Szybki start: aprowizuj symulowane urządzenie TPM

Artykuł
03/20/2024

W tym przewodniku Szybki start utworzysz symulowane urządzenie na maszynie z systemem Windows. Symulowane urządzenie zostanie skonfigurowane do używania mechanizmu zaświadczania modułu TPM (Trusted Platform Module) na potrzeby uwierzytelniania. Po skonfigurowaniu urządzenia aprowizujesz je w centrum IoT przy użyciu usługi Azure IoT Hub Device Provisioning. Następnie przykładowy kod będzie używany do rejestrowania urządzenia w wystąpieniu usługi Device Provisioning Service.

Jeśli nie znasz procesu aprowizacji, zapoznaj się z omówieniem aprowizacji . Pamiętaj również, aby wcześniej wykonać kroki przedstawione w części Konfigurowanie usługi IoT Hub Device Provisioning za pomocą witryny Azure Portal.

Usługa Azure IoT Device Provisioning obsługuje dwa typy rejestracji:

Grupy rejestracji używane do rejestrowania wielu powiązanych urządzeń.
Rejestracje indywidualne używane do rejestrowania pojedynczego urządzenia.

W tym artykule przedstawiono rejestracje indywidualne.

Zaświadczenie modułu TPM (Trusted Platform Module) nie jest obsługiwane w zestawie SDK języka Python. Za pomocą języka Python można aprowizować urządzenie przy użyciu kluczy symetrycznych lub certyfikatów X.509.

Wymagania wstępne

Jeśli nie masz subskrypcji platformy Azure, przed rozpoczęciem utwórz bezpłatne konto.
Wykonaj kroki opisane w temacie Konfigurowanie usługi IoT Hub Device Provisioning Przy użyciu witryny Azure Portal.

Poniższe wymagania wstępne dotyczą środowiska deweloperskiego systemu Windows. W przypadku systemu Linux lub macOS zapoznaj się z odpowiednią sekcją w temacie Przygotowywanie środowiska projektowego w dokumentacji zestawu SDK.

Program Visual Studio 2019 z włączonym obciążeniem "Programowanie aplikacji klasycznych z językiem C++". Obsługiwane są również programy Visual Studio 2015 i Visual Studio 2017.

Moduł zabezpieczeń sprzętowych modułu TPM 2.0 na maszynie z systemem Windows.
Zainstaluj zestaw .NET Core SDK 6.0 lub nowszy na maszynie z systemem Windows. Aby sprawdzić wersję, możesz użyć następującego polecenia.
```
dotnet --info
```

Zainstaluj program Node.js w wersji 4.0 lub nowszej.

Zainstaluj zestaw Java SE Development Kit 8 lub nowszy zainstalowany na maszynie.
Pobierz i zainstaluj pakiet Maven.

Zainstaluj najnowszą wersję usługi Git. Upewnij się, że usługa Git jest dodawana do zmiennych środowiskowych dostępnych w oknie polecenia. Zobacz Narzędzia klienckie Git firmy Software Freedom Conservancy, aby zapoznać się z najnowszą wersją git narzędzi do zainstalowania, która obejmuje powłokę Git Bash, aplikację wiersza polecenia, której można użyć do interakcji z lokalnym repozytorium Git.

przygotowywanie środowiska programistycznego

W tej sekcji przygotujesz środowisko programistyczne używane do tworzenia zestawu SDK języka C usługi Azure IoT i przykładowego symulatora urządzenia TPM .

Pobierz najnowszy system kompilacji narzędzia CMake.

Ważne

Przed rozpoczęciem CMake instalacji upewnij się, że na maszynie są zainstalowane wymagania wstępne programu Visual Studio (Program Visual Studio i pakiet roboczy Programowanie aplikacji klasycznych z językiem C++). Gdy wymagania wstępne zostaną spełnione, a pobrane pliki zweryfikowane, zainstaluj system kompilacji CMake. Należy również pamiętać, że starsze wersje systemu kompilacji CMake nie mogą wygenerować pliku rozwiązania używanego w tym artykule. Upewnij się, że używasz najnowszej wersji narzędzia CMake.
Otwórz przeglądarkę internetową i przejdź do strony Wydanie zestawu AZURE IoT C SDK.
Wybierz kartę Tagi w górnej części strony.
Skopiuj nazwę tagu dla najnowszej wersji zestawu AZURE IoT C SDK.
Otwórz wiersz polecenia lub powłokę Git Bash. Uruchom następujące polecenia, aby sklonować najnowszą wersję zestawu AZURE IoT Device SDK for C GitHub. Zastąp <release-tag> ciąg tagiem skopiowanymi w poprzednim kroku, na przykład: lts_01_2023.
```
git clone -b <release-tag> https://github.com/Azure/azure-iot-sdk-c.git
cd azure-iot-sdk-c
git submodule update --init
```
Wykonanie tej operacji może potrwać kilka minut.
Po zakończeniu operacji uruchom następujące polecenia z azure-iot-sdk-c katalogu:
```
mkdir cmake
cd cmake
```

