云配置任务

  • 项目

在包含 Azure Sphere 设备的产品完成之后,但在产品交付之前,必须配置设备进行无线 (OTA) 软件更新。 云配置涉及以下任务,这些任务必须按指定的顺序完成:

  1. 将芯片声明到目录中
  2. 为无线 (OTA) 软件更新配置云部署
  3. 确保目录中存在旁加载的图像
  4. 验证设备的云配置

这些步骤对于在部署站点上继续运行设备至关重要。 生产示例包中包括了并行声明多个制造设备并将其配置为云部署 (任务 1 和 2 的示例脚本,这些脚本分别) 。

重要

应进行一些准备,以帮助确保云配置任务可以毫不延迟地完成。 准备工作包括设置云配置电脑和安装必要的电脑软件工具。 制造过程 准备中介绍了为顺利完成制造过程而应执行的所有任务。

认领芯片

还必须在所有连接的设备中 声明 Azure Sphere 芯片。 声明 涉及将 Azure Sphere 芯片移动到组织的云目录,以便组织和 Microsoft 可以识别芯片的所有者。 声明可确保与芯片关联的所有数据都驻留在目录中,并受安全策略的保护。

必须先声明芯片,然后才能与 Azure Sphere 安全服务通信。 反过来,这种通信允许芯片接收你指定的软件更新,并获取对Azure IoT 中心和其他基于云的服务进行身份验证所需的证书。

若要声明芯片,请运行以下命令,并将 <DeviceIdValue> 替换为要声明的芯片的设备 ID。 由于设备未附加到电脑以执行云配置任务,因此必须包含 --device 参数以指定目标设备:

az sphere device claim --resource-group MyResourceGroup --catalog MyCatalog --device <DeviceIdValue>

重要

在认领时,无需将芯片并入连接的设备。 在配置云部署、验证云配置并交付连接的设备之前, 必须 声明 Azure Sphere 芯片。

配置云部署

云部署会更新 Azure Sphere 设备 OS 和生产应用程序软件。 若要接收正确的软件更新,必须为 Azure Sphere 设备创建一个产品,并且必须将设备分配给此产品中的设备组。 你应该已创建产品,如制造准备中的 产品名称和设备组 中所述。

若要将设备分配到产品和设备组,请使用 az sphere device assign 命令。 由于设备未附加到电脑以执行云配置任务,因此必须包含 --device 参数以指定目标设备。 若要查找 的值, --targeted-device-groupdevice运行 命令 az sphere device-group list

以下示例演示如何将设备重新分配到 DW100 产品的 “生产 ”默认设备组。 “生产”设备组启用云更新,适用于部署站点中的连接产品。

若要查找 的值, --targeted-device-groupdevice运行 命令 az sphere device-group list

az sphere device assign --resource-group MyResourceGroup --catalog MyCatalog --target-product MyProduct --target-device-group MyCurrentDeviceGroup --device <DeviceIdValue>

如果以前从未分配过设备,则可以缩短此命令以排除 --product--device-group

az sphere device assign --resource-group MyResourceGroup --catalog MyCatalog --targeted-device-group /subscriptions/GUID/resourceGroups/MyResouceGroup/providers/Microsoft.AzureSphere/catalogs/MyCatalog/products/DW100/deviceGroups/Production --device <DeviceIdValue>

重要

在设备连接到 Internet 之前,必须配置云部署;否则,设备首次连接到 Internet 时,在工厂车间过程中旁加载的应用程序将通过强制 Azure Sphere OS 更新删除。

确保目录中存在旁加载的图像

在工厂车间过程中旁加载到设备的所有非临时映像(如 加载设备软件中所述)也必须存在于设备声明的目录中。 如果目录中不存在这些映像,则对于具有旁加载映像的设备,无线更新将失败,因为无线更新过程包括一个回滚机制,该机制依赖于 Azure Sphere 安全服务目录中存在的这些映像。

如果只使用一个目录,则 获取生产签名映像 的制造准备步骤会导致目录中存在所需的映像。

如果使用多个目录,则必须保留上传的原始图像文件以获取生产签名的图像,并将相同的图像文件上传到你声明设备旁加载这些映像的任何其他目录。 这适用于应用程序映像和板配置映像。 请注意,映像 ID 是在应用程序生成过程中随机生成的,因此从源重新生成映像不符合此要求。

注意

图像无法从一个目录下载并上传到另一个目录。 如果使用多个目录,则必须保留上传到一个目录的图像文件,以便将它们上传到其他目录。

验证云配置

作为交付前的最后一步,请验证每个设备的云配置。 此步骤检查 Azure Sphere 安全服务是否针对预期的设备映像。 目标映像的映像 ID 和组件 ID 应与在工厂车间过程中旁加载的生产签名映像的映像 ID 和组件 ID 相同,如 加载设备软件中所述。 这些 ID 应在 制造准备期间记录。

若要了解 Azure Sphere 安全服务针对哪些映像,请使用 az sphere image list-targeted 命令,如下所示。 将 替换为 <DeviceIdValue> 要检查的设备的设备 ID。 由于设备未附加到电脑以执行云配置任务,因此必须包含 --device 参数以指定目标设备:

az sphere image list-targeted --resource-group MyResourceGroup --catalog MyCatalog --device <DeviceIdValue>

命令显示指定设备的目标映像的名称、组件 ID、映像 ID 和类型。