通过

Azure IoT 设备管理

  • 项目

对于已连接的设备,远程设备管理是系统操作员使用的主要功能之一。 通过它,操作员无需对设备进行本地物理访问,即可远程重新配置和更新设备的软件和参数。 借助 Windows 10 IoT 核心版,OEM 可构建提供这些功能的开箱即用版本的设备。 Windows 10 IoT 核心版和其他 Windows 10 版本已基于 OMA DM 提供了移动设备管理 (MDM)。 这主要在企业解决方案中与管理工具(如 SCCM 或 Intune)一起使用。 尽管这些解决方案非常适合企业环境中部署的设备,但在 IoT 解决方案中看到的更多样化的使用情景中,它存在困难。 在需要轻量级设备管理的 IoT 设备中也会出现这些难题。 对于这些设备,Microsoft 通过 Azure IoT 中心提供设备管理

使用 Windows IoT 实现可缩放设备管理

随着 Windows IoT 核心版在家用电器、HVAC 系统等设备上运行,需要一种可自定义的轻量级设备管理解决方案。 在 Windows Creator Edition 中,Microsoft 启用 Azure IoT 中心设备管理。 OEM 可使用 Windows IoT Azure DM 客户端库向 Azure IoT 中心连接的设备添加设备管理功能。 此库将访问标准 Windows 设备管理组件 (配置服务提供程序 (CSP) 。 OEM 现可构建支持使用 SCCM、Intune 和 Azure IoT 中心进行设备管理的设备,让客户自行选择最适合自己的设备管理 (DM) 解决方案类型。

Azure IoT 中心设备管理

它是如何工作的?

Windows IoT Azure DM 客户端库链接在主机应用程序中。 它与主机应用共享 Azure IoT 中心连接。 因此,无需进行额外注册即可启用设备管理。 下图显示了使用 Windows IoT Azure DM 客户端库的 Azure IoT 中心 DM 解决方案的体系结构。

Azure DM 流程图

Microsoft 提供了两个系统组件(CommProxy.exe 和 SystemConfigurator.exe),OEM 需要在设备映像中包括它们。 这些组件提供对 CSP 的访问权限。 IoTDMClientLib 将 CSP 接口映射到 Azure IoT 中心设备管理使用的函数。 它还提供不使用 CSP 的 DM 函数(例如设置时区)。 IoTDMClientLib 作为开源组件提供。 OEM 可以扩展它,以添加特定于其设备的 DM 功能(例如传感器或执行器的配置)。

设备运行状况证明

若要安全操作 IoT 设备,必须评估设备是否已启动并处于受信任且合规的状态。 使用 Windows IoT 设备运行状况证明 (DHA),操作员可验证设备的安全状态,并在必要时通过 Azure IoT 中心设备管理采取适当的补救措施。 DHA 是 Windows IoT 核心版 Azure 设备管理客户端的一部分。 若要在解决方案中使用 DHA 功能,需要访问 Microsoft DHA 服务。 可通过 Windows 10 IoT Core Services 订阅该服务。

参考

Azure IoT DM 的设备运行状况证明

为设备运行状况证明部署 Azure 资源

如何开始?

可在 GitHub 上获取 Windows IoT Azure DM 客户端库。 除了 IoTDMClientLib 项目外,它还提供便于快速入门的示例。 有关详细信息,请查看以下链接。

项目的 GitHub 页面

可在 GitHub 上获取 Windows IoT Azure DM 客户端库

DM 仪表板

DM 仪表板是一种用于在设备上测试 DM 函数的应用程序。 该应用通过 Azure IoT 中心连接到设备。 该应用可用于验证设备的 DM 功能。 可以扩展它来测试已添加到 IoTDMClientLib 的任何第三方 DM 函数。

DM 后台应用程序

DM 后台应用程序演示如何在连接到 Azure IoT 中心且需要在 Windows IoT 核心版上作为后台应用运行的应用程序中使用 IoTDMClientLib。

Toaster 应用程序

Toaster 应用程序作为上述设备管理后台应用,将为设备启用 Azure DM 功能。 此应用将在前台运行,并允许通过设备 UI 访问 DM 参数和函数。

向 Azure 设备预配服务 (DPS) 注册设备

使用 Azure 设备预配服务,客户可将设备与 IoT 中心生产后操作自动关联并自动配置设备。 对于此过程,设备预配服务需要唯一且可质询的设备 ID,以在设备投入运行时帮助安全配置设备。 为实现此目的,设备预配服务使用 TPM 的公共认可密钥 (EKeyPub)。 若要向 DPS 注册设备,需要从设备获取 EKeyPub。 此步骤的首选时间是生产期间(在设备的下线测试期间)。 不过,如果需要,也可以在生产后执行此过程。

Microsoft 提供了 Limpet 工具来简化设备预配服务注册过程。 根据制造设置,如果有联机连接可用,则可使用 Limpet 直接向设备预配服务注册设备,或者 Limpet 可获取 EKeyPub,便于稍后向设备预配服务脱机注册设备。

若要更详细地了解使用 Limpet 的设备预配服务注册过程,请参阅 Limpet 文档中的在设备预配服务中注册设备部分。

项目存储库:Limpet 项目存储库

许可证:Limpet 在 MIT 开源许可证下获得许可