Résoudre les problèmes de cloud et de déploiement

Il existe deux types principaux de problèmes potentiels associés au cloud et aux déploiements : les problèmes d’interaction avec les commandes azsphere dépendantes du cloud et les problèmes liés aux appareils qui ne sont pas mis à jour.

Résoudre les problèmes liés aux commandes CLI cloud

Lorsque vous utilisez des commandes azsphere dépendantes du cloud, le service de sécurité Azure Sphere effectue des opérations pour le compte de l’interface de ligne de commande (CLI). Pour éviter d’exposer des informations sur des locataires, des utilisateurs ou des appareils individuels, et donc de risquer une fuite d’informations, le service de sécurité retourne dans certains cas un message d’erreur général, que la commande azsphere vous passe.

Voici quelques conseils généraux de dépannage pour le diagnostic et la résolution de ces erreurs.

Si vous rencontrez des erreurs de connexion intermittentes sur Windows, en particulier avec un compte Microsoft personnel, essayez d’utiliser l’option --use-device-code de connexion et suivez les instructions des invites :

azsphere login --use-device-code

azsphere login --usedevicecode

Cette option est prise en charge dans le SDK Windows version 20.04 Update 2 et versions ultérieures.

En cas d’échec d’une commande dépendante du cloud, vérifiez d’abord la commande elle-même :

• Avez-vous spécifié les bons paramètres ?
• Si la commande contient l’ID d’un appareil, d’un groupe d’appareils ou d’un autre élément, êtes-vous sûr qu’il s’agit de l’ID correct ?
• Essayez-vous de créer un groupe d’appareils, un produit ou un autre élément qui existe déjà ? Les noms de produit doivent être uniques au sein d’un locataire. Les noms de groupe d’appareils doivent être uniques au sein d’un produit et ne respectent pas la casse.

Ensuite, vérifiez votre identité de connexion et votre locataire :

• Êtes-vous connecté à Azure Sphere avec une identité de connexion valide ?
• Accédez-vous au locataire approprié ?
• Avez-vous modifié votre identité de connexion ? Chaque identité doit être inscrite auprès d’Azure Sphere et doit avoir un rôle attribué au sein du locataire. Si vous modifiez votre connexion( par exemple, en modifiant votre adresse e-mail), vous ne devez pas seulement inscrire la nouvelle identité, vous devez également vous assurer que la nouvelle identité est affectée à un rôle.

Vérifiez votre appareil :

• Certaines commandes nécessitent qu’un appareil soit connecté à votre ordinateur.

Enfin, vérifiez que votre rôle d’utilisateur dans le locataire vous accorde l’autorisation d’effectuer l’opération :

• Si la commande écrit des données, vous devez être Contributeur ou Administrateur. Les lecteurs ne peuvent pas écrire de données : ils ne peuvent donc pas créer des locataires, des groupes d’appareils ou des produits, ajouter ou supprimer des fonctionnalités d’appareil, télécharger des packages d’image ou effectuer toute autre action modifiant les informations stockées dans le locataire ou sur l’appareil.

Erreur d’inscription de l’utilisateur

Si vous essayez d’utiliser la commande azsphere register-user, un message d’erreur s’affiche, car cette commande a été déconseillée. Vous devez utiliser d’autres mécanismes pour inscrire un utilisateur.

Résoudre les problèmes liés aux mises à jour des appareils

Les mises à jour à l’air sont une partie importante du modèle de sécurité Azure Sphere. Des problèmes peuvent survenir avec les mises à jour du système d’exploitation et les mises à jour de déploiement.

Résoudre les problèmes liés aux mises à jour du système d

Pour qu’un appareil reçoive des mises à jour du système d’exploitation, l’appareil doit être connecté à Internet. Si votre appareil semble exécuter une version obsolète du système d’exploitation Azure Sphere, vérifiez votre connexion Internet comme décrit dans Résoudre les problèmes réseau.

Si l’appareil exécute un système d’exploitation antérieur à 21.04, toutes les images de configuration de carte chargées sur l’appareil doivent également être chargées dans le compte cloud du locataire auquel l’appareil est revendiqué.

Le chargement indépendant d’une configuration de carte sur un appareil autorise la configuration Ethernet initiale. Toutefois, pour les appareils exécutant un système d’exploitation antérieur à 21.01, si cette image de configuration de carte n’a pas été incluse dans le déploiement, l’appareil n’a pas pu effectuer de mises à jour. Cela est dû au fait que cette configuration entraînerait la suppression de la configuration de la carte de l’appareil et la perte potentielle de connectivité Internet. Si cela s’est produit sur l’un de vos appareils, vous devez charger l’image de configuration de carte d’origine dans le compte cloud du locataire auquel l’appareil est revendiqué.

Résoudre les problèmes liés aux mises à jour de déploiement

Pour qu’un appareil obtienne des mises à jour de déploiement , tous les éléments suivants doivent être vrais :

• Elle doit être connectée à Internet. Si vous pensez que votre appareil n’est pas connecté à Internet, consultez Résoudre les problèmes réseau.
• Elle ne doit pas avoir la fonctionnalité de développement d’applications.
• Elle doit être revendiquée dans un locataire.
• Il doit appartenir à un groupe d’appareils.
• Le groupe d’appareils auquel il appartient doit être ciblé par un déploiement.
• Le déploiement doit contenir des images d’application (et éventuellement une image de configuration de carte) créées par ou pour le compte de votre organisation.
• Le groupe d’appareils doit avoir la stratégie de mise à jour UpdateAll.

Azure Sphere prend en charge un seul locataire par appareil. Cela signifie que votre organisation contrôle toutes les images client déployées sur vos appareils.

La suppression de la fonctionnalité de développement d’applications supprime toutes les images chargées de manière indépendante qui ne sont pas signées en production.

Problèmes de revendication d’un appareil

Un appareil ne peut être revendiqué qu’une seule fois. Une fois revendiqué, l’appareil est associé définitivement au locataire Azure Sphere. Si une erreur est signalée lors de la revendication de votre appareil auprès d’un locataire, l’une des causes suivantes peut être :

• Vérifiez que vous utilisez un appareil non revendiqué qui n’a pas été utilisé précédemment pour créer un locataire.
• Vérifiez que vous disposez des autorisations appropriées pour exécuter la commande de revendication d’appareil azsphere dans le locataire Azure Sphere sélectionné.
• Dans les rares cas où votre appareil Azure Sphere n’a pas été enregistré pendant la fabrication, contactez votre représentant Microsoft pour l’inscrire correctement. Pour plus d’informations, consultez Revendication de la puce.