametern --device för att ange målenheten:

Azure Sphere CLI

azsphere device claim --device <device ID>

Klassiska Azure Sphere CLI

azsphere device claim --deviceid <device ID>

Kommentar

Den klassiska Azure Sphere CLI drar sig tillbaka. Vi rekommenderar att du använder Azure Sphere (integrerad).

Viktigt!

Chipet behöver inte införlivas i en ansluten enhet vid tidpunkten för anspråket. Du måste göra anspråk på Azure Sphere-chipet innan du konfigurerar molndistributioner, verifierar molnkonfigurationen och skickar den anslutna enheten.

Konfigurera molndistributioner

Molndistributioner uppdaterar operativsystemet för Azure Sphere-enheten och din programvara för produktionsprogram. För att få rätt programuppdateringar måste en produkt skapas för Azure Sphere-enheten och enheten måste tilldelas till en enhetsgrupp inom den här produkten. Du bör redan ha skapat en produkt enligt beskrivningen i Produktnamn och enhetsgrupp i tillverkningsförberedelsen.

Om du vill tilldela en enhet till en produkt- och enhetsgrupp använder du kommandot azsphere device update . Eftersom enheten inte är ansluten till datorn för molnkonfigurationsuppgifter måste du inkludera parametern --device för att ange målenheten.

I följande exempel visas hur du flyttar en enhet till standardenhetsgruppen Produktion för DW100-produkten. Enhetsgruppen Produktion aktiverar molnuppdateringar och är lämplig för anslutna produkter på distributionsplatser.

Azure Sphere CLI

azsphere device update --device-group DW100/Production --device <device-ID>

Klassiska Azure Sphere CLI

azsphere device update --devicegroupname Production --productname DW100 --deviceid <device-ID>

Kommentar

Den klassiska Azure Sphere CLI drar sig tillbaka. Vi rekommenderar att du använder Azure Sphere (integrerad).

Viktigt!

Du måste konfigurera molndistributioner innan enheten är ansluten till Internet. I annat fall tas ett program som du läser in under fabriksgolvet bort av den obligatoriska Uppdateringen av Azure Sphere OS första gången enheten är ansluten till Internet.

Kontrollera att separat inlästa avbildningar finns i klientorganisationen

Alla icke-tillfälliga avbildningar som läses in separat till en enhet under processen på fabriksgolvet, enligt beskrivningen i Läs in enhetsprogramvara, måste också finnas i klientorganisationen som enheten begärs till. Om dessa avbildningar inte finns i klientorganisationen misslyckas uppdateringen över luften för enheter som har den separat inlästa avbildningen eftersom uppdateringsprocessen över luften innehåller en återställningsmekanism som förlitar sig på att avbildningarna finns i Azure Sphere Security Service-klientorganisationen.

Om du bara använder en klientorganisation resulterar förberedelsestegen för att hämta produktionssignerade avbildningar i de avbildningar som krävs i klientorganisationen.

Om du använder mer än en klientorganisation måste du behålla de ursprungliga avbildningsfilerna som du laddade upp för att hämta produktionssignerade avbildningar och ladda upp samma bildfiler till alla andra klientorganisationer där du gör anspråk på en enhet med dessa avbildningar separat inlästa. Detta gäller för programbilder och för bildkortskonfiguration. Observera att avbildnings-ID:t genereras slumpmässigt under programgenereringsprocessen, så att återskapa bilder från källan uppfyller inte det här kravet.

Kommentar

Avbildningar kan inte laddas ned från en klientorganisation och laddas upp till en annan klientorganisation. Om du använder flera klienter måste du behålla avbildningsfilerna som du laddade upp till en klientorganisation så att du kan ladda upp dem till andra klienter.

Verifiera molnkonfigurationen

Som ett sista steg före leveransen kontrollerar du molnkonfigurationen för varje enhet. Det här steget kontrollerar att Azure Sphere Security Service riktar in sig på de avbildningar som du förväntar dig för en enhet. Avbildnings-ID:n och komponent-ID:n för målbilderna bör vara samma som för de produktionssignerade avbildningar som du läste in separat under processen på fabriksgolvet, enligt beskrivningen i Läsa in enhetsprogramvara. Dessa ID:er bör ha registrerats under tillverkningsförberedelsen.

Om du vill ta reda på vilka avbildningar som är mål för Azure Sphere Security Service använder du kommandot azsphere device image list-targeted enligt följande. Ersätt <device ID> med enhets-ID:t för den enhet som du kontrollerar. Eftersom enheten inte är ansluten till datorn för molnkonfigurationsuppgifter måste du inkludera parametern --device för att ange målenheten:

Azure Sphere CLI

azsphere device image list-targeted --device <device-ID>

Klassiska Azure Sphere CLI

azsphere device image list-targeted --deviceid <device-ID>

Kommentar

Den klassiska Azure Sphere CLI drar sig tillbaka. Vi rekommenderar att du använder Azure Sphere (integrerad).

Kommandot visar namn, komponent-ID:n, bild-ID:n och typerna av målbilderna för den angivna enheten, enligt följande exempelutdata:

 ----------------------- ------------------------------------ ------------------------------------ ------------
 Name                    ComponentId                          ImageId                              ImageType
 ==============================================================================================================
 HelloWorld_HighLevelApp 1689d8b2-c835-2e27-27ad-e894d6d15fa9 50419cb6-a33b-4cbe-8bd0-425048664b6f Applications
 ----------------------- ------------------------------------ ------------------------------------ ------------