Attività di configurazione cloudCloud configuration tasks

Dopo la finalizzazione, ma prima della spedizione del prodotto che contiene il dispositivo Azure Sphere, quest'ultimo deve essere configurato per caricamento cloud e rete.After the product that contains the Azure Sphere device is finalized but before it is shipped, you must configure the device for network and cloud-loading. La configurazione cloud richiede le informazioni seguenti:Cloud configuration requires the following information:

Il PC usato per la configurazione del cloud deve essere connesso a Internet, ma non è necessario che sia connesso a ogni chip.The PC that you use for cloud configuration must be connected to the internet, but it is not required to be connected to each chip.

Per la configurazione del cloud, è necessario completare i passaggi seguenti:The following steps are required for cloud configuration:

  1. Richiedere l'attestazione del chipClaim the chip
  2. Configurare le distribuzioni di software cloudConfigure cloud software deployments
  3. Verificare la configurazione cloudVerify the cloud configuration

Questi passaggi sono fondamentali per la continuità operativa del dispositivo nel sito del cliente.These steps are critical to the continued operation of the device at the customer site.

Richiedere l'attestazione del chipClaim the chip

Ogni chip di Azure Sphere include un identificatore di dispositivo univoco e non modificabile, chiamato ID dispositivo.Each Azure Sphere chip has a unique and immutable device identifier, called its device ID. Il produttore del processore crea l'ID dispositivo, lo archivia nel chip e lo registra presso Microsoft.The silicon manufacturer creates the device ID, stores it on the chip, and registers it with Microsoft. La registrazione del dispositivo garantisce che Microsoft sia a conoscenza di tutti i chip Azure Sphere e che solo i chip legittimi possano essere usati nei dispositivi connessi.This device registration ensures that Microsoft is aware of all Azure Sphere chips and that only legitimate chips can be used in connected devices. Come parte del processo di produzione, è necessario registrare gli ID dispositivo di tutti i chip Azure Sphere che l'azienda riceve.As part of the factory-floor process, you should record the device IDs of all Azure Sphere chips that your company receives.

È anche necessario richiedere l'attestazione dei chip Azure Sphere in tutti i dispositivi connessi.You must also claim the Azure Sphere chips in all your connected devices. L' attestazione implica lo spostamento del chip Azure Sphere nel tenant cloud dell'organizzazione, in modo che sia l'organizzazione che Microsoft possano identificare il proprietario del chip.Claiming involves moving the Azure Sphere chip to your organization's cloud tenant, so that both your organization and Microsoft can identify the chip's owner. L'attestazione garantisce che tutti i dati associati con il chip risiedano nel tenant e siano protetti dai criteri di sicurezza.Claiming ensures that all data associated with the chip resides in your tenant and is protected by your security policies. È necessario richiedere l'attestazione di un chip prima che possa comunicare con il servizio di sicurezza di Azure Sphere.A chip must be claimed before it can communicate with Azure Sphere Security Service. Tale comunicazione, a sua volta, consente al chip di ricevere gli aggiornamenti software specificati dall'utente e di ottenere i certificati necessari per l'autenticazione in un hub IoT e altri servizi basati sul cloud.Such communication, in turn, allows the chip to receive the software updates that you specify and to obtain certificates that are required for authentication to an Azure IoT Hub and other cloud-based services.

Il pacchetto Manufacturing Samples contiene script di esempio che richiedono più dispositivi prodotti in parallelo e li assegnano a un gruppo di dispositivi per il caricamento sul cloud, operazione necessaria prima della spedizione.The Manufacturing Samples package contains sample scripts that claim multiple manufactured devices in parallel and assign them to a device group for cloud-loading, which is required before they ship. Per ottenere questo pacchetto, contattare il rappresentante Microsoft.Please contact your Microsoft representative if you need this package.

La connettività Internet non è necessaria per ottenere gli ID dispositivo, ma è obbligatoria per richiedere l'attestazione.Internet connectivity is not required to obtain device IDs but is required for claiming. È possibile registrare gli ID dispositivo, archiviarli nel processo di produzione e quindi trasferirli in un altro computer in un secondo momento per la richiesta di attestazione.You can record the device IDs, store them on the factory floor, and then transfer the IDs to a different computer later for claiming. Per richiedere uno o più chip, usare il comando seguente.To claim one or more chips, use the following command. In Windows è necessario usare un prompt dei comandi per gli sviluppatori di Azure Sphere.On Windows, you must use an Azure Sphere Developer Command Prompt.

azsphere device claim --deviceid <GUID>

Sostituire <GUID> con l'ID dispositivo del chip che si vuole richiedere.Replace <GUID> with the device ID of the chip you want to claim.

Importante

È possibile richiedere l'attestazione del chip Azure Sphere in qualsiasi momento durante il processo di produzione. Il chip non deve essere incorporato in un dispositivo connesso al momento della richiesta di attestazione.You may claim the Azure Sphere chip any time during the manufacturing process; the chip need not be incorporated into a connected device at the time of claiming. È necessario richiedere l'attestazione del chip Azure Sphere prima di configurare le distribuzioni, verificare la configurazione cloud e spedire il dispositivo connesso.You must claim the Azure Sphere chip before you set up deployments, verify the cloud configuration, and ship the connected device.

