كيفية إدارة عمليات تسجيل الأجهزة باستخدام مدخل Azure

  • مقالة
  • قراءة خلال 6 دقائق

ينشئ تسجيل الجهاز سجلا لجهاز واحد أو مجموعة من الأجهزة التي قد تسجل في مرحلة ما في خدمة توفير الأجهزة في مركز إنترنت الأشياء (DPS). يحتوي سجل التسجيل على التكوين الأولي للجهاز (الأجهزة) كجزء من عملية التسجيل المذكورة. يتضمن التكوين إما مركز إنترنت الأشياء الذي سيتم تعيين جهاز إليه، أو سياسة تخصيص تقوم بتكوين الموزع من مجموعة من الموزعات. توضح لك هذه المقالة كيفية إدارة عمليات تسجيل الأجهزة لخدمة إدارة الحسابات.

تدعم خدمة توفير أجهزة Azure IoT نوعين من التسجيلات:

هام

إذا كنت تواجه مشكلة في الوصول إلى التسجيلات من مدخل Azure، فقد يرجع ذلك إلى تعطيل الوصول إلى الشبكة العامة أو تكوين قواعد تصفية IP التي تحظر الوصول إلى مدخل Azure. لمعرفة المزيد، راجع تعطيل قيود الوصول إلى الشبكة العامة وقيودقواعد تصفية IP.

أنشئ مجموعة تسجيل

مجموعة التسجيل هي إدخال لمجموعة من الأجهزة التي تشترك في آلية تصديق مشتركة. نوصي باستخدام مجموعة تسجيل لعدد كبير من الأجهزة التي تشترك في تكوين أولي، أو للأجهزة التي تنتقل إلى المستأجر نفسه. يتم دعم الأجهزة التي تستخدم إما المفتاح المتماثل أو شهادة شهادات X.509.

إنشاء مجموعة تسجيل مفتاح متماثل

لإنشاء مجموعات تسجيل بمفاتيح متماثلة واستخدامها، راجع البرنامج التعليمي لتوفير الأجهزة ذات المفاتيح المتماثلة .

لإنشاء مجموعة تسجيل مفتاح متماثل:

  1. تسجيل الدخول إلى ⁧مدخل Microsoft Azure⁧.

  2. في القائمة اليسرى أو في صفحة المدخل، حدد جميع الموارد.

  3. حدد خدمة إدارة حسابات الأجهزة التي تريد تسجيل جهازك فيها.

  4. في قائمة الإعدادات حدد ⁧إدارة التسجيلات⁧.

  5. في أعلى الصفحة، حدد + إضافة مجموعة تسجيل.

  6. في الصفحة إضافة مجموعة تسجيل ، أدخل المعلومات التالية:

    الحقل الوصف
    ⁦⁧⁩⁩اسم المجموعة⁦⁧⁩⁩ اسم مجموعة الأجهزة. اسم مجموعة التسجيل عبارة عن سلسلة غير حساسة لحالة الأحرف (يصل طولها إلى 128 حرفا) من الأحرف الأبجدية الرقمية بالإضافة إلى الأحرف الخاصة: '-', , , '_''.'':'. يجب أن يكون الحرف الأخير أبجديا رقميا أو شرطة ('-').
    نوع الشهادة حدد مفتاح متماثل.
    Auto Generate Keys حدد this box.
    تحديد الطريقة التي تريد تعيين الأجهزة إلى المراكز حدد تكوين ثابت بحيث يمكنك تعيينه إلى مركز معين
    تحديد مراكز IoT التي يمكن تعيين هذه المجموعة إليها حدد أحد محاورك.

    اترك بقية الحقول عند قيمها الافتراضية.

    Add enrollment group for symmetric key attestation.

  7. حدد ⁧⁩حفظ⁧⁩.

إنشاء مجموعة تسجيل شهادة X.509

لإنشاء مجموعة تسجيل شهادة X.509:

  1. تسجيل الدخول إلى ⁧مدخل Microsoft Azure⁧.

  2. في القائمة اليسرى أو في صفحة المدخل، حدد جميع الموارد.

  3. حدد خدمة إدارة حسابات الأجهزة التي تريد تسجيل جهازك فيها.

  4. في قائمة الإعدادات حدد ⁧إدارة التسجيلات⁧.

  5. في أعلى الصفحة، حدد + إضافة مجموعة تسجيل.

