Tutorial: Bereitstellen des Geräts für eine IoT Hub-Instanz mithilfe des Azure IoT Hub Device Provisioning-Diensts

Im vorherigen Tutorial haben Sie erfahren, wie ein Gerät eingerichtet wird, um eine Verbindung mit Ihrer Device Provisioning Service-Instanz herzustellen. In diesem Tutorial erfahren Sie, wie Sie mithilfe dieses Diensts Ihr Gerät durch automatische Bereitstellung und Registrierungslisten für eine einzelne IoT Hub-Instanz bereitstellen. Dieses Tutorial veranschaulicht folgende Vorgehensweisen:

  • Registrieren des Geräts
  • Starten des Geräts
  • Sicherstellen, dass das Gerät registriert ist

Voraussetzungen

Bevor Sie fortfahren, konfigurieren Sie auf jeden Fall Ihr Gerät wie in dem Tutorial Einrichten eines bereitzustellenden Geräts mithilfe des Azure IoT Hub Device Provisioning-Diensts erläutert.

Wenn Sie mit der automatischen Bereitstellung nicht vertraut sind, lesen Sie die Übersicht zur Bereitstellung, bevor Sie den Vorgang fortsetzen.

Registrieren des Geräts

Bei diesem Schritt werden die einzigartigen Sicherheitsartefakte des Geräts zum Device Provisioning-Dienst hinzugefügt. Diese Sicherheitsartefakte basieren auf dem Nachweismechanismus des Geräts:

  • Für TPM-basierte Geräte benötigen Sie Folgendes:

    • Der Endorsement Key ist für jeden TPM-Chip bzw. jede Simulation eindeutig, und Sie erhalten ihn vom Hersteller des TPM-Chips. Weitere Informationen finden Sie im Artikel Grundlegendes zum TPM Endorsement Key.

    • Die Registrierungs-ID, die zur eindeutigen Identifizierung eines Geräts im Namespace/Bereich verwendet wird. Diese ID ist eventuell mit der Geräte-ID identisch. Die ID ist für jedes Gerät erforderlich. Bei TPM-basierten Geräten kann die Registrierungs-ID vom TMP selbst abgeleitet werden, z.B. ein SHA-256-Hash des TPM Endorsement Key.

      Registrierungsinformationen für das TPM im Portal

  • Für X.509-basierte Geräte benötigen Sie Folgendes:

Es gibt zwei Möglichkeiten zum Registrieren des Geräts beim Device Provisioning-Dienst:

  • Registrierungsgruppen Diese stellen Gruppen von Geräten dar, die einen bestimmten Nachweismechanismus gemeinsam nutzen. Es wird empfohlen, eine Registrierungsgruppe für eine große Anzahl von Geräten, die eine gewünschte Erstkonfiguration gemeinsam nutzen, oder für Geräte zu verwenden, die alle demselben Mandanten zugeordnet sind. Weitere Informationen zum Identitätsnachweis für Registrierungsgruppen finden Sie unter Sicherheit.

    Hinzufügen einer Gruppenregistrierung für den X.509-Nachweis im Portal

  • Individuelle Registrierungen Diese stellen Einträge für ein einzelnes Gerät dar, das beim Device Provisioning-Dienst registriert werden kann. Individuelle Registrierungen verwenden entweder X.509-Zertifikate oder SAS-Token (in einem physischen oder virtuellen TPM) als Nachweismechanismen. Individuelle Registrierungen sollten für Geräte, die besondere Erstkonfigurationen erfordern, und für Geräte verwendet werden, die nur SAS-Token über das TPM oder das virtuelle TPM als Nachweismechanismus verwenden können. Bei individuellen Registrierungen ist möglicherweise die gewünschte IoT Hub-Geräte-ID angegeben.

Nun registrieren Sie das Gerät mithilfe der erforderlichen Sicherheitsartefakte basierend auf dem Nachweismechanismus des Geräts bei der Device Provisioning-Dienstinstanz:

  1. Melden Sie sich am Azure-Portal an, klicken Sie im Menü auf der linken Seite auf die Schaltfläche Alle Ressourcen, und öffnen Sie Ihren Device Provisioning-Dienst.

