Azure IoT Gestion des appareils
En ce qui concerne les appareils connectés, la gestion à distance des appareils est l’une des fonctionnalités clés utilisées par les opérateurs système. Il permet aux opérateurs de reconfigurer et de mettre à jour les logiciels et les paramètres de l’appareil à distance sans avoir besoin d’avoir un accès local et physique à l’appareil. Avec Windows 10 IoT Standard, les oem peuvent créer des appareils qui offrent ces fonctionnalités prêtes à l’emploi. Windows 10 IoT Standard, ainsi que d’autres versions Windows 10, propose déjà mobile Gestion des appareils (MDM) basé sur OMA DM. Il est principalement utilisé dans les solutions d’entreprise avec des outils de gestion tels que SCCM ou Intune. Bien que ces solutions soient bien adaptées aux appareils placés dans un environnement d’entreprise, elles présentent des défis dans les paramètres les plus divers que nous voyons dans les solutions IoT. Ces défis sont également rencontrés dans les appareils IoT nécessitant une gestion légère des appareils. Pour ces appareils, Microsoft offre la gestion des appareils via Azure IoT Hub.
Gestion évolutive des appareils avec Windows IoT
Windows IoT Core s’exécutant dans des appareils tels que des appareils domestiques, des systèmes HVAC et d’autres, il est nécessaire de disposer d’une solution de gestion des appareils personnalisable et légère. Dans Windows Creator Edition, Microsoft active Azure IoT Hub gestion des appareils. Les oem peuvent utiliser la bibliothèque de client Azure DM Windows IoT pour ajouter des fonctionnalités de gestion des appareils à leurs appareils connectés Azure IoT Hub. Cette bibliothèque accède aux composants standard de gestion des appareils Windows (Fournisseurs de services de configuration (CSP). Les oem peuvent désormais créer des appareils qui prennent en charge SCCM, Intune et Azure IoT Hub pour la gestion des appareils, et laisser à leurs clients le soin de sélectionner le type de solution DM qui leur convient le mieux.
Comment cela fonctionne-t-il ?
La bibliothèque de client Azure DM Windows IoT est liée dans l’application hôte. Il partage la connexion Azure IoT Hub avec l’application hôte. Ainsi, l’inscription supplémentaire pour activer la gestion des appareils n’est pas nécessaire. L’image ci-dessous montre l’architecture d’une solution DM Azure IoT Hub à l’aide de la bibliothèque de client Azure DM Windows IoT.
Microsoft fournit deux composants système, CommProxy.exe et SystemConfigurator.exe, que l’OEM doit inclure dans l’image de l’appareil. Ces composants donnent accès aux fournisseurs de solutions cloud. IoTDMClientLib mappe l’interface CSP aux fonctions qui peuvent être consommées par Azure IoT Hub gestion des appareils. Il fournit également des fonctions DM qui n’utilisent pas de csp, par exemple définir un fuseau horaire. IoTDMClientLib est fourni en tant que composant open source. Les oem peuvent l’étendre pour ajouter des fonctionnalités DM spécifiques à leur appareil, telles que des configurations pour des capteurs ou des actionneurs.
Attestation d’intégrité de l’appareil
Pour une opération sécurisée des appareils IoT, il est essentiel d’évaluer si un appareil est démarré à un état approuvé et conforme. Avec l’attestation d’intégrité des appareils Windows IoT (DHA), les opérateurs peuvent vérifier l’état de sécurité d’un appareil et prendre les mesures correctives appropriées si nécessaire via Azure IoT Hub Gestion des appareils. DHA fait partie du client Azure Gestion des appareils Azure Windows IoT Core. Pour utiliser la fonctionnalité DHA dans votre solution, il faut accéder au service Microsoft DHA. Un abonnement au service est disponible via les services Windows 10 IoT Standard.
Informations de référence
Attestation d’intégrité de l’appareil pour Azure IoT DM
Déployer des ressources Azure pour l’attestation Device Health
Commencer
La bibliothèque de client Azure DM Windows IoT est disponible sur GitHub. En plus du projet IoTDMClientLib, il comprend également des exemples pour commencer rapidement. Pour plus d’informations, consultez les liens ci-dessous.
Page GitHub du projet
La bibliothèque de client Azure DM Windows IoT est disponible sur GitHub.
Tableau de bord DM
DM Dashboard est une application permettant de tester la fonction DM sur un appareil. L’application se connecte à l’appareil via Azure IoT Hub. L’application peut être utilisée pour valider les fonctionnalités DM de l’appareil. Il peut être étendu pour tester toutes les fonctions DM tierces qui ont été ajoutées à IoTDMClientLib.
Application en arrière-plan DM
L’application en arrière-plan DM montre comment IoTDMClientLib peut être utilisé dans une application qui se connecte à Azure IoT Hub et doit s’exécuter en tant qu’application en arrière-plan sur Windows IoT Core.
Application grille-pain
L’application Grille-pain, comme l’application en arrière-plan de gestion des appareils ci-dessus, active les fonctionnalités Azure DM pour un appareil. Cette application s’exécute au premier plan et autorise l’accès aux paramètres et fonctions DM via l’interface utilisateur des appareils.
Inscription de votre appareil auprès d’Azure Device Provision Service (DPS)
Le service Azure Device Provisioning permet aux clients d’associer et de configurer automatiquement un appareil à un IoT Hub post-production. Pour ce processus, le service Device Provisioning a besoin d’un ID d’appareil unique et contestable pour aider à configurer l’appareil en toute sécurité lorsque l’appareil est mis en service. Le service Device Provisioning utilise la clé d’approbation publique du module de plateforme sécurisée (EKeyPub) à cette fin. Pour inscrire l’appareil auprès de DPS, l’EKeyPub doit être collecté à partir de l’appareil. Le temps préféré pour cette étape est pendant la production (pendant le test de fin de ligne de l’appareil). Toutefois, le processus peut également être effectué en post-production si nécessaire.
Microsoft fournit l’outil Limpet pour simplifier le processus d’inscription du service Device Provisioning. Selon votre configuration de fabrication, s’il existe une connexion en ligne disponible, l’appareil peut être inscrit directement à l’aide de Limpet auprès du service device provisioning, ou Limpet peut récupérer l’EKeyPub pour une inscription ultérieure hors connexion de l’appareil auprès du service Device Provisioning.
Pour plus d’informations sur le processus d’inscription du service device provisioning avec Limpet, consultez la section Inscrire l’appareil dans le service device provisioning dans la documentation Limpet.
Dépôt de projet : Dépôt de projet Limpet
Licence : Limpet est concédé sous licence mit open source