Como gerenciar registros de dispositivos com o portal do Azure

Um registro de dispositivo cria um registro de um único dispositivo ou um grupo de dispositivos que pode, em algum momento, se registrar no Serviço de Provisionamento de Dispositivo (DPS) do Hub IoT do Azure. O registro de registro contém a configuração inicial para o(s) dispositivo(s) como parte desse registro. Incluído na configuração está o hub IoT ao qual um dispositivo será atribuído ou uma política de alocação que configura o hub IoT a partir de um conjunto de hubs IoT. Este artigo mostra como gerenciar registros de dispositivos para seu serviço de provisionamento.

O Serviço de Provisionamento de Dispositivos oferece suporte a dois tipos de registros:

• Grupos de inscrição: utilizados para inscrever vários dispositivos relacionados.
• Inscrições individuais: usadas para registrar um único dispositivo.

Importante

Se você tiver problemas para acessar inscrições do portal do Azure, pode ser porque você tem o acesso à rede pública desabilitado ou regras de filtragem de IP configuradas que bloqueiam o acesso para o portal do Azure. Para saber mais, consulte Desativar limitações de acesso à rede pública e limitações de regras de filtro IP.

Pré-requisitos

• Crie uma instância do Serviço de Provisionamento de Dispositivo em sua assinatura e vincule-a a um hub IoT. Para obter mais informações, consulte Guia de início rápido: configurar o serviço de provisionamento de dispositivo do Hub IoT.

Criar um grupo de inscrição

Um grupo de inscrição é uma entrada para um grupo de dispositivos que compartilham um mecanismo de atestado comum. Recomendamos que você use um grupo de registro para um grande número de dispositivos que compartilham uma configuração inicial ou para dispositivos que vão para o mesmo locatário. Os grupos de inscrição suportam dispositivos que usam chave simétrica ou certificado de certificados X.509.

Chave simétrica

Para obter uma explicação passo a passo que demonstra como criar e usar grupos de registro com chaves simétricas, consulte o tutorial Provisionar dispositivos usando grupos de registro de chave simétrica.

Para criar um grupo de inscrição de chave simétrica:

1. Entre no portal do Azure e navegue até sua instância do Serviço de Provisionamento de Dispositivo.

2. Selecione Gerenciar inscrições na seção Configurações do menu de navegação.

3. Selecione Adicionar grupo de inscrição.

4. Na guia Registro + provisionamento da página Adicionar grupo de registro, forneça as seguintes informações para configurar os detalhes do grupo de registro:

   Campo	Descrição
   Atestado	Selecione Chave simétrica como o mecanismo de atestado.
   Configurações de chave simétrica	Marque a caixa Gerar chaves simétricas automaticamente se quiser usar chaves geradas aleatoriamente. Desmarque esta caixa se quiser fornecer as suas próprias chaves.
   Nome do grupo	Forneça um nome para o grupo de dispositivos. O nome do grupo de inscrição é uma cadeia de caracteres que não diferencia maiúsculas de minúsculas (até 128 caracteres) de caracteres alfanuméricos mais os caracteres especiais: '-', , '.''_', ':'. O último caractere deve ser alfanumérico ou traço ('-').
   Status de provisionamento	Marque a caixa Habilitar este registro se quiser que esse grupo de inscrição esteja disponível para provisionar dispositivos. Desmarque esta caixa se quiser que o grupo seja desativado. Você pode alterar essa configuração mais tarde.
   Política de reaprovisionamento	Escolha uma política de reprovisionamento que reflita como você deseja que o DPS manipule dispositivos que solicitam reprovisionamento. Para obter mais informações, consulte Políticas de reprovisionamento

   

5. Selecione Next: Hubs IoT.

6. Na guia Hubs IoT da página Adicionar grupo de registro, forneça as seguintes informações para determinar para quais hubs IoT o grupo de registro pode provisionar dispositivos:

   Campo	Descrição
   Hubs IoT de destino	Selecione um ou mais de seus hubs IoT vinculados ou adicione um novo link a um hub IoT. Para saber mais sobre como vincular hubs IoT à sua instância DPS, consulte Como vincular e gerenciar hubs IoT.
   Política de afetação	Se você selecionou mais de um hub IoT vinculado, selecione como deseja atribuir dispositivos aos diferentes hubs. Para saber mais sobre políticas de alocação, consulte Como usar políticas de alocação. Se você selecionou apenas um hub IoT vinculado, recomendamos usar a política de distribuição ponderada uniformemente.

   

7. Selecione Next: Configurações do dispositivo

8. Na guia Configurações do dispositivo da página Adicionar grupo de registro, forneça as seguintes informações para definir como os dispositivos recém-provisionados serão configurados:

   Campo	Descrição
   IoT Edge	Verifique a opção Habilitar o IoT Edge em dispositivos provisionados se todos os dispositivos provisionados por meio desse grupo executarão o Azure IoT Edge. Desmarque essa caixa se esse grupo for apenas para dispositivos não habilitados para IoT Edge. Todos os dispositivos de um grupo serão habilitados para IoT Edge ou nenhum poderá ser.
   Tags de dispositivo	Use esta caixa de texto para fornecer as tags que você deseja aplicar aos gêmeos de dispositivos provisionados.
   Propriedades desejadas	Use esta caixa de texto para fornecer as propriedades desejadas que você deseja aplicar aos gêmeos de dispositivos provisionados.

   Para obter mais informações, veja Understand and use device twins in IoT Hub (Compreender e utilizar dispositivos duplos no Hub IoT).

9. Selecione Seguinte: Rever + criar.

10. No separador Rever + criar, verifique todos os seus valores e, em seguida, selecione Criar.

Certificado X.509

Para obter um passo a passo que demonstra como criar e usar grupos de registro com certificados X.509, consulte o tutorial Provisionar vários dispositivos X.509 usando grupos de registro.

Para criar um grupo de registro de certificado X.509:

1. Entre no portal do Azure e navegue até sua instância do Serviço de Provisionamento de Dispositivo.

2. Selecione Gerenciar inscrições na seção Configurações do menu de navegação.

3. Na parte superior da página, selecione Adicionar grupo de inscrição.

4. Na guia Registro + provisionamento da página Adicionar grupo de registro, forneça as seguintes informações para configurar os detalhes do grupo de registro:

   Campo	Descrição
   Atestado	Selecione Certificados intermediários X.509 como o mecanismo de Atestado se quiser carregar certificados intermediários para serem usados apenas para este grupo de inscrição ou selecione Certificados X.509 carregados para este Serviço de Provisionamento de Dispositivo se você já tiver carregado certificados intermediários.
   Configurações de certificado X.509	Dependendo do método de atestado escolhido, carregue ou selecione os certificados intermediários primário e secundário para esse grupo de inscrição.
   Nome do grupo	Forneça um nome para o grupo de dispositivos. O nome do grupo de inscrição é uma cadeia de caracteres que não diferencia maiúsculas de minúsculas (até 128 caracteres) de caracteres alfanuméricos mais os caracteres especiais: '-', , '.''_', ':'. O último caractere deve ser alfanumérico ou traço ('-').
   Status de provisionamento	Marque a caixa Habilitar este registro se quiser que esse grupo de inscrição esteja disponível para provisionar dispositivos. Desmarque esta caixa se quiser que o grupo seja desativado. Você pode alterar essa configuração mais tarde.
   Política de reaprovisionamento	Escolha uma política de reprovisionamento que reflita como você deseja que o DPS manipule dispositivos que solicitam reprovisionamento. Para obter mais informações, consulte Políticas de reprovisionamento

   