Creare una distribuzione cloudCreate a cloud deployment

Le distribuzioni cloud aggiornano il sistema operativo del dispositivo Azure Sphere e il software applicativo di produzione.Cloud deployments update the Azure Sphere device OS and your production application software. Per ricevere gli aggiornamenti software corretti, è necessario creare un prodotto per il dispositivo Azure Sphere e il dispositivo deve essere assegnato a un gruppo di dispositivi.To receive the correct software updates, a product must be created for the Azure Sphere device and the device must be assigned to a device group. Per informazioni sui prodotti, i gruppi di dispositivi e le distribuzioni, vedere nozioni fondamentali sulla distribuzione.To learn about products, device groups, and deployments, see Deployment basics.

Configurare le distribuzioni cloudConfigure cloud deployments

Assegnare sia il prodotto che il gruppo di dispositivi prima di spedire il dispositivo connesso.Assign both the product and the device group before shipping the connected device.

Se non è già stato creato un prodotto per questo modello di dispositivo connesso, crearne uno come segue:If you haven't already created a product for this model of connected device, create one as follows:

azsphere product create --name <product-name> --description <product description>

Sostituire <product-name> con un nome alfanumerico per il prodotto e <product-description> con una descrizione leggibile.Replace <product-name> with an alphanumeric name for the product and <product-description> with a human-readable description. Racchiudere le stringhe contenenti spazi tra virgolette.Enclose any strings that contain spaces in quotation marks. Il nome del prodotto deve essere univoco nel tenant di Azure Sphere.The product name must be unique within your Azure Sphere tenant. Quando si crea un prodotto, Azure Sphere crea gruppi di dispositivi predefiniti per il prodotto.When you create a product, Azure Sphere creates default device groups for the product. È possibile usare questi gruppi di dispositivi o crearne di personalizzati.You can use these device groups or create your own.

Per assegnare il prodotto a un dispositivo e a un gruppo di dispositivi all'interno di tale prodotto, usare il comando azsphere device update.To assign the product to a device and a device group within that product, use the azsphere device update command. Di seguito viene illustrato come aggiungere un dispositivo al gruppo di dispositivi "Produzione predefinito, che abilita gli aggiornamenti cloud ed è appropriato per i prodotti connessi nei siti degli utenti finali.The following shows how to add a device to the default Production device group, which enables cloud updates and is appropriate for connected products at end-user sites. Ad esempio:For example:

azsphere device update --devicegroupname Production --productname DW100

Questo comando assegna un singolo dispositivo collegato al gruppo "Produzione" per il prodotto DW100.This command assigns a single attached device to the Production group for the DW100 product.

Importante

È necessario configurare gli aggiornamenti dell'applicazione cloud prima che il dispositivo sia connesso a Internet.You must configure cloud application updates before your device is connected to the internet. In caso contrario, la prima volta che il dispositivo è connesso a Internet, un'applicazione sideload sul piano Factory verrà eliminata dall'aggiornamento obbligatorio del sistema operativo Azure Sphere.Otherwise, the first time the device is connected to the internet, an application you sideload on the factory floor will be deleted by the mandatory Azure Sphere OS update. Assicurarsi anche di verificare la configurazione, come descritto nella sezione successiva.In addition, be sure to verify the configuration, as described in the next section.

Verificare la configurazione cloudVerify the cloud configuration

Come passaggio finale prima della distribuzione, verificare la configurazione cloud per ogni dispositivo.As a final step before shipping, verify the cloud configuration for each device. Questo passaggio verifica che il servizio di sicurezza di Azure Sphere sia destinato alle immagini previste per questo dispositivo.This step checks that the Azure Sphere Security Service targets the images you expect for this device. Per scoprire quali immagini verranno scaricate per un particolare dispositivo, usare il comando azsphere device image list-targete :To find out which images will be downloaded for a particular device, use the azsphere device image list-targeted command:

azsphere device image list-targeted --deviceid <GUID>

Sostituire <GUID> con l'ID del dispositivo che si sta controllando.Replace <GUID> with the device ID for the device you're checking. Le immagini di destinazione devono corrispondere a quelle di produzione firmate, trasferite in locale durante la produzione.The targeted images should be the same as the production-signed images that you sideloaded during manufacturing. L'output mostra che l'ID del set di immagini nonché gli ID delle singole immagini al suo interno.The output shows the image set ID and name along with the IDs of the individual images in the image set. Ad esempio:For example:

Successfully retrieved the current image set for device with ID 'ABCDEF82513B529C45098884F882B2CA6D832587CAAE1A90B1CEC4A376EA2F22A96C4E7E1FC4D2AFF5633B68DB68FF4420A5588B420851EE4F3F1A7DC5ABCDEF' from your Azure Sphere tenant:
 --> ID:   [6e9cdc9d-c9ca-4080-9f95-b77599b4095a]
 --> Name: 'ImageSet-Mt3620Blink1-2018.07.19-18.15.42'
Images to be installed:
 --> [ID: 116c0bc5-be17-47f9-88af-8f3410fe7efa]
Command completed successfully in 00:00:04.2733444.