Otwórz środowisko wiersza polecenia git CMD lub Git Bash.
Sklonuj repozytorium GitHub zestawu AZURE IoT SDK dla języka C# przy użyciu następującego polecenia:
```
git clone https://github.com/Azure/azure-iot-sdk-csharp.git
```

Otwórz środowisko wiersza polecenia git CMD lub Git Bash.
Sklonuj repozytorium github azure-utpm-c przy użyciu następującego polecenia:
```
git clone https://github.com/Azure/azure-utpm-c.git --recursive
```

Otwórz środowisko wiersza polecenia git CMD lub Git Bash.

Sklonuj repozytorium GitHub Java przy użyciu następującego polecenia:

git clone https://github.com/Azure/azure-iot-sdk-java.git --recursive

Kompilowanie i uruchamianie symulatora urządzenia TPM

W tej sekcji skompilujesz i uruchomisz symulator modułu TPM. Ten symulator nasłuchuje przez gniazdo na portach 2321 i 2322. Nie zamykaj okna polecenia. Ten symulator należy zachować do końca tego przewodnika Szybki start.

Uruchom następujące polecenie, aby skompilować zestaw SDK języka C usługi Azure IoT zawierający przykładowy kod symulatora urządzenia TPM. W katalogu jest generowane cmake rozwiązanie programu Visual Studio dla symulowanego urządzenia. W tym przykładzie przedstawiono mechanizm zaświadczania modułu TPM za pośrednictwem uwierzytelniania tokenu sygnatury dostępu współdzielonego (SAS).
```
cmake -Duse_prov_client:BOOL=ON -Duse_tpm_simulator:BOOL=ON ..
```
Napiwek

Jeśli cmake nie znajdziesz kompilatora języka C++, podczas uruchamiania powyższego polecenia mogą wystąpić błędy kompilacji. W takim przypadku spróbuj uruchomić polecenie w wierszu polecenia programu Visual Studio.

Po pomyślnym zakończeniu kompilacji ostatnie kilka wierszy wyjściowych będzie wyglądać podobnie do następujących danych wyjściowych:

$ cmake -Duse_prov_client:BOOL=ON ..
-- Building for: Visual Studio 16 2019
-- The C compiler identification is MSVC 19.23.28107.0
-- The CXX compiler identification is MSVC 19.23.28107.0

...

-- Configuring done
-- Generating done
-- Build files have been written to: C:/code/azure-iot-sdk-c/cmake

Przejdź do folderu głównego sklonowanego repozytorium git.
Uruchom symulator modułu TPM , korzystając ze ścieżki pokazanej poniżej.
```
cd ..
.\provisioning_client\deps\utpm\tools\tpm_simulator\Simulator.exe
```
Symulator nie wyświetla żadnych danych wyjściowych. Niech będzie działać w miarę symulowania urządzenia TPM.

Przejdź do folderu głównego usługi GitHub.
Uruchom symulator modułu TPM, aby był modułem HSM dla symulowanego urządzenia.
```
.\azure-utpm-c\tools\tpm_simulator\Simulator.exe
```
Utwórz nowy, pusty folder o nazwie registerdevice. W folderze registerdevice utwórz plik package.json przy użyciu następującego polecenia w wierszu polecenia (pamiętaj, aby odpowiedzieć na wszystkie pytania zadawane przez npm program lub zaakceptować ustawienia domyślne, jeśli odpowiadają One):
```
npm init
```
Zainstaluj następujące pakiety prekursorów:
```
npm install node-gyp -g
npm install ffi-napi -g
```
Uwaga

