Tarefas de configuração da nuvemCloud configuration tasks

Depois que o produto que contém o dispositivo Azure Sphere for finalizado, mas antes de ser enviado, você deverá configurar o dispositivo para carregamento de nuvem e rede.After the product that contains the Azure Sphere device is finalized but before it is shipped, you must configure the device for network and cloud-loading. A configuração da nuvem requer as seguintes informações:Cloud configuration requires the following information:

O PC que você usa na configuração da nuvem deve estar conectado à Internet, mas não é necessário que esteja conectado a cada chip.The PC that you use for cloud configuration must be connected to the internet, but it is not required to be connected to each chip.

As etapas a seguir são necessárias para a configuração de nuvem:The following steps are required for cloud configuration:

  1. Declarar o chipClaim the chip
  2. Configurar implantações de software de nuvemConfigure cloud software deployments
  3. Verificar a configuração de nuvemVerify the cloud configuration

Essas etapas são essenciais para a operação contínua do dispositivo no site do cliente.These steps are critical to the continued operation of the device at the customer site.

Declarar o chipClaim the chip

Cada chip do Azure Sphere tem um identificador de dispositivo exclusivo e imutável, chamado de ID do dispositivo.Each Azure Sphere chip has a unique and immutable device identifier, called its device ID. O fabricante de silício cria a ID do dispositivo, armazena-o no chip e registra-o na Microsoft.The silicon manufacturer creates the device ID, stores it on the chip, and registers it with Microsoft. Esse registro do dispositivo garante que a Microsoft esteja ciente de todos os chips do Azure Sphere e que apenas chips legítimos sejam usados em dispositivos conectados.This device registration ensures that Microsoft is aware of all Azure Sphere chips and that only legitimate chips can be used in connected devices. Como parte do processo de chão de fábrica, você deve registrar as IDs de todos os chips do Azure Sphere que sua empresa recebe.As part of the factory-floor process, you should record the device IDs of all Azure Sphere chips that your company receives.

Você também deve declarar os chips do Azure Sphere em todos os dispositivos conectados.You must also claim the Azure Sphere chips in all your connected devices. O ato de declarar envolve mover o chip do Azure Sphere para o locatário da nuvem de sua organização para que esta e a Microsoft possam identificar o proprietário do chip.Claiming involves moving the Azure Sphere chip to your organization's cloud tenant, so that both your organization and Microsoft can identify the chip's owner. A declaração garante que todos os dados associados ao chip residem em seu locatário e são protegidos por suas políticas de segurança.Claiming ensures that all data associated with the chip resides in your tenant and is protected by your security policies. O chip deve ser solicitado antes de poder se comunicar com o Serviço de Segurança do Azure Sphere.A chip must be claimed before it can communicate with Azure Sphere Security Service. Essa comunicação, por sua vez, permite que o chip receba as atualizações de software especificadas e obtenha os certificados necessários para autenticação em um Hub IoT do Azure e em outros serviços baseados em nuvem.Such communication, in turn, allows the chip to receive the software updates that you specify and to obtain certificates that are required for authentication to an Azure IoT Hub and other cloud-based services.

O pacote de exemplos de fabricação contém scripts de exemplo que alegam vários dispositivos fabricados em paralelo e os atribuem a um grupo de dispositivos para o carregamento em nuvem, que é necessário antes de serem entregues.The Manufacturing Samples package contains sample scripts that claim multiple manufactured devices in parallel and assign them to a device group for cloud-loading, which is required before they ship. Entre em contato com seu representante da Microsoft se você precisar desse pacote.Please contact your Microsoft representative if you need this package.

Não é necessário estar conectado à Internet para obter as IDs de dispositivos. No entanto, a declaração exige a conectividade.Internet connectivity is not required to obtain device IDs but is required for claiming. Você pode gravar as IDs dos dispositivos, armazená-las no chão de fábrica e, em seguida, transferi-las para um computador diferente para realizar a declaração em outro momento.You can record the device IDs, store them on the factory floor, and then transfer the IDs to a different computer later for claiming. Para declarar um ou mais chips, abra uma interface de linha de comando usando o PowerShell, o prompt de comando do Windows ou o Shell de comando do Linux e execute o seguinte comando:To claim one or more chips, open a command-line interface using PowerShell, Windows command prompt, or Linux command shell, and run the following command:

azsphere device claim --device <device ID>

Substitua <GUID> pela ID do dispositivo do chip que você deseja solicitar.Replace <GUID> with the device ID of the chip you want to claim.

