Informazioni di base sulla distribuzione
Importante
Questa è la documentazione di Azure Sphere (legacy). Azure Sphere (legacy) viene ritirato il 27 settembre 2027 e gli utenti devono eseguire la migrazione ad Azure Sphere (integrato) entro questo periodo. Usare il selettore di versione posizionato sopra il sommario per visualizzare la documentazione di Azure Sphere (integrata).
Per la distribuzione è necessario raggruppare i dispositivi Azure Sphere che devono eseguire le stesse applicazioni e versioni del sistema operativo, creando i pacchetti delle applicazioni da eseguire in ogni gruppo di dispositivi, caricando i pacchetti nel servizio di sicurezza Azure Sphere e assegnando la distribuzione a un gruppo di dispositivi. Questo argomento descrive gli elementi fondamentali della distribuzione.
Convenzioni di denominazione
I nomi dei prodotti e dei gruppi di dispositivi possono contenere solo caratteri alfanumerici e spazi. Non può superare i 50 caratteri. Se si includono spazi nei nomi, racchiudere i nomi tra virgolette doppie quando vengono usati in un comando.
ID dei dispositivi
Un ID dispositivo di Azure Sphere identifica in modo univoco un singolo chip Azure Sphere. L'ID dispositivo viene archiviato nel dispositivo stesso. Tutti gli altri elementi di una distribuzione vengono archiviati con il servizio di sicurezza di Azure Sphere.
L'ID di un dispositivo può essere facilmente contraffatto, contraffatto o improprio. Di conseguenza, è consigliabile consentire solo ai dispositivi le cui identità possono essere verificate e convalidate per accedere ai dati estremamente importanti e connettersi ai servizi. Per altre informazioni e una raccomandazione per risolvere questo problema, vedere Identità del dispositivo e sicurezza .
Prodotti
Un prodotto identifica una MCU Azure Sphere incorporata in un dispositivo connesso per eseguire una funzione specifica. Come produttore, si crea un prodotto per ogni modello di un dispositivo connesso, ad esempio una lavastoviglie o una macchina per il caffè. Ad esempio, Contoso crea un prodotto per le lavastoviglie DW100 di sua produzione, assegnando in fase di produzione tale prodotto a tutte le lavastoviglie DW100. Ogni prodotto ha un GUID univoco all'interno del tenant e non può essere modificato. Ogni dispositivo connesso ha un singolo prodotto, ma un singolo prodotto può essere associato a molti dispositivi. Ogni prodotto ha un nome che deve essere univoco all'interno del tenant, insieme a una descrizione. Il prodotto presenta un nome e una descrizione leggibili dall'utente per distinguere un prodotto dall'altro. Il nome e la descrizione del prodotto possono essere modificati con la frequenza desiderata. Per altre informazioni, vedere Gestire i prodotti.