5. Selecione Next: Hubs IoT.

6. Na guia Hubs IoT da página Adicionar grupo de registro, forneça as seguintes informações para determinar para quais hubs IoT o grupo de registro pode provisionar dispositivos:

   Campo	Descrição
   Hubs IoT de destino	Selecione um ou mais de seus hubs IoT vinculados ou adicione um novo link a um hub IoT. Para saber mais sobre como vincular hubs IoT à sua instância DPS, consulte Como vincular e gerenciar hubs IoT.
   Política de afetação	Se você selecionou mais de um hub IoT vinculado, selecione como deseja atribuir dispositivos aos diferentes hubs. Para saber mais sobre políticas de alocação, consulte Como usar políticas de alocação. Se você selecionou apenas um hub IoT vinculado, recomendamos usar a política de distribuição ponderada uniformemente.

   

7. Selecione Next: Configurações do dispositivo

8. Na guia Configurações do dispositivo da página Adicionar grupo de registro, forneça as seguintes informações para definir como os dispositivos recém-provisionados serão configurados:

   Campo	Descrição
   IoT Edge	Verifique a opção Habilitar o IoT Edge em dispositivos provisionados se todos os dispositivos provisionados por meio desse grupo executarão o Azure IoT Edge. Desmarque essa caixa se esse grupo for apenas para dispositivos não habilitados para IoT Edge. Todos os dispositivos de um grupo serão habilitados para IoT Edge ou nenhum poderá ser.
   Tags de dispositivo	Use esta caixa de texto para fornecer as tags que você deseja aplicar aos gêmeos de dispositivos provisionados.
   Propriedades desejadas	Use esta caixa de texto para fornecer as propriedades desejadas que você deseja aplicar aos gêmeos de dispositivos provisionados.

   Para obter mais informações, veja Understand and use device twins in IoT Hub (Compreender e utilizar dispositivos duplos no Hub IoT).

9. Selecione Seguinte: Rever + criar.

10. No separador Rever + criar, verifique todos os seus valores e, em seguida, selecione Criar.

TPM

Os grupos de inscrição não suportam o atestado TPM.

Criar uma inscrição individual

Um registro individual é uma entrada para um único dispositivo que pode ser atribuído a um hub IoT. Há suporte para dispositivos que usam chave simétrica, certificados X.509 e atestado TPM .

Chave simétrica

Para obter um passo a passo de como criar e usar registros individuais com chaves simétricas, consulte Guia de início rápido: provisionar um dispositivo de chave simétrica.

Para criar um registro individual de chave simétrica:

1. Entre no portal do Azure e navegue até sua instância do Serviço de Provisionamento de Dispositivo.

2. Selecione Gerenciar inscrições na seção Configurações do menu de navegação.

3. Selecione a guia Inscrições individuais e, em seguida, selecione Adicionar inscrição individual.

   

4. Na página Registro + provisionamento da página Adicionar registro, forneça as seguintes informações para configurar os detalhes do registro:

   Campo	Descrição
   Atestado	Selecione Chave simétrica como o mecanismo de atestado.
   Configurações de chave simétrica	Marque a caixa Gerar chaves simétricas automaticamente se quiser usar chaves geradas aleatoriamente. Desmarque esta caixa se quiser fornecer as suas próprias chaves.
   ID de registo	Forneça um ID de registro exclusivo para o dispositivo.
   Status de provisionamento	Marque a caixa Habilitar este registro se quiser que esse registro esteja disponível para provisionar seu dispositivo. Desmarque esta caixa se quiser que a inscrição seja desativada. Você pode alterar essa configuração mais tarde.
   Política de reaprovisionamento	Escolha uma política de reprovisionamento que reflita como você deseja que o DPS manipule dispositivos que solicitam reprovisionamento. Para obter mais informações, consulte Políticas de reprovisionamento.