Importante

Você pode declarar o chip do Azure Sphere a qualquer momento durante o processo de fabricação. O chip não precisa estar incorporado a um dispositivo conectado no momento da declaração.You may claim the Azure Sphere chip any time during the manufacturing process; the chip need not be incorporated into a connected device at the time of claiming. Você deve declarar o chip do Azure Sphere antes de configurar implantações. Verifique a configuração de nuvem e envie o dispositivo conectado.You must claim the Azure Sphere chip before you set up deployments, verify the cloud configuration, and ship the connected device.

Crie uma implantação de nuvemCreate a cloud deployment

As implantações de nuvem atualizam o sistema operacional do dispositivo Azure Sphere e seu software de aplicativo de produção.Cloud deployments update the Azure Sphere device OS and your production application software. Para receber as atualizações de software corretas, um produto deve ser criado para o Azure Sphere dispositivo e o dispositivo deve ser atribuído a um grupo de dispositivos.To receive the correct software updates, a product must be created for the Azure Sphere device and the device must be assigned to a device group. Para saber mais sobre produtos, grupos de dispositivos e implantações, consulte noções básicas de implantação.To learn about products, device groups, and deployments, see Deployment basics.

Definir implantações em nuvemConfigure cloud deployments

Atribua o produto e o grupo do dispositivo antes de enviar o dispositivo conectado.Assign both the product and the device group before shipping the connected device.

Se você ainda não criou um produto para esse modelo de dispositivo conectado, crie um da seguinte maneira:If you haven't already created a product for this model of connected device, create one as follows:

azsphere product create --name <product-name> --description <product description>

Substitua <product-name> por um nome alfanumérico do produto e <product-description> por uma descrição legível por humanos.Replace <product-name> with an alphanumeric name for the product and <product-description> with a human-readable description. Coloque todas cadeias de caracteres que contenham espaços entre aspas.Enclose any strings that contain spaces in quotation marks. O nome do produto precisa ser exclusivo em seu locatário do Azure Sphere.The product name must be unique within your Azure Sphere tenant. Quando você cria um produto, o Azure Sphere cria grupos de dispositivos padrão para o produto.When you create a product, Azure Sphere creates default device groups for the product. Você pode usar esses grupos de dispositivos ou criar seu próprio.You can use these device groups or create your own.

Para atribuir o produto a um dispositivo e um grupo de dispositivos dentro desse produto, use o comando azsphere Device Update .To assign the product to a device and a device group within that product, use the azsphere device update command. O seguinte mostra como adicionar um dispositivo ao grupo de dispositivos de Produção padrão, que permite atualizações de nuvem e é apropriado para produtos conectados em sites de usuários finais.The following shows how to add a device to the default Production device group, which enables cloud updates and is appropriate for connected products at end-user sites. Por exemplo:For example:

azsphere device update --device-group DW100/Production

Esse comando atribui um único dispositivo anexado ao grupo de Produção para o produto DW100.This command assigns a single attached device to the Production group for the DW100 product.

Importante

Você deve configurar as atualizações do aplicativo de nuvem antes que o dispositivo esteja conectado à Internet.You must configure cloud application updates before your device is connected to the internet. Caso contrário, na primeira vez que o dispositivo estiver conectado à Internet, um aplicativo que você Sideload no chão de fábrica será excluído pela atualização obrigatória do sistema operacional Azure Sphere.Otherwise, the first time the device is connected to the internet, an application you sideload on the factory floor will be deleted by the mandatory Azure Sphere OS update. Além disso, lembre-se de verificar a configuração, conforme descrito na próxima seção.In addition, be sure to verify the configuration, as described in the next section.