Gruppi di dispositivi
Un gruppo di dispositivi è una raccolta denominata di dispositivi dello stesso tipo di prodotto. I gruppi di dispositivi consentono di distribuire applicazioni a più dispositivi. Ogni dispositivo appartiene esclusivamente a un unico gruppo e ogni gruppo appartiene esclusivamente a un unico prodotto. Quando si crea un prodotto, i gruppi di dispositivi predefiniti vengono creati all'interno del prodotto per facilitare le funzionalità di base, ad esempio test e distribuzione di produzione. Anche se i nomi dei gruppi predefiniti sono uguali in ogni prodotto, i gruppi di dispositivi sono univoci. I gruppi di dispositivi predefiniti sono:- Sviluppo: il gruppo Sviluppo è destinato agli sviluppatori che trasferiscono localmente le applicazioni come parte del processo di sviluppo. Per impostazione predefinita, i dispositivi in questo gruppo ricevono solo gli aggiornamenti software di sistema; gli aggiornamenti dell'applicazione sono disabilitati. - Test sul campo: il gruppo di test sul campo è destinato agli sviluppatori che testano i dispositivi in un lab o in una versione di valutazione sul campo. Per impostazione predefinita, i dispositivi di questo gruppo ricevono il feed di vendita al dettaglio del sistema operativo e tutti gli aggiornamenti dell'applicazione. - Produzione: il gruppo Produzione è destinato ai dispositivi di produzione di un determinato prodotto. Per impostazione predefinita, i dispositivi di questo gruppo ricevono il feed di vendita al dettaglio del sistema operativo e tutti gli aggiornamenti dell'applicazione. - Valutazione del sistema operativo test sul campo: il gruppo Valutazione del sistema operativo di test sul campo è destinato agli sviluppatori che verificano la compatibilità delle nuove versioni del sistema operativo Azure Sphere con applicazioni nei dispositivi di test in un lab o in una versione di valutazione sul campo. Per impostazione predefinita, i dispositivi di questo gruppo ricevono il feed di valutazione per la vendita al dettaglio del sistema operativo e tutti gli aggiornamenti dell'applicazione. - Valutazione del sistema operativo di produzione: il gruppo Di valutazione del sistema operativo di produzione è destinato all'uso per verificare la compatibilità delle nuove versioni del sistema operativo Azure Sphere con le applicazioni di produzione. Per impostazione predefinita, i dispositivi in questo gruppo ricevono il feed Retail Evaluation OS e tutti gli aggiornamenti dell'applicazione. È possibile scegliere di creare gruppi di dispositivi aggiuntivi per organizzare i prodotti. Contoso, ad esempio, può usare il gruppo Sviluppo per i dispositivi nel laboratorio di progettazione e il gruppo Test sul campo per i dispositivi usati dal team di distribuzione nel centro operativo aziendale. Invece di inserire tutti i dispositivi di produzione nel gruppo Produzione, Contoso potrebbe creare gruppi per i dispositivi in varie aree geografiche, in modo che possa distribuire facilmente versioni localizzate delle applicazioni. Per distribuire applicazioni nei dispositivi Azure Sphere, assegnarle ai gruppi di dispositivi. Ogni dispositivo all'interno di un gruppo di dispositivi riceverà automaticamente le applicazioni assegnate al proprio gruppo; tutte le altre applicazioni verranno eliminate. Per altre informazioni, vedere Gestire i gruppi di dispositivi.
Applicazioni
Un'applicazione è un programma che esegue attività specifiche per determinati dispositivi connessi. Una distribuzione assegna l'applicazione ai prodotti associati a tali dispositivi connessi.
Immagini e pacchetti di immagini
Un'immagine è un file binario che rappresenta una singola versione di un'applicazione o configurazione della scheda. Dopo il caricamento, le immagini non sono modificabili. Per un'applicazione, l'immagine include i file binari e i relativi metadati. Un pacchetto di immagini è la combinazione di un'immagine e dei relativi metadati prodotta dal processo di compilazione. Ogni volta che l'SDK crea o ricrea un pacchetto immagine di Azure Sphere, usa un nuovo ID immagine univoco.
Quando Contoso sviluppa un'applicazione per le sue lavastoviglie DW100, l'SDK crea un pacchetto di immagini che può essere distribuito in tutti i gruppi di dispositivi.
SKU del chip e software di sistema
Il produttore del prodotto sviluppa e gestisce le applicazioni, mentre Microsoft sviluppa e gestisce i componenti software del sistema. I componenti software del sistema sono destinati agli SKU del chip. Uno SKU del chip (codice di riferimento del prodotto) identifica uno specifico tipo di microcontroller compatibile con Azure Sphere. Lo SKU del chip viene assegnato da Microsoft e non può essere modificato. Microsoft usa tale SKU per fornire gli aggiornamenti del software di sistema adeguati a ciascun dispositivo di Azure Sphere.
