デプロイの基本

デプロイでは、同じアプリケーションと OS バージョンを実行する必要のある Azure Sphere デバイスのグループ化、各デバイス グループで実行するアプリケーションのパッケージ化、Azure Sphere Security Service へのパッケージのアップロード、デプロイのデバイス グループへの割り当てを行う必要があります。 このトピックでは、デプロイに伴う基本的な要素について定義します。

名前付け規則

製品およびデバイス グループの名前には、英数字とスペースのみを含めることができます。 50 文字を超えることはできません。 名前にスペースを含めた場合は、コマンドで使用する際にその名前を二重引用符で囲みます。

デバイス ID

Azure Sphere デバイス ID は、個々の Azure Sphere チップを一意に識別します。 デバイス ID はデバイス自体に格納されています。 配置の他のすべての要素は Azure Sphere Security Service に格納されています。

デバイスの ID は、簡単にスプーフィング、偽造、または悪用される可能性があります。 その結果、ID を検証および検証できるデバイスのみが、貴重なデータにアクセスし、サービスに接続することを許可する必要があります。 この問題に対処するための詳細と推奨事項については、 Device ID とセキュリティ を参照してください。

製品

製品 は、接続されるデバイスに組み込まれて特定の機能を実行する Azure Sphere MCU を識別します。 製造元は、食器洗い機やコーヒーメーカーなど、接続されているデバイスの各モデルに対して製品を作成します。 たとえば、Contoso は DW100 食器洗い機のために製品を作成し、製造時にこの製品をそれぞれの DW100 食器洗い機に割り当てます。 各製品には、テナント内で一意の GUID があり、変更することはできません。接続されているすべてのデバイスには 1 つの製品がありますが、1 つの製品を多数のデバイスに関連付けることができます。 各製品にはテナント内で一意である必要がある名前があり、説明が付随しています。 製品名と説明は、個々の製品を区別するために人が判読できる方法となっています。 製品の名前と説明は、何度でも変更できます。 詳細については、「 Manage 製品」を参照してください。

デバイス グループ

デバイス グループ は、同じ製品種類のデバイスの名前付きコレクションです。 デバイス グループを使用すると、多数のデバイスへのアプリケーションの配置をスケールすることができます。 各デバイスは 1 つのデバイス グループにのみ属し、各デバイス グループは 1 つの製品にのみ属します。 製品を作成すると、テストや運用環境の展開などの基本的な機能を支援するために、製品内に既定のデバイス グループが作成されます。 既定のグループの名前は各製品で同じですが、デバイス グループは一意です。 既定のデバイス グループは次のとおりです。- 開発: 開発グループは、開発プロセスの一環としてアプリケーションをサイドロードする開発者が使用することを目的としています。 既定では、このグループ内のデバイスはシステム ソフトウェア更新プログラムのみを受け取ります。アプリケーションの更新プログラムは無効になっています。 - フィールド テスト: フィールド テスト グループは、ラボまたはフィールド試用版でデバイスをテストしている開発者が使用することを目的としています。 既定では、このグループのデバイスは、Retail OS フィードとすべてのアプリケーション更新プログラムを受信します。 - 運用: 生産グループは、特定の製品の生産デバイスを対象としています。 既定では、このグループのデバイスは、Retail OS フィードとすべてのアプリケーション更新プログラムを受信します。 - フィールド テスト OS 評価: フィールド テスト OS 評価グループは、ラボまたはフィールド試用版のテスト デバイス上のアプリケーションとの Azure Sphere OS の新しいバージョンの互換性を検証する開発者が使用することを目的としています。 既定では、このグループのデバイスは、Retail Evaluation OS フィードとすべてのアプリケーション更新プログラムを受信します。 - 運用 OS 評価: 実稼働 OS 評価グループは、Azure Sphere OS の新しいバージョンと運用アプリケーションの互換性を検証するために使用することを目的としています。 既定では、このグループ内のデバイスは Retail Evaluation OS フィードとすべてのアプリケーション更新プログラムを受け取ります。製品を整理するために、追加のデバイス グループを作成することもできます。 たとえば Contoso では、エンジニアリング ラボ内のデバイス用に Development グループを、デプロイ チームが企業のオペレーション センターで使用するデバイス用に Field Test グループを使用することもあります。 ただし、すべての実稼働デバイスを運用グループに配置する代わりに、Contoso はさまざまな地理的リージョンのデバイス用のグループを作成して、ローカライズされたバージョンのアプリケーションを簡単にデプロイできます。Azure Sphere デバイスにアプリケーションをデプロイするには、それらをデバイス グループに割り当てます。 デバイス グループ内の各デバイスは、そのグループに割り当てられているアプリケーションを自動的に受信します。その他のアプリケーションは削除されます。 詳細については、「 管理デバイス グループ」を参照してください。

