Задачи облачной конфигурацииCloud configuration tasks

По окончании подготовки продукта, в состав которого входит устройство Azure Sphere, но до отправки этого продукта необходимо настроить на устройстве обновление по сети и из облака.After the product that contains the Azure Sphere device is finalized but before it is shipped, you must configure the device for network and cloud-loading. Для облачной конфигурации потребуются следующие данные:Cloud configuration requires the following information:

Компьютер, который будет использоваться для облачной конфигурации, должен быть подключен к Интернету, но не обязательно должен быть подключен к каждой микросхеме.The PC that you use for cloud configuration must be connected to the internet, but it is not required to be connected to each chip.

Для настройки облака необходимо сделать следующее:The following steps are required for cloud configuration:

  1. объявить микросхему;Claim the chip
  2. настроить развертывания программного обеспечения из облака;Configure cloud software deployments
  3. проверить конфигурацию облака.Verify the cloud configuration

Эти действия критически важны для стабильной работы устройства на объекте заказчика.These steps are critical to the continued operation of the device at the customer site.

Объявление микросхемыClaim the chip

Каждая микросхема Azure Sphere имеет уникальный неизменяемый идентификатор устройства.Each Azure Sphere chip has a unique and immutable device identifier, called its device ID. Производитель микросхем создает эти идентификаторы и сохраняет их на микросхеме, а затем регистрирует в корпорации Майкрософт.The silicon manufacturer creates the device ID, stores it on the chip, and registers it with Microsoft. При регистрации устройств корпорации Майкрософт предоставляется информация обо всех микросхемах Azure Sphere, благодаря чему в подключаемых устройствах могут использоваться только разрешенные микросхемы.This device registration ensures that Microsoft is aware of all Azure Sphere chips and that only legitimate chips can be used in connected devices. В производственный процесс необходимо включить регистрацию идентификаторов устройств для всех микросхем Azure Sphere, которые получает ваша компания.As part of the factory-floor process, you should record the device IDs of all Azure Sphere chips that your company receives.

Также необходимо объявлять микросхемы Azure Sphere для всех подключаемых устройств.You must also claim the Azure Sphere chips in all your connected devices. Объявление подразумевает перемещение микросхемы Azure Sphere в облачный клиент вашей организации, чтобы и ваши специалисты, и корпорация Майкрософт могли определить владельца микросхемы.Claiming involves moving the Azure Sphere chip to your organization's cloud tenant, so that both your organization and Microsoft can identify the chip's owner. Такое объявление гарантирует, что все данные о микросхеме хранятся в вашем клиенте и защищаются вашими политиками безопасности.Claiming ensures that all data associated with the chip resides in your tenant and is protected by your security policies. Только объявленные микросхемы смогут обмениваться данными со службой безопасности Azure Sphere.A chip must be claimed before it can communicate with Azure Sphere Security Service. Этот обмен данными нужен для того, чтобы микросхема получала выбранные вами обновления программного обеспечения и сертификаты, необходимые для аутентификации в Центре Интернета вещей Azure и других облачных службах.Such communication, in turn, allows the chip to receive the software updates that you specify and to obtain certificates that are required for authentication to an Azure IoT Hub and other cloud-based services.

Пакет производственных примеров содержит примеры скриптов, которые утверждают несколько устройств одновременно и назначают их группе устройств для загрузки обновлений из облака. Это делается до отправки устройств.The Manufacturing Samples package contains sample scripts that claim multiple manufactured devices in parallel and assign them to a device group for cloud-loading, which is required before they ship. Если вам нужен этот пакет, обратитесь к представителю Майкрософт.Please contact your Microsoft representative if you need this package.

Подключение к Интернету не требуется для получения идентификаторов устройств, но требуется для объявления устройств.Internet connectivity is not required to obtain device IDs but is required for claiming. Вы может регистрировать идентификаторы устройств и хранить их в производственных помещениях, а затем передавать на другой компьютер для объявления.You can record the device IDs, store them on the factory floor, and then transfer the IDs to a different computer later for claiming. Чтобы объявить одну или несколько микросхем, введите приведенную ниже команду.To claim one or more chips, use the following command. В Windows необходимо использовать Командную строку разработчика Azure Sphere.On Windows, you must use an Azure Sphere Developer Command Prompt.

azsphere device claim --deviceid <GUID>

Замените здесь указатель <GUID> фактическим идентификатором устройства объявляемой микросхемы.Replace <GUID> with the device ID of the chip you want to claim.

Important

Вы можете объявлять микросхемы Azure Sphere на любом этапе производственного процесса, независимо от того, помещена ли она в этот момент в подключаемое устройство.You may claim the Azure Sphere chip any time during the manufacturing process; the chip need not be incorporated into a connected device at the time of claiming. Вы обязаны объявить микросхему Azure Sphere до настройки развертывания, проверки конфигурации обновления из облака и отправки подключаемого устройства заказчику.You must claim the Azure Sphere chip before you set up deployments, verify the cloud configuration, and ship the connected device.