Istnieją znane problemy związane z instalowaniem powyższych pakietów. Aby je rozwiązać, uruchom polecenie npm install --global --production windows-build-tools przy użyciu wiersza polecenia w trybie Uruchom jako administrator, uruchom polecenie SET VCTargetsPath=C:\Program Files (x86)\MSBuild\Microsoft.Cpp\v4.0\V140 po zastąpieniu ścieżki zainstalowaną wersją, a następnie uruchom ponownie powyższe polecenia instalacji.
Zainstaluj wszystkie wymagane pakiety z następującym poleceniem w wierszu polecenia w folderze registerdevice :
```
npm install --save azure-iot-device azure-iot-device-mqtt azure-iot-security-tpm azure-iot-provisioning-device-http azure-iot-provisioning-device
```
Polecenie instaluje następujące pakiety:
- Klient zabezpieczeń, który współpracuje z modułem TPM: azure-iot-security-tpm
- Transport urządzenia w celu nawiązania połączenia z usługą Device Provisioning Service: azure-iot-provisioning-device-http lub azure-iot-provisioning-device-amqp
- Klient do korzystania z klienta transportu i zabezpieczeń: azure-iot-provisioning-device
- Klient urządzenia: azure-iot-device
- Transport: dowolny z azure-iot-device-amqp, azure-iot-device-mqttlub azure-iot-device-http
- Zainstalowany już klient zabezpieczeń: azure-iot-security-tpm
  
  Uwaga
  
  Przykłady w tym przewodniku azure-iot-provisioning-device-http Szybki start korzystają z transportu i .azure-iot-device-mqtt
Otwórz edytor tekstów wybranych opcji.
W folderze registerdevice utwórz nowy plik ExtractDevice.js .

Dodaj następujące instrukcje require na początku pliku ExtractDevice.js:


'use strict';

var tpmSecurity = require('azure-iot-security-tpm');
var tssJs = require("tss.js");

var myTpm = new tpmSecurity.TpmSecurityClient(undefined, new tssJs.Tpm(true));

Dodaj następującą funkcję, aby wdrożyć metodę:


myTpm.getEndorsementKey(function(err, endorsementKey) {
  if (err) {
    console.log('The error returned from get key is: ' + err);
  } else {
    console.log('the endorsement key is: ' + endorsementKey.toString('base64'));
    myTpm.getRegistrationId((getRegistrationIdError, registrationId) => {
      if (getRegistrationIdError) {
        console.log('The error returned from get registration id is: ' + getRegistrationIdError);
      } else {
        console.log('The Registration Id is: ' + registrationId);
        process.exit();
      }
    });
  }
});

Zapisz i zamknij plik ExtractDevice.js.
```
node ExtractDevice.js
```
Uruchom przykład.
W oknie danych wyjściowych zostanie wyświetlony klucz poręczenia i identyfikator rejestracji wymagany do rejestracji urządzenia. Skopiuj te wartości.

Uruchom symulator modułu TPM, aby był modułem HSM dla symulowanego urządzenia.
Wybierz pozycję Zezwalaj na dostęp. Symulator nasłuchuje przez gniazdo na portach 2321 i 2322. Nie zamykaj tego okna polecenia; Ten symulator musi być uruchomiony do końca tego przewodnika Szybki start.
```
.\azure-iot-sdk-java\provisioning\provisioning-tools\tpm-simulator\Simulator.exe
```
Otwórz drugi wiersz polecenia.
W drugim wierszu polecenia przejdź do folderu głównego i skompiluj przykładowe zależności.
```
cd azure-iot-sdk-java
mvn install -DskipTests=true
```

Przejdź do folderu przykładów.

cd provisioning/provisioning-samples/provisioning-tpm-sample

Odczytywanie kluczy kryptograficznych z urządzenia TPM

W tej sekcji utworzysz i wykonasz przykład, który odczytuje klucz poręczenia i identyfikator rejestracji z symulatora modułu TPM, który został uruchomiony, i nadal nasłuchuje portów 2321 i 2322. Te wartości będą używane do rejestracji urządzenia z wystąpieniem usługi Device Provisioning Service.

Uruchom program Visual Studio.
Otwórz rozwiązanie wygenerowane w folderze cmake o nazwie azure_iot_sdks.sln.
Z menu programu Visual Studio wybierz kolejno polecenia Kompiluj>Kompiluj rozwiązanie, aby skompilować wszystkie projekty w rozwiązaniu.
W oknie Eksplorator rozwiązań programu Visual Studio przejdź do folderu Provision_Tools. Kliknij prawym przyciskiem myszy projekt tpm_device_provision i wybierz pozycję Ustaw jako projekt startowy.
Z menu programu Visual Studio wybierz pozycję Debuguj>Uruchom bez debugowania, aby uruchomić rozwiązanie. Aplikacja odczytuje i wyświetla identyfikator rejestracji oraz klucz poręczenia. Zanotuj lub skopiuj te wartości. Zostaną one użyte w następnej sekcji na potrzeby rejestracji urządzeń.

