Administración y supervisión de aplicaciones de IoT Central

Artículo
04/10/2024

Puede usar Azure Portal, la CLI de Azure o Azure PowerShell para administrar y supervisar aplicaciones de IoT Central.

Si prefiere usar un lenguaje como JavaScript, Python, C#, Ruby o Go para crear, actualizar, enumerar y eliminar aplicaciones de Azure IoT Central, consulte el repositorio de ejemplos del SDK de ARM de Azure IoT Central.

Para obtener información sobre cómo crear una aplicación de IoT Central, consulte Creación de una aplicación de IoT Central.

Ver las aplicaciones

Para enumerar todas las aplicaciones de IoT Central de la suscripción, vaya a Aplicaciones de IoT Central.

Eliminar una aplicación

Para eliminar una aplicación de IoT Central en Azure Portal, vaya a la página Información general de la aplicación en el portal y seleccione Eliminar.

Administración de redes

Puede usar direcciones IP privadas desde un espacio de direcciones de red virtual al administrar los dispositivos en la aplicación de IoT Central para eliminar la exposición en la red pública de Internet. Para obtener más información, consulte Creación y configuración de un punto de conexión privado para IoT Central.

Configuración de una identidad administrada

Al configurar una exportación de datos en la aplicación de IoT Central, puede optar por configurar la conexión al destino con una cadena de conexión o una identidad administrada. Las identidades administradas son más seguras porque:

No se almacenan las credenciales del recurso en una cadena de conexión en la aplicación IoT Central.
Las credenciales se vinculan automáticamente a la vigencia de la aplicación IoT Central.
Las identidades administradas rotan automáticamente sus claves de seguridad periódicamente.

Actualmente, IoT Central usa identidades administradas asignadas por el sistema. Para crear la identidad administrada para la aplicación, use Azure Portal o la API de REST.

Al configurar una identidad administrada, la configuración incluye un ámbito y un rol:

El ámbito define dónde puede usar la identidad administrada. Por ejemplo, puede usar un grupo de recursos de Azure como ámbito. En este caso, tanto la aplicación de IoT Central como el destino deben estar en el mismo grupo de recursos.
El rol define qué permisos se conceden a la aplicación de IoT Central en el servicio de destino. Por ejemplo, para que la aplicación de IoT Central envíe datos a un centro de eventos, la identidad administrada necesita la asignación de rol emisor de datos de Azure Event Hubs.

Para configurar la identidad administrada que permite a la aplicación IoT Central exportar datos de forma segura al recurso de Azure:

En Azure Portal, navegue hasta el recurso de la aplicación de IoT Central.

Sugerencia

De forma predeterminada, las aplicaciones de IoT Central se crean en el grupo de recursos de IOTC de la suscripción.
Seleccione Identidad. A continuación, en la página Asignado por el sistema, cambie el estado a Activado y, a continuación, seleccione Guardar.
Después de unos segundos, la identidad administrada asignada por el sistema de la aplicación de IoT Central está habilitada y puede seleccionar Asignaciones de roles de Azure:
En la página Asignaciones de roles de Azure, seleccione + Agregar asignación de roles.

Puede habilitar la identidad administrada al crear una aplicación de IoT Central:

# Create an IoT Central application with a managed identity
az iot central app create \
  --resource-group "MyIoTCentralResourceGroup" \
  --name "myiotcentralapp" --subdomain "mysubdomain" \
  --sku ST1 --template "iotc-pnp-preview" \
  --display-name "My Custom Display Name" \
  --mi-system-assigned

Como alternativa, puede habilitar una identidad administrada en una aplicación de IoT Central existente:

# Enable a system-assigned managed identity
az iot central app identity assign --name "myiotcentralapp" \
  --resource-group "MyIoTCentralResourceGroup" \
  --system-assigned

Después de habilitar la identidad administrada, puede usar la CLI para configurar las asignaciones de roles.

Para crear una asignación de roles, utilice el comando az role assignment create. Por ejemplo, los siguientes comandos recuperan primero el identificador de entidad de seguridad de la identidad administrada. El segundo comando asigna el Azure Event Hubs Data Sender rol al identificador principal en el ámbito del MyIoTCentralResourceGroupgrupo de recursos:

scope=$(az group show -n "MyIoTCentralResourceGroup" --query "id" --output tsv)
spID=$(az iot central app identity show \
  --name "myiotcentralapp" \
  --resource-group "MyIoTCentralResourceGroup" \
  --query "principalId" --output tsv)
az role assignment create --assignee $spID --role "Azure Event Hubs Data Sender" \
  --scope $scope

Puede habilitar la identidad administrada al crear una aplicación de IoT Central:

# Create an IoT Central application with a managed identity
New-AzIotCentralApp -ResourceGroupName "MyIoTCentralResourceGroup" `
  -Name "myiotcentralapp" -Subdomain "mysubdomain" `
  -Sku "ST1" -Template "iotc-pnp-preview" `
  -DisplayName "My Custom Display Name" -Identity "SystemAssigned"

Como alternativa, puede habilitar una identidad administrada en una aplicación de IoT Central existente:

# Enable a system-assigned managed identity
Set-AzIotCentralApp -ResourceGroupName "MyIoTCentralResourceGroup" `
  -Name "myiotcentralapp" -Identity "SystemAssigned"

Después de habilitar la identidad administrada, puede usar PowerShell para configurar las asignaciones de roles.