Настройка развертываний из облакаConfigure cloud deployments

Развертывания из облака обновляют на устройстве Azure Sphere операционную систему и рабочее программное обеспечение.Cloud deployments update the Azure Sphere device OS and your production application software.

Чтобы правильно получать обновления программного обеспечения из облака, устройству Azure Sphere должен быть назначен продукт и оно должно быть включено в группу устройств, для которой разрешены такие развертывания.To receive the correct software updates, the Azure Sphere device must have a product and belong to a device group that permits deployments. В статье о развертывании из облака вы можете получить сведения о продуктах, группах устройств и процессах развертывания.See Deployment basics to learn about products, device groups, and deployments. Продукт и группу устройств необходимо назначить до отправки подключаемого устройства заказчику.Assign both the product and the device group before shipping the connected device.

Если вы еще не создали продукт для конкретной модели подключенного устройства, создайте его, как описано ниже.If you haven't already created a product for this model of connected device, create one as follows:

azsphere product create --name <product-name> --description <product description>

Замените заполнитель <Product-name> буквенно-цифровым именем продукта, а <product-description> — описанием в понятной для человека форме.Replace <product-name> with an alphanumeric name for the product and <product-description> with a human-readable description. Любые строки, внутри которых есть пробелы, заключите в кавычки.Enclose any strings that contain spaces in quotation marks. Имя продукта должно быть уникальным в пределах клиента Azure Sphere.The product name must be unique within your Azure Sphere tenant. Когда вы создаете продукт, Azure Sphere автоматически создает для него стандартные группы устройств.When you create a product, Azure Sphere creates default device groups for the product. Вы можете использовать эти группы устройств или создать собственную группу.You can use these device groups or create your own.

Чтобы назначить продукт устройству и группе устройств в продукте, используйте команду azsphere device update.To assign the product to a device and a device group within that product, use the azsphere device update command. Ниже показано, как добавить устройство в стандартную группу устройств Production, которая позволяет выполнять обновления из облака и подходит для подключенных продуктов на объектах пользователей.The following shows how to add a device to the default Production device group, which enables cloud updates and is appropriate for connected products at end-user sites. Пример:For example:

azsphere device update --devicegroupname Production --productname DW100

Эта команда назначает одно подключенное устройство в группу Production для продукта DW100.This command assigns a single attached device to the Production group for the DW100 product.

Important

До отправки продукта заказчику необходимо настроить обновления приложений из облака.You must configure cloud application updates before you ship your product. Если вы загрузите на устройство неопубликованное приложение, не настроив обновление приложения из облака, служба безопасности Azure Sphere удаленно удалит это приложение при первом подключении такого устройства к Интернету.If you sideload an application on the factory floor but do not configure cloud application update, the Azure Sphere Security Service will remotely erase the sideloaded application the first time the device connects to the internet. Это приведет к тому, что заказчик не сможет использовать устройство по назначению.As a result, your customers will lose functionality. Кроме того, не забудьте проверить конфигурацию, как описано в следующем разделе.In addition, be sure to verify the configuration, as described in the next section.

Проверка конфигурации облакаVerify the cloud configuration

Последним действием перед отправкой каждого устройства должна быть проверка конфигурации обновления из облака.As a final step before shipping, verify the cloud configuration for each device. Этот шаг позволит убедиться, что служба безопасности Azure Sphere направляет на устройство именно те образы, которые вы ожидаете.This step checks that the Azure Sphere Security Service targets the images you expect for this device. Чтобы выяснить, какие образы будут загружаться на конкретное устройство, выполните команду azsphere device image list-targeted:To find out which images will be downloaded for a particular device, use the azsphere device image list-targeted command:

azsphere device image list-targeted --deviceid <GUID>

Замените <GUID> фактическим идентификатором проверяемого устройства.Replace <GUID> with the device ID for the device you're checking. Целевые образы должны полностью совпадать с теми, которые вы подписали и загрузили в процессе производства.The targeted images should be the same as the production-signed images that you sideloaded during manufacturing. Выходные данные команды содержат идентификаторы и имена наборов образов, а также идентификаторы отдельных образов в этих наборах.The output shows the image set ID and name along with the IDs of the individual images in the image set. Пример:For example:

Successfully retrieved the current image set for device with ID 'ABCDEF82513B529C45098884F882B2CA6D832587CAAE1A90B1CEC4A376EA2F22A96C4E7E1FC4D2AFF5633B68DB68FF4420A5588B420851EE4F3F1A7DC5ABCDEF' from your Azure Sphere tenant:
 --> ID:   [6e9cdc9d-c9ca-4080-9f95-b77599b4095a]
 --> Name: 'ImageSet-Mt3620Blink1-2018.07.19-18.15.42'
Images to be installed:
 --> [ID: 116c0bc5-be17-47f9-88af-8f3410fe7efa]
Command completed successfully in 00:00:04.2733444.