Tareas de configuración en la nube

Una vez finalizado el producto que contiene el dispositivo de Azure Sphere y antes de proceder a su envío, debe configurarlo para la red y la carga en la nube. La configuración en la nube requiere la siguiente información:

• El identificador de dispositivo de cada chip de Azure Sphere
• El producto de cada dispositivo conectado.
• El grupo de dispositivos previsto para cada dispositivo conectado

El equipo que use para la configuración en la nube debe estar conectado a Internet, pero no es necesario que esté conectado a cada chip.

Los siguientes pasos son necesarios para la configuración de la nube:

1. Solicitud del chip
2. Configuración de implementaciones de software en la nube
3. Comprobación de la configuración de la nube

Estos pasos son fundamentales para el funcionamiento continuo del dispositivo en la ubicación del cliente.

Solicitud del chip

Cada chip de Azure Sphere tiene un identificador de dispositivo único e inmutable, que es su identificador de dispositivo. El fabricante crea el identificador de dispositivo, lo almacena en el chip y lo registra con Microsoft. Este registro de dispositivo garantiza que Microsoft tiene constancia de todos los chips de Azure Sphere y que solo se pueden usar chips legítimos en los dispositivos conectados. Como parte del proceso de fabricación, debe registrar los identificadores de dispositivo de todos los chips de Azure Sphere que su empresa reciba.

También debe solicitar los chips de Azure Sphere de todos sus dispositivos conectados. El proceso de solicitud implica mover el chip de Azure Sphere al inquilino en la nube de su organización, para que su organización y Microsoft puedan identificar al propietario del chip. La solicitud garantiza que todos los datos asociados con el chip residen en el inquilino y están protegidos por las directivas de seguridad. Se debe solicitar un chip antes de que este se pueda comunicar con el servicio de seguridad de Azure Sphere. Dicha comunicación, a su vez, permite al chip recibir las actualizaciones de software que especifique y obtener los certificados necesarios para la autenticación en Azure IoT Hub y en otros servicios basados en la nube.

El paquete ejemplos de fabricación contiene scripts de ejemplo que reclaman varios dispositivos fabricantes en paralelo y los asignan a un grupo de dispositivos para la carga en la nube, que es necesario antes de su envío. Póngase en contacto con su representante de Microsoft si necesita este paquete.

No es necesaria una conexión a Internet para obtener los identificadores de dispositivo, pero sí es necesaria para realizar la solicitud. Puede registrar los identificadores de dispositivo, almacenarlos en la fábrica y, posteriormente, transferirlos a un equipo diferente más adelante para realizar la solicitud. Para reclamar uno o varios chips, abra una interfaz de línea de comandos mediante PowerShell, un símbolo del sistema Windows o el shell de comandos de Linux y ejecute el siguiente comando:

azsphere device claim --device <device ID>

azsphere device claim --deviceid <device ID>

Reemplace <GUID> por el identificador de dispositivo del chip que desea reclamar.

Creación de una implementación en la nube

Las implementaciones en la nube actualizan el sistema operativo del dispositivo de Azure Sphere y el software de la aplicación de producción. Para recibir las actualizaciones de software correctas, se debe crear un producto para el dispositivo Azure Sphere y el dispositivo debe asignarse a un grupo de dispositivos. Para obtener información sobre productos, grupos de dispositivos e implementaciones, consulte Conceptos básicos de la implementación.

Configuración de implementaciones en la nube

Asigne el producto y el grupo de dispositivos antes de enviar el dispositivo conectado.

Si aún no ha creado un producto para este modelo de dispositivo conectado, cree uno como se indica a continuación:

azsphere product create --name <product-name> --description <product description>

Reemplace <product-name> por un nombre alfanumérico para el producto y por una descripción <product-description> legible. Incluya entre comillas las cadenas que contengan espacios. El nombre del producto debe ser único en el inquilino de Azure Sphere. Al crear un producto, Azure Sphere crea grupos de dispositivos predeterminados para el producto. Puede usar estos grupos o crear los suyos propios.

Para asignar el producto a un dispositivo y a un grupo de dispositivos dentro de ese producto, use el comando azsphere device update. A continuación se muestra cómo agregar un dispositivo al grupo de dispositivos de producción predeterminado, lo que permite actualizaciones de la nube y es adecuado para los productos conectados en los sitios de usuario final. Por ejemplo:

azsphere device update --device-group DW100/Production

azsphere device update --devicegroupname Production --productname DW100

Este comando asigna un único dispositivo conectado al grupo de producción para el producto DW100.

Asegúrese de que las imágenes de instalación local están presentes en el inquilino.

Todas las imágenes cargadas localmente en un dispositivo en la fábrica (excepto las aplicaciones temporales para pruebas que se eliminan posteriormente) también deben estar presentes en el inquilino en el que se reclama el dispositivo. En concreto, el inquilino debe tener imágenes con los mismos identificadores de imagen e identificadores de componente. Si estas imágenes no están presentes en el inquilino, se producirá un error en la actualización por vía aérea para los dispositivos que tienen la imagen de instalación local, ya que el proceso de actualización por vía aérea incluye un mecanismo de reversión para hacer frente a errores de actualización que se basa en que esas imágenes están presentes en el inquilino del servicio de seguridad de Azure Sphere.

Si usa un solo inquilino, el proceso de obtención de imágenes firmadas de producción da como resultado que las imágenes necesarias estén en el inquilino.

Si usa más de un inquilino, debe conservar los archivos de imagen originales que cargó para obtener imágenes firmadas en producción y cargar los mismos archivos de imagen en cualquier otro inquilino en el que reclame un dispositivo con esas imágenes cargadas localmente. Esto se aplica a las imágenes de aplicación y a las imágenes de configuración de placa. Tenga en cuenta que el identificador de imagen se genera aleatoriamente durante el proceso de compilación de la aplicación, por lo que la regeneración de imágenes del origen no cumple este requisito.

Comprobación de la configuración de la nube

Como paso final antes del envío, compruebe la configuración de la nube de cada dispositivo. Este paso comprueba que el servicio de seguridad de Azure Sphere tiene como destino las imágenes previstas para este dispositivo. Para averiguar qué imágenes se descargarán para un dispositivo determinado, utilice el comando azsphere device image list-targeted:

azsphere device image list-targeted --device <device ID>

azsphere device image list-targeted --deviceid <device ID>

Reemplace <device ID> por el identificador del dispositivo que está comprobando. Las imágenes de destino deben ser las mismas que las imágenes con la firma de producción que transfirió localmente durante la fabricación. La salida muestra los nombres, los tipos, los iD de componente y los IDs de imagen de las imágenes destinadas al dispositivo. Por ejemplo:

 ----------------------- ------------------------------------ ------------------------------------ ------------
 Name                    ComponentId                          ImageId                              ImageType
 ==============================================================================================================
 HelloWorld_HighLevelApp 1689d8b2-c835-2e27-27ad-e894d6d15fa9 50419cb6-a33b-4cbe-8bd0-425048664b6f Applications
 ----------------------- ------------------------------------ ------------------------------------ ------------