Distribuzione
Nei termini più semplici, una distribuzione è l'assegnazione di un set di pacchetti di immagini a uno o più dispositivi. Si crea un gruppo di distribuzione tramite le operazioni seguenti:
- Creazione di un prodotto usando azsphere product create.
- Creazione di gruppi di dispositivi aggiuntivi, se necessario, usando azsphere device-group create.
- Assegnazione di dispositivi a gruppi di dispositivi tramite azsphere device update.
- Creazione di pacchetti di immagini tramite Azure Sphere SDK.
- Caricamento del pacchetto immagine nel tenant di Azure Sphere con azsphere image add
- Creazione di una nuova distribuzione per un gruppo di dispositivi per le immagini usando azsphere device-group deployment create.
L'argomento Creare una distribuzione include istruzioni dettagliate per la creazione di distribuzioni cloud.
Il servizio di sicurezza di Azure Sphere è destinato a tutti i membri di un gruppo di dispositivi con le distribuzioni associate a tale gruppo e solo a quelle distribuzioni. Ciò significa che se si sposta un dispositivo da un gruppo a un altro, il dispositivo riceverà solo la distribuzione associata al nuovo gruppo di dispositivi (se presente); tutti gli altri pacchetti immagine (o configurazioni della scheda) già presenti nel dispositivo verranno eliminati. Pertanto, il servizio di sicurezza garantisce che ogni dispositivo abbia tutte le immagini specificate dalla distribuzione e nessun altro.
Le distribuzioni non possono essere rimosse o disattivate per un gruppo di dispositivi, ma è possibile aggiornare una distribuzione esistente creando una nuova distribuzione per il gruppo di dispositivi. Se si vuole rimuovere una distribuzione da uno specifico dispositivo, è possibile spostarlo in un altro gruppo di dispositivi a cui non è assegnata.
Conformità ai limiti dei dati dell'UE di Azure Sphere
In linea con la missione di Microsoft di elaborare e archiviare i dati dei clienti ue esclusivamente all'interno dell'UE, i servizi di sicurezza di Azure Sphere consentono ai clienti dell'UE di proteggere le informazioni potenzialmente sensibili dei clienti nei file di immagine dell'applicazione e nei file di dump di arresto anomalo del dispositivo Azure Sphere. I clienti possono assicurarsi che le immagini dell'applicazione e i file di dump di arresto anomalo del sistema vengano elaborati e archiviati esclusivamente all'interno dell'UE selezionando EU nella nuova impostazione Limite dati a livello di area. La nuova impostazione Limite dati a livello di area è un parametro--regional-data-boundary facoltativo, che può essere usato con i comandi azsphere image e azsphere device-group.
Per altre informazioni su come accedere all'impostazione Limite dati a livello di area, vedere Creare una distribuzione e Configurare i dump di arresto anomalo del sistema.
Uso dell'interfaccia della riga di comando classica di Azure Sphere e dell'interfaccia della riga di comando di Azure Sphere
L'interfaccia della riga di comando di Azure Sphere viene installata insieme all'interfaccia della riga di comando classica di Azure Sphere sia in Windows che in Linux, quindi è possibile accedere a entrambe le interfacce. Per usare l'interfaccia della riga di comando di Azure Sphere:
- In Windows usare PowerShell o un prompt dei comandi di Windows standard.
- In Linux usare qualsiasi shell dei comandi. Specificare il comando azsphere se si imposta l'interfaccia della riga di comando di Azure Sphere come predefinita durante l'installazione dell'SDK o il comando azsphere_v2 se si imposta l'interfaccia della riga di comando classica di Azure Sphere come predefinita.
Per informazioni dettagliate sulle funzionalità e i comandi supportati dall'interfaccia della riga di comando di Azure Sphere, vedere l'interfaccia della riga di comando di Azure Sphere.
Importante
In Windows, il collegamento al prompt dei comandi per gli sviluppatori classico di Azure Sphere (ritiro) può essere usato solo con l'interfaccia della riga di comando classica di Azure Sphere.