إنشاء وتوفير أجهزة IoT Edge على نطاق واسع باستخدام TPM على Linux

  • مقالة
  • قراءة خلال 17 دقائق

ينطبق على:yes icon IoT Edge 1.1 الإصدارات الأخرى:IoT Edge 1.2

ينطبق على:yes icon IoT Edge 1.2 الإصدارات الأخرى:IoT Edge 1.1

توفر هذه المقالة إرشادات للتزويد التلقائي لجهاز Azure IoT Edge لنظام Linux باستخدام وحدة نمطية للنظام الأساسي الموثوق به (TPM). يمكنك توفير أجهزة IoT Edge تلقائيا مع خدمة توفير جهاز Azure IoT Hub. إذا لم تكن على دراية بعملية التزويد التلقائي، فراجع نظرة عامة على التوفير قبل المتابعة.

توضح هذه المقالة منهجيتين. حدد تفضيلك استنادا إلى بنية الحل الخاص بك:

  • توفير تلقائي لجهاز Linux مع أجهزة TPM فعلية. مثال على ذلك هو Infineon OPTIGA™ TPM SLB 9670.
  • التوفير التلقائي لجهاز Linux الظاهري (VM) مع TPM محاكاة يعمل على جهاز تطوير Windows مع تمكين Hyper-V. نوصي باستخدام هذه المنهجية فقط كسيناريو اختبار. لا يوفر TPM المحاكي نفس الأمان مثل TPM الفعلي.

تختلف الإرشادات بناء على منهجيتك، لذا تأكد من أنك على علامة التبويب الصحيحة من الآن فصاعدا.

المهام هي كما يلي:

  1. استرداد معلومات التوفير ل TPM الخاص بك.
  2. إنشاء تسجيل فردي لجهازك في مثيل خدمة توفير جهاز IoT Hub.
  3. قم بتثبيت وقت تشغيل IoT Edge وقم بتوصيل الجهاز بمركز IoT.

المتطلبات الأساسية

موارد السحابة

  • مركز IoT نشط
  • مثيل لخدمة توفير جهاز IoT Hub في Azure، مرتبط بمركز IoT الخاص بك

متطلبات الجهاز

جهاز Linux فعلي ليكون جهاز IoT Edge.

ملاحظة

مطلوب TPM 2.0 عند استخدام إثبات TPM مع خدمة توفير الجهاز.

يمكنك فقط إنشاء تسجيلات خدمة توفير الجهاز الفردية، وليس الجماعية، عند استخدام TPM.

إعداد جهازك

إذا كنت تستخدم جهاز Linux فعلي مع TPM، فلا توجد خطوات إضافية لإعداد جهازك.

أنت مستعد للمتابعة.

استرداد معلومات التوفير ل TPM الخاص بك

في هذا القسم، يمكنك إنشاء أداة يمكنك استخدامها لاسترداد معرف التسجيل ومفتاح المصادقة ل TPM الخاص بك.

  1. سجل الدخول إلى جهازك، ثم اتبع الخطوات الواردة في إعداد بيئة تطوير Linux لتثبيت وبناء SDK لجهاز Azure IoT ل C.

  2. قم بتشغيل الأوامر التالية لإنشاء أداة SDK التي تسترد معلومات توفير جهازك ل TPM الخاص بك.

    cd azure-iot-sdk-c/cmake
cmake -Duse_prov_client:BOOL=ON ..
cd provisioning_client/tools/tpm_device_provision
make
sudo ./tpm_device_provision

  3. تعرض نافذة الإخراج معرف التسجيل للجهاز ومفتاح المصادقة. انسخ هذه القيم لاستخدامها لاحقا عند إنشاء تسجيل فردي لجهازك في خدمة توفير الجهاز.

تلميح

إذا كنت لا تريد استخدام أداة SDK لاسترداد المعلومات، فستحتاج إلى العثور على طريقة أخرى للحصول على معلومات التوفير. يتم الحصول على مفتاح المصادقة، الفريد لكل شريحة TPM، من الشركة المصنعة لرقاقة TPM المرتبطة بها. يمكنك اشتقاق معرف تسجيل فريد لجهاز TPM الخاص بك. على سبيل المثال، يمكنك إنشاء تجزئة SHA-256 لمفتاح المصادقة.

بعد أن يكون لديك معرف التسجيل ومفتاح المصادقة، تصبح جاهزا للمتابعة.