Zaloguj się do witryny Azure Portal, wybierz przycisk Wszystkie zasoby w menu po lewej stronie i otwórz usługę Device Provisioning Service. Zanotuj wartości Zakres identyfikatorów i Globalny punkt końcowy usługi Provisioning Service.

Edytuj plik src/main/java/samples/com/microsoft/azure/sdk/iot/ProvisioningTpmSample.java, aby uwzględnić w nim wspomniane wcześniej wartości Identyfikatora zakresu i Globalnego punktu końcowego usługi aprowizacji.

private static final String idScope = "[Your ID scope here]";
private static final String globalEndpoint = "[Your Provisioning Service Global Endpoint here]";
private static final ProvisioningDeviceClientTransportProtocol PROVISIONING_DEVICE_CLIENT_TRANSPORT_PROTOCOL = ProvisioningDeviceClientTransportProtocol.HTTPS;

Zapisz plik.
Użyj następujących poleceń, aby skompilować projekt, przejść do folderu docelowego i wykonać utworzony plik .jar (zastąp {version}element wersją środowiska Java):
```
mvn clean install
cd target
java -jar ./provisioning-tpm-sample-{version}-with-deps.jar
```
Po rozpoczęciu działania programu zostanie wyświetlony klucz poręczenia i identyfikator rejestracji. Skopiuj te wartości dla następnej sekcji. Pamiętaj, aby opuścić uruchomiony program.

W tej sekcji utworzysz i wykonasz przykład, który odczytuje klucz poręczenia z modułu zabezpieczeń sprzętowego modułu TPM 2.0. Ta wartość będzie używana do rejestracji urządzeń w wystąpieniu usługi Device Provisioning Service.

W wierszu polecenia zmień katalogi na katalog projektu dla przykładu aprowizacji urządzenia TPM.
```
cd '.\azure-iot-sdk-csharp\provisioning\device\samples\how to guides\TpmSample\'
```
Wpisz następujące polecenie, aby skompilować i uruchomić przykład aprowizacji urządzenia TPM. Skopiuj klucz poręczenia zwrócony z modułu zabezpieczeń sprzętowego modułu TPM 2.0, aby użyć go później podczas rejestrowania urządzenia.
```
dotnet run -- -e
```

Tworzenie wpisu rejestracji urządzenia

Zaloguj się do witryny Azure Portal i przejdź do wystąpienia usługi Device Provisioning Service.
Wybierz pozycję Zarządzaj rejestracjami w sekcji Ustawienia menu nawigacji.
Wybierz kartę Rejestracje indywidualne, a następnie wybierz pozycję Dodaj rejestrację indywidualną.

Na stronie Rejestracja i aprowizowaniedodaj rejestrację podaj następujące informacje, aby skonfigurować szczegóły rejestracji:

Pole	opis
Zaświadczanie	Wybierz pozycję Trusted Platform Module (TPM) jako mechanizm zaświadczania.
Ustawienia modułu TPM (Trusted Platform Module)	Podaj klucz poręczenia, który będzie używany do weryfikowania urządzenia na potrzeby tej rejestracji. Klucz poręczenia można pobrać z modułu TPM urządzenia.
Identyfikator rejestracji	Podaj unikatowy identyfikator rejestracji urządzenia. Identyfikator rejestracji można pobrać z modułu TPM urządzenia.
Stan aprowizacji	Zaznacz pole Włącz tę rejestrację, jeśli ta rejestracja ma być dostępna do aprowizacji urządzenia. Usuń zaznaczenie tego pola, jeśli chcesz, aby rejestracja została wyłączona. To ustawienie można zmienić później.
Zasady ponownej aprowizacji	Wybierz zasady ponownej aprowizacji, które odzwierciedlają sposób obsługi urządzeń, które żądają ponownej aprowizacji przez usługę DPS. Aby uzyskać więcej informacji, zobacz Zasady ponownej aprowizacji.

Wybierz pozycję Dalej: centra IoT.

Na karcie Centra IoT na stronie Dodawanie rejestracji podaj następujące informacje, aby określić, które centra IoT mogą aprowizować urządzenia:

Pole	opis
Docelowe centra IoT	Wybierz co najmniej jedno połączone centra IoT lub dodaj nowy link do centrum IoT. Aby dowiedzieć się więcej na temat łączenia centrów IoT z wystąpieniem usługi DPS, zobacz Jak połączyć centra IoT i zarządzać nimi.
Zasady alokacji	Jeśli wybrano więcej niż jedno połączone centrum IoT, wybierz sposób przypisywania urządzeń do różnych centrów. Aby dowiedzieć się więcej na temat zasad alokacji, zobacz Jak używać zasad alokacji. Jeśli wybrano tylko jedno połączone centrum IoT, zalecamy użycie zasad dystrybucji równomiernie ważonej.

