Rövid útmutató: Az IoT Hub Device Provisioning Service beállítása az Azure Portalon

  • Cikk

Ebben a rövid útmutatóban megtudhatja, hogyan állíthatja be az IoT Hub Device Provisioning Service-t az Azure Portalon. Az IoT Hub Device Provisioning Service lehetővé teszi az eszközök érintés nélküli, igény szerinti kiépítését bármely IoT Hubon. A Device Provisioning Service lehetővé teszi az ügyfelek számára, hogy több millió IoT-eszközt építhessenek ki biztonságosan és méretezhető módon, emberi beavatkozás nélkül. Az Azure IoT Hub Device Provisioning Service TPM- és szimmetrikus kulccsal és X.509-tanúsítványhitelesítéssel támogatja az IoT-eszközöket. További információkért tekintse meg az IoT Hub Device Provisioning Service áttekintését.

Az eszközök üzembe helyezéséhez először hajtsa végre a következő lépéseket:

  • IoT Hub létrehozása az Azure Portal használatával
  • IoT Hub Device Provisioning Service-példány létrehozása az Azure Portal használatával
  • Az IoT Hub csatolása a Device Provisioning Service-példányhoz

Előfeltételek

Ha nem rendelkezik Azure-előfizetéssel, mindössze néhány perc alatt létrehozhat egy ingyenes Azure-fiókot a virtuális gép létrehozásának megkezdése előtt.

IoT Hub létrehozása

Ez a szakasz azt ismerteti, hogyan hozhat létre IoT Hubot az Azure Portal használatával.

  1. Jelentkezzen be az Azure Portalra.

  2. Az Azure kezdőlapján válassza a + Erőforrás létrehozása gombot.

  3. A Kategóriák menüben válassza a Dolgok internete, majd az IoT Hub lehetőséget.

  4. Az Alapismeretek lapon töltse ki a mezőket az alábbiak szerint:

    Fontos

    Mivel az IoT Hub nyilvánosan felderíthető lesz DNS-végpontként, ügyeljen arra, hogy ne adjon meg bizalmas vagy személyazonosításra alkalmas adatokat, amikor elnevezi.

    Tulajdonság Érték
    Előfizetés Válassza ki a központhoz használni kívánt előfizetést.
    Erőforráscsoport Válasszon ki egy erőforráscsoportot, vagy hozzon létre egy újat. Új létrehozásához válassza az Új létrehozása lehetőséget, és adja meg a használni kívánt nevet.
    IoT Hub neve Adja meg a központ nevét. Ennek a névnek globálisan egyedinek kell lennie, amelynek hossza 3 és 50 alfanumerikus karakter között van. A név a kötőjel ('-') karaktert is tartalmazhatja.
    Region Válassza ki az Önhöz legközelebbi régiót, ahol a központot szeretné elhelyezni. Egyes funkciók, például az IoT Hub eszközstreamjei csak bizonyos régiókban érhetők el. Ezekhez a korlátozott funkciókhoz ki kell választania a támogatott régiók egyikét.
    Tier Válassza ki a központhoz használni kívánt szintet. A réteg kiválasztása attól függ, hogy hány funkciót szeretne használni, és hogy naponta hány üzenetet küld a megoldáson keresztül.

    Az ingyenes szint tesztelésre és értékelésre szolgál. Az ingyenes szint lehetővé teszi 500 eszköz csatlakoztatását a központhoz, és naponta legfeljebb 8000 üzenetet. Minden Azure-előfizetés létrehozhat egy IoT Hubot az ingyenes szinten.

    Az egyes szinteken elérhető funkciók összehasonlításához válassza a Rétegek összehasonlítása lehetőséget. További információ: A megoldáshoz megfelelő IoT Hub-szint kiválasztása.
    Napi üzenetkorlát Válassza ki a központhoz tartozó üzenetek maximális napi kvótáját. Az elérhető lehetőségek a központhoz kiválasztott szinttől függenek. Az elérhető üzenetkezelési és díjszabási beállítások megtekintéséhez válassza az Összes beállítás megtekintése lehetőséget, és válassza ki a központ igényeinek leginkább megfelelő lehetőséget. További információ: IoT Hub-kvóták és szabályozás.

    Screen capture that shows how to create an IoT hub in the Azure portal.

    Megjegyzés:

    A megjelenített árak csak példaként szolgálnak.