إنشاء تسجيل خدمة توفير الجهاز

استخدم معلومات توفير TPM لإنشاء تسجيل فردي في خدمة توفير الجهاز.

عند إنشاء تسجيل في خدمة توفير الجهاز، يكون لديك الفرصة للإعلان عن حالة الجهاز المزدوج الأولية. في الجهاز المزدوج، يمكنك تعيين علامات لتجميع الأجهزة حسب أي مقياس مستخدم في الحل الخاص بك، مثل المنطقة أو البيئة أو الموقع أو نوع الجهاز. يتم استخدام هذه العلامات لإنشاء عمليات نشر تلقائية.

تلميح

الخطوات الواردة في هذه المقالة مخصصة لمدخل Azure، ولكن يمكنك أيضا إنشاء عمليات تسجيل فردية باستخدام Azure CLI. لمزيد من المعلومات، راجع تسجيل az iot dps. كجزء من الأمر CLI، استخدم العلامة الممكنة للحافة لتحديد أن التسجيل لجهاز IoT Edge.

  1. في مدخل Microsoft Azure، انتقل إلى مثيل خدمة توفير جهاز IoT Hub.

  2. ضمن الإعدادات، حدد إدارة التسجيلات.

  3. حدد إضافة تسجيل فردي، ثم أكمل الخطوات التالية لتكوين التسجيل:

    1. بالنسبة إلى آلية، حدد TPM.

    2. قم بتوفير مفتاح المصادقةومعرف التسجيل الذي نسخته من الجهاز الظاهري أو الجهاز الفعلي.

    3. قم بتوفير معرف لجهازك إذا أردت ذلك. إذا لم توفر معرف جهاز، يتم استخدام معرف التسجيل.

    4. حدد True للإعلان عن أن الجهاز الظاهري أو الجهاز الفعلي هو جهاز IoT Edge.

    5. اختر مركز IoT المرتبط الذي تريد توصيل جهازك به، أو حدد الارتباط بمركز IoT الجديد. يمكنك اختيار مراكز متعددة، وسيتم تعيين الجهاز لأحدها وفقا لنهج التعيين المحدد.

    6. أضف قيمة علامة إلى حالة الجهاز المزدوج الأولية إذا كنت تريد ذلك. يمكنك استخدام العلامات لاستهداف مجموعات من الأجهزة لنشر الوحدة النمطية. لمزيد من المعلومات، راجع نشر وحدات IoT Edge النمطية على نطاق واسع.

    7. حدد ⁧⁩حفظ⁧⁩.

الآن بعد وجود تسجيل لهذا الجهاز، يمكن لوقت تشغيل IoT Edge توفير الجهاز تلقائيا أثناء التثبيت.

تثبيت IoT Edge

في هذا القسم، يمكنك إعداد جهاز Linux الظاهري أو الجهاز الفعلي ل IoT Edge. بعد ذلك، يمكنك تثبيت IoT Edge.

أولا، قم بتشغيل الأوامر التالية لإضافة مستودع الحزمة ثم إضافة مفتاح توقيع حزمة Microsoft إلى قائمة المفاتيح الموثوق بها.

يمكن إجراء التثبيت باستخدام بعض الأوامر. افتح محطة طرفية ثم قم بتشغيل الأوامر التالية:

  • 20.04:

    wget https://packages.microsoft.com/config/ubuntu/20.04/packages-microsoft-prod.deb -O packages-microsoft-prod.deb
sudo dpkg -i packages-microsoft-prod.deb
rm packages-microsoft-prod.deb

  • 18.04:

    wget https://packages.microsoft.com/config/ubuntu/18.04/multiarch/packages-microsoft-prod.deb -O packages-microsoft-prod.deb
sudo dpkg -i packages-microsoft-prod.deb
rm packages-microsoft-prod.deb

ملاحظة

تخضع حزم برامج Azure IoT Edge لشروط الترخيص الموجودة في كل حزمة LICENSE (usr/share/doc/{package-name}أو الدليل). اقرأ شروط الترخيص قبل استخدام الحزمة. تركيب واستخدامك للحزمة يشكل قبولك لهذه الشروط. إذا لم توافق على شروط الترخيص، فلا تستخدم هذه الحزمة.