Wybierz pozycję Dalej: Ustawienia urządzenia

Na karcie Ustawienia urządzenia na stronie Dodawanie rejestracji podaj następujące informacje, aby zdefiniować sposób konfigurowania nowo aprowizowania urządzeń:

Pole	opis
Identyfikator urządzenia	Podaj identyfikator urządzenia, który zostanie przypisany do aprowizowanego urządzenia w usłudze IoT Hub. Jeśli nie podasz identyfikatora urządzenia, zostanie użyty identyfikator rejestracji.
IoT Edge	Sprawdź włączanie usługi IoT Edge na aprowidowanych urządzeniach , jeśli aprowizowane urządzenie uruchomi usługę Azure IoT Edge. Usuń zaznaczenie tego pola, jeśli ta rejestracja dotyczy urządzenia z obsługą usługi IoT Edge.
Tagi urządzeń	Użyj tego pola tekstowego, aby podać tagi, które mają być stosowane do bliźniaczej reprezentacji urządzenia aprowizowanego urządzenia.
Żądane właściwości	Użyj tego pola tekstowego, aby podać żądane właściwości, które chcesz zastosować do bliźniaczej reprezentacji urządzenia aprowizowanego urządzenia.

Aby uzyskać więcej informacji, zobacz Opis bliźniaczej reprezentacji urządzenia w usłudze IoT Hub oraz sposoby jej używania.

Wybierz pozycję Dalej: Przeglądanie i tworzenie.
Na karcie Przeglądanie i tworzenie sprawdź wszystkie wartości, a następnie wybierz pozycję Utwórz.

Przykład modułu TPM języka C# dla tego przewodnika Szybki start nie zawiera identyfikatora rejestracji. Po wyświetleniu monitu o dodanie go dla rejestracji indywidualnej podaj własną wartość.

Zaloguj się do witryny Azure Portal i przejdź do wystąpienia usługi Device Provisioning Service.
Wybierz pozycję Zarządzaj rejestracjami w sekcji Ustawienia menu nawigacji.
Wybierz kartę Rejestracje indywidualne, a następnie wybierz pozycję Dodaj rejestrację indywidualną.

Na stronie Rejestracja i aprowizowaniedodaj rejestrację podaj następujące informacje, aby skonfigurować szczegóły rejestracji:

Pole	opis
Zaświadczanie	Wybierz pozycję Trusted Platform Module (TPM) jako mechanizm zaświadczania.
Ustawienia modułu TPM (Trusted Platform Module)	Podaj klucz poręczenia, który będzie używany do weryfikowania urządzenia na potrzeby tej rejestracji. Klucz poręczenia można pobrać z modułu TPM urządzenia.
Identyfikator rejestracji	Podaj unikatowy identyfikator rejestracji urządzenia. Identyfikator rejestracji można pobrać z modułu TPM urządzenia.
Stan aprowizacji	Zaznacz pole Włącz tę rejestrację, jeśli ta rejestracja ma być dostępna do aprowizacji urządzenia. Usuń zaznaczenie tego pola, jeśli chcesz, aby rejestracja została wyłączona. To ustawienie można zmienić później.
Zasady ponownej aprowizacji	Wybierz zasady ponownej aprowizacji, które odzwierciedlają sposób obsługi urządzeń, które żądają ponownej aprowizacji przez usługę DPS. Aby uzyskać więcej informacji, zobacz Zasady ponownej aprowizacji.

Wybierz pozycję Dalej: centra IoT.

Na karcie Centra IoT na stronie Dodawanie rejestracji podaj następujące informacje, aby określić, które centra IoT mogą aprowizować urządzenia:

Pole	opis
Docelowe centra IoT	Wybierz co najmniej jedno połączone centra IoT lub dodaj nowy link do centrum IoT. Aby dowiedzieć się więcej na temat łączenia centrów IoT z wystąpieniem usługi DPS, zobacz Jak połączyć centra IoT i zarządzać nimi.
Zasady alokacji	Jeśli wybrano więcej niż jedno połączone centrum IoT, wybierz sposób przypisywania urządzeń do różnych centrów. Aby dowiedzieć się więcej na temat zasad alokacji, zobacz Jak używać zasad alokacji. Jeśli wybrano tylko jedno połączone centrum IoT, zalecamy użycie zasad dystrybucji równomiernie ważonej.

