Управление регистрацией устройств с помощью портал AzureHow to manage device enrollments with Azure portal

При регистрации устройства создается запись одного устройства или группы устройств, которые можно в будущем зарегистрировать с помощью службы подготовки устройств для Центра Интернета вещей Azure.A device enrollment creates a record of a single device or a group of devices that may at some point register with the Azure IoT Hub Device Provisioning Service. Запись регистрации содержит начальную конфигурацию устройств в рамках этой регистрации.The enrollment record contains the initial configuration for the device(s) as part of that enrollment. В конфигурацию входит центр Интернета вещей, которому будет назначено устройство, или политика распределения, которая настраивает концентратор из набора концентраторов.Included in the configuration is the IoT hub a device will be assigned to or an allocation policy that configures the hub from a set of hubs. В этой статье описывается, как управлять регистрацией устройств для службы подготовки.This article shows you how to manage device enrollments for your provisioning service.

Создание регистрации устройствCreate a device enrollment

Зарегистрировать устройства с помощью службы подготовки можно двумя способами.There are two ways you can enroll your devices with the provisioning service:

  • Группа регистрации — это запись для группы устройств, совместно использующих общий механизм аттестации.An Enrollment group is an entry for a group of devices that share a common attestation mechanism. Мы рекомендуем использовать группу регистрации для большого количества устройств, которые совместно используют начальную конфигурацию или для устройств, использующих один и тот же клиент.We recommend using an enrollment group for a large number of devices that share an initial configuration, or for devices all going to the same tenant. Устройства, использующие симметричный ключ или сертификаты X. 509 , поддерживаются.Devices using symmetric key or X.509 certificates are supported.

    Пошаговые инструкции по созданию и использованию групп регистрации с симметричными ключами см. в руководстве по подготовке устройств с симметричными ключами .For step-by-step instructions on creating and using enrollment groups with symmetric keys, see the Provision devices with symmetric keys tutorial.

    Вы создадите группу регистрации на портале для группы устройств, выполнив следующие действия.You create an enrollment group in the portal for a group of devices using the following steps:

    1. Войдите на портал Azure и выберите Все ресурсы в меню слева.Log in to the Azure portal and click All resources from the left-hand menu.

    2. Выберите службу подготовки устройств, в которой нужно зарегистрировать устройство, из списка ресурсов.Click the Device Provisioning service you want to enroll your device to from the list of resources.

    3. В службе подготовки щелкните Управление регистрациями, а затем нажмите кнопку Добавить группу регистрации в верхней части страницы.In your provisioning service, click Manage enrollments, then Click the Add enrollment group button at the top.

      Группа регистраций на портале

    4. Когда появится панель "добавить группу регистрации", введите сведения о регистрации и нажмите кнопку " сохранить".When the "Add Enrollment Group" panel appears, enter the information for your enrollment and click Save.

      Добавление группы регистрации с помощью порталаAdd an enrollment group with the portal

      ПолеField ОписаниеDescription
      Имя группыGroup name Обязательное имя группы устройств.Required name for your group of devices.
      Тип аттестацииAttestation Type Щелкните сертификат или симметричный ключ для типа аттестации в зависимости от метода аттестации, который будет использоваться устройствами.Click Certificate or Symmetric Key for the attestation type depending on the attestation method your devices will use.
      Тип сертификатаCertificate Type Доступно, если используется аттестация сертификатов.Available if you're using certificate attestation. Выберите сертификат ЦС или промежуточный центр в зависимости от сертификата, подписавшего сертификаты устройств.select CA Certificate or Intermediate based on what certificate signed your device certificates.
      Основной сертификатPrimary Certificate Если вы подписываете сертификаты устройства с помощью сертификата корневого ЦС, этот сертификат корневого ЦС должен иметь подтверждение принадлежности завершено.If you're signing your device certificates with a root CA certificate, that root CA certificate must have proof of possession completed. Затем можно выбрать его в качестве основного сертификата для группы устройств.Then you can select it as the Primary certificate for the group of devices.

      Если вы подписываете сертификаты устройств с помощью промежуточного сертификата, будет доступна кнопка отправки, позволяющая передать промежуточный сертификат.If you're signing your device certificates with an intermediate certificate, an upload button will be available to allow you to upload your intermediate certificate. Сертификат, подписанный для промежуточного уровня, должен также иметь Подтверждение готовности к выполнению.The certificate that signed the intermediate must also have proof of possession completed for it.
  • Отдельная регистрация — это запись для одного устройства, которое может быть назначено центру Интернета вещей.An Individual enrollment is an entry for a single device that may be assigned to an IoT hub. Поддерживаются устройства с симметричным ключом, сертификаты X. 509и аттестация доверенного платформенного модуля .Devices using symmetric key, X.509 certificates, and TPM attestation are supported.