ثبِّت محرك حاوية

تعتمد Azure IoT Edge على وقت تشغيل حاوية متوافق مع OCI. بالنسبة لسيناريوهات الإنتاج، نوصي باستخدام محرك Moby. محرك Moby هو محرك الحاوية الوحيد المدعوم رسميا مع IoT Edge. تتوافق صور حاوية Docker CE/EE مع وقت تشغيل Moby.

ثبِّت محرك Moby.

sudo apt-get update; \
  sudo apt-get install moby-engine

بمجرد تثبيت محرك Moby بنجاح، قم بتكوينه لاستخدام local برنامج تشغيل التسجيل كآلية تسجيل. لمعرفة المزيد حول تكوين التسجيل، راجع قائمة التحقق من توزيع الإنتاج.

  • إنشاء ملف تكوين Docker daemon أو فتحه في /etc/docker/daemon.json.

  • قم بتعيين برنامج تشغيل التسجيل الافتراضي إلى local برنامج تشغيل التسجيل كما هو موضح في المثال أدناه.

       {
      "log-driver": "local"
   }

  • أعد تشغيل محرك الحاوية حتى تسري التغييرات.

    تلميح

    إذا تلقيت أخطاء عند تثبيت محرك حاوية Moby، فتحقق من نواة Linux لتوافق Moby. تشحن بعض الشركات المُصنّعة للأجهزة المضمنة صور الأجهزة التي تحتوي على أنوية Linux مخصصة دون الميزات المطلوبة لتوافق محرك الحاوية. شغَّل الأمر التالي، والذي يستخدم البرنامج النصي check-config الذي يزوده Moby، للتحقق من تكوين kernel خاصتك:

    curl -ssl https://raw.githubusercontent.com/moby/moby/master/contrib/check-config.sh -o check-config.sh
chmod +x check-config.sh
./check-config.sh

    في إخراج البرنامج النصي، تحقق من أن جميع العناصر الموجودة تحت Generally Necessary و Network Drivers ممكنة. إذا كنت تفتقد الميزات، فقم بتمكينها عن طريق إعادة إنشاء نواة من المصدر وتحديد الوحدات النمطية المقترنة لتضمينها في .config النواة المناسبة. وبالمثل، إذا كنت تستخدم منشئ تكوين kernel مثل defconfig أو menuconfig، فابحث عن الميزات المعنية وقم بتمكينها وأعد بناء نواة الخاص بك وفقا لذلك. بعد نشر النواة المعدلة حديثا، قم بتشغيل البرنامج النصي للتحقق من التكوين مرة أخرى للتحقق من تمكين جميع الميزات المطلوبة بنجاح.

تثبيت وقت تشغيل IoT Edge

يقدم برنامج الأمان الخفي IoT Edge معايير الأمان على جهاز IoT Edge ويحافظ عليها. يبدأ البرنامج الخفي في كل عملية تمهيد ويمهد الجهاز عن طريق بدء بقية وقت تشغيل IoT Edge.

تمثل الخطوات الواردة في هذا القسم العملية النموذجية لتثبيت أحدث إصدار على جهاز متصل بالإنترنت. إذا كنت بحاجة إلى تثبيت إصدار معين، مثل إصدار ما قبل الإصدار، أو تحتاج إلى التثبيت أثناء عدم الاتصال، فاتبع خطوات تثبيت الإصدار غير المتصل أو المحدد لاحقا في هذه المقالة.

تثبيت إصدار IoT Edge 1.1.* مع حزمة libiothsm-std :

sudo apt-get update; \
  sudo apt-get install iotedge

ملاحظة

الإصدار 1.1 من IoT Edge هو فرع الدعم طويل الأجل ل IoT Edge. إذا كنت تقوم بتشغيل إصدار أقدم، نوصي بالتثبيت أو التحديث إلى أحدث تصحيح لأن الإصدارات القديمة لم تعد مدعومة.

توفر خدمة IoT Edge معايير الأمان وتحافظ عليها على جهاز IoT Edge. تبدأ الخدمة على كل تمهيد وتشغل الجهاز عن طريق بدء بقية وقت تشغيل IoT Edge.

تم تقديم خدمة هوية IoT مع الإصدار 1.2 من IoT Edge. تعالج هذه الخدمة توفير الهوية وإدارتها ل IoT Edge ومكونات الجهاز الأخرى التي تحتاج إلى الاتصال ب IoT Hub.