5. Selecione Next: Hubs IoT.

6. Na guia Hubs IoT da página Adicionar registro, forneça as seguintes informações para determinar para quais hubs IoT o registro pode provisionar dispositivos:

   Campo	Descrição
   Hubs IoT de destino	Selecione um ou mais de seus hubs IoT vinculados ou adicione um novo link a um hub IoT. Para saber mais sobre como vincular hubs IoT à sua instância DPS, consulte Como vincular e gerenciar hubs IoT.
   Política de afetação	Se você selecionou mais de um hub IoT vinculado, selecione como deseja atribuir dispositivos aos diferentes hubs. Para saber mais sobre políticas de alocação, consulte Como usar políticas de alocação. Se você selecionou apenas um hub IoT vinculado, recomendamos usar a política de distribuição ponderada uniformemente.

7. Selecione Next: Configurações do dispositivo

8. Na guia Configurações do dispositivo da página Adicionar registro, forneça as seguintes informações para definir como os dispositivos recém-provisionados serão configurados:

   Campo	Descrição
   ID do Dispositivo	Forneça um ID de dispositivo que será atribuído ao dispositivo provisionado no Hub IoT. Se não fornecer um ID de dispositivo, o ID de registo será utilizado.
   IoT Edge	Verifique a opção Habilitar o IoT Edge em dispositivos provisionados se o dispositivo provisionado executará o Azure IoT Edge. Desmarque esta caixa se este registro for para um dispositivo não habilitado para IoT Edge.
   Tags de dispositivo	Use esta caixa de texto para fornecer as tags que você deseja aplicar ao gêmeo de dispositivo do dispositivo provisionado.
   Propriedades desejadas	Use esta caixa de texto para fornecer as propriedades desejadas que você deseja aplicar ao gêmeo de dispositivo do dispositivo provisionado.

   Para obter mais informações, veja Understand and use device twins in IoT Hub (Compreender e utilizar dispositivos duplos no Hub IoT).

9. Selecione Seguinte: Rever + criar.

10. No separador Rever + criar, verifique todos os seus valores e, em seguida, selecione Criar.

Certificado X.509

Para obter um passo a passo de como criar e usar inscrições individuais com certificados X.509, consulte Guia de início rápido:provisionar um dispositivo de certificado X.509.

Para criar um registro individual de certificado X.509:

1. Entre no portal do Azure e navegue até sua instância do Serviço de Provisionamento de Dispositivo.

2. Selecione Gerenciar inscrições na seção Configurações do menu de navegação.

3. Selecione a guia Inscrições individuais e, em seguida, selecione Adicionar inscrição individual.

   

4. Na página Registro + provisionamento da página Adicionar registro, forneça as seguintes informações para configurar os detalhes do registro:

   Campo	Descrição
   Atestado	Selecione certificados de cliente X.509 como o mecanismo de atestado.
   Configurações de certificado X.509	Carregue um ou dois certificados que serão usados para verificar o dispositivo para este registro.
   Status de provisionamento	Marque a caixa Habilitar este registro se quiser que esse registro esteja disponível para provisionar seu dispositivo. Desmarque esta caixa se quiser que a inscrição seja desativada. Você pode alterar essa configuração mais tarde.
   Política de reaprovisionamento	Escolha uma política de reprovisionamento que reflita como você deseja que o DPS manipule dispositivos que solicitam reprovisionamento. Para obter mais informações, consulte Políticas de reprovisionamento.

5. Selecione Next: Hubs IoT.

6. Na guia Hubs IoT da página Adicionar registro, forneça as seguintes informações para determinar para quais hubs IoT o registro pode provisionar dispositivos:

   Campo	Descrição
   Hubs IoT de destino	Selecione um ou mais de seus hubs IoT vinculados ou adicione um novo link a um hub IoT. Para saber mais sobre como vincular hubs IoT à sua instância DPS, consulte Como vincular e gerenciar hubs IoT.
   Política de afetação	Se você selecionou mais de um hub IoT vinculado, selecione como deseja atribuir dispositivos aos diferentes hubs. Para saber mais sobre políticas de alocação, consulte Como usar políticas de alocação. Se você selecionou apenas um hub IoT vinculado, recomendamos usar a política de distribuição ponderada uniformemente.

