الأدوار والعمليات

هل هذه الصفحة مفيدة؟

هل لديك ملاحظات إضافية؟

سيتم إرسال الملاحظات إلى Microsoft: بالضغط على الزر «إرسال»، سيتم استخدام ملاحظاتك لتحسين منتجات Microsoft وخدماتها. نهج الخصوصية.

يمكن أن تمتد مراحل تطوير حل إنترنت الأشياء لأسابيع أو أشهر ، بسبب حقائق الإنتاج مثل وقت التصنيع والشحن والعملية الجمركية وما إلى ذلك. بالإضافة إلى ذلك ، يمكنهم تغطية الأنشطة عبر أدوار متعددة بالنظر إلى الكيانات المختلفة المعنية. يلقي هذا الموضوع نظرة أعمق على الأدوار والعمليات المختلفة المتعلقة بكل مرحلة، ثم يوضح التدفق في مخطط تسلسلي.

يضع التوفير أيضا متطلبات على الشركة المصنعة للجهاز ، خاصة بتمكين آلية التصديق. يمكن أن تحدث عمليات التصنيع أيضاً بشكل مستقل عن توقيت مراحل تكوين إعدادات تشغيل الخدمة التلقائي، خاصة في الحالات التي تُشترى فيها أجهزة جديدة بعد تكوين إعدادات تشغيل الخدمة التلقائي بالفعل.

يتم توفير سلسلة من Quickstarts في جدول المحتويات إلى اليسار ، للمساعدة في شرح التوفير التلقائي من خلال التجربة العملية. من أجل تسهيل / تبسيط عملية التعلم ، يتم استخدام البرنامج لمحاكاة جهاز مادي للتسجيل والتسجيل. تتطلب منك بعض عمليات التشغيل السريع تنفيذ العمليات لأدوار متعددة، بما في ذلك العمليات الخاصة بالأدوار غير الموجودة، نظرا للطبيعة المحاكية ل Quickstarts.