تمثل الخطوات الواردة في هذا القسم العملية النموذجية لتثبيت أحدث إصدار على جهاز متصل بالإنترنت. إذا كنت بحاجة إلى تثبيت إصدار معين، مثل إصدار ما قبل الإصدار، أو تحتاج إلى التثبيت أثناء عدم الاتصال، فاتبع خطوات تثبيت الإصدار غير المتصل أو المحدد لاحقا في هذه المقالة.

ملاحظة

توضح لك الخطوات الواردة في هذا القسم كيفية تثبيت الإصدار 1.2 من IoT Edge.

إذا كان لديك بالفعل جهاز IoT Edge يعمل بإصدار قديم وتريد الترقية إلى 1.2، فاستخدم الخطوات الواردة في تحديث البرنامج الخفي للأمان ووقت التشغيل ل IoT Edge. يختلف الإصدار 1.2 بشكل كاف عن الإصدارات السابقة من IoT Edge بحيث يلزم اتخاذ خطوات محددة للترقية.

تثبيت أحدث إصدار من IoT Edge وحزمة خدمة هوية IoT:

sudo apt-get update; \
  sudo apt-get install aziot-edge

لسرد الإصدارات الأخرى من IoT Edge وخدمة هوية IoT المتوفرة، استخدم الأمر التالي:

apt list -a aziot-edge aziot-identity-service

تزويد الجهاز بهويته السحابية

بعد تثبيت وقت التشغيل على جهازك، قم بتكوين الجهاز بالمعلومات التي يستخدمها للاتصال بخدمة توفير الجهاز وIoT Hub.

  1. تعرف على نطاق معرف خدمة توفير الجهاز ومعرف تسجيل الجهاز اللذين تم جمعهما مسبقا.

  2. افتح ملف التكوين على جهاز IoT Edge.

    sudo nano /etc/iotedge/config.yaml

  3. ابحث عن قسم تكوين التوفير في الملف. قم بإلغاء تعليق خطوط توفير TPM، وتأكد من التعليق على أي خطوط تزويد أخرى.

    provisioning: يجب ألا يحتوي السطر على مسافة بيضاء سابقة، ويجب مسافة بادئة للعناصر المتداخلة بمسافة مسافة اثنين.

    # DPS TPM provisioning configuration
provisioning:
  source: "dps"
  global_endpoint: "https://global.azure-devices-provisioning.net"
  scope_id: "SCOPE_ID_HERE"
  attestation:
    method: "tpm"
    registration_id: "REGISTRATION_ID_HERE"
# always_reprovision_on_startup: true
# dynamic_reprovisioning: false

  4. قم بتحديث قيم scope_id ومع registration_id خدمة توفير الجهاز ومعلومات الجهاز. scope_id القيمة هي نطاق المعرف من صفحة نظرة عامة على مثيل خدمة توفير الجهاز.

  5. اختياريا، استخدم الأسطر always_reprovision_on_startup أو dynamic_reprovisioning لتكوين سلوك إعادة توفير جهازك. إذا تم تعيين جهاز لإعادة التوفير عند بدء التشغيل، فسيحاول دائما تزويده ب DPS أولا ثم الرجوع إلى النسخ الاحتياطي للتوفير إذا فشل ذلك. إذا تم تعيين جهاز لإعادة التوفير نفسه ديناميكيا، فسيعاد تشغيل IoT Edge (وجميع الوحدات النمطية) وإعادة التوفير إذا تم الكشف عن حدث إعادة توفير، مثل ما إذا تم نقل الجهاز من IoT Hub إلى آخر. على وجه التحديد، يتحقق bad_credential IoT Edge من SDK أو device_disabled الأخطاء منه للكشف عن حدث إعادة التوفير. لتشغيل هذا الحدث يدويا، قم بتعطيل الجهاز في IoT Hub. لمزيد من المعلومات، راجع مفاهيم إعادة توفير جهاز IoT Hub.

  6. حفظ وإغلاق الملف.

  1. تعرف على نطاق معرف خدمة توفير الجهاز ومعرف تسجيل الجهاز اللذين تم جمعهما مسبقا.

  2. إنشاء ملف تكوين لجهازك استنادا إلى ملف قالب يتم توفيره كجزء من تثبيت IoT Edge.

    sudo cp /etc/aziot/config.toml.edge.template /etc/aziot/config.toml

  3. افتح ملف التكوين على جهاز IoT Edge.

    sudo nano /etc/aziot/config.toml

  4. ابحث عن قسم تكوينات التوفير في الملف. قم بإلغاء تعليق خطوط توفير TPM، وتأكد من التعليق على أي خطوط تزويد أخرى.

