Tarefas de configuração de nuvem

Depois que o produto que contém o dispositivo do Azure Sphere for finalizado, mas antes de ser enviado, você deve configurar o dispositivo para atualizações de software OTA (over-the-air). A configuração da nuvem envolve as seguintes tarefas, que devem ser concluídas na ordem especificada:

  1. Reivindicar o chip em um catálogo
  2. Configurar implantações de nuvem para atualizações de software OTA (over-the-air)
  3. Verifique se as imagens sideload estão presentes no catálogo
  4. Verificar a configuração de nuvem de um dispositivo

Essas etapas são fundamentais para a operação contínua do dispositivo no site de implantação. Scripts de exemplo que afirmam vários dispositivos fabricados em paralelo e os configuram para implantações de nuvem (tarefas 1 e 2, respectivamente) são incluídos no pacote Exemplos de Fabricação.

Importante

Você deve fazer alguma preparação para ajudar a garantir que suas tarefas de configuração de nuvem possam ser concluídas sem atrasos. A preparação inclui a configuração do computador de configuração de nuvem e a instalação das ferramentas de software de computador necessárias. Todas as tarefas que você deve fazer para se preparar para um processo de fabricação suave são descritas na preparação do processo de fabricação.

Reivindicar o chip

Você também deve reivindicar os chips do Azure Sphere em todos os dispositivos conectados. A declaração envolve mover o chip do Azure Sphere para o catálogo de nuvem da sua organização, para que sua organização e a Microsoft possam identificar o proprietário do chip. A declaração garante que todos os dados associados ao chip residam em seu catálogo e sejam protegidos por suas políticas de segurança.

Um chip deve ser reivindicado antes de poder se comunicar com o Serviço de Segurança do Azure Sphere. Essa comunicação, por sua vez, permite que o chip receba as atualizações de software especificadas e obtenha certificados necessários para autenticação em um Hub IoT do Azure e outros serviços baseados em nuvem.

Para reivindicar um chip, execute o comando a seguir substituindo <DeviceIdValue> pela ID do dispositivo do chip que você deseja reivindicar. Como o dispositivo não está anexado ao computador para tarefas de configuração de nuvem, você deve incluir o --device parâmetro para especificar o dispositivo de destino:

az sphere device claim --resource-group MyResourceGroup --catalog MyCatalog --device <DeviceIdValue>

Importante

O chip não precisa ser incorporado a um dispositivo conectado no momento da declaração. Você deve reivindicar o chip do Azure Sphere antes de configurar implantações de nuvem, verificar a configuração da nuvem e enviar o dispositivo conectado.

Configurar implantações de nuvem

As implantações de nuvem atualizam o sistema operacional de dispositivo do Azure Sphere e o software do aplicativo de produção. Para receber as atualizações de software corretas, um produto deve ser criado para o dispositivo do Azure Sphere e o dispositivo deve ser atribuído a um grupo de dispositivos dentro deste produto. Você já deveria ter criado um produto, conforme descrito em Nome do produto e grupo de dispositivos na preparação de fabricação.

Para atribuir um dispositivo a um grupo de produtos e dispositivos, use o comando az sphere device assign . Como o dispositivo não está anexado ao computador para tarefas de configuração de nuvem, você deve incluir o --device parâmetro para especificar o dispositivo de destino. Para localizar o valor do --targeted-device-group e deviceexecutar o comando az sphere device-group list.

O exemplo a seguir mostra como atribuir novamente um dispositivo ao grupo de dispositivos padrão Production para o produto DW100. O grupo de dispositivos de produção habilita atualizações de nuvem e é apropriado para produtos conectados em sites de implantação.

Para localizar o valor do --targeted-device-group e deviceexecutar o comando az sphere device-group list

az sphere device assign --resource-group MyResourceGroup --catalog MyCatalog --target-product MyProduct --target-device-group MyCurrentDeviceGroup --device <DeviceIdValue>

Se o dispositivo nunca tiver sido atribuído antes, esse comando poderá ser abreviado para excluir --product e --device-group.

az sphere device assign --resource-group MyResourceGroup --catalog MyCatalog --targeted-device-group /subscriptions/GUID/resourceGroups/MyResouceGroup/providers/Microsoft.AzureSphere/catalogs/MyCatalog/products/DW100/deviceGroups/Production --device <DeviceIdValue>

Importante

Você deve configurar implantações de nuvem antes que seu dispositivo esteja conectado à Internet; caso contrário, na primeira vez que o dispositivo estiver conectado à Internet, um aplicativo que você sideloaded durante o processo de chão de fábrica será excluído pela atualização obrigatória do sistema operacional do Azure Sphere.

Verifique se as imagens sideload estão presentes no catálogo

Todas as imagens não temporárias que são carregadas de lado em um dispositivo durante o processo de chão de fábrica, conforme descrito no software de dispositivo load, também devem estar presentes no catálogo no qual o dispositivo é reivindicado. Se essas imagens não estiverem presentes no catálogo, a atualização no ar falhará em dispositivos com a imagem sideload porque o processo de atualização no ar inclui um mecanismo de reversão que depende dessas imagens estarem presentes no catálogo do Serviço de Segurança do Azure Sphere.

Se você estiver usando apenas um catálogo, as etapas de preparação de fabricação para Obter imagens assinadas pela produção resultarão nas imagens necessárias que estão em seu catálogo.

Se você estiver usando mais de um catálogo, deverá manter os arquivos de imagem originais carregados para obter imagens assinadas pela produção e carregar os mesmos arquivos de imagem em qualquer outro catálogo no qual você declara um dispositivo com essas imagens carregadas. Isso se aplica às imagens do aplicativo e às imagens de configuração do board. Observe que a ID da imagem é gerada aleatoriamente durante o processo de build do aplicativo, portanto, a regeneração de imagens da origem não atende a esse requisito.

Nota

As imagens não podem ser baixadas de um catálogo e carregadas em outro catálogo. Se você estiver usando vários catálogos, deverá manter os arquivos de imagem carregados em um catálogo para que possa carregá-los em outros catálogos.

Verificar a configuração da nuvem

Como etapa final antes do envio, verifique a configuração da nuvem para cada dispositivo. Esta etapa verifica se o Serviço de Segurança do Azure Sphere tem como destino as imagens esperadas para um dispositivo. As IDs de imagem e as IDs de componente das imagens de destino devem ser iguais às das imagens assinadas pela produção que você sideloadu durante o processo de chão de fábrica, conforme descrito no software de dispositivo load. Essas IDs deveriam ter sido registradas durante a preparação da fabricação.

Para descobrir quais imagens são direcionadas pelo Serviço de Segurança do Azure Sphere, use o comando az sphere image list-targeted da seguinte maneira. Substitua <DeviceIdValue> pela ID do dispositivo para o dispositivo que você está verificando. Como o dispositivo não está anexado ao computador para tarefas de configuração de nuvem, você deve incluir o --device parâmetro para especificar o dispositivo de destino:

az sphere image list-targeted --resource-group MyResourceGroup --catalog MyCatalog --device <DeviceIdValue>

O comando exibe os nomes, IDs de componente, IDs de imagem e tipos das imagens direcionadas para o dispositivo especificado.