部署基本概念

重要

這是 Azure Sphere （舊版） 檔。 Azure Sphere（舊版）將於 2027 年 9 月 27 日淘汰，且使用者此時必須移轉至 Azure Sphere（整合式）。 使用位於 TOC 上方的版本選取器來檢視 Azure Sphere （整合式） 檔。

部署 牽涉到將應該執行相同應用程式和 OS 版本的 Azure Sphere 裝置分組、封裝您想要在每個裝置群組上執行的應用程式、將套件上傳至 Azure Sphere 安全性服務，以及將部署指派給一組裝置。 本主題定義部署所涉及的基本元素。

命名規範

產品和裝置群組的名稱只能包含英數位元和空格。 不能超過 50 個字元。 如果您在名稱中包含空格，請在命令中使用時，以雙引號括住名稱。

裝置標識碼

Azure Sphere 裝置標識碼可唯一識別個別的 Azure Sphere 晶片。 裝置標識碼會儲存在裝置本身。 部署的其他所有元素都會與 Azure Sphere 安全性服務一起儲存。

裝置的標識碼很容易詐騙、偽造或誤用。 因此，您應該只允許可驗證和驗證其身分識別的裝置，以存取您的高價值數據並連線到您的服務。 如需詳細資訊及解決此問題的建議，請參閱 裝置身分識別和安全性 。

產品

產品會識別已併入連線裝置以執行特定功能的 Azure Sphere MCU。 身為製造商，您可以為每個連接的裝置型號建立產品，例如洗碗機或咖啡機。 例如，Contoso 會為其 DW100 洗碗機建立產品，並在製造期間將此產品指派給每個 DW100 洗碗機。 每個產品都有租使用者內唯一且無法變更的 GUID。每個連線的裝置都有單一產品，但單一產品可以與許多裝置相關聯。 每個產品的名稱在其租用戶中必須是唯一的，以及描述。 產品名稱和描述提供人類可讀的方式，以區分一個產品與另一個產品。 您可以視需要修改產品的名稱和描述。 如需詳細資訊，請參閱 管理產品。

裝置群組

裝置群組是相同產品類型的裝置具名集合。 裝置群組提供將應用程式部署調整為許多裝置的方式。 每個裝置只屬於一個裝置群組，而每個裝置群組只屬於一個產品。 當您建立產品時，會在產品內建立預設裝置群組，以協助進行基本功能，例如測試和生產環境部署。 即使預設群組的名稱在每個產品中都相同，但裝置群組是唯一的。 默認裝置群組為：- 開發群組是開發群組，供側載應用程序作為開發程式的一部分的開發人員使用。 根據預設，此群組中的裝置只會接收系統軟體更新;應用程式更新已停用。 - 現場測試：現場測試群組適用於在實驗室或現場試用中測試裝置的開發人員。 根據預設，此群組中的裝置會收到零售 OS 摘要和所有應用程式更新。 - 生產：生產群組適用於特定產品的生產裝置。 根據預設，此群組中的裝置會收到零售 OS 摘要和所有應用程式更新。 - 現場測試 OS 評估：現場測試 OS 評估群組適用於在實驗室或現場試用版中驗證新版 Azure Sphere OS 與應用程式相容性的開發人員。 根據預設，此群組中的裝置會收到零售評估 OS 摘要和所有應用程式更新。 - 生產操作系統評估：生產操作系統評估群組是用來驗證新版 Azure Sphere OS 與生產應用程式的相容性。 根據預設，此群組中的裝置會收到零售評估 OS 摘要和所有應用程式更新。您可以選擇建立其他裝置群組來組織您的產品。 例如，Contoso 可能會針對其工程實驗室中的裝置使用開發群組，以及其部署小組在公司作業中心中使用的裝置的現場測試群組。 不過，Contoso 可能會為不同地理區域中的裝置建立群組，以便輕鬆地部署其應用程式的當地語系化版本，而不是將所有生產裝置放在生產群組中。若要將應用程式部署至 Azure Sphere 裝置，請將應用程式指派給裝置群組。 裝置群組內的每部裝置都會自動接收指派給其群組的應用程式;將會刪除任何其他應用程式。 如需詳細資訊，請參閱 管理裝置群組。