    # DPS provisioning with TPM
[provisioning]
source = "dps"
global_endpoint = "https://global.azure-devices-provisioning.net"
id_scope = "SCOPE_ID_HERE"

[provisioning.attestation]
method = "tpm"
registration_id = "REGISTRATION_ID_HERE"

  5. قم بتحديث قيم id_scope ومع registration_id خدمة توفير الجهاز ومعلومات الجهاز. scope_id القيمة هي نطاق المعرف من صفحة نظرة عامة على مثيل خدمة توفير الجهاز.

  6. اختياريا، ابحث عن قسم وضع إعادة التوفير التلقائي في الملف. استخدم المعلمة auto_reprovisioning_mode لتكوين سلوك إعادة توفير جهازك إما Dynamicإلى أو AlwaysOnStartupأو OnErrorOnly. لمزيد من المعلومات، راجع مفاهيم إعادة توفير جهاز IoT Hub.

  7. حفظ وإغلاق الملف.

منح IoT Edge حق الوصول إلى TPM

يحتاج وقت تشغيل IoT Edge إلى الوصول إلى TPM لتوفير جهازك تلقائيا.

يمكنك منح TPM حق الوصول إلى وقت تشغيل IoT Edge عن طريق تجاوز الإعدادات النظامية بحيث يكون للخدمة iotedge امتيازات الجذر. إذا كنت لا تريد رفع امتيازات الخدمة، يمكنك أيضا استخدام الخطوات التالية لتوفير الوصول إلى TPM يدويا.

  1. إنشاء قاعدة جديدة ستمنح وقت تشغيل IoT Edge حق الوصول إلى tpm0 و tpmrm0.

    sudo touch /etc/udev/rules.d/tpmaccess.rules

  2. افتح ملف القواعد.

    sudo nano /etc/udev/rules.d/tpmaccess.rules

  3. انسخ معلومات الوصول التالية إلى ملف القواعد. tpmrm0 قد لا يكون موجودا على الأجهزة التي تستخدم نواة أقدم من 4.12. ستتجاهل الأجهزة التي ليس لديها tpmrm0 هذه القاعدة بأمان.

    # allow iotedge access to tpm0
KERNEL=="tpm0", SUBSYSTEM=="tpm", OWNER="iotedge", MODE="0600"
KERNEL=="tpmrm0", SUBSYSTEM=="tpmrm", OWNER="iotedge", MODE="0600"

  4. حفظ الملف والخروج منه.

  5. udev تشغيل النظام لتقييم القاعدة الجديدة.

    /bin/udevadm trigger --subsystem-match=tpm --subsystem-match=tpmrm

  6. تحقق من تطبيق القاعدة بنجاح.

    ls -l /dev/tpm*

    يظهر الإخراج الناجح كما يلي:

    crw------- 1 iotedge root 10, 224 Jul 20 16:27 /dev/tpm0
crw------- 1 iotedge root 10, 224 Jul 20 16:27 /dev/tpmrm0

    إذا كنت لا ترى أنه تم تطبيق الأذونات الصحيحة، فحاول إعادة تشغيل جهازك لتحديث udev.

  7. أعد تشغيل وقت تشغيل IoT Edge بحيث يلتقط جميع تغييرات التكوين التي أجريتها على الجهاز.

    sudo systemctl restart iotedge

يعتمد وقت تشغيل IoT Edge على خدمة TPM التي تقوم بالوساطة للوصول إلى TPM الخاص بالجهاز. تحتاج هذه الخدمة إلى الوصول إلى TPM لتوفير جهازك تلقائيا.

يمكنك منح حق الوصول إلى TPM عن طريق تجاوز الإعدادات النظامية بحيث يكون للخدمة aziottpm امتيازات الجذر. إذا كنت لا تريد رفع امتيازات الخدمة، يمكنك أيضا استخدام الخطوات التالية لتوفير الوصول إلى TPM يدويا.

  1. إنشاء قاعدة جديدة ستمنح وقت تشغيل IoT Edge حق الوصول إلى tpm0 و tpmrm0.

    sudo touch /etc/udev/rules.d/tpmaccess.rules

  2. افتح ملف القواعد.

    sudo nano /etc/udev/rules.d/tpmaccess.rules

  3. انسخ معلومات الوصول التالية إلى ملف القواعد. tpmrm0 قد لا يكون موجودا على الأجهزة التي تستخدم نواة أقدم من 4.12. ستتجاهل الأجهزة التي ليس لديها tpmrm0 هذه القاعدة بأمان.

