Gerenciamento de Dispositivos de IoT do Azure
Quando se trata de dispositivos conectados, o gerenciamento remoto de dispositivos é um dos principais recursos usados pelos operadores do sistema. Ele permite que os operadores reconfigurem e atualizem software e parâmetros do dispositivo remotamente sem a necessidade de ter acesso físico local ao dispositivo. Com Windows 10 IoT Core, os OEMs podem criar dispositivos que oferecem esses recursos prontos para uso. Windows 10 IoT Core, bem como outras versões do Windows 10, já oferece o MDM (Mobile Gerenciamento de Dispositivos) com base no OMA DM. Isso é utilizado principalmente em soluções corporativas com ferramentas de gerenciamento, como SCCM ou Intune. Embora essas soluções sejam adequadas para dispositivos colocados em uma configuração corporativa, ela tem desafios nas configurações mais diversas que vemos em soluções de IoT. Esses desafios também são vistos em dispositivos IoT que exigem gerenciamento de dispositivos leves. Para esses dispositivos, a Microsoft oferece gerenciamento de dispositivos por meio de Hub IoT do Azure.
Gerenciamento escalonável de dispositivos com Windows IoT
Com o Windows IoT Core em execução em dispositivos como dispositivos domésticos, sistemas HVAC e outros, há a necessidade de uma solução de gerenciamento de dispositivos leve e personalizável. No Windows Creator Edition, a Microsoft habilita Hub IoT do Azure gerenciamento de dispositivos. Os OEMs podem usar a biblioteca de clientes do Windows IoT Azure DM para adicionar recursos de gerenciamento de dispositivos aos dispositivos conectados ao Hub IoT do Azure. Essa biblioteca acessará os componentes padrão de gerenciamento de dispositivos Windows (CSP (Provedores de Serviços de Configuração). Os OEMs agora podem criar dispositivos que dão suporte a SCCM, Intune e Hub IoT do Azure para o gerenciamento de dispositivos e deixar para seus clientes selecionar a solução de DM de tipo que melhor se adapta a eles.
Como ele funciona?
A biblioteca de clientes do Windows IoT Azure DM está vinculada no aplicativo host. Ele compartilha a conexão Hub IoT do Azure com o aplicativo host. Assim, tornar desnecessário o registro adicional para habilitar o gerenciamento de dispositivos. A imagem abaixo mostra a arquitetura de uma solução de DM Hub IoT do Azure usando a biblioteca de clientes do Azure DM do Windows IoT.
A Microsoft fornece dois componentes do sistema, CommProxy.exe e SystemConfigurator.exe, que o OEM precisa incluir na imagem do dispositivo. Esses componentes dão acesso aos CSPs. O IoTDMClientLib mapeia a interface CSP para funções que podem ser consumidas por Hub IoT do Azure gerenciamento de dispositivos. Ele também fornece funções de DM que não usam um CSP, por exemplo, definir fuso horário. O IoTDMClientLib é fornecido como um componente código aberto. Os OEMs podem estendê-lo para adicionar recursos de DM específicos ao dispositivo, como configurações para sensores ou atuadores.
Atestado de Integridade do Dispositivo
Para uma operação segura de dispositivos IoT, é essencial avaliar se um dispositivo é inicializado em um estado confiável e compatível. Com os operadores DHA (Atestado de Integridade do Dispositivo IoT) do Windows, é possível verificar o estado seguro de um dispositivo e executar as ações corretivas apropriadas, se necessário, por meio de Hub IoT do Azure Gerenciamento de Dispositivos. O DHA faz parte do Windows IoT Core Azure Gerenciamento de Dispositivos Client. Para usar a funcionalidade DHA em sua solução, ela requer acesso ao serviço DHA da Microsoft. Uma assinatura do serviço está disponível por meio do Windows 10 IoT Core Services.
Referência
Atestado de integridade do dispositivo para Azure IoT DM
Implantar recursos do Azure para atestado de integridade do dispositivo
Como começar?
A biblioteca de clientes do Windows IoT Azure DM está disponível no GitHub. Ao lado do projeto IoTDMClientLib, ele também inclui exemplos para começar rapidamente. Para obter mais informações, consulte os links abaixo.
Página do GitHub do Project
A biblioteca de clientes do Windows IoT Azure DM está disponível no GitHub.
Painel de DM
O Painel de DM é um aplicativo para testar a função DM em um dispositivo. O aplicativo se conecta ao dispositivo por meio de Hub IoT do Azure. O aplicativo pode ser usado para validar os recursos de DM do dispositivo. Ele pode ser estendido para testar quaisquer funções de DM de terceiros que foram adicionadas ao IoTDMClientLib.
Aplicativo em segundo plano de DM
O aplicativo em segundo plano de DM mostra como o IoTDMClientLib pode ser usado em um aplicativo que se conecta a Hub IoT do Azure e precisa ser executado como aplicativo em segundo plano no Windows IoT Core.
Aplicativo de torradeira
O aplicativo Toaster, como o aplicativo em segundo plano de gerenciamento de dispositivos acima, habilitará os recursos de DM do Azure para um dispositivo. Esse aplicativo será executado em primeiro plano e permitirá o acesso a parâmetros e funções de DM por meio da interface do usuário dos dispositivos.
Registrar seu dispositivo com o DPS (Serviço de Provisionamento de Dispositivos) do Azure
O Serviço de Provisionamento de Dispositivos do Azure permite que os clientes associem e configurem automaticamente um dispositivo com um Hub IoT pós-produção. Para esse processo, o Serviço de Provisionamento de Dispositivos precisará de uma ID de dispositivo exclusiva e desafiável para ajudar a configurar o dispositivo com segurança quando o dispositivo for colocado em operação. O Serviço de Provisionamento de Dispositivos usa a Chave de Endosso Pública (EKeyPub) do TPM para essa finalidade. Para registrar o dispositivo com DPS, o EKeyPub precisa ser coletado do dispositivo. O tempo preferencial para essa etapa é durante a produção (durante o teste de fim de linha do dispositivo). No entanto, o processo também pode ser feito após a produção, se necessário.
A Microsoft fornece a ferramenta Limpet para simplificar o processo de registro do Serviço de Provisionamento de Dispositivos. Dependendo da configuração de fabricação, se houver uma conexão online disponível, o dispositivo poderá ser registrado usando Limpet diretamente com o Serviço de Provisionamento de Dispositivos ou Limpet poderá coletar o EKeyPub para um registro offline posterior do dispositivo com o Serviço de Provisionamento de Dispositivos.
Para obter mais detalhes sobre o processo de registro do Serviço de Provisionamento de Dispositivos com Limpet, consulte a seção Registrar o dispositivo no Serviço de Provisionamento de Dispositivos na documentação do Limpet.
Repositório de projetos: repositório de projetos limpet
Licença: Limpet é licenciado sob a licença do MIT código aberto