應用程式

應用程式是一個程式，可執行特定連線裝置的特定工作。 部署會將應用程式傳遞給與那些連線裝置相關聯的產品。

映射和映像套件

映射是二進位檔，代表單一版本的應用程式或面板組態。 影像是不可變的：您無法在上傳映射之後修改影像。 針對應用程式，映像會包含應用程式的二進位檔及其影像元數據。 映像套件是映像與其建置程式所產生的元數據的組合。 每次 SDK 建置或重建 Azure Sphere 映像套件時，都會使用新的唯一映射標識符。

當 Contoso 為其 DW100 洗碗機開發應用程式時，SDK 會建立可部署到任何裝置群組的映像套件。

晶片 SKU 和系統軟體

身為產品製造商，您會開發和管理應用程式，而Microsoft開發和管理系統軟體元件。 系統軟體元件以 晶元 SKU 為目標。 晶片 SKU（庫存單位）會識別特定類型的 Azure Sphere 相容 MCU。 晶片 SKU 是由 Microsoft 指派，無法變更。 Microsoft使用此 SKU 將正確的系統軟體更新傳遞給每個 Azure Sphere 裝置。

部署

簡單來說， 部署 是將一組映射套件傳遞至一或多個裝置。 您可以透過下列方式建立部署：

• 使用 azsphere product create 建立產品。
• 如有必要，請使用 azsphere device-group create 建立其他裝置群組。
• 使用 azsphere device update 將裝置指派給裝置群組。
• 使用 Azure Sphere SDK 建立映像套件。
• 使用 azsphere image add 將映像套件上傳至 Azure Sphere 租使用者
• 使用 azsphere device-group deployment create 為映射建立裝置群組的新部署。

建立部署 提供建立雲端部署的逐步指示。

Azure Sphere 安全性服務會以裝置群組的所有成員為目標，其中包含與該群組相關聯的部署，以及只有那些部署。 這表示如果您將裝置從一個群組移至另一個群組，裝置將只會接收與新裝置群組相關聯的部署（如果有的話）：裝置上已存在的任何其他映像套件（或面板組態）都將被刪除。 因此，安全性服務可確保每個裝置都有其部署指定的所有映像，而且沒有其他映像。

無法移除或關閉裝置群組的部署，但您可以為裝置群組建立新的部署來更新現有的部署。 如果您想要從特定裝置移除部署，您可以將裝置移至未指派部署的另一個裝置群組。

Azure Sphere EU 數據界限合規性

為了配合Microsoft在歐盟內處理和儲存歐盟客戶數據的使命，Azure Sphere 安全性服務可讓歐盟客戶保護其應用程式映像檔和 Azure Sphere 裝置損毀傾印檔案中潛在的敏感性客戶資訊。 客戶可以在新的區域數據界限設定中選取 EU ，以確保其應用程式映像和損毀傾印檔案只會處理並儲存在歐盟內。 新的區域數據界限設定是選擇性參數，--regional-data-boundary可與 azsphere image 和 azsphere device-group 命令搭配使用。

如需如何存取區域數據界限設定的詳細資訊，請參閱 建立部署 和 設定損毀傾印。

使用 Azure Sphere 傳統 CLI 和 Azure Sphere CLI

Azure Sphere CLI 會與 Windows 和 Linux 上的 Azure Sphere 傳統 CLI 一起安裝，因此您可以存取任一介面。 若要使用 Azure Sphere CLI：

• 在 Windows 上，使用 PowerShell 或標準 Windows 命令提示字元。
• 在 Linux 上，使用任何命令殼層。 如果您在 SDK 安裝期間將 Azure Sphere CLI 設定為預設值，或當您將 Azure Sphere 傳統 CLI 設定為預設值時，請指定 azsphere 命令;如果您將 Azure Sphere 傳統 CLI 設定為預設值，請指定 azsphere_v2 命令。

如需 Azure Sphere CLI 所支援功能和命令的詳細資訊，請參閱 Azure Sphere CLI 。

重要

在 Windows 上， Azure Sphere 傳統開發人員命令提示字元 （淘汰） 快捷方式只能與 Azure Sphere 傳統 CLI 搭配使用。