Tâches de configuration cloud

  • Article

Une fois que le produit qui contient l’appareil Azure Sphere est finalisé, mais avant qu’il ne soit expédié, vous devez configurer l’appareil pour les mises à jour logicielles OTA (over-the-air). La configuration cloud implique les tâches suivantes, qui doivent être effectuées dans l’ordre spécifié :

  1. Revendiquer la puce dans un catalogue
  2. Configurer des déploiements cloud pour les mises à jour logicielles OTA (over-the-air)
  3. Vérifier que les images chargées de version test sont présentes dans le catalogue
  4. Vérifier la configuration cloud d’un appareil

Ces étapes sont essentielles au fonctionnement continu de l’appareil sur le site de déploiement. Les exemples de scripts qui revendiquent plusieurs appareils fabriqués en parallèle et les configurent pour les déploiements cloud (tâches 1 et 2, respectivement) sont inclus dans le package Exemples de fabrication.

Important

Vous devez effectuer une certaine préparation pour vous assurer que vos tâches de configuration cloud peuvent être effectuées sans délai. La préparation comprend la configuration du PC cloud et l’installation des outils logiciels nécessaires. Toutes les tâches que vous devez effectuer pour préparer un processus de fabrication sans heurts sont décrites dans Préparation du processus de fabrication.

Revendiquer la puce

Vous devez également revendiquer les puces Azure Sphere dans tous vos appareils connectés. La revendication implique de déplacer la puce Azure Sphere vers le catalogue cloud de votre organization, afin que votre organization et Microsoft puissent identifier le propriétaire de la puce. La revendication garantit que toutes les données associées à la puce résident dans votre catalogue et sont protégées par vos stratégies de sécurité.

Une puce doit être revendiquée avant de pouvoir communiquer avec le service de sécurité Azure Sphere. Cette communication, à son tour, permet à la puce de recevoir les mises à jour logicielles que vous spécifiez et d’obtenir des certificats requis pour l’authentification auprès d’un Azure IoT Hub et d’autres services cloud.

Pour revendiquer une puce, exécutez la commande suivante en remplaçant par <DeviceIdValue> l’ID d’appareil de la puce que vous souhaitez revendiquer. Étant donné que l’appareil n’est pas attaché au PC pour les tâches de configuration cloud, vous devez inclure le --device paramètre pour spécifier l’appareil cible :

az sphere device claim --resource-group MyResourceGroup --catalog MyCatalog --device <DeviceIdValue>

Important

La puce n’a pas besoin d’être incorporée dans un appareil connecté au moment de la revendication. Vous devez revendiquer la puce Azure Sphere avant de configurer les déploiements cloud, de vérifier la configuration du cloud et d’expédier l’appareil connecté.

Configurer des déploiements cloud

Les déploiements cloud mettent à jour le système d’exploitation d’appareil Azure Sphere et votre logiciel d’application de production. Pour recevoir les mises à jour logicielles appropriées, un produit doit être créé pour l’appareil Azure Sphere et l’appareil doit être affecté à un groupe d’appareils au sein de ce produit. Vous devez avoir déjà créé un produit, comme décrit dans Nom du produit et groupe d’appareils dans la préparation de la fabrication.

Pour affecter un appareil à un produit et à un groupe d’appareils, utilisez la commande az sphere device assign . Étant donné que l’appareil n’est pas attaché au PC pour les tâches de configuration cloud, vous devez inclure le --device paramètre pour spécifier l’appareil cible. Pour rechercher la valeur de et --targeted-device-groupdeviceexécutez la commande az sphere device-group list.

L’exemple suivant montre comment réapposer un appareil au groupe d’appareils Production par défaut pour le produit DW100. Le groupe d’appareils de production active les mises à jour cloud et convient aux produits connectés sur les sites de déploiement.

Pour rechercher la valeur de et --targeted-device-groupdeviceexécuter la commande az sphere device-group list

az sphere device assign --resource-group MyResourceGroup --catalog MyCatalog --target-product MyProduct --target-device-group MyCurrentDeviceGroup --device <DeviceIdValue>

Si l’appareil n’a jamais été affecté auparavant, cette commande peut être raccourcie pour exclure --product et --device-group.

az sphere device assign --resource-group MyResourceGroup --catalog MyCatalog --targeted-device-group /subscriptions/GUID/resourceGroups/MyResouceGroup/providers/Microsoft.AzureSphere/catalogs/MyCatalog/products/DW100/deviceGroups/Production --device <DeviceIdValue>

Important

Vous devez configurer les déploiements cloud avant que votre appareil ne soit connecté à Internet. sinon, la première fois que l’appareil est connecté à Internet, une application que vous avez chargée de manière indépendante pendant le processus d’usine est supprimée par la mise à jour obligatoire du système d’exploitation Azure Sphere.

Vérifier que les images chargées de version test sont présentes dans le catalogue

Toutes les images non temporaires qui sont chargées de manière indépendante sur un appareil pendant le processus d’usine, comme décrit dans Charger le logiciel de l’appareil, doivent également être présentes dans le catalogue dans lequel l’appareil est revendiqué. Si ces images ne sont pas présentes dans le catalogue, la mise à jour ota échoue pour les appareils dont l’image est chargée de manière indépendante, car le processus de mise à jour ota comprend un mécanisme de restauration qui repose sur la présence de ces images dans le catalogue du service de sécurité Azure Sphere.

Si vous n’utilisez qu’un seul catalogue, les étapes de préparation de la fabrication pour Obtenir des images signées en production entraînent l’utilisation des images requises dans votre catalogue.

Si vous utilisez plusieurs catalogues, vous devez conserver les fichiers image d’origine que vous avez chargés pour obtenir des images signées en production, et charger les mêmes fichiers image dans tout autre catalogue dans lequel vous revendiquez un appareil avec ces images chargées de manière indépendante. Cela s’applique aux images d’application et aux images de configuration de carte. Notez que l’ID d’image est généré de manière aléatoire pendant le processus de génération de l’application. La régénération des images à partir de la source ne répond donc pas à cette exigence.

Note

Les images ne peuvent pas être téléchargées à partir d’un catalogue et chargées dans un autre catalogue. Si vous utilisez plusieurs catalogues, vous devez conserver les fichiers image que vous avez chargés dans un catalogue afin de pouvoir les charger dans d’autres catalogues.

Vérifier la configuration du cloud

Avant l’expédition, vérifiez la configuration cloud de chaque appareil. Cette étape vérifie que le service de sécurité Azure Sphere cible les images attendues pour un appareil. Les ID d’image et les ID de composant des images ciblées doivent être identiques à ceux des images signées en production que vous avez chargées de manière indépendante pendant le processus d’usine, comme décrit dans Charger un logiciel d’appareil. Ces ID auraient dû être enregistrés pendant la préparation de la fabrication.

Pour savoir quelles images sont ciblées par le service de sécurité Azure Sphere, utilisez la commande az sphere image list-targeted comme suit. Remplacez par <DeviceIdValue> l’ID de l’appareil que vous vérifiez. Étant donné que l’appareil n’est pas attaché au PC pour les tâches de configuration cloud, vous devez inclure le --device paramètre pour spécifier l’appareil cible :

az sphere image list-targeted --resource-group MyResourceGroup --catalog MyCatalog --device <DeviceIdValue>

La commande affiche les noms, les ID de composant, les ID d’image et les types des images ciblées pour l’appareil spécifié.