  6. في الصفحة إضافة مجموعة تسجيل ، أدخل المعلومات التالية:

    الحقل الوصف
    ⁦⁧⁩⁩اسم المجموعة⁦⁧⁩⁩ اسم مجموعة الأجهزة.
    نوع الشهادة حدد شهادة.
    نوع الشهادة حدد شهادة CA أو متوسطة استنادا إلى الشهادة الموقعة على شهادات جهازك.
    Primary Certificate إذا كنت توقع شهادات جهازك باستخدام شهادة CA ، فيجب أن يكون لدى شهادة CA الجذر إثبات الحيازة المكتملة . إذا كنت توقع شهادات جهازك باستخدام شهادة متوسطة، فسيتوفر زر تحميل للسماح لك بتحميل شهادتك المتوسطة. يجب أن تحتوي الشهادة التي وقعت على الوسيط أيضا على دليل على الحيازة مكتمل.

    اترك بقية الحقول عند قيمها الافتراضية.

    Add enrollment group for CA certificate attestation.

  7. حدد ⁧⁩حفظ⁧⁩.

إنشاء تسجيل فردي

التسجيل الفردي هو إدخال لجهاز واحد قد يتم تعيينه إلى مركز إنترنت الأشياء. يتم دعم الأجهزة التي تستخدم المفتاح المتماثلوشهادات X.509وتصديق TPM .

إنشاء تسجيل فردي رئيسي متماثل

تلميح

للحصول على إرشادات أكثر تفصيلا حول كيفية إنشاء عمليات تسجيل فردية باستخدام مفاتيح متماثلة واستخدامها، راجع التشغيل السريع:توفير جهاز مفتاح متماثل محاكاة.

لإنشاء تسجيل فردي رئيسي متماثل:

  1. تسجيل الدخول إلى ⁧مدخل Microsoft Azure⁧.

  2. في القائمة اليسرى أو في صفحة المدخل، حدد جميع الموارد.

  3. حدد خدمة إدارة حسابات الأجهزة التي تريد تسجيل جهازك فيها.

  4. في قائمة Settings، حدد Manage enrollments.

  5. في الجزء العلوي من الصفحة، حدد + Add individual enrollment.

  6. في صفحة إضافة تسجيل، أدخِل المعلومات التالية.

    الحقل الوصف
    ⁦⁧⁩⁩Mechanism⁦⁧⁩⁩ حدد Symmetric Key
    Auto Generate Keys حدد this box.
    معرف التسجيل اكتب معرف تسجيل فريد.
    معرف جهاز IoT Hub سيمثل هذا المعرف جهازك. يجب أن يتبع قواعد معرف الجهاز. لمزيد من المعلومات، راجع خصائص هوية الجهاز. إذا تم ترك معرف الجهاز غير محدد ، استخدام معرف التسجيل.
    تحديد الطريقة التي تريد تعيين الأجهزة إلى المراكز حدد تكوين ثابت بحيث يمكنك تعيينه إلى مركز معين
    تحديد مراكز IoT التي يمكن تعيين هذه المجموعة إليها حدد أحد محاورك.

    Add individual enrollment for symmetric key attestation.

  7. حدد ⁧⁩حفظ⁧⁩.

إنشاء تسجيل فردي لشهادة X.509

تلميح

لمزيد من الإرشادات التفصيلية حول كيفية إنشاء عمليات تسجيل فردية مع شهادات X.509 واستخدامها، راجع التشغيل السريع:توفير جهاز شهادة X.509.

لإنشاء تسجيل فردي لشهادة X.509:

  1. تسجيل الدخول إلى ⁧مدخل Microsoft Azure⁧.

  2. في القائمة اليسرى أو في صفحة المدخل، حدد جميع الموارد.

  3. حدد خدمة إدارة حسابات الأجهزة التي تريد تسجيل جهازك فيها.

  4. في قائمة Settings، حدد Manage enrollments.

  5. في الجزء العلوي من الصفحة، حدد + Add individual enrollment.

  6. في صفحة إضافة تسجيل، أدخِل المعلومات التالية.