Wybierz pozycję Dalej: Ustawienia urządzenia

Na karcie Ustawienia urządzenia na stronie Dodawanie rejestracji podaj następujące informacje, aby zdefiniować sposób konfigurowania nowo aprowizowania urządzeń:

Pole	opis
Identyfikator urządzenia	Podaj identyfikator urządzenia, który zostanie przypisany do aprowizowanego urządzenia w usłudze IoT Hub. Jeśli nie podasz identyfikatora urządzenia, zostanie użyty identyfikator rejestracji.
IoT Edge	Sprawdź włączanie usługi IoT Edge na aprowidowanych urządzeniach , jeśli aprowizowane urządzenie uruchomi usługę Azure IoT Edge. Usuń zaznaczenie tego pola, jeśli ta rejestracja dotyczy urządzenia z obsługą usługi IoT Edge.
Tagi urządzeń	Użyj tego pola tekstowego, aby podać tagi, które mają być stosowane do bliźniaczej reprezentacji urządzenia aprowizowanego urządzenia.
Żądane właściwości	Użyj tego pola tekstowego, aby podać żądane właściwości, które chcesz zastosować do bliźniaczej reprezentacji urządzenia aprowizowanego urządzenia.

Aby uzyskać więcej informacji, zobacz Opis bliźniaczej reprezentacji urządzenia w usłudze IoT Hub oraz sposoby jej używania.

Wybierz pozycję Dalej: Przeglądanie i tworzenie.
Na karcie Przeglądanie i tworzenie sprawdź wszystkie wartości, a następnie wybierz pozycję Utwórz.

Rejestrowanie urządzenia

W tej sekcji skonfigurujesz przykładowy kod, aby używać protokołu Advanced Message Queuing Protocol (AMQP) do wysyłania sekwencji rozruchowej urządzenia do wystąpienia usługi Device Provisioning Service. Ta sekwencja rozruchowa powoduje zarejestrowanie urządzenia w centrum IoT Hub połączonym z wystąpieniem usługi Device Provisioning Service.

W witrynie Azure Portal wybierz kartę Przegląd dla usługi Device Provisioning Service.
Skopiuj wartość Zakres identyfikatora.
W oknie Eksplorator rozwiązań programu Visual Studio przejdź do folderu Provision_Samples. Rozwiń przykładowy projekt o nazwie prov_dev_client_sample. Rozwiń węzeł Pliki źródłowe i otwórz plik prov_dev_client_sample.c.
W górnej części pliku znajdź instrukcje #define dla każdego protokołu urządzenia, jak pokazano poniżej. Upewnij się, że tylko SAMPLE_AMQP jest pozbawiony komentarza.

Obecnie protokół MQTT nie jest obsługiwany w przypadku rejestracji indywidualnej modułu TPM.
```
//
// The protocol you wish to use should be uncommented
//
//#define SAMPLE_MQTT
//#define SAMPLE_MQTT_OVER_WEBSOCKETS
#define SAMPLE_AMQP
//#define SAMPLE_AMQP_OVER_WEBSOCKETS
//#define SAMPLE_HTTP
```
Znajdź stałą id_scope i zastąp jej wartość wcześniej skopiowaną wartością Zakres identyfikatorów.
```
static const char* id_scope = "0ne00002193";
```

Znajdź definicję funkcji main() w tym samym pliku. Upewnij się, że zmienna jest ustawiona hsm_type na SECURE_DEVICE_TYPE_TPM , jak pokazano poniżej.

SECURE_DEVICE_TYPE hsm_type;
hsm_type = SECURE_DEVICE_TYPE_TPM;
//hsm_type = SECURE_DEVICE_TYPE_X509;
//hsm_type = SECURE_DEVICE_TYPE_SYMMETRIC_KEY;

Kliknij prawym przyciskiem myszy projekt prov_dev_client_sample i wybierz polecenie Ustaw jako projekt startowy.
Z menu programu Visual Studio wybierz pozycję Debuguj>Uruchom bez debugowania, aby uruchomić rozwiązanie. W wierszu polecenia ponownego kompilowania projektu wybierz pozycję Tak, aby ponownie skompilować projekt przed uruchomieniem.