  5. Válassza a Tovább: Hálózatkezelés lehetőséget a központ létrehozásának folytatásához.

  6. A Hálózatkezelés lapon töltse ki a mezőket az alábbiak szerint:

    Tulajdonság Érték
    Csatlakozás ivity configuration Válassza ki azokat a végpontokat, amelyekkel az eszközök csatlakozhatnak az IoT Hubhoz. Fogadja el az alapértelmezett beállítást, a nyilvános hozzáférést ebben a példában. Ezt a beállítást az IoT Hub létrehozása után módosíthatja. További információ: Az IoT Hub nyilvános hálózati hozzáférésének kezelése.
    Minimális TLS-verzió Válassza ki az IoT Hub által támogatott minimális TLS-verziót . Az IoT Hub létrehozása után ez az érték nem módosítható. Fogadja el az alapértelmezett 1.0-s beállítást ebben a példában.

    Screen capture that shows how to choose the endpoints that can connect to a new IoT hub.

  7. Válassza a Tovább: Felügyelet lehetőséget a központ létrehozásának folytatásához.

  8. A Felügyelet lapon fogadja el az alapértelmezett beállításokat. Igény szerint a következő mezők bármelyikét módosíthatja:

    Tulajdonság Érték
    Engedélymodell A szerepköralapú hozzáférés-vezérlés része, ez a tulajdonság határozza meg, hogyan kezelheti az IoT Hubhoz való hozzáférést . Engedélyezze a megosztott hozzáférési szabályzatokat, vagy csak szerepköralapú hozzáférés-vezérlést válasszon. További információ: Az IoT Hubhoz való hozzáférés szabályozása a Microsoft Entra ID használatával.
    Rendeljen hozzá Előfordulhat, hogy egy példány elemeinek kezeléséhez IoT Hub-adat API-khoz kell hozzáférnie. Ha rendelkezik hozzáféréssel a szerepkör-hozzárendelésekhez, válassza az IoT Hub adat-közreműködői szerepkört , hogy teljes hozzáférést biztosítson magának az adat API-khoz.

    Az Azure-szerepkörök hozzárendeléséhez olyan engedélyekkel kell rendelkeznieMicrosoft.Authorization/roleAssignments/write, mint például a Felhasználói hozzáférés Rendszergazda istrator vagy a Tulajdonos.
    Eszközről felhőre irányuló partíciók Ez a tulajdonság az eszközről a felhőbe irányuló üzeneteket az üzenetek egyidejű olvasóinak számával kapcsolja össze. A legtöbb IoT Hubnak csak négy partícióra van szüksége.

    Screen capture that shows how to set the role-based access control and scale for a new IoT hub.

  9. Válassza a Tovább: Bővítmények lehetőséget a következő képernyőre való folytatáshoz.

  10. A Bővítmények lapon fogadja el az alapértelmezett beállításokat. Igény szerint a következő mezők bármelyikét módosíthatja:

    Tulajdonság Érték
    Eszközfrissítés engedélyezése az IoT Hubhoz Kapcsolja be az IoT Hub eszközfrissítését, és engedélyezze az eszközök levegőn túli frissítéseit. Ha ezt a lehetőséget választja, a rendszer arra kéri, hogy adjon meg információkat az IoT Hub-fiók és -példány eszközfrissítésének kiépítéséhez. További információ: Mi az IoT Hub eszközfrissítése?
    A Defender engedélyezése az IoT-hez Kapcsolja be az IoT Defendert, hogy további védelmi réteget adjon hozzá az IoT-hez és az eszközeihez. Ez a lehetőség nem érhető el az ingyenes szinten lévő központok számára. További információ az IoT Hub biztonsági javaslatairól az IoT Defender for IoT-ben.

    Screen capture that shows how to set the optional add-ons for a new IoT hub.

    Megjegyzés:

    A megjelenített árak csak példaként szolgálnak.

  11. Válassza a Tovább: Címkék lehetőséget a következő képernyőre lépéshez.

    A címkék név-érték párok. Ugyanazt a címkét több erőforráshoz és erőforráscsoporthoz is hozzárendelheti az erőforrások kategorizálásához és a számlázás konszolidálásához. Ebben a dokumentumban nem fog címkéket hozzáadni. További információ: Címkék használata az Azure-erőforrások rendszerezéséhez.

    Screen capture that shows how to assign tags for a new IoT hub.

  12. Válassza a Tovább elemet : Áttekintés és létrehozás a lehetőségek áttekintéséhez.

  13. Válassza a Létrehozás lehetőséget az új központ üzembe helyezésének elindításához. Az üzembe helyezés néhány percig tart, amíg a központ létrejön. Ha az üzembe helyezés befejeződött, válassza az Erőforrás megnyitása lehetőséget az új központ megnyitásához.