    الحقل الوصف
    ⁦⁧⁩⁩Mechanism⁦⁧⁩⁩ اختر X.509
    الشهادة الأساسية .pem أو ملف .cer Upload شهادة يمكنك من خلالها إنشاء شهادات ورقة. في حالة اختيار ملف .cer، يتم قبول الشهادة المشفرة base-64 فقط.
    معرف جهاز IoT Hub سيمثل هذا المعرف جهازك. يجب أن يتبع قواعد معرف الجهاز. لمزيد من المعلومات، راجع [خصائص هوية الجهاز](.. /iot-hub/iot-hub-devguide-identity-registry. يجب أن يكون معرف الجهاز هو اسم الموضوع على شهادة الجهاز التي تحملها للتسجيل. يجب أن يتوافق اسم الموضوع هذا مع قواعد معرف الجهاز.
    تحديد الطريقة التي تريد تعيين الأجهزة إلى المراكز حدد تكوين ثابت بحيث يمكنك تعيينه إلى مركز معين
    تحديد مراكز IoT التي يمكن تعيين هذه المجموعة إليها حدد أحد محاورك.

    Add individual enrollment for X.509 certificate attestation.

  7. حدد ⁧⁩حفظ⁧⁩.

إنشاء تسجيل فردي TPM

تلميح

للحصول على إرشادات أكثر تفصيلا حول كيفية إنشاء عمليات تسجيل فردية واستخدامها باستخدام مصادقة TPM، راجع أحد توفير نماذج جهاز TPM محاكاة .

لإنشاء تسجيل فردي في TPM:

  1. تسجيل الدخول إلى ⁧مدخل Microsoft Azure⁧.

  2. في القائمة اليسرى أو في صفحة المدخل، حدد جميع الموارد.

  3. حدد خدمة إدارة حسابات الأجهزة التي تريد تسجيل جهازك فيها.

  4. في قائمة Settings، حدد Manage enrollments.

  5. في الجزء العلوي من الصفحة، حدد + Add individual enrollment.

  6. في صفحة إضافة تسجيل، أدخِل المعلومات التالية.

    الحقل الوصف
    ⁦⁧⁩⁩Mechanism⁦⁧⁩⁩ حدد TPM
    مفتاح التأييد مفتاح المصادقة الفريد لجهاز TPM.
    معرف التسجيل اكتب معرف تسجيل فريد.
    معرف جهاز IoT Hub سيمثل هذا المعرف جهازك. يجب أن يتبع قواعد معرف الجهاز. لمزيد من المعلومات، راجع [خصائص هوية الجهاز](.. /iot-hub/iot-hub-devguide-identity-registry. إذا تم ترك معرف الجهاز غير محدد ، استخدام معرف التسجيل.
    تحديد الطريقة التي تريد تعيين الأجهزة إلى المراكز حدد تكوين ثابت بحيث يمكنك تعيينه إلى مركز معين
    تحديد مراكز IoT التي يمكن تعيين هذه المجموعة إليها حدد أحد محاورك.

    Add individual enrollment for TPM attestation.

  7. حدد ⁧⁩حفظ⁧⁩.

تحديث إدخال تسجيل

لتحديث إدخال تسجيل موجود:

  1. تسجيل الدخول إلى ⁧مدخل Microsoft Azure⁧.

  2. في القائمة اليسرى أو في صفحة المدخل، حدد جميع الموارد.

  3. حدد خدمة إدارة حسابات الأجهزة التي تريد تسجيل جهازك فيها.

  4. في قائمة الإعدادات حدد ⁧إدارة التسجيلات⁧.

  5. حدد إدخال التسجيل الذي ترغب في تعديله.

  6. في صفحة تفاصيل إدخال التسجيل، يمكنك تحديث كافة العناصر، باستثناء نوع الأمان وبيانات الاعتماد.

  7. بمجرد الانتهاء، حدد حفظ.

إزالة تسجيل جهاز

لإزالة إدخال تسجيل:

  1. تسجيل الدخول إلى ⁧مدخل Microsoft Azure⁧.

  2. في القائمة اليسرى أو في صفحة المدخل، حدد جميع الموارد.

  3. حدد خدمة إدارة حسابات الأجهزة التي تريد تسجيل جهازك فيها.

  4. في قائمة الإعدادات حدد ⁧إدارة التسجيلات⁧.

  5. حدد إدخال التسجيل الذي تريد إزالته.

  6. في الجزء العلوي من الصفحة، حدد Delete.

  7. عند مطالبتك بتأكيد ذلك، حدد "Yes" .

  8. بمجرد اكتمال الإجراء، سترى أنه تمت إزالة إدخالك من قائمة تسجيلات الأجهزة.