Risolvere i problemi del cloudTroubleshoot cloud issues

Quando si usano i comandi di azsphere dipendenti dal cloud, il servizio di sicurezza di Azure Sphere esegue operazioni per conto dell'interfaccia della riga di comando (CLI).When you use cloud-dependent azsphere commands, the Azure Sphere Security Service performs operations on behalf of the command-line interface (CLI). Per evitare di esporre le informazioni relative a singoli tenant, utenti o dispositivi e, quindi, rischiare una perdita di informazioni, il servizio di sicurezza in alcuni casi restituisce un messaggio di errore generale che il comando di azsphere passa all'utente.To avoid exposing information about individual tenants, users, or devices—and thus risking an information leak—the Security Service in some cases returns a general error message, which the azsphere command passes through to you.

Ecco alcuni suggerimenti generali per la risoluzione dei problemi per la diagnosi e la risoluzione di tali errori.Here are some general troubleshooting tips for diagnosing and resolving such errors.

Se si riscontrano errori intermittenti di accesso in Windows, in particolare con un account Microsoft personale, provare a usare l'opzione --usedevicecode all'accesso e seguire le istruzioni visualizzate:If you experience intermittent login errors on Windows, particularly with a personal Microsoft account, try using the --usedevicecode option on login, and follow the instructions in the prompts:

azsphere login --usedevicecode

Questa opzione è supportata in Windows SDK, versione 20.04 aggiornamento 2 e successive.This option is supported in the Windows SDK, version 20.04 Update 2 and later.

Se un comando dipendente dal cloud ha esito negativo, prima di tutto controllare il comando stesso:If a cloud-dependent command fails, first check the command itself:

  • Sono stati specificati i parametri corretti?Did you specify the right parameters?
  • Se il comando include l'ID per un dispositivo, un gruppo di dispositivi o un altro elemento, assicurarsi che sia l'ID corretto.If the command includes the ID for a device, device group, or other item, are you sure it's the correct id?
  • Si sta tentando di creare un gruppo di dispositivi, un prodotto o un altro elemento già esistente?Are you trying to create a device group, product, or other item that already exists? I nomi dei prodotti devono essere univoci all'interno di un tenant.Product names must be unique within a tenant. I nomi dei gruppi di dispositivi di un prodotto devono essere univoci senza distinzione tra maiuscole e minuscole.Device group names must be unique within a product and are not case sensitive.

Successivamente, controllare l'identità e il tenant dell'accesso:Next, check your login identity and tenant:

  • È stato eseguito l'accesso ad Azure Sphere con un'identità di accesso valida?Are you signed in to Azure Sphere with a valid login identity?
  • È stato eseguito l'accesso al tenant corretto?Are you accessing the correct tenant?
  • È stata modificata l'identità di accesso?Have you changed your login identity? Ogni identità deve essere registrata con Azure Sphere e deve avere un ruolo assegnato all'interno del tenant.Each identity must be registered with Azure Sphere and must have an assigned role within the tenant. Se si modifica l'accesso, ad esempio modificando l'indirizzo di posta elettronica, è necessario non solo usare il comandoazsphere login --newuser per registrare la nuova identità di accesso, è necessario inoltre assicurarsi che alla nuova identità venga assegnato un ruolo.If you change your login—for example, by changing your email address—you must not only use azsphere login --newuser to register the new login identity, you must also ensure that the new identity is assigned a role.

Controllare il dispositivo:Check your device:

  • Per alcuni comandi è necessario che un dispositivo sia connesso al computer.Some commands require that a device is connected to your computer.

Infine, verificare che il ruolo utente nel tenant conceda l'autorizzazione per eseguire l'operazione:Finally, ensure that your user role in the tenant grants you permission to perform the operation:

  • Se il comando scrive dei dati, è necessario essere un collaboratore o un amministratore.If the command writes any data, you must be a Contributor or Administrator. I ruoli con autorizzazioni di lettura non possono scrivere dati, quindi non possono creare tenant, gruppi di dispositivi o prodotti, aggiungere o eliminare funzionalità del dispositivo, caricare pacchetti di immagini o eseguire qualsiasi altra azione che modifichi le informazioni archiviate nel tenant o nel dispositivo.Readers cannot write data, so they cannot create tenants, device groups, or products, add or delete device capabilities, upload image packages, or perform any other action that changes the information stored in the tenant or on the device.