الدور	‏‏التشغيل	الوصف
الشركة المُصنّعة	ترميز الهوية وعنوان URL للتسجيل	استنادا إلى آلية الإثبات المستخدمة، فإن الشركة المصنعة مسؤولة عن ترميز معلومات هوية الجهاز، وعنوان URL لتسجيل خدمة تزويد الأجهزة. عمليات التشغيل السريع: نظرا لمحاكاة الجهاز ، لا يوجد دور للشركة المصنعة. راجع دور المطور للحصول على تفاصيل حول كيفية الحصول على هذه المعلومات، والتي يتم استخدامها في ترميز نموذج تطبيق تسجيل.
	توفير هوية الجهاز	باعتبارها منشئ معلومات هوية الجهاز، فإن الشركة المصنعة مسؤولة عن توصيلها إلى المشغل (أو وكيل معين)، أو تسجيلها مباشرة في خدمة تزويد الأجهزة عبر APIs. عمليات التشغيل السريع: نظرا لمحاكاة الجهاز ، لا يوجد دور للشركة المصنعة. راجع دور المشغل للحصول على تفاصيل حول كيفية الحصول على هوية الجهاز، والتي يتم استخدامها لتسجيل جهاز محاكاة في مثيل خدمة إدارة حسابات الأجهزة.
عامل تشغيل	تهيئة إدارة الحسابات التلقائية	تتوافق هذه العملية مع المرحلة الأولى من التوفير التلقائي. عمليات التشغيل السريع: يمكنك تنفيذ دور المشغل، وتكوين خدمة توفير الأجهزة ومثيلات IoT Hub في اشتراكك في Azure.
	تسجيل هوية الجهاز	تتوافق هذه العملية مع المرحلة الثانية من التوفير التلقائي. عمليات التشغيل السريع: يمكنك تنفيذ دور المشغل، وتسجيل جهازك المحاكي في مثيل خدمة توفير الأجهزة. يتم تحديد هوية الجهاز بواسطة طريقة التصديق التي تتم محاكاتها في التشغيل السريع (TPM أو X.509). راجع دور المطور للحصول على تفاصيل التصديق.
خدمة توفير الأجهزة, IoT Hub	<جميع العمليات>	بالنسبة لكل من تنفيذ الإنتاج باستخدام الأجهزة الفعلية وQuickstarts مع الأجهزة المحاكاة، يتم تنفيذ هذه الأدوار عبر خدمات إنترنت الأشياء التي تقوم بتكوينها في اشتراكك في Azure. تعمل الأدوار / العمليات بنفس الطريقة تماما ، حيث أن خدمات إنترنت الأشياء غير مبالية بتوفير الأجهزة المادية مقابل الأجهزة المحاكاة.
المطور	بناء/نشر برنامج التسجيل	تتوافق هذه العملية مع المرحلة الثالثة من التوفير التلقائي. المطور مسؤول عن إنشاء وتوزيع برنامج التسجيل على الجهاز، باستخدام SDK المناسبة. عمليات التشغيل السريع: يحاكي نموذج تطبيق التسجيل الذي تقوم بإنشائه جهازا حقيقيا ، للنظام الأساسي / اللغة التي تختارها ، والذي يعمل على محطة العمل الخاصة بك (بدلا من نشره على جهاز فعلي). يقوم تطبيق التسجيل بتنفيذ نفس العمليات التي يقوم بها تطبيق تم نشره على جهاز فعلي. يمكنك تحديد طريقة التصديق (TPM أو شهادة X.509)، بالإضافة إلى عنوان URL للتسجيل و"نطاق المعرف" لمثيل خدمة توفير الجهاز. يتم تحديد هوية الجهاز بواسطة منطق تصديق SDK في وقت التشغيل، استنادا إلى الطريقة التي تحددها: تصديق TPM - تقوم محطة عمل التطوير بتشغيل تطبيق محاكي TPM. بمجرد التشغيل ، يتم استخدام تطبيق منفصل لاستخراج "مفتاح المصادقة" و "معرف التسجيل" الخاص ب TPM للاستخدام في تسجيل هوية الجهاز. يستخدم منطق تصديق SDK أيضا جهاز المحاكاة أثناء التسجيل ، لتقديم رمز SAS مميز موقع للمصادقة والتحقق من التسجيل. شهادة X509 - يمكنك استخدام أداة لإنشاء شهادة. بمجرد إنشائها، يمكنك إنشاء ملف الشهادة المطلوب للاستخدام في التسجيل. يستخدم منطق تصديق SDK أيضا الشهادة أثناء التسجيل، لتقديمها للمصادقة والتحقق من التسجيل.
جهاز	التمهيد والتسجيل	تتوافق هذه العملية مع المرحلة الثالثة من التوفير التلقائي ، والتي يتم تنفيذها بواسطة برنامج تسجيل الجهاز الذي أنشأه المطور. راجع دور المطور للحصول على التفاصيل. عند التمهيد الأول: يتصل التطبيق بمثيل خدمة توفير الأجهزة، وفقا لعنوان URL العالمي والخدمة "نطاق المعرف" المحددين أثناء التطوير. بمجرد الاتصال ، تتم مصادقة الجهاز مقابل طريقة التصديق والهوية المحددة أثناء التسجيل. بمجرد المصادقة، يتم تسجيل الجهاز مع مثيل IoT Hub المحدد بواسطة مثيل خدمة التوفير. عند التسجيل الناجح، يتم إرجاع معرف جهاز فريد ونقطة نهاية IoT Hub إلى تطبيق التسجيل للتواصل مع IoT Hub. من هناك ، يمكن للجهاز سحب الحالة المزدوجة الأولية للجهاز للتكوين ، والبدء في عملية الإبلاغ عن بيانات القياس عن بعد. Quickstarts: نظرا لمحاكاة الجهاز ، يتم تشغيل برنامج التسجيل على محطة عمل التطوير الخاصة بك.

يلخص الرسم البياني التالي أدوار العمليات وتسلسلها أثناء التوفير التلقائي للجهاز:

ملاحظة

اختياريا، يمكن للشركة المصنعة أيضا إجراء عملية "تسجيل هوية الجهاز" باستخدام واجهات برمجة تطبيقات خدمة توفير الأجهزة (بدلا من المشغل). للحصول على مناقشة مفصلة حول هذا التسلسل والمزيد، راجع تسجيل جهاز Zero touch مع فيديو Azure IoT (بدءا من الساعة 41:00)

الأدوار وحسابات Azure

تعتمد كيفية تعيين كل دور إلى حساب Azure على السيناريو، وهناك عدد غير قليل من السيناريوهات التي يمكن تضمينها. يجب أن تساعد الأنماط الشائعة أدناه في توفير فهم عام حول كيفية تعيين الأدوار بشكل عام إلى حساب Azure.