7. Selecione Next: Configurações do dispositivo

8. Na guia Configurações do dispositivo da página Adicionar registro, forneça as seguintes informações para definir como os dispositivos recém-provisionados serão configurados:

   Campo	Descrição
   ID do Dispositivo	Forneça um ID de dispositivo que será atribuído ao dispositivo provisionado no Hub IoT. Se não fornecer um ID de dispositivo, o ID de registo será utilizado.
   IoT Edge	Verifique a opção Habilitar o IoT Edge em dispositivos provisionados se o dispositivo provisionado executará o Azure IoT Edge. Desmarque esta caixa se este registro for para um dispositivo não habilitado para IoT Edge.
   Tags de dispositivo	Use esta caixa de texto para fornecer as tags que você deseja aplicar ao gêmeo de dispositivo do dispositivo provisionado.
   Propriedades desejadas	Use esta caixa de texto para fornecer as propriedades desejadas que você deseja aplicar ao gêmeo de dispositivo do dispositivo provisionado.

   Para obter mais informações, veja Understand and use device twins in IoT Hub (Compreender e utilizar dispositivos duplos no Hub IoT).

9. Selecione Seguinte: Rever + criar.

10. No separador Rever + criar, verifique todos os seus valores e, em seguida, selecione Criar.

TPM

Para obter um passo a passo de como criar e usar registros individuais usando o atestado TPM, consulte Guia de início rápido: provisionar amostras de dispositivo TPM simulado. Se não tiver a chave de endosso e o ID de registo do seu dispositivo, utilize o início rápido para experimentar estes passos num dispositivo simulado.

Para criar um registro individual do TPM:

1. Entre no portal do Azure e navegue até sua instância do Serviço de Provisionamento de Dispositivo.

2. Selecione Gerenciar inscrições na seção Configurações do menu de navegação.

3. Selecione a guia Inscrições individuais e, em seguida, selecione Adicionar inscrição individual.

   

4. Na página Registro + provisionamento da página Adicionar registro, forneça as seguintes informações para configurar os detalhes do registro:

   Campo	Descrição
   Atestado	Selecione Trusted Platform Module (TPM) como o mecanismo de atestado.
   Configurações do TPM (Trusted Platform Module)	Forneça a chave de endosso que será usada para verificar o dispositivo para este registro. Você pode recuperar a chave de endosso do TPM do seu dispositivo.
   ID de registo	Forneça o ID de registro exclusivo para o dispositivo. Você pode recuperar o ID de registro do TPM do seu dispositivo.
   Status de provisionamento	Marque a caixa Habilitar este registro se quiser que esse registro esteja disponível para provisionar seu dispositivo. Desmarque esta caixa se quiser que a inscrição seja desativada. Você pode alterar essa configuração mais tarde.
   Política de reaprovisionamento	Escolha uma política de reprovisionamento que reflita como você deseja que o DPS manipule dispositivos que solicitam reprovisionamento. Para obter mais informações, consulte Políticas de reprovisionamento.

5. Selecione Next: Hubs IoT.

6. Na guia Hubs IoT da página Adicionar registro, forneça as seguintes informações para determinar para quais hubs IoT o registro pode provisionar dispositivos:

   Campo	Descrição
   Hubs IoT de destino	Selecione um ou mais de seus hubs IoT vinculados ou adicione um novo link a um hub IoT. Para saber mais sobre como vincular hubs IoT à sua instância DPS, consulte Como vincular e gerenciar hubs IoT.
   Política de afetação	Se você selecionou mais de um hub IoT vinculado, selecione como deseja atribuir dispositivos aos diferentes hubs. Para saber mais sobre políticas de alocação, consulte Como usar políticas de alocação. Se você selecionou apenas um hub IoT vinculado, recomendamos usar a política de distribuição ponderada uniformemente.

