IoT Central-alkalmazások kezelése és monitorozása

Az Azure Portal, az Azure CLI vagy az Azure PowerShell használatával kezelheti és figyelheti az IoT Central-alkalmazásokat.

Ha olyan nyelvet szeretne használni, mint a JavaScript, a Python, a C#, a Ruby vagy a Go az Azure IoT Central-alkalmazások létrehozásához, frissítéséhez, listázásához és törléséhez, tekintse meg az Azure IoT Central ARM SDK-minták adattárát.

Az IoT Central-alkalmazások létrehozásának módjáról az IoT Central-alkalmazás létrehozása című témakörben olvashat.

Alkalmazások megtekintése

Azure Portal

Az előfizetés összes IoT Central-alkalmazásának listájához lépjen az IoT Central-alkalmazásokhoz.

Azure CLI

Az az iot central app list paranccsal listázhatja az IoT Central-alkalmazásokat, és megtekintheti a metaadatokat.

PowerShell

A Get-AzIotCentralApp parancsmaggal listázhatja az IoT Central-alkalmazásokat, és megtekintheti a metaadatokat.

Alkalmazás törlése

Azure Portal

Ha törölni szeretne egy IoT Central-alkalmazást az Azure Portalon, lépjen az alkalmazás Áttekintés lapjára a portálon, és válassza a Törlés lehetőséget.

Azure CLI

Az az iot central app delete paranccsal törölhet egy IoT Central-alkalmazást.

PowerShell

Az Remove-AzIotCentralApp parancsmaggal törölhet egy IoT Central-alkalmazást.

Hálózatkezelés felügyelete

A virtuális hálózati címtérből származó magánhálózati IP-címeket akkor használhatja, ha az IoT Central-alkalmazásban kezeli az eszközöket, hogy kiküszöbölje a nyilvános interneten való kitettséget. További információ: Privát végpont létrehozása és konfigurálása az IoT Centralhoz.

Felügyelt identitás konfigurálása

Ha adatexportálást konfigurál az IoT Central-alkalmazásban, beállíthatja a célhoz való kapcsolatot egy kapcsolati sztring vagy egy felügyelt identitással. A felügyelt identitások biztonságosabbak, mert:

• Nem tárolja az erőforrás hitelesítő adatait egy kapcsolati sztring az IoT Central-alkalmazásban.
• A hitelesítő adatok automatikusan az IoT Central-alkalmazás élettartamához vannak kötve.
• A felügyelt identitások rendszeresen automatikusan elforgatják a biztonsági kulcsokat.

Az IoT Central jelenleg rendszer által hozzárendelt felügyelt identitásokat használ. Az alkalmazás felügyelt identitásának létrehozásához használja az Azure Portalt vagy a REST API-t.

Felügyelt identitás konfigurálásakor a konfiguráció hatókört és szerepkört tartalmaz:

• A hatókör határozza meg, hogy hol használhatja a felügyelt identitást. Használhat például egy Azure-erőforráscsoportot hatókörként. Ebben az esetben az IoT Central-alkalmazásnak és a célnak ugyanabban az erőforráscsoportban kell lennie.
• A szerepkör határozza meg, hogy az IoT Central-alkalmazás milyen engedélyeket kap a célszolgáltatásban. Például ahhoz, hogy egy IoT Central-alkalmazás adatokat küldjön egy eseményközpontba, a felügyelt identitásnak szüksége van az Azure Event Hubs Adatküldő szerepkör-hozzárendelésére.

Azure Portal

A felügyelt identitás konfigurálása, amely lehetővé teszi az IoT Central-alkalmazás számára az adatok biztonságos exportálását az Azure-erőforrásba:

1. Az Azure Portalon keresse meg az IoT Central-alkalmazást.

   Tipp.

   Alapértelmezés szerint az IoT Central-alkalmazások az előfizetés IOTC-erőforráscsoportjában jönnek létre.

2. Válassza az Identitás lehetőséget. Ezután a rendszer által hozzárendelt lapon módosítsa az állapotot Be állásra, majd válassza a Mentés lehetőséget.

