Как отменить подготовку устройств, которые были автоматически подготовлены

Вам может понадобиться отменить подготовку устройств, которые были автоматически подготовлены через службу подготовки устройств. Например, если устройство продано, перемещено в другой Центр Интернета вещей, утеряно, украдено или скомпрометировано.

Как правило, процесс отмены подготовки устройства состоит из двух шагов:

1. Отключите устройство из службы подготовки, чтобы предотвратить дальнейшую автоматическую подготовку. В зависимости от того, хотите ли вы временно или окончательно отменить доступ, можно отключить или удалить запись регистрации. Для устройств, использующих аттестацию X.509, вы можете отключить или удалить запись в иерархии имеющихся групп регистрации.

   • Сведения об отзыве регистрации устройства см. в статье Процедура отмены доступа устройств к службе подготовки на портале Azure.
   • Сведения о том, как отозвать регистрацию устройства программными средствами, используя один из пакетов SDK службы подготовки, см. в статье Как управлять регистрациями устройств с помощью пакетов SDK службы подготовки устройств Azure.

2. Отмена регистрации устройства из Центра Интернета вещей, чтобы предотвратить будущие обмен данными и передачу данных. Вы можете временно отключить или навсегда удалить запись устройства в реестре удостоверений для Центра Интернета вещей, в котором она была подготовлена. Ознакомьтесь со сведениями об отключении устройств, чтобы узнать подробности.

Точные действия по отмене подготовки устройства будут зависеть от используемого механизма аттестации и применимой записи регистрации в службе подготовки. В следующих разделах представлен обзор процесса, основанный на типе регистрации и аттестации.

Индивидуальные регистрации

Устройства, использующие аттестацию доверенного платформенного модуля (TPM) или X.509 с конечным сертификатом, подготавливаются с использованием записи индивидуальной регистрации.

Чтобы отменить подготовку устройства с индивидуальной регистрацией, сделайте следующее:

1. Отзовите регистрацию устройства в службе подготовки:

   • Для устройств, которые используют аттестацию TPM, удалите запись индивидуальной регистрации, чтобы окончательно отменить доступ устройства к службе подготовки, или отключите запись, чтобы временно отменить доступ.
   • Для устройств, которые используют аттестацию X.509, можно удалить или отключить запись. Учтите: если вы удалите запись индивидуальной регистрации для устройства, которое использует аттестацию X.509, и включенная группа регистрации существует для сертификата для подписи в цепочке сертификатов на устройстве, такое устройство можно повторно зарегистрировать. Для таких устройств более безопасно отключить запись регистрации. Это предотвратит повторную регистрацию устройства, независимо от того, существует ли включенная группа регистрации для одного из его сертификатов для подписи.

2. Отключите или удалите устройство в реестре удостоверений для Центра Интернета вещей, в котором оно было подготовлено.

Группы регистрации

При использовании аттестации X.509 устройства также можно подготовить через группу регистраций. Для групп регистраций настраивается сертификат для подписи (промежуточный или корневой сертификат ЦС), который используется для контроля доступа. Доступ к службе подготовки получают устройства с этим сертификатом в цепочке сертификатов. Дополнительные сведения о группах регистрации и сертификатах X.509 для службы подготовки см. в разделе Аттестация сертификатов X.509.

Список устройств, подготовленных через группу регистраций, можно найти в подробных сведениях о группе регистраций. Это простой способ понять, для какого Центра Интернета вещей подготовлено каждое устройство. Чтобы просмотреть список устройств, сделайте следующее:

1. Войдите в портал Azure и перейдите в службу подготовки.

2. Выберите " Управление регистрациями", а затем перейдите на вкладку "Группы регистрации".

3. Выберите группу регистрации, чтобы открыть сведения.

4. Выберите "Сведения", чтобы просмотреть записи регистрации для группы регистрации.

   

Есть два сценария работы с группами регистраций:

• Чтобы отменить подготовку всех устройств, подготовленных с использованием группы регистрации, сделайте следующее:

  1. Отключите группу регистрации, чтобы добавить ее сертификат для подписи в список запрещенных.

  2. Используйте список подготовленных устройств для этой группы регистрации, чтобы отключить или удалить каждое устройство из реестра удостоверений соответствующего Центра Интернета вещей.

  3. Когда вы отключите или удалите все устройства из соответствующих Центров Интернета вещей, можно при необходимости удалить группу регистраций. Помните, что если удалить группу регистрации и включить группу регистрации для сертификата подписи выше в цепочке сертификатов одного или нескольких устройств, эти устройства могут повторно зарегистрировать.

     Примечание.

     Удаление группы регистрации не удаляет записи регистрации для устройств в группе. DPS использует записи регистрации для определения максимального количества регистраций для экземпляра DPS. Потерянные записи регистрации по-прежнему учитываются в этой квоте. Текущее максимальное количество регистраций, поддерживаемых для экземпляра DPS, см. в разделе "Квоты и ограничения".

     Перед удалением самой группы регистрации может потребоваться удалить записи регистрации для группы регистрации. Вы можете просматривать записи регистрации для группы регистрации вручную на странице состояния регистрации для группы в портал Azure. Кроме того, вы можете получить записи регистрации и управлять ими программным способом с помощью ИНТЕРФЕЙСов REST API состояния регистрации устройств или эквивалентных API в пакетах SDK службы DPS или с помощью команд az iot dps регистрации группы регистрации Azure CLI.

• Чтобы отменить подготовку одного устройства из группы регистрации, сделайте следующее:

  1. Создайте отключенную индивидуальную регистрацию для устройства.

     • Если у вас есть сертификат устройства (конечной сущности), можно создать отключенную регистрацию X.509.
     • Если у вас нет сертификата устройства, можно создать отключенный симметричный ключ отдельной регистрации на основе идентификатора устройства в записи регистрации для этого устройства.

     Дополнительные сведения см. в разделе "Запретить определенные устройства" в группе регистрации.

     Наличие отключенной индивидуальной регистрации для устройства отменяет доступ к службе подготовки для этого устройства, сохраняя доступ к другим устройствам с сертификатом подписи группы регистрации в своей цепочке. Не удаляйте отдельную отключенную регистрацию устройства. Так вы сможете повторно зарегистрировать устройство через группу регистраций.

  2. Используйте список подготовленных устройств для этой группы регистрации, чтобы найти Центр Интернета вещей, для которого было подготовлено устройство, и отключить или удалить его из соответствующего реестра удостоверений.