排查云和部署问题
重要
这是 Azure Sphere(旧版)文档。 Azure Sphere(旧版)将于 2027 年 9 月 27 日停用,用户此时必须迁移到 Azure Sphere(集成)。 使用位于 TOC 上方的版本选择器查看 Azure Sphere(集成)文档。
有两种与云和部署相关的潜在问题:与依赖云的 azsphere 命令交互时出现问题,以及设备未更新的问题。
排查云 CLI 命令问题
使用 依赖于云的 azsphere 命令时,Azure Sphere 安全服务代表命令行接口(CLI)执行操作。 为了避免公开各个租户、用户或设备的相关信息,从而导致信息泄露,在某些情况下,安全服务会返回一条常规错误消息,azsphere 命令会将此消息传递给你。
下面是一些用于诊断和解决此类错误的常规故障排除提示。
如果在 Windows 上遇到间歇性登录错误,尤其是使用个人Microsoft帐户,请尝试使用--use-device-code登录选项,并按照提示中的说明操作:
azsphere login --use-device-code
Windows SDK 20.04 版更新 2 及更高版本中支持此选项。
如果依赖于云的命令失败,请首先检查命令:
- 是否指定了正确的参数?
- 如果该命令包含设备、设备组或其他项的 ID,是否确定它是正确的 ID?
- 是否尝试创建已存在的设备组、产品或其他项? 租户中的产品名称必须唯一。 设备组名称在产品中必须唯一,并且不区分大小写。
接下来,检查登录标识和租户:
- 你是否已使用有效登录标识登录到 Azure Sphere?
- 你是否正在访问正确的租户?
- 是否更改了登录标识? 每个标识都必须在 Azure Sphere 中进行注册,并且必须在租户中分配有角色。 如果更改登录名(例如通过更改电子邮件地址),不仅必须 注册新标识,还必须确保为新标识分配角色。
检查设备:
- 某些命令要求设备连接到你的计算机。
最后,确保租户中的用户角色授予你执行该操作的权限:
- 如果该命令写入任何数据,则你必须是参与者或管理员。 读者无法写入数据,因此他们不能创建租户、设备组或产品,添加或删除设备功能,上传映像包,或者执行任何其他操作来更改在租户或设备上存储的信息。
Register-user 错误
如果尝试使用 azsphere register-user 命令,则会看到一条错误消息,因为此命令已被弃用。 应使用 替代机制注册用户。
排查设备更新问题
无线更新 是 Azure Sphere 安全模型的重要组成部分。 OS 更新和部署更新都可能出现问题。
排查 OS 更新问题
要使设备接收 OS 更新,设备必须连接到 Internet。 如果设备似乎正在运行过时版本的 Azure Sphere OS,请验证 Internet 连接,如排查网络问题中所述。
如果设备运行的 OS 早于 21.04,则加载到设备的任何 板配置映像 也必须加载到设备所声明的租户的云帐户中。
将开发板配置旁加载到设备允许初始以太网配置。 但是,对于运行预 21.01 OS 的设备,如果部署中未包含该板配置映像,则阻止设备执行任何更新。 这是因为此配置将导致从设备中删除开发板配置,并可能失去 Internet 连接。 如果设备之一发生了这种情况,则必须将原始板配置映像上传到设备所声明的租户的云帐户。
排查部署更新问题
若要使设备获取 部署 更新,必须符合以下所有条件:
- 它必须连接到 Internet。 如果怀疑设备未连接到 Internet,请参阅 “排查网络问题”。
- 它不能具有应用程序开发功能。
- 它必须 声明到租户中。
- 它必须属于 设备组。
- 它所属的设备组必须由部署作为目标。
- 部署必须包含由组织或代表组织创建的应用程序映像(以及(可选)板配置映像。
- 设备组必须具有 UpdateAll 更新策略。
Azure Sphere 支持每个设备的单个租户。 这意味着组织控制部署到设备的所有客户映像。
删除应用程序开发功能会删除未进行生产签名的所有旁加载映像。
声明设备时出现问题
设备只能声明一次。 声明后,该设备将与 Azure Sphere 租户永久关联。 如果在向租户声明设备时报告了错误,则可能是以下原因之一:
- 检查你使用的是以前未用于 创建租户的未认领设备。
- 检查是否有权在所选 Azure Sphere 租户中执行 azsphere device claim 命令。
- 在制造期间 Azure Sphere 设备未注册的罕见情况下,请联系Microsoft代表,使其正确注册。 有关详细信息,请参阅 声明芯片。