3. Néhány másodperc elteltével az IoT Central-alkalmazáshoz hozzárendelt rendszer által hozzárendelt felügyelt identitás engedélyezve van, és kiválaszthatja az Azure-szerepkör-hozzárendeléseket:

   

4. Az Azure-szerepkör-hozzárendelések lapon válassza a + Szerepkör-hozzárendelés hozzáadása lehetőséget.

Azure CLI

IoT Central-alkalmazás létrehozásakor engedélyezheti a felügyelt identitást:

# Create an IoT Central application with a managed identity
az iot central app create \
  --resource-group "MyIoTCentralResourceGroup" \
  --name "myiotcentralapp" --subdomain "mysubdomain" \
  --sku ST1 --template "iotc-pnp-preview" \
  --display-name "My Custom Display Name" \
  --mi-system-assigned

Másik lehetőségként engedélyezheti a felügyelt identitást egy meglévő IoT Central-alkalmazásban:

# Enable a system-assigned managed identity
az iot central app identity assign --name "myiotcentralapp" \
  --resource-group "MyIoTCentralResourceGroup" \
  --system-assigned

A felügyelt identitás engedélyezése után a parancssori felület használatával konfigurálhatja a szerepkör-hozzárendeléseket.

Szerepkör-hozzárendelés létrehozásához használja az az szerepkör-hozzárendelés létrehozási parancsát. A következő parancsok például először lekérik a felügyelt identitás egyszerű azonosítóját. A második parancs hozzárendeli a Azure Event Hubs Data Sender szerepkört az erőforráscsoport hatókörében lévő egyszerű azonosítóhoz MyIoTCentralResourceGroup :

scope=$(az group show -n "MyIoTCentralResourceGroup" --query "id" --output tsv)
spID=$(az iot central app identity show \
  --name "myiotcentralapp" \
  --resource-group "MyIoTCentralResourceGroup" \
  --query "principalId" --output tsv)
az role assignment create --assignee $spID --role "Azure Event Hubs Data Sender" \
  --scope $scope

PowerShell

IoT Central-alkalmazás létrehozásakor engedélyezheti a felügyelt identitást:

# Create an IoT Central application with a managed identity
New-AzIotCentralApp -ResourceGroupName "MyIoTCentralResourceGroup" `
  -Name "myiotcentralapp" -Subdomain "mysubdomain" `
  -Sku "ST1" -Template "iotc-pnp-preview" `
  -DisplayName "My Custom Display Name" -Identity "SystemAssigned"

Másik lehetőségként engedélyezheti a felügyelt identitást egy meglévő IoT Central-alkalmazásban:

# Enable a system-assigned managed identity
Set-AzIotCentralApp -ResourceGroupName "MyIoTCentralResourceGroup" `
  -Name "myiotcentralapp" -Identity "SystemAssigned"

A felügyelt identitás engedélyezése után a PowerShell használatával konfigurálhatja a szerepkör-hozzárendeléseket.

Szerepkör-hozzárendelés létrehozásához használja a New-AzRoleAssignment parancsmagot. A következő parancsok például először lekérik a felügyelt identitás egyszerű azonosítóját. A második parancs hozzárendeli a Azure Event Hubs Data Sender szerepkört az erőforráscsoport hatókörében lévő egyszerű azonosítóhoz MyIoTCentralResourceGroup :

$resourceGroup = Get-AzResourceGroup -Name "MyIoTCentralResourceGroup"
$app = Get-AzIotCentralApp -ResourceGroupName $resourceGroup.ResourceGroupName -Name "myiotcentralapp"
$sp = Get-AzADServicePrincipal -ObjectId $app.Identity.PrincipalId
New-AzRoleAssignment -RoleDefinitionName "Azure Event Hubs Data Sender" `
  -ObjectId $sp.Id -Scope $resourceGroup.ResourceId

A szerepkör-hozzárendelésekkel kapcsolatos további információkért lásd:

• Beépített szerepkörök az Azure Event Hubshoz
• Beépített szerepkörök az Azure Service Bushoz
• Beépített szerepkörök az Azure Storage Serviceshez

Alkalmazásállapot monitorozása

Az IoT Central által biztosított metrikák segítségével felmérheti az IoT Central-alkalmazáshoz csatlakoztatott eszközök állapotát és a futó adatexportok állapotát.