Następujące dane wyjściowe to przykład pomyślnego uruchomienia aprowizowanego urządzenia klienta oraz podłączenia do aprowizowanego wystąpienia usługi Device Provisioning Service w celu uzyskania informacji na temat usługi IoT Hub i jej rejestracji:
```
Provisioning API Version: 1.2.7

Registering... Press enter key to interrupt.

Provisioning Status: PROV_DEVICE_REG_STATUS_CONNECTED
Provisioning Status: PROV_DEVICE_REG_STATUS_ASSIGNING
Provisioning Status: PROV_DEVICE_REG_STATUS_ASSIGNING

Registration Information received from service:
test-docs-hub.azure-devices.net, deviceId: test-docs-cert-device
```

W witrynie Azure Portal wybierz kartę Przegląd dla usługi Device Provisioning Service.
Skopiuj wartość Zakres identyfikatora.
W wierszu polecenia zmień katalogi na katalog projektu dla przykładu aprowizacji urządzenia TPM.
```
 cd '.\azure-iot-sdk-csharp\provisioning\device\samples\how to guides\TpmSample\'
```

Uruchom następujące polecenie, aby zarejestrować urządzenie. Zastąp <IdScope> wartość skopiowaną usługą DPS i <RegistrationId> wartością użytą podczas tworzenia rejestracji urządzenia.

dotnet run -- -s <IdScope> -r <RegistrationId>

Jeśli rejestracja urządzenia zakończyła się pomyślnie, zostaną wyświetlone następujące komunikaty:

Initializing security using the local TPM...
Initializing the device provisioning client...
Initialized for registration Id <RegistrationId>.
Registering with the device provisioning service...
Registration status: Assigned.
Device <RegistrationId> registered to <HubName>.azure-devices.net.
Creating TPM authentication for IoT Hub...
Testing the provisioned device with IoT Hub...
Sending a telemetry message...
Finished.

W witrynie Azure Portal wybierz kartę Przegląd dla usługi Device Provisioning Service.
Skopiuj wartość Zakres identyfikatora.
Otwórz wybrany edytor tekstów.
W folderze registerdevice utwórz nowy plik RegisterDevice.js .

Dodaj następujące instrukcje require na początku pliku RegisterDevice.js:


'use strict';

var ProvisioningTransport = require('azure-iot-provisioning-device-http').Http;
var iotHubTransport = require('azure-iot-device-mqtt').Mqtt;
var Client = require('azure-iot-device').Client;
var Message = require('azure-iot-device').Message;
var tpmSecurity = require('azure-iot-security-tpm');
var ProvisioningDeviceClient = require('azure-iot-provisioning-device').ProvisioningDeviceClient;

Uwaga

Zestaw Azure IoT SDK dla środowiska Node.js obsługuje dodatkowe protokoły, takie jak AMQP, AMQP WS i MQTT WS. Aby uzyskać więcej przykładów, zobacz Device Provisioning Service SDK for Node.js samples (Przykłady zestawu SDK aprowizacji urządzeń dla środowiska Node.js).

Dodaj zmienne globalDeviceEndpoint i idScope oraz użyj ich do utworzenia wystąpienia ProvisioningDeviceClient. Zastąp elementy {globalDeviceEndpoint} i {idScope} wartościami Globalny punkt końcowy urządzenia i Zakres identyfikatorów z kroku 1:


var provisioningHost = '{globalDeviceEndpoint}';
var idScope = '{idScope}';

var tssJs = require("tss.js");
var securityClient = new tpmSecurity.TpmSecurityClient('', new tssJs.Tpm(true));
// if using non-simulated device, replace the above line with following:
//var securityClient = new tpmSecurity.TpmSecurityClient();

var provisioningClient = ProvisioningDeviceClient.create(provisioningHost, idScope, new ProvisioningTransport(), securityClient);

Dodaj następującą funkcję, aby wdrożyć metodę na urządzeniu:


provisioningClient.register(function(err, result) {
  if (err) {
    console.log("error registering device: " + err);
  } else {
    console.log('registration succeeded');
    console.log('assigned hub=' + result.registrationState.assignedHub);
    console.log('deviceId=' + result.registrationState.deviceId);
    var tpmAuthenticationProvider = tpmSecurity.TpmAuthenticationProvider.fromTpmSecurityClient(result.registrationState.deviceId, result.registrationState.assignedHub, securityClient);
    var hubClient = Client.fromAuthenticationProvider(tpmAuthenticationProvider, iotHubTransport);

    var connectCallback = function (err) {
      if (err) {
        console.error('Could not connect: ' + err.message);
      } else {
        console.log('Client connected');
        var message = new Message('Hello world');
        hubClient.sendEvent(message, printResultFor('send'));
      }
    };

    hubClient.open(connectCallback);

    function printResultFor(op) {
      return function printResult(err, res) {
        if (err) console.log(op + ' error: ' + err.toString());
        if (res) console.log(op + ' status: ' + res.constructor.name);
        process.exit(1);
      };
    }
  }
});

Zapisz i zamknij plik RegisterDevice.js.
Uruchom następujące polecenie:
```
node RegisterDevice.js
```
Zwróć uwagę na komunikaty symulujące uruchamianie urządzenia i łączenie z usługą Device Provisioning Service w celu pobrania informacji z Twojego centrum IoT.