Verifique se as imagens Sideload estão presentes no locatárioEnsure that sideloaded images are present in the tenant

Todas as imagens Sideload a um dispositivo no chão de fábrica (exceto para aplicativos temporários para teste que são excluídos posteriormente) também devem estar presentes no locatário no qual o dispositivo é declarado.All images sideloaded to a device on the factory floor (except for temporary applications for testing that are later deleted) must also be present in the tenant that the device is claimed into. Especificamente, o locatário deve ter imagens com as mesmas IDs de imagem e IDs de componente.Specifically, the tenant must have images with the same image IDs and component IDs. Se essas imagens não estiverem presentes no locatário, a atualização por satélite falhará para dispositivos que têm a imagem Sideload, porque o processo de atualização over-the-Air inclui um mecanismo de reversão para lidar com a falha de atualização, que se baseia nessas imagens presentes no locatário do serviço de segurança Azure Sphere.If these images are not present in the tenant, over-the-air update will fail for devices that have the sideloaded image, because the over-the-air update process includes a rollback mechanism to cope with update failure which relies on those images being present in the Azure Sphere Security Service tenant.

Se você estiver usando apenas um locatário, o processo de obtenção de imagens assinadas de produção resultará nas imagens necessárias em seu locatário.If you are using just one tenant, the process of obtaining production-signed images results in the required images being in your tenant.

Se você estiver usando mais de um locatário, deverá reter os arquivos de imagem originais que você carregou para obter imagens assinadas de produção e carregar os mesmos arquivos de imagem para qualquer outro locatário no qual você declare um dispositivo com essas imagens Sideload.If you are using more than one tenant, you must retain the original image files that you uploaded to obtain production-signed images, and upload the same image files to any other tenant into which you claim a device with those images sideloaded. Isso se aplica a imagens de aplicativos e a imagens de configuração do quadro.This applies to application images and to board configuration images. Observe que a ID da imagem é gerada aleatoriamente durante o processo de compilação do aplicativo, portanto, a regeneração de imagens da origem não atende a esse requisito.Note that the image ID is randomly generated during the application build process, so regenerating images from source does not fulfill this requirement.

Observação

No momento, não há suporte para baixar imagens de um locatário e carregá-las para outro locatário.It is not currently supported to download images from one tenant and upload them to another tenant. Se você estiver usando vários locatários, você deve, portanto, reter os arquivos de imagem que você carregou em um locatário para que você possa carregá-los para outros locatários.If you are using multiple tenants, you must therefore retain the image files that you uploaded to one tenant so that you can upload them to other tenants.

Verificar a configuração de nuvemVerify the cloud configuration

Como etapa final antes do envio, verifique a configuração de nuvem de cada dispositivo.As a final step before shipping, verify the cloud configuration for each device. Esta etapa verifica se o Serviço de Segurança do Azure Sphere segmenta as imagens que você espera para este dispositivo.This step checks that the Azure Sphere Security Service targets the images you expect for this device. Para descobrir quais imagens serão baixadas para um dispositivo específico, use o comando azsphere device image list-targeted:To find out which images will be downloaded for a particular device, use the azsphere device image list-targeted command:

azsphere device image list-targeted --device <device ID>

Substitua <device ID> pela ID do dispositivo que você está verificando.Replace <device ID> with the device ID for the device you're checking. As imagens de destino devem ser iguais às imagens assinadas em produção para as quais você fez o sideload durante a fabricação.The targeted images should be the same as the production-signed images that you sideloaded during manufacturing. A saída mostra os nomes, tipos, IDs de componente e IDs de imagem das imagens direcionadas ao dispositivo.The output shows the names, types, component IDs and image IDs of the images targeted at the device. Por exemplo:For example:

Successfully retrieved the images to be installed on device with ID 'ABCDEF3725C07570908E513FFA80083579913ACDED1F0A0AD3C58035FDF9DB78619388B9183D6A26C02DB54DCE75655168CAE3E36C4DFAABD3DB6B445279608A' from the Azure Sphere Security Service:
 --> Example_HL_App
   --> Image type:   Application
   --> Component ID: abcdef67-b159-44a5-91fa-3feb53a82317
   --> Image ID:     12345680-5f59-4d5f-a726-c3e6a022a6c1
 --> Example_RT_App
   --> Image type:   Application
   --> Component ID: fedcbafb-ba15-4b81-9acb-0cc5bf5cfa2d
   --> Image ID:     6543215b-2855-4344-9e56-3d4e4fbd371c