توفر الشركة المصنعة للرقاقة خدمات الأمان

في هذا السيناريو، تقوم الشركة المصنعة بإدارة الأمان للعملاء من المستوى الأول. قد يكون هذا السيناريو مفضلا من قبل هؤلاء العملاء من المستوى الأول لأنهم ليسوا مضطرين لإدارة الأمان التفصيلي.

تقوم الشركة المصنعة بإدخال الأمان في وحدات أمان الأجهزة (HSMs). يمكن أن يتضمن هذا الأمان حصول الشركة المصنعة على المفاتيح والشهادات وما إلى ذلك من العملاء المحتملين الذين لديهم بالفعل مثيلات DPS وإعداد مجموعات التسجيل. يمكن للشركة المصنعة أيضا إنشاء معلومات الأمان هذه لعملائها.

في هذا السيناريو، قد يكون هناك حسابان Azure متورطان:

• الحساب رقم 1: من المحتمل مشاركته عبر أدوار المشغل والمطور إلى حد ما. يجوز لهذا الطرف شراء رقائق HSM من الشركة المصنعة. يتم توجيه هذه الرقائق إلى مثيلات DPS المرتبطة بالحساب رقم 1. باستخدام تسجيلات DPS، يمكن لهذا الطرف تأجير الأجهزة لعدة عملاء من المستوى الثاني عن طريق إعادة تكوين إعدادات تسجيل الجهاز في DPS. قد يكون لدى هذا الطرف أيضا محاور إنترنت الأشياء مخصصة لأنظمة الواجهة الخلفية للمستخدم النهائي للتفاعل معها من أجل الوصول إلى القياس عن بعد للجهاز وما إلى ذلك. في هذه الحالة الأخيرة ، قد لا تكون هناك حاجة إلى حساب ثان.

• الحساب رقم 2: المستخدمون النهائيون ، قد يكون لدى عملاء المستوى الثاني مراكز إنترنت الأشياء الخاصة بهم. يقوم الطرف المرتبط بالحساب رقم 1 فقط بتوجيه الأجهزة المؤجرة إلى المركز الصحيح في هذا الحساب. يتطلب هذا التكوين ربط موزعات DPS وIoT عبر حسابات Azure، وهو ما يمكن القيام به باستخدام قوالب Azure Resource Manager.

الكل في واحد OEM

يمكن أن تكون الشركة المصنعة "OEM الكل في واحد" حيث ستكون هناك حاجة إلى حساب مصنع واحد فقط. تتعامل الشركة المصنعة مع الأمان والتوفير من البداية إلى النهاية.

قد توفر الشركة المصنعة تطبيقا مستندا إلى مجموعة النظراء للعملاء الذين يشترون الأجهزة. سيتفاعل هذا التطبيق مع IoT Hub المخصص من قبل الشركة المصنعة.

تمثل آلات البيع أو آلات القهوة الآلية أمثلة لهذا السيناريو.

الخطوات التالية

قد تجد أنه من المفيد وضع إشارة مرجعية على هذه المقالة كنقطة مرجعية، بينما تشق طريقك من خلال عمليات التشغيل السريع ذات التوفير التلقائي المقابلة.

ابدأ بإكمال "إعداد إدارة الحسابات التلقائية" Quickstart الذي يناسب تفضيلاتك لأداة الإدارة على أفضل وجه، والذي يرشدك خلال مرحلة "تكوين الخدمة":

• إعداد إدارة الحسابات التلقائية باستخدام Azure CLI
• إعداد إدارة الحسابات التلقائية باستخدام مدخل Azure
• إعداد إدارة الحسابات التلقائية باستخدام نموذج Resource Manager

ثم تابع مع "توفير جهاز" Quickstart الذي يناسب آلية التصديق على جهازك و SDK / اللغة لخدمة توفير الجهاز. في هذه البداية السريعة، يمكنك السير خلال مرحلتي "تسجيل الجهاز" و"تسجيل الجهاز وتكوينه":

آلية تصديق الجهاز	تشغيل سريع
مفاتيح متماثلة	توفير جهاز مفتاح تناظري بالمحاكاة
شهادة X.509	توفير جهاز محاكاة X.509
محاكاة الوحدة النمطية للنظام الأساسي الموثوق به (TPM)	توفير جهاز TPM محاكي