Feljegyzés

Az IoT Central-alkalmazások belső naplózási naplóval is rendelkeznek az alkalmazáson belüli tevékenységek nyomon követéséhez.

A metrikák alapértelmezés szerint engedélyezve vannak az IoT Central-alkalmazáshoz, és ön az Azure Portalon érheti el őket. Az Azure Monitor adatplatformja ezeket a metrikákat teszi elérhetővé, és többféle módon is használható. Használhat például diagramokat az Azure Portalon, egy REST API-ban, vagy lekérdezéseket a PowerShellben vagy az Azure CLI-ben.

Az Azure szerepköralapú hozzáférés-vezérlése kezeli a metrikákhoz való hozzáférést az Azure Portalon. Az Azure Portal használatával felhasználókat adhat hozzá az IoT Central-alkalmazáshoz/erőforráscsoporthoz/-előfizetéshez, hogy hozzáférést biztosítson nekik. Hozzá kell adnia egy felhasználót a portálhoz, még akkor is, ha már hozzáadta őket az IoT Central-alkalmazáshoz. Az Azure beépített szerepköreinek használata részletesebb hozzáférés-vezérléshez.

Metrikák megtekintése az Azure Portalon

Az alábbi példa metrikák oldala az IoT Central-alkalmazáshoz csatlakoztatott eszközök számának ábrázolását mutatja be. Az IoT Centralhoz jelenleg elérhető metrikák listáját az Azure Monitorral támogatott metrikák című témakörben találja.

Az IoT Central-metrikák megtekintése a portálon:

1. Keresse meg az IoT Central-alkalmazás erőforrását a portálon. Az IoT Central-erőforrások alapértelmezés szerint egy IOTC nevű erőforráscsoportban találhatók.
2. Ha diagramot szeretne létrehozni az alkalmazás metrikáiból, válassza a Metrikák lehetőséget a Figyelés szakaszban.

Naplók és metrikák exportálása

A Diagnosztikai beállítások lapon konfigurálhatja a metrikák és naplók különböző célhelyekre való exportálását. További információ: Diagnosztikai beállítások az Azure Monitorban.

Naplók és metrikák elemzése

A Munkafüzetek lapon naplókat elemezhet és vizuális jelentéseket hozhat létre. További információ: Azure-munkafüzetek.

Metrikák és számlák

A metrikák eltérhetnek az Azure IoT Central-számlán szereplő számoktól. Ez a helyzet olyan okok miatt fordul elő, mint például:

• Az IoT Central standard díjszabási csomagjai két eszközt és különböző üzenetkvótákat tartalmaznak ingyenesen. Bár az ingyenes elemek ki vannak zárva a számlázásból, továbbra is beleszámítanak a metrikákba.

• Az IoT Central automatikusan létrehoz egy teszteszköz-azonosítót az alkalmazás egyes eszközsablonjaihoz. Ez az eszközazonosító egy eszközsablon teszteszközének kezelése lapján látható. Az eszközsablonokat a közzététel előtt érvényesítheti úgy, hogy létrehoz egy kódot, amely ezeket a teszteszköz-azonosítókat használja. Bár ezek az eszközök ki vannak zárva a számlázásból, továbbra is beleszámítanak a metrikákba.

• Bár a metrikák az eszközök közötti kommunikáció egy részét is megjeleníthetik, az eszköz és a felhő közötti kommunikáció a számlázás üzenetének számít.

Csatlakoztatott IoT Edge-eszközök monitorozása

Ha az alkalmazás IoT Edge-eszközöket használ, az Azure Monitor használatával figyelheti az IoT Edge-eszközök és -modulok állapotát. További információ: Azure IoT Edge-metrikák gyűjtése és átvitele.