    # allow aziottpm access to tpm0 and tpmrm0
KERNEL=="tpm0", SUBSYSTEM=="tpm", OWNER="aziottpm", MODE="0660"
KERNEL=="tpmrm0", SUBSYSTEM=="tpmrm", OWNER="aziottpm", MODE="0660"

  4. حفظ الملف والخروج منه.

  5. udev تشغيل النظام لتقييم القاعدة الجديدة.

    /bin/udevadm trigger --subsystem-match=tpm --subsystem-match=tpmrm

  6. تحقق من تطبيق القاعدة بنجاح.

    ls -l /dev/tpm*

    يظهر الإخراج الناجح كما يلي:

    crw-rw---- 1 root aziottpm 10, 224 Jul 20 16:27 /dev/tpm0
crw-rw---- 1 root aziottpm 10, 224 Jul 20 16:27 /dev/tpmrm0

    إذا كنت لا ترى أنه تم تطبيق الأذونات الصحيحة، فحاول إعادة تشغيل جهازك لتحديث udev.

  7. تطبيق تغييرات التكوين التي أجريتها على الجهاز.

    sudo iotedge config apply

التحقق من التثبيت الناجح

إذا لم تكن قد قمت بذلك بالفعل، فأعد تشغيل وقت تشغيل IoT Edge بحيث يلتقط جميع تغييرات التكوين التي أجريتها على الجهاز.

sudo systemctl restart iotedge

تحقق لمعرفة أن وقت تشغيل IoT Edge قيد التشغيل.

sudo systemctl status iotedge

فحص سجلات البرنامج الخفي.

journalctl -u iotedge --no-pager --no-full

إذا رأيت أخطاء في التوفير، فقد يكون أن تغييرات التكوين لم تصبح سارية المفعول بعد. حاول إعادة تشغيل برنامج IoT Edge الخفي مرة أخرى.

sudo systemctl daemon-reload

أو حاول إعادة تشغيل الجهاز الظاهري لمعرفة ما إذا كانت التغييرات سارية المفعول على بداية جديدة.

إذا لم تكن قد قمت بذلك بالفعل، فطبق تغييرات التكوين التي أجريتها على الجهاز.

sudo iotedge config apply

تحقق لمعرفة أن وقت تشغيل IoT Edge قيد التشغيل.

sudo iotedge system status

فحص سجلات البرنامج الخفي.

sudo iotedge system logs

إذا رأيت أخطاء في التوفير، فقد يكون أن تغييرات التكوين لم تصبح سارية المفعول بعد. حاول إعادة تشغيل برنامج IoT Edge الخفي.

sudo systemctl daemon-reload

أو حاول إعادة تشغيل الجهاز الظاهري لمعرفة ما إذا كانت التغييرات سارية المفعول على بداية جديدة.

إذا بدأ وقت التشغيل بنجاح، يمكنك الانتقال إلى مركز IoT الخاص بك ورؤية أن جهازك الجديد تم توفيره تلقائيا. الآن جهازك جاهز لتشغيل وحدات IoT Edge النمطية.

سرد الوحدات النمطية قيد التشغيل.

iotedge list

يمكنك التحقق من استخدام التسجيل الفردي الذي قمت بإنشائه في خدمة توفير الجهاز. انتقل إلى مثيل خدمة توفير الجهاز في مدخل Microsoft Azure. افتح تفاصيل التسجيل للتسجيل الفردي الذي قمت بإنشائه. لاحظ أنه تم تعيين حالة التسجيل وإدراج معرف الجهاز.

الخطوات التالية

تتيح لك عملية تسجيل خدمة توفير الجهاز تعيين معرف الجهاز وعلامات الجهاز المزدوجة في نفس الوقت الذي تقوم فيه بتوفير الجهاز الجديد. يمكنك استخدام هذه القيم لاستهداف أجهزة فردية أو مجموعات من الأجهزة باستخدام الإدارة التلقائية للأجهزة.

تعرف على كيفية نشر وحدات IoT Edge ومراقبتها على نطاق واسع باستخدام مدخل Azure أو Azure CLI.