  2. Wählen Sie auf dem Zusammenfassungsblatt des Device Provisioning-Diensts die Option Registrierungen verwalten aus. Wählen Sie je nach Ihrer Geräteinstallation entweder die Registerkarte Individuelle Registrierungen oder Registrierungsgruppen. Klicken Sie ganz oben auf die Schaltfläche Hinzufügen. Wählen Sie TPM oder X.509 als Mechanismus zum Identitätsnachweis aus, und geben Sie wie zuvor erläutert die entsprechenden Sicherheitsartefakte ein. Sie können eine neue IoT Hub-Geräte-ID eingeben. Klicken Sie abschließend auf die Schaltfläche Speichern.

  3. Wenn das Gerät erfolgreich registriert ist, sollte es wie folgt im Portal angezeigt werden:

    Erfolgreiche TPM-Registrierung im Portal

Nach der Registrierung wartet der Bereitstellungsdienst, bis das Gerät gestartet und zu einem beliebigen Zeitpunkt eine Verbindung mit diesem hergestellt wird. Wenn Ihr Gerät zum ersten Mal gestartet wird, interagiert die Client-SDK-Bibliothek zur Extraktion der Sicherheitsartefakte vom Gerät mit Ihrem Chip und überprüft die Registrierung bei Ihrer Device Provisioning Service-Instanz.

Starten des IoT-Geräts

Bei Ihrem IoT-Gerät kann es sich um ein echtes Gerät oder ein simuliertes Gerät handeln. Da das IoT-Gerät jetzt bei einer Device Provisioning Service-Instanz registriert ist, kann es nun gestartet werden und zur Erkennung mithilfe des Nachweismechanismus den Bereitstellungsdienst aufrufen. Nach der Erkennung des Geräts durch den Bereitstellungsdienst wird es einem IoT-Hub hinzugefügt.

Beispiele für simulierte Geräte, die sowohl TPM- als auch X.509-Nachweise nutzen, stehen für C, Java, C#, Node.js und Python zur Verfügung. Ein Beispiel für ein Gerät, das den TPM-Nachweis nutzt, finden Sie unter Schnellstart: Bereitstellen eines simulierten TPM-Geräts. Ein Beispiel für ein Gerät, das den X.509-Nachweis nutzt, finden Sie unter Schnellstart: Bereitstellen eines simulierten X.509-Geräts mithilfe des Azure IoT C SDK.

Starten Sie das Gerät, damit die Clientanwendung Ihres Geräts mit der Registrierung bei Ihrer Device Provisioning Service-Instanz beginnen kann.

Sicherstellen, dass das Gerät registriert ist

Nach dem Starten Ihres Geräts sollten die folgenden Aktionen ausgeführt werden:

  1. Das Gerät sendet eine Registrierungsanforderung an Ihren Device Provisioning-Dienst.

  2. Bei TPM-Geräten sendet der Device Provisioning-Dienst eine Registrierungsherausforderung zurück, auf die Ihr Gerät antwortet.

  3. Nach erfolgreicher Registrierung sendet der Device Provisioning-Dienst den IoT Hub-URI, die Geräte-ID und den verschlüsselten Schlüssel an das Gerät zurück.

  4. Die IoT Hub-Clientanwendung auf dem Gerät stellt dann eine Verbindung mit Ihrem Hub her.

  5. Nachdem eine Verbindung mit dem Hub hergestellt wurde, sollte das Gerät im IoT Hub-Explorer für IoT-Geräte angezeigt werden.

    Erfolgreiche Herstellung einer Verbindung mit dem Hub im Portal

Weitere Informationen finden Sie unter dem Beispiel zur Bereitstellung eines Geräteclients: prov_dev_client_sample.c. In diesem Beispiel wird die Bereitstellung eines simulierten Geräts mit TPM, X.509-Zertifikaten und symmetrischen Schlüsseln veranschaulicht. Schritt-für-Schritt-Anleitungen zur Verwenden des Beispiels finden Sie in den Schnellstartanleitungen zu TPM, zu X.509 und zu symmetrischen Schlüsseln.

Nächste Schritte

In diesem Tutorial haben Sie Folgendes gelernt:

  • Registrieren des Geräts
  • Starten des Geräts
  • Sicherstellen, dass das Gerät registriert ist

Fahren Sie mit dem nächsten Tutorial fort, um zu erfahren, wie mehrere Geräte für Hubs mit Lastenausgleich bereitgestellt werden.