    Вы можете создать отдельную регистрацию на портале, выполнив указанные ниже действия:You can create an individual enrollment in the portal using the following steps:

    1. Войдите на портал Azure и выберите Все ресурсы в меню слева.Log in to the Azure portal and click All resources from the left-hand menu.

    2. Выберите службу подготовки устройств, в которой нужно зарегистрировать устройство, из списка ресурсов.Click the Device Provisioning service you want to enroll your device to from the list of resources.

    3. В службе подготовки щелкните Управление регистрациями, а затем нажмите кнопку Добавить отдельную регистрацию в верхней части страницы.In your provisioning service, click Manage enrollments, then click the Add individual enrollment button at the top.

      Добавление отдельной регистрации на порталеAdd an individual enrollment in the portal

    4. Когда появится панель "Добавление регистрации", введите сведения о регистрации отдельных устройств и нажмите кнопку сохранить.When the "Add Enrollment" panel appears, enter the information for the individual device enrollment and click Save.

      Отдельная регистрация на порталеIndividual enrollment in the portal

      ПолеField ОписаниеDescription
      МеханизмMechanism Выберите X. 509, TPM или симметричный ключ для использования механизм аттестации в зависимости от метода аттестации, который будет использоваться устройствами.Select X.509, TPM, or Symmetric Key for the attestation mechanism to use depending on the attestation method your devices will use.
      Параметры аттестацииAttestation settings Пошаговые инструкции по созданию и использованию индивидуальных регистраций с симметричными ключами или сертификатами X. 509 см. в разделе Создание симметричного устройства или предварительная инициализация устройств сертификата x. 509 .For step-by-step instructions on creating and using individual enrollments with symmetric keys or X.509 certificates, see one of the Provision a symmetric device or Provision a X.509 certificate device quickstarts.

      Пошаговые инструкции по созданию и использованию индивидуальных регистраций с помощью аттестации доверенного платформенного модуля см. в разделе Создание симуляторов устройств доверенного платформенного модуля .For step-by-step instructions on creating and using individual enrollments using TPM attestation, see one of the Provision a simulated TPM device samples.
      ИДЕНТИФИКАТОР устройства центра Интернета вещейIoT Hub Device ID Этот идентификатор будет представлять ваше устройство.This ID will represent your device. Оно должно соответствовать правилам для идентификатора устройства.It must follow the rules for a device ID. Дополнительные сведения см. в разделе Свойства удостоверения устройства.For more information, see Device identity properties.

      При использовании сертификатов X. 509 этот текст должен быть именем субъекта в сертификате устройства, отправляемом для регистрации.When using X.509 certificates, this text must be the subject name on the device certificate you upload for the enrollment. Имя субъекта должно соответствовать правилам для идентификатора устройства.That subject name must conform to the rules for a device ID.

Обновление записи регистрацииUpdate an enrollment entry

Вы можете обновить имеющуюся запись регистрации на портале, выполнив указанные ниже действия:You can update an existing enrollment entry in the portal using the following steps:

  1. Откройте службу подготовки устройств на портале Azure и выберите Manage Enrollments (Управление регистрациями).Open your Device Provisioning service in the Azure portal and click Manage Enrollments.

  2. Перейдите к записи регистрации, которую необходимо изменить.Navigate to the enrollment entry you want to modify. Щелкните запись, после чего откроется сводная информация о регистрации устройства.Click the entry, which opens a summary information about your device enrollment.

  3. На этой странице можно изменять элементы, отличные от типов и учетных данных безопасности, например центра Интернета вещей, с которым должно быть связано устройство, и ИДЕНТИФИКАТОРом устройства.On this page, you can modify items other than the security type and credentials, such as the IoT hub the device should be linked to, and the device ID. Вы также можете изменить первоначальное состояние двойника устройства.You may also modify the initial device twin state.

  4. После завершения выберите Сохранить, чтобы обновить регистрацию устройства.Once completed, click Save to update your device enrollment.

    Обновление регистрации на портале

Удаление регистрации устройствRemove a device enrollment

Если вам не нужно подготавливать устройства для Центра Интернета вещей, на портале можно удалить связанную запись регистрации, выполнив указанные ниже действия:In cases where your device(s) do not need to be provisioned to any IoT hub, you can remove the related enrollment entry in the portal using the following steps:

  1. Откройте службу подготовки устройств на портале Azure и выберите Manage Enrollments (Управление регистрациями).Open your Device Provisioning service in the Azure portal and click Manage Enrollments.

  2. Найдите и выберите запись регистрации, которую необходимо удалить.Navigate to and select the enrollment entry you want to remove.

  3. Нажмите кнопку Удалить в верхней части страницы, а затем — кнопку Да при появлении запроса на подтверждение.Click the Delete button at the top and then select Yes when prompted to confirm.

  4. После завершения действия вы увидите, что ваша запись удалена из списка регистраций устройств.Once the action is completed, you'll see your entry removed from the list of device enrollments.

    Удаление регистрации на портале