Konzepte beim IoT Hub Device Provisioning-DienstIoT Hub Device Provisioning Service concepts

Der IoT Hub Device Provisioning-Dienst ist ein Hilfsdienst für IoT Hub, mit dem Sie Geräte ohne manuelles Eingreifen auf einem angegebenen IoT Hub konfigurieren können.IoT Hub Device Provisioning Service is a helper service for IoT Hub that you use to configure zero-touch device provisioning to a specified IoT hub. Mit dem Device Provisioning-Dienst können Sie Millionen von Geräten auf sichere und skalierbare Weise automatisch bereitstellen.With the Device Provisioning Service, you can auto-provision millions of devices in a secure and scalable manner.

Die Gerätebereitstellung ist ein zweiteiliger Prozess.Device provisioning is a two part process. Im ersten Schritt wird durch Registrieren des Geräts die Erstverbindung zwischen dem Gerät und der IoT-Lösung hergestellt.The first part is establishing the initial connection between the device and the IoT solution by registering the device. Im zweiten Schritt wird basierend auf den spezifischen Anforderungen der Lösung die geeignete Konfiguration auf das Gerät angewendet.The second part is applying the proper configuration to the device based on the specific requirements of the solution. Nach Ausführung beider Schritte ist das Gerät vollständig bereitgestellt.Once both steps have been completed, the device has been fully provisioned. Mit dem Device Provisioning-Dienst werden beide Schritte automatisiert, sodass das Gerät nahtlos bereitgestellt wird.Device Provisioning Service automates both steps to provide a seamless provisioning experience for the device.

Dieser Artikel bietet eine Übersicht über die Bereitstellungskonzepte, die sich am besten zur Verwaltung des Diensts eignen.This article gives an overview of the provisioning concepts most applicable to managing the service. Dieser Artikel ist besonders für Personen relevant, die am Schritt zum Einrichten der Cloud bei der Vorbereitung von Geräten für die Bereitstellung beteiligt sind.This article is most relevant to personas involved in the cloud setup step of getting a device ready for deployment.

Endpunkt für DienstvorgängeService operations endpoint

Der Endpunkt für Dienstvorgänge ist der Endpunkt zum Verwalten der Diensteinstellungen und der Registrierungsliste.The service operations endpoint is the endpoint for managing the service settings and maintaining the enrollment list. Dieser Endpunkt wird nur vom Dienstadministrator verwendet. Er wird nicht von Geräten verwendet.This endpoint is only used by the service administrator; it is not used by devices.

Endpunkt zur GerätebereitstellungDevice provisioning endpoint

Der Endpunkt zur Gerätebereitstellung ist der einzelne Endpunkt, den alle Geräte für die automatische Bereitstellung verwenden.The device provisioning endpoint is the single endpoint all devices use for auto-provisioning. Die URL ist für alle Bereitstellungsdienstinstanzen identisch, sodass bei neuen Verbindungsinformationen in Supply Chain-Szenarien nicht die Firmware von Geräten aktualisiert werden muss.The URL is the same for all provisioning service instances, to eliminate the need to reflash devices with new connection information in supply chain scenarios. Durch den ID-Bereich wird die Mandantenisolation sichergestellt.The ID scope ensures tenant isolation.

Verknüpfte IoT HubsLinked IoT hubs

Der Device Provisioning-Dienst kann nur Geräte in IoT Hubs bereitstellen, die mit dem Dienst verknüpft wurden.The Device Provisioning Service can only provision devices to IoT hubs that have been linked to it. Durch Verknüpfen eines IoT Hub mit einer Instanz des Device Provisioning-Diensts erhält der Dienst Lese-/Schreibberechtigungen für die Geräteregistrierung des IoT Hubs. Durch die Verknüpfung kann der Device Provisioning-Dienst eine Geräte-ID registrieren und die Erstkonfiguration im Gerätezwilling festlegen.Linking an IoT hub to an instance of the Device Provisioning service gives the service read/write permissions to the IoT hub's device registry; with the link, a Device Provisioning service can register a device ID and set the initial configuration in the device twin. Verknüpfte IoT Hubs können sich in allen Azure-Regionen befinden.Linked IoT hubs may be in any Azure region. Sie können Hubs in anderen Abonnements mit Ihrem Bereitstellungsdienst verknüpfen.You may link hubs in other subscriptions to your provisioning service.

ZuordnungsrichtlinieAllocation policy

Die Einstellung auf Dienstebene, mit der festgelegt wird, wie der Device Provisioning-Dienst einem IoT Hub Geräte zuweist.The service-level setting that determines how Device Provisioning Service assigns devices to an IoT hub. Es gibt drei unterstützte Zuordnungsrichtlinien:There are three supported allocation policies:

  • Gleichmäßig gewichtete Verteilung: Bei verknüpften IoT Hubs ist die Wahrscheinlichkeit gleich hoch, dass Geräte für sie bereitgestellt werden.Evenly weighted distribution: linked IoT hubs are equally likely to have devices provisioned to them. Dies ist die Standardeinstellung.The default setting. Wenn Sie nur für eine IoT Hub-Instanz Geräte bereitstellen, können Sie diese Einstellung beibehalten.If you are provisioning devices to only one IoT hub, you can keep this setting.