W oknie polecenia z uruchomionym przykładowym kodem Java na maszynie naciśnij klawisz Enter , aby kontynuować uruchamianie aplikacji. Zwróć uwagę na komunikaty symulujące uruchamianie urządzenia i łączenie z usługą Device Provisioning Service w celu pobrania informacji z Twojego centrum IoT.

Potwierdzanie rejestracji aprowizacji urządzeń

Zaloguj się w witrynie Azure Portal.
W menu po lewej stronie lub na stronie portalu wybierz pozycję Wszystkie zasoby.
Wybierz centrum IoT Hub, do którego przypisano urządzenie.
W menu Eksploratory wybierz pozycję Urządzenia IoT.

Jeśli urządzenie zostało pomyślnie aprowizowane, identyfikator urządzenia powinien pojawić się na liście z ustawionym stanem ustawionym jako włączone. Jeśli urządzenie nie jest widoczne, wybierz pozycję Odśwież w górnej części strony.

Jeśli urządzenie zostało pomyślnie aprowizowane, identyfikator urządzenia powinien pojawić się na liście z ustawionym stanem ustawionym jako włączone. Jeśli urządzenie nie jest widoczne, wybierz pozycję Odśwież w górnej części strony.

Jeśli urządzenie zostało pomyślnie aprowizowane, identyfikator urządzenia powinien pojawić się na liście z ustawionym stanem ustawionym jako włączone. Jeśli urządzenie nie jest widoczne, wybierz pozycję Odśwież w górnej części strony.

Jeśli urządzenie zostało pomyślnie aprowizowane, identyfikator urządzenia powinien pojawić się na liście z ustawionym stanem ustawionym jako włączone. Jeśli urządzenie nie jest widoczne, wybierz pozycję Odśwież w górnej części strony.

Uwaga

Jeśli zmienisz wartość w polu Początkowy stan bliźniaczej reprezentacji urządzenia z domyślnej na inną we wpisie rejestracji dla Twojego urządzenia, może to spowodować pobranie z centrum żądanego stanu reprezentacji bliźniaczej i odpowiednie do niego działanie. Aby uzyskać więcej informacji, zobacz Opis bliźniaczej reprezentacji urządzenia w usłudze IoT Hub oraz sposoby jej używania.

Czyszczenie zasobów

Jeśli planujesz kontynuować pracę i eksplorujesz przykład klienta urządzenia, nie usuwaj zasobów utworzonych w tym przewodniku Szybki start. Jeśli nie planujesz kontynuować, wykonaj następujące kroki, aby usunąć wszystkie zasoby utworzone w tym przewodniku Szybki start.

Usuwanie rejestracji urządzenia

Zamknij okno danych wyjściowych przykładu klienta urządzenia na swojej maszynie.
W menu po lewej stronie w witrynie Azure Portal wybierz pozycję Wszystkie zasoby.
Wybierz usługę Device Provisioning Service.
W menu Ustawienia wybierz pozycję Zarządzaj rejestracjami.
Wybierz kartę Rejestracje indywidualne.
Zaznacz pole wyboru obok identyfikatora rejestracji urządzenia zarejestrowanego w tym przewodniku Szybki start.
W górnej części strony wybierz pozycję Usuń.

Usuwanie rejestracji urządzenia z usługi IoT Hub

W menu po lewej stronie w witrynie Azure Portal wybierz pozycję Wszystkie zasoby.
Wybierz centrum IoT Hub.
W menu Eksploratory wybierz pozycję Urządzenia IoT.
Zaznacz pole wyboru obok identyfikatora urządzenia zarejestrowanego w tym przewodniku Szybki start.
W górnej części strony wybierz pozycję Usuń.

Następne kroki

W tym przewodniku Szybki start zainicjowano aprowizację pojedynczego urządzenia w centrum IoT przy użyciu rejestracji indywidualnej. Następnie dowiedz się, jak aprowizować wiele urządzeń w wielu centrach.

Samouczek: zarządzanie przypisaniem centrum IoT przy użyciu niestandardowych zasad alokacji