Tarefas de configuração da nuvem

  • Artigo

Importante

Esta é a documentação do Azure Sphere (herdado). O Azure Sphere (herdado) será desativado em 27 de setembro de 2027 e os usuários devem migrar para o Azure Sphere (integrado) até esse momento. Use o seletor de versão localizado acima do sumário para exibir a documentação do Azure Sphere (Integrado).

Depois que o produto que contém o dispositivo do Azure Sphere for finalizado, mas antes de ser enviado, você deverá configurar o dispositivo para atualizações de software OTA (over-the-air). A configuração da nuvem envolve as seguintes tarefas, que devem ser concluídas na ordem especificada:

  1. Reivindicar o chip em um locatário
  2. Configurar implantações de nuvem para atualizações de software over-the-air (OTA)
  3. Verifique se as imagens de sideload estão presentes no locatário
  4. Verificar a configuração de nuvem de um dispositivo

Essas etapas são essenciais para a operação contínua do dispositivo no local de implantação. Os scripts de exemplo que reivindicam vários dispositivos fabricados em paralelo e os configuram para implantações de nuvem (tarefas 1 e 2, respectivamente) estão incluídos no pacote Manufacturing Samples.

Importante

Você deve fazer alguma preparação para ajudar a garantir que suas tarefas de configuração de nuvem possam ser concluídas sem atrasos. A preparação inclui a configuração do PC de configuração de nuvem e a instalação das ferramentas de software de PC necessárias. Todas as tarefas que você deve fazer para se preparar para um processo de fabricação tranquilo são descritas em Preparação do processo de fabricação.

Declarar o chip

Você também deve declarar os chips do Azure Sphere em todos os dispositivos conectados. O ato de declarar envolve mover o chip do Azure Sphere para o locatário da nuvem de sua organização para que esta e a Microsoft possam identificar o proprietário do chip. A declaração garante que todos os dados associados ao chip residem em seu locatário e são protegidos por suas políticas de segurança.

Um chip deve ser reivindicado antes que ele possa se comunicar com o Serviço de Segurança do Azure Sphere. Essa comunicação, por sua vez, permite que o chip receba as atualizações de software especificadas e obtenha os certificados necessários para autenticação em um Hub IoT do Azure e em outros serviços baseados em nuvem.

Para reivindicar um chip, execute o seguinte comando substituindo <device ID> pelo ID do dispositivo do chip que você deseja reivindicar. Como o dispositivo não está conectado ao computador para tarefas de configuração de nuvem, você deve incluir o --device parâmetro para especificar o dispositivo de destino:

azsphere device claim --device <device ID>

Importante

O chip não precisa ser incorporado a um dispositivo conectado no momento da reclamação. Você deve reivindicar o chip do Azure Sphere antes de configurar implantações de nuvem, verificar a configuração de nuvem e enviar o dispositivo conectado.

Definir implantações em nuvem

As implantações de nuvem atualizam o sistema operacional do dispositivo Azure Sphere e seu software de aplicativo de produção. Para receber as atualizações de software corretas, um produto deve ser criado para o dispositivo do Azure Sphere e o dispositivo deve ser atribuído a um grupo de dispositivos dentro desse produto. Você já deve ter criado um produto, conforme descrito em Nome do produto e grupo de dispositivos na preparação de fabricação.

Para atribuir um dispositivo a um produto e grupo de dispositivos, use o comando azsphere device update. Como o dispositivo não está conectado ao computador para tarefas de configuração de nuvem, você deve incluir o --device parâmetro para especificar o dispositivo de destino.

O exemplo a seguir mostra como mover um dispositivo para o grupo de dispositivos padrão de produção para o produto DW100. O grupo de dispositivos de produção permite atualizações de nuvem e é apropriado para produtos conectados em sites de implantação.

azsphere device update --device-group DW100/Production --device <device-ID>

Importante

Você deve configurar implantações de nuvem antes que seu dispositivo seja conectado à Internet; caso contrário, na primeira vez que o dispositivo estiver conectado à Internet, um aplicativo que você carregou durante o processo de chão de fábrica será excluído pela atualização obrigatória do sistema operacional do Azure Sphere.

Verifique se as imagens de sideload estão presentes no locatário

Todas as imagens não temporárias que são carregadas em um dispositivo durante o processo de chão de fábrica, conforme descrito em Carregar software de dispositivo, também devem estar presentes no locatário em que o dispositivo é reivindicado. Se essas imagens não estiverem presentes no locatário, a atualização over-the-air falhará para dispositivos que têm a imagem de sideload porque o processo de atualização over-the-air inclui um mecanismo de reversão que depende da presença dessas imagens no locatário do Serviço de Segurança do Azure Sphere.

Se você estiver usando apenas um locatário, as etapas de preparação de fabricação para Obter imagens assinadas pela produção resultarão nas imagens necessárias em seu locatário.

Se você estiver usando mais de um locatário, deverá manter os arquivos de imagem originais carregados para obter imagens assinadas pela produção e carregar os mesmos arquivos de imagem em qualquer outro locatário no qual você reivindicar um dispositivo com essas imagens carregadas lateralmente. Isso se aplica a imagens de aplicativos e imagens de configuração de placas. Observe que a ID da imagem é gerada aleatoriamente durante o processo de compilação do aplicativo, portanto, a regeneração de imagens da origem não atende a esse requisito.

Observação

As imagens não podem ser baixadas de um locatário e carregadas em outro locatário. Se você estiver usando vários locatários, deverá manter os arquivos de imagem carregados em um locatário para que possa carregá-los em outros locatários.

Verificar a configuração de nuvem

Como etapa final antes do envio, verifique a configuração de nuvem de cada dispositivo. Esta etapa verifica se o Serviço de Segurança do Azure Sphere tem como destino as imagens esperadas para um dispositivo. As IDs de imagem e as IDs de componente das imagens de destino devem ser as mesmas das imagens assinadas por produção que você carregou durante o processo de chão de fábrica, conforme descrito em Carregar software de dispositivo. Essas IDs devem ter sido registradas durante a preparação da fabricação.

Para descobrir quais imagens são direcionadas pelo Serviço de Segurança do Azure Sphere, use o comando azsphere device image list-targeted da seguinte maneira. Substitua <device ID> pelo ID do dispositivo que você está verificando. Como o dispositivo não está conectado ao computador para tarefas de configuração de nuvem, você deve incluir o --device parâmetro para especificar o dispositivo de destino:

azsphere device image list-targeted --device <device-ID>

O comando exibe os nomes, IDs de componente, IDs de imagem e tipos de imagens de destino para o dispositivo especificado, conforme mostrado na saída de exemplo a seguir:

 ----------------------- ------------------------------------ ------------------------------------ ------------
 Name                    ComponentId                          ImageId                              ImageType
 ==============================================================================================================
 HelloWorld_HighLevelApp 1689d8b2-c835-2e27-27ad-e894d6d15fa9 50419cb6-a33b-4cbe-8bd0-425048664b6f Applications
 ----------------------- ------------------------------------ ------------------------------------ ------------