Résoudre les problèmes de cloud et de déploiement

Il existe deux types main de problèmes potentiels associés au cloud et aux déploiements : les problèmes d’interaction avec les commandes azsphere dépendantes du cloud et les problèmes liés aux appareils qui ne se mettent pas à jour.

Résoudre les problèmes liés aux commandes CLI cloud

Lorsque vous utilisez des commandes azsphere dépendantes du cloud, le service de sécurité Azure Sphere effectue des opérations pour le compte de l’interface de ligne de commande (CLI). Pour éviter d’exposer des informations sur des locataires, des utilisateurs ou des appareils individuels, et donc de risquer une fuite d’informations, le service de sécurité renvoie dans certains cas un message d’erreur général, que la commande azsphere vous transmet.

Voici quelques conseils généraux de dépannage pour diagnostiquer et résoudre ces erreurs.

Si vous rencontrez des erreurs de connexion intermittentes sur Windows, en particulier avec un compte Microsoft personnel, essayez d’utiliser l’option --use-device-code de connexion et suivez les instructions fournies dans les invites :

Azure Sphere CLI

azsphere login --use-device-code

Azure Sphere classic CLI

azsphere login --usedevicecode

Remarque : L’interface cli classique Azure Sphere est en cours de mise hors service. Nous vous recommandons d’utiliser la nouvelle interface CLI Azure Sphere.

Cette option est prise en charge dans le Kit de développement logiciel (SDK) Windows, version 20.04 Update 2 et versions ultérieures.

Si une commande dépendante du cloud échoue, commencez par case activée la commande elle-même :

• Avez-vous spécifié les paramètres appropriés ?
• Si la commande inclut l’ID d’un appareil, d’un groupe d’appareils ou d’un autre élément, êtes-vous sûr que c’est l’ID correct ?
• Essayez-vous de créer un groupe d’appareils, un produit ou un autre élément qui existe déjà ? Les noms de produits doivent être uniques au sein d’un locataire. Les noms des groupes d’appareils doivent être uniques au sein d’un produit et ne respectent pas la casse.

Ensuite, case activée votre identité de connexion et votre locataire :

• Êtes-vous connecté à Azure Sphere avec une identité de connexion valide ?
• Accédez-vous au locataire approprié ?
• Avez-vous modifié votre identité de connexion ? Chaque identité doit être inscrite auprès d’Azure Sphere et doit avoir un rôle attribué au sein du locataire. Si vous modifiez votre connexion( par exemple, en modifiant votre adresse e-mail), vous devez non seulement utiliser azsphere register --new-user pour inscrire la nouvelle identité de connexion, mais vous devez également vous assurer qu’un rôle est attribué à la nouvelle identité.

Vérifiez votre appareil :

• Certaines commandes nécessitent qu’un appareil soit connecté à votre ordinateur.

Enfin, vérifiez que votre rôle d’utilisateur dans le locataire vous accorde l’autorisation d’effectuer l’opération :

• Si la commande écrit des données, vous devez être contributeur ou administrateur. Les lecteurs ne peuvent pas écrire de données. Ils ne peuvent donc pas créer des locataires, des groupes d’appareils ou des produits, ajouter ou supprimer des fonctionnalités d’appareil, charger des packages d’images ou effectuer toute autre action qui modifie les informations stockées dans le locataire ou sur l’appareil.

Résoudre les problèmes liés aux mises à jour des appareils

Les mises à jour ota sont une partie importante du modèle de sécurité Azure Sphere. Des problèmes peuvent survenir avec les mises à jour du système d’exploitation et les mises à jour de déploiement.

Résoudre les problèmes liés aux mises à jour du système d

Pour qu’un appareil reçoive des mises à jour du système d’exploitation, il doit être connecté à Internet. Si votre appareil semble exécuter une version obsolète du système d’exploitation Azure Sphere, vérifiez votre connexion Internet comme décrit dans Résoudre les problèmes réseau.

Si l’appareil exécute un système d’exploitation antérieur à la version 21.04, toutes les images de configuration de carte chargées sur l’appareil doivent également être chargées dans le compte cloud du locataire auquel l’appareil est revendiqué.

Le chargement indépendant d’une configuration de carte sur un appareil permet la configuration Ethernet initiale. Toutefois, pour les appareils exécutant un système d’exploitation antérieur à la version 21.01, si cette image de configuration de carte n’était pas incluse dans le déploiement, l’appareil n’a pas pu effectuer de mises à jour. En effet, cette configuration entraînerait la suppression de la configuration de la carte de l’appareil et la perte potentielle de la connectivité Internet. Si cela s’est produit sur l’un de vos appareils, vous devez charger l’image de configuration de carte d’origine dans le compte cloud du locataire auquel l’appareil est revendiqué.

Résoudre les problèmes liés aux mises à jour de déploiement

Pour qu’un appareil obtienne des mises à jour de déploiement , toutes les conditions suivantes doivent être vraies :

• Il doit être connecté à Internet. Si vous pensez que votre appareil n’est pas connecté à Internet, consultez Résoudre les problèmes réseau.
• Il ne doit pas avoir la capacité de développement d’applications.
• Elle doit être revendiquée dans un locataire.
• Il doit appartenir à un groupe d’appareils.
• Le groupe d’appareils auquel il appartient doit être ciblé par un déploiement.
• Le déploiement doit contenir des images d’application (et éventuellement une image de configuration de carte) créées par ou pour le compte de votre organization.
• Le groupe d’appareils doit avoir la stratégie UpdateAll update.

Azure Sphere prend en charge un seul locataire par appareil. Cela signifie que votre organization contrôle toutes les images client déployées sur vos appareils.

La suppression de la fonctionnalité de développement d’applications supprime toutes les images chargées de version test qui ne sont pas signées en production.

Problèmes liés à la revendication d’un appareil

Un appareil ne peut être revendiqué qu’une seule fois. Une fois revendiqué, l’appareil est associé de manière permanente au locataire Azure Sphere. Si une erreur est signalée lors de la revendication de votre appareil auprès d’un locataire, l’une des causes suivantes peut en être la cause :

• Vérifiez que vous utilisez un appareil non revendiqué qui n’a pas été utilisé précédemment pour créer un locataire.
• Vérifiez que vous disposez des autorisations appropriées pour exécuter la commande azsphere device claim dans le locataire Azure Sphere sélectionné.
• Dans les rares cas où votre appareil Azure Sphere n’a pas été inscrit pendant la fabrication, contactez votre représentant Microsoft pour l’inscrire correctement. Pour plus d’informations, consultez Revendiquer la puce.