アプリケーション

アプリケーションは、接続されている特定のデバイスに固有のタスクを実行するプログラムです。 デプロイでは、それらの接続されているデバイスに関連付けられている製品にアプリケーションを提供します。

イメージとイメージ パッケージ

イメージは、1 つのバージョンのアプリケーションまたはボード構成を表すバイナリ ファイルです。 イメージは変更できません。イメージがアップロードされた後でイメージを変更することはできません。 アプリケーションの場合、イメージにはアプリケーションのバイナリとそのイメージ メタデータが含まれます。 イメージ パッケージは、ビルド プロセスによって生成されるイメージとメタデータの組み合わせです。 SDK では Azure Sphere のイメージ パッケージをビルドまたはリビルドするたびに、新しい一意のイメージ ID を使用します。

Contoso が DW100 食器洗い機用のアプリケーションを開発するときには、SDK で、任意のデバイス グループにデプロイできるイメージ パッケージを作成します。

チップ SKU とシステム ソフトウェア

製品の製造元はアプリケーションの開発と管理を行います。一方、Microsoft はシステム ソフトウェア コンポーネントの開発と管理を行います。 システム ソフトウェア コンポーネントの対象はチップ SKU です。 チップ SKU (Stock Keeping Unit) は、特定の種類の Azure Sphere 互換 MCU を識別します。 チップ SKU は Microsoft によって割り当てられ、変更することはできません。 Microsoft はこの SKU を使用して、各 Azure Sphere デバイスに正しいシステム ソフトウェア更新プログラムを提供します。

展開

最も単純な用語としてのデプロイとは、1 つまたは複数のデバイスに一連のイメージ パッケージを配信することです。 デプロイは以下の方法で作成します。

• azsphere product create を使用して製品を作成する。
• 必要に応じて、 azsphere device-group create を使用して、追加のデバイス グループを作成します。
• azsphere デバイス更新プログラムを使用してデバイス グループにデバイスを割り当てる。
• Azure Sphere SDK を使用したイメージ パッケージの作成。
• azsphere image add を使用して Azure Sphere テナントにイメージ パッケージをアップロードする
• azsphere device-group deployment create を使用して、イメージのデバイス グループの新しい展開を作成。

デプロイの作成に関するページに、クラウド デプロイを作成するための詳細な手順が記載されています。

Azure Sphere Security Service は、そのグループに関連付けられているデプロイを持つデバイス グループのすべてのメンバーを対象とし、それらのデプロイのみを対象としています。 つまり、あるグループから別のグループにデバイスを移動した場合、デバイスは新しいデバイス グループに関連付けられている展開 (存在する場合) のみを受け取ります。デバイスに既に存在する他のイメージ パッケージ (またはボード構成) は削除されます。 したがって、Security Service は、各デバイスが展開で指定するすべてのイメージを確実に持ち、それ以外は持たないようにします。

デバイス グループの展開を削除またはオフにすることはできませんが、デバイス グループの新しい展開を作成することで、既存の展開を更新できます。 あるデバイスからデプロイを削除する場合は、デプロイが割り当てられていない別のデバイス グループにそのデバイスを移動します。

Azure Sphere EU データ境界コンプライアンス

AZURE Sphere Security Services EU 内で明示的に EU 顧客データを処理して格納するという Microsoft の使命に従ってEU のお客様は、アプリケーション イメージ ファイルと Azure Sphere デバイスクラッシュ ダンプ ファイル内の潜在的に機密性の高い顧客情報を保護できます。 お客様は、新しいリージョン データ境界設定で EU を選択することで、アプリケーション イメージとクラッシュ ダンプ ファイルが EU 内でのみ処理および格納されるようにすることができます。 新しいリージョン データ境界設定は省略可能なパラメーター--regional-data-boundaryで、 azsphere image と azsphere device-group コマンドで使用できます。

リージョン データ境界設定にアクセスする方法の詳細については、「デプロイの作成クラッシュ ダンプの構成を参照してください。

Azure Sphere クラシック CLI と Azure Sphere CLI の使用

Azure Sphere CLI は、Windows と Linux の両方に Azure Sphere クラシック CLI と共にインストールされるため、どちらのインターフェイスにもアクセスできます。 Azure Sphere CLI を使用するには:

• Windows では、PowerShell または標準の Windows コマンド プロンプトを使用します。
• Linux では、任意のコマンド シェルを使用します。 SDK のインストール時に Azure Sphere CLI を既定値として設定する場合は azsphere コマンドを指定し、Azure Sphere クラシック CLI を既定値に設定した場合は azsphere_v2 コマンドを指定します。

Azure Sphere CLI でサポートされる機能とコマンドの詳細については、「 Azure Sphere CLI を参照してください。