Új IoT Hub Device Provisioning Service-példány létrehozása

  1. Az Azure Portalon válassza a + Erőforrás létrehozása gombot.

  2. A Kategóriák menüben válassza a Dolgok internete, majd az IoT Hub Device Provisioning Service lehetőséget.

  3. Az Alapok lapon adja meg a következő információkat:

    Tulajdonság Érték
    Előfizetés Válassza ki a Device Provisioning Service-példányhoz használni kívánt előfizetést.
    Erőforráscsoport Ezzel a mezővel létrehozhat egy új erőforráscsoportot, vagy kiválaszthat egy meglévőt, amely tartalmazza az új példányt. Válassza ki ugyanazt az erőforráscsoportot, amely az előző lépésekben létrehozott Iot Hubot tartalmazza. Ha az összes kapcsolódó erőforrást egy csoportban helyezi el, akkor mindet együtt kezelheti. Az erőforráscsoport törlése például az adott csoportban található összes erőforrást is törli. További információ: Azure Resource Manager-erőforráscsoportok kezelése.
    Név Adjon egyedi nevet az új Device Provisioning Service-példánynak. Ha a megadott név elérhető, egy zöld pipa jelenik meg.
    Region Válasszon ki egy olyan helyet, amely közel van az eszközeihez. A rugalmasság és a megbízhatóság érdekében javasoljuk, hogy a rendelkezésre állási zónákat támogató régiók egyikében telepítsen.

    Screenshot showing the Basics tab of the IoT Hub device provisioning service. Enter basic information about your Device Provisioning Service instance in the portal blade.

  4. Válassza a Véleményezés + létrehozás lehetőséget a kiépítési szolgáltatás érvényesítéséhez.

  5. Válassza a Létrehozás lehetőséget a Device Provisioning Service-példány üzembe helyezésének elindításához.

  6. Az üzembe helyezés sikeres befejezése után válassza az Erőforrás megnyitása lehetőséget a Device Provisioning Service-példány megtekintéséhez.

Ebben a szakaszban egy konfigurációt ad hozzá a Device Provisioning Service-példányhoz. Ez a konfiguráció beállítja azt az IoT Hubot, amelyhez a példány IoT-eszközöket helyez üzembe.

  1. A Gépház menüben válassza a Csatolt IoT Hubok lehetőséget.

  2. Select + Add.

  3. Az IoT Hubra mutató hivatkozás hozzáadása panelen adja meg a következő információkat:

    Tulajdonság Érték
    Előfizetés Válassza ki az új Device Provisioning Service-példányhoz csatolni kívánt IoT Hubot tartalmazó előfizetést.
    IoT Hub Válassza ki az IoT Hubot az új Device Provisioning System-példányhoz való csatoláshoz.
    Hozzáférési szabályzat Válassza az iothubowner (RegistryWrite, Service Csatlakozás, Device Csatlakozás) elemet az IoT Hubra mutató hivatkozás létrehozásához szükséges hitelesítő adatokként.

    Screenshot showing how to link an IoT hub to the Device Provisioning Service instance in the portal blade.

  4. Válassza a Mentés parancsot.

  5. Válassza a Frissítés lehetőséget. Ekkor megjelenik a kijelölt központ a Csatolt IoT Hubok panelen.

Clean up resources

A Device Provisioning Service többi rövid útmutatója és oktatóanyaga az ebben a rövid útmutatóban létrehozott erőforrásokat használja. Ha azonban nem tervez további rövid útmutatókat vagy oktatóanyagokat készíteni, törölje ezeket az erőforrásokat.

Erőforrások törlése az Azure Portalon:

  1. Az Azure Portal bal oldali menüjében válassza a Minden erőforrás lehetőséget.

  2. Válassza ki a Device Provisioning Service-példányt.

  3. Az eszköz részletes paneljének tetején válassza a Törlés lehetőséget.

  4. Az Azure Portal bal oldali menüjében válassza a Minden erőforrás lehetőséget.

  5. Válassza ki az IoT Hubot.

  6. A központ részletes paneljének tetején válassza a Törlés lehetőséget.

Következő lépések

Ebben a rövid útmutatóban üzembe helyezett egy IoT Hubot és egy Device Provisioning Service-példányt, majd összekapcsolta a két erőforrást. Ha szeretné megtudni, hogyan használhatja ezt a beállítást egy eszköz kiépítéséhez, folytassa az eszköz létrehozásának rövid útmutatójával.

Rövid útmutató: Szimulált szimmetrikus kulcsú eszköz kiépítése