7. Selecione Next: Configurações do dispositivo

8. Na guia Configurações do dispositivo da página Adicionar registro, forneça as seguintes informações para definir como os dispositivos recém-provisionados serão configurados:

   Campo	Descrição
   ID do Dispositivo	Forneça um ID de dispositivo que será atribuído ao dispositivo provisionado no Hub IoT. Se não fornecer um ID de dispositivo, o ID de registo será utilizado.
   IoT Edge	Verifique a opção Habilitar o IoT Edge em dispositivos provisionados se o dispositivo provisionado executará o Azure IoT Edge. Desmarque esta caixa se este registro for para um dispositivo não habilitado para IoT Edge.
   Tags de dispositivo	Use esta caixa de texto para fornecer as tags que você deseja aplicar ao gêmeo de dispositivo do dispositivo provisionado.
   Propriedades desejadas	Use esta caixa de texto para fornecer as propriedades desejadas que você deseja aplicar ao gêmeo de dispositivo do dispositivo provisionado.

   Para obter mais informações, veja Understand and use device twins in IoT Hub (Compreender e utilizar dispositivos duplos no Hub IoT).

9. Selecione Seguinte: Rever + criar.

10. No separador Rever + criar, verifique todos os seus valores e, em seguida, selecione Criar.

Atualizar uma entrada de inscrição

Para atualizar uma entrada de inscrição existente:

1. Entre no portal do Azure e navegue até sua instância do Serviço de Provisionamento de Dispositivo.

2. Selecione Gerenciar inscrições na seção Configurações do menu de navegação.

3. Selecione a guia Grupos de inscrição ou Inscrições individuais, dependendo se você deseja atualizar um grupo de inscrição ou uma inscrição individual.

4. Selecione o nome da entrada de inscrição que você deseja modificar.

5. Na página de detalhes da entrada de inscrição, você pode atualizar todos os itens, exceto o tipo de segurança e as credenciais.

6. Depois de concluído, selecione Salvar.

Remover um registro de dispositivo

Para remover uma entrada de inscrição:

1. Entre no portal do Azure e navegue até sua instância do Serviço de Provisionamento de Dispositivo.

2. Selecione Gerenciar inscrições na seção Configurações do menu de navegação.

3. Selecione a guia Grupos de inscrição ou Inscrições individuais, dependendo se você deseja remover um grupo de inscrição ou uma inscrição individual.

4. Selecione a entrada de inscrição que deseja remover.

5. Na parte superior da página, selecione Eliminar.

6. Quando lhe for pedido para confirmar, selecione Sim.

7. Quando a ação for concluída, você verá que sua entrada foi removida da lista de inscrições de dispositivos.

Nota

A exclusão de um grupo de inscrição não exclui os registros de registro de dispositivos no grupo. O DPS usa os registros de registro para determinar se o número máximo de registros foi atingido para a instância do DPS. Os registos de registo órfãos continuam a contar para esta quota. Para obter o número máximo atual de registros suportados para uma instância DPS, consulte Cotas e limites.

Talvez você queira excluir os registros de registro do grupo de inscrição antes de excluir o próprio grupo de inscrição. Você pode ver e gerenciar os registros de registro de um grupo de inscrição manualmente na guia Registros de Registro do grupo no portal do Azure. Você pode recuperar e gerenciar os registros de registro programaticamente usando as APIs REST do Estado de Registro do Dispositivo ou APIs equivalentes nos SDKs do serviço DPS ou usando os comandos az iot dps enrollment-group registration Azure CLI.

Próximos passos

• Saiba mais sobre Como vincular e gerenciar hubs IoT.
• Entenda como usar políticas de alocação para provisionar dispositivos em vários hubs IoT.