Use el cmdlet New-AzRoleAssignment para crear una asignación de roles. Por ejemplo, los siguientes comandos recuperan primero el identificador de entidad de seguridad de la identidad administrada. El segundo comando asigna el Azure Event Hubs Data Sender rol al identificador principal en el ámbito del MyIoTCentralResourceGroupgrupo de recursos:

$resourceGroup = Get-AzResourceGroup -Name "MyIoTCentralResourceGroup"
$app = Get-AzIotCentralApp -ResourceGroupName $resourceGroup.ResourceGroupName -Name "myiotcentralapp"
$sp = Get-AzADServicePrincipal -ObjectId $app.Identity.PrincipalId
New-AzRoleAssignment -RoleDefinitionName "Azure Event Hubs Data Sender" `
  -ObjectId $sp.Id -Scope $resourceGroup.ResourceId

Para más información sobre las asignaciones de roles, consulte:

Supervisión del estado de la aplicación

Puede usar el conjunto de métricas que proporciona IoT Central para evaluar el estado de los dispositivos conectados a la aplicación de IoT Central y el estado de las exportaciones de datos en ejecución.

Nota:

Las aplicaciones de IoT Central también tienen un registro de auditoría interno para realizar un seguimiento de la actividad dentro de la aplicación.

De forma predeterminada, las métricas están habilitadas para la aplicación de IoT Central y se accede a estas desde Azure Portal. La plataforma de datos de Azure Monitor expone estas métricas y proporciona varias formas de interactuar con ellas. Por ejemplo, puede usar los gráficos de Azure Portal, una API de REST o consultas de PowerShell o la CLI de Azure.

El control de acceso basado en roles de Azure administra el acceso a las métricas en Azure Portal. Use Azure Portal para agregar usuarios a la aplicación de IoT Central, el grupo de recursos o la suscripción para concederles acceso. Debe agregar un usuario en el portal, aunque ya se haya agregado a la aplicación de IoT Central. Use roles integrados de Azure para lograr un control de acceso más detallado.

Visualización de métricas en Azure Portal

En la página Métricas de ejemplo siguiente se muestra un trazado del número de dispositivos conectados a la aplicación de IoT Central. Para obtener una lista de las métricas que están disponibles actualmente en IoT Central, consulte Métricas compatibles con Azure Monitor.

Para ver las métricas de IoT Central en el portal:

Navegue hasta el recurso de la aplicación de IoT Central en el portal. De forma predeterminada, los recursos de IoT Central se encuentran en un grupo de recursos denominado IOTC.
Para crear un gráfico a partir de las métricas de la aplicación, seleccione Métricas en la sección Supervisión.

Exportación de registros y métricas

Use la página Configuración de diagnóstico para configurar la exportación de métricas y registros a distintos destinos. Para obtener más información, consulte Configuración de diagnóstico en Azure Monitor.

Análisis de registros y métricas

Use la página Libros para analizar registros y crear informes visuales. Para obtener más información, consulte Libros de Azure.

Métricas y facturas

Las métricas pueden diferir de los números que se muestran en la factura de Azure IoT Central. Esta situación se produce por motivos como:

Los planes de precios estándar de IoT Central incluyen dos dispositivos y distintas cuotas de mensajes de forma gratuita. Aunque los elementos gratuitos se excluyen de la facturación, todavía se cuentan en las métricas.
IoT Central genera automáticamente un identificador de dispositivo de prueba para cada plantilla de dispositivo en la aplicación. Este identificador de dispositivo es visible en la página Administrar el dispositivo de prueba para una plantilla de dispositivo. Puede validar las plantillas de dispositivo antes de publicarlas mediante la generación del código que usa estos id. de dispositivo de prueba. Aunque estos dispositivos se excluyen de la facturación, todavía se cuentan en las métricas.
Aunque las métricas pueden mostrar un subconjunto de las comunicaciones del dispositivo a la nube, todas las comunicaciones entre el dispositivo y la nube cuentan como un mensaje para la facturación.

Supervisión de dispositivos IoT Edge conectados

Si la aplicación usa dispositivos IoT Edge, puede supervisar el estado de los dispositivos y módulos de IoT Edge mediante Azure Monitor. Para obtener más información, consulte Recopilación y transporte de métricas de Azure IoT Edge.