  • Niedrigste Latenz: Geräte werden für einen IoT Hub mit der geringsten Latenz für das Gerät bereitgestellt.Lowest latency: devices are provisioned to an IoT hub with the lowest latency to the device. Wenn mehrere verknüpfte IoT Hubs die gleiche geringste Latenz aufweisen, verteilt der Bereitstellungsdienst die Geräte auf diese Hubs.If multiple linked IoT hubs would provide the same lowest latency, the provisioning service hashes devices across those hubs

  • Statische Konfiguration über die Registrierungsliste: Die Angabe des gewünschten IoT Hub in der Registrierungsliste hat gegenüber der Zuordnungsrichtlinie auf Dienstebene Vorrang.Static configuration via the enrollment list: specification of the desired IoT hub in the enrollment list takes priority over the service-level allocation policy.

RegistrierungEnrollment

Bei einer Registrierung handelt es sich um den Datensatz der Geräte oder Gerätegruppen, die mittels automatischer Bereitstellung registriert werden können.An enrollment is the record of devices or groups of devices that may register through auto-provisioning. Der Registrierungsdatensatz enthält unter anderem folgende Informationen zum Gerät bzw. zur Gerätegruppe:The enrollment record contains information about the device or group of devices, including:

  • Den verwendeten Nachweismechanismus des Gerätsthe attestation mechanism used by the device
  • Die optionale anfängliche gewünschte Konfigurationthe optional initial desired configuration
  • Die gewünschte IoT Hub-Instanzdesired IoT hub
  • Die gewünschte Geräte-IDthe desired device ID

Im Device Provisioning-Dienst werden zwei Registrierungsarten unterstützt:There are two types of enrollments supported by Device Provisioning Service:

RegistrierungsgruppeEnrollment group

Eine Registrierungsgruppe stellt eine Gruppe von Geräten dar, die einen bestimmten Nachweismechanismus gemeinsam nutzen.An enrollment group is a group of devices that share a specific attestation mechanism. Registrierungsgruppen unterstützen sowohl X.509 als auch symmetrische Schlüssel.Enrollment groups support both X.509 as well as symmetric. Alle Geräte in der X.509-Registrierungsgruppe stellen X.509-Zertifikate bereit, die von der gleichen Stamm- oder Zwischenzertifizierungsstelle signiert wurden.All devices in the X.509 enrollment group present X.509 certificates that have been signed by the same root or intermediate Certificate Authority (CA). Jedes Gerät in der Registrierungsgruppe mit symmetrischem Schlüssel stellt SAS-Token bereit, die vom symmetrischen Schlüssel der Gruppe abgeleitet werden.Each device in the symmetric key enrollment group present SAS tokens derived from the group symmetric key. Der Name und das Zertifikat der Registrierungsgruppe müssen alphanumerisch sein und dürfen nur Kleinbuchstaben enthalten. Bindestriche sind zulässig.The enrollment group name and certificate name must be alphanumeric, lowercase, and may contain hyphens.

Tipp

Es empfiehlt sich, eine Registrierungsgruppe für eine große Anzahl von Geräten, die eine gewünschte Erstkonfiguration gemeinsam nutzen, oder für Geräte zu verwenden, die alle demselben Mandanten zugeordnet sind.We recommend using an enrollment group for a large number of devices that share a desired initial configuration, or for devices all going to the same tenant.

Individuelle RegistrierungIndividual enrollment

Eine individuelle Registrierung ist ein Eintrag für ein einzelnes Gerät, das registriert werden kann.An individual enrollment is an entry for a single device that may register. Individuelle Registrierungen verwenden entweder untergeordnete X.509-Zertifikate oder SAS-Token (in einem physischen oder virtuellen TPM) als Nachweismechanismen.Individual enrollments may use either X.509 leaf certificates or SAS tokens (from a physical or virtual TPM) as attestation mechanisms. Die Registrierungs-ID in einer einzelnen Registrierung ist alphanumerisch und besteht aus Kleinbuchstaben und ggf. Bindestrichen.The registration ID in an individual enrollment is alphanumeric, lowercase, and may contain hyphens. Bei individuellen Registrierungen ist möglicherweise die gewünschte IoT Hub-Geräte-ID angegeben.Individual enrollments may have the desired IoT hub device ID specified.

Tipp

Individuelle Registrierungen sollten für Geräte verwendet werden, die besondere Erstkonfigurationen erfordern, oder für Geräte, die sich nur mittels SAS-Token per TPM-Nachweis authentifizieren können.We recommend using individual enrollments for devices that require unique initial configurations, or for devices that can only authenticate using SAS tokens via TPM attestation.

RegistrierungRegistration

Eine Registrierung ist der Datensatz eines Geräts, das über den Device Provisioning-Dienst erfolgreich in einem IoT Hub registriert/bereitgestellt wurde.A registration is the record of a device successfully registering/provisioning to an IoT Hub via the Device Provisioning Service. Registrierungsdatensätze werden automatisch erstellt. Sie können gelöscht, jedoch nicht aktualisiert werden.Registration records are created automatically; they can be deleted, but they cannot be updated.

VorgängeOperations

Vorgänge stellen die Abrechnungseinheit des Device Provisioning-Diensts dar.Operations are the billing unit of the Device Provisioning Service. Ein Vorgang entspricht der erfolgreichen Ausführung einer Anweisung für den Dienst.One operation is the successful completion of one instruction to the service. Vorgänge umfassen Registrierungen und erneute Registrierungen von Geräten sowie dienstseitige Änderungen wie das Hinzufügen und Aktualisieren von Registrierungslisteneinträgen.Operations include device registrations and re-registrations; operations also include service-side changes such as adding enrollment list entries, and updating enrollment list entries.