كيفية إلغاء تزويد الأجهزة التي تم توفيرها تلقائيا مسبقا

قد تجد أنه من الضروري إلغاء توفير الأجهزة التي تم توفيرها تلقائيا مسبقا من خلال خدمة تزويد الأجهزة. على سبيل المثال، قد يتم بيع جهاز أو نقله إلى Azure IoT Hub مختلف، أو قد يتم فقده أو سرقته أو اختراقه بطريقة أخرى.

بشكل عام، يتضمن إلغاء تزويد الجهاز خطوتين:

1. إلغاء تسجيل الجهاز من خدمة التزويد لمنع التوفير التلقائي في المستقبل. بناء على ما إذا كنت تريد إبطال الوصول مؤقتا أو نهائيا، يمكنك إما تعطيل إدخال التسجيل أو حذفه. بالنسبة للأجهزة التي تستخدم الشهادة X.509، قد تحتاج إلى تعطيل/حذف إدخال في التدرج الهرمي لمجموعات التسجيل الموجودة لديك.

   • لمعرفة كيفية إلغاء تسجيل جهاز، راجع كيفية إلغاء تسجيل جهاز من Azure IoT Hub Device Provisioning Service.
   • لمعرفة كيفية إلغاء تسجيل جهاز برمجيا باستخدام إحدى حزم SDK لخدمة التزويد، راجع إدارة تسجيلات الجهاز باستخدام حزم SDK للخدمة.

2. قم بإزالة تسجيل الجهاز من مركز IoT لمنع الاتصالات ونقل البيانات في المستقبل. مرة أخرى، يمكنك تعطيل الجهاز أو حذف إدخاله في تسجيل الهوية مؤقتا لـ IoT Hub حيث تم تزويده. راجع تعطيل الأجهزة لمعرفة المزيد حول التعطيل.

تعتمد الخطوات الدقيقة التي تتخذها لإلغاء التزويد للجهاز على آلية الشهادة الخاصة به وإدخال التسجيل المطبق من خلال خدمة التزويد الخاصة بك. توفر الأقسام التالية نظرة عامة على العملية، استنادا إلى نوع التسجيل والإثبات.

التسجيلات الفردية

يتم توفير الأجهزة التي تستخدم شهادة TPM أو شهادة X.509 بشهادة طرفية من خلال إدخال تسجيل فردي.

لإلغاء توفير جهاز يحتوي على تسجيل فردي:

1. إلغاء تسجيل الجهاز من خدمة التزويد الخاصة بك:

   • بالنسبة للأجهزة التي تستخدم شهادة TPM، احذف إدخال التسجيل الفردي لإلغاء وصول الجهاز إلى خدمة التزويد بشكل دائم، أو قم بتعطيل الإدخال لإبطال وصوله مؤقتا.
   • بالنسبة للأجهزة التي تستخدم شهادة X.509، يمكنك إما حذف الإدخال أو تعطيله. كن على علم، على الرغم من ذلك، إذا حذفت تسجيلا فرديا لجهاز يستخدم X.509 وتوجد مجموعة تسجيل ممكنة لشهادة توقيع في سلسلة شهادات هذا الجهاز، يمكن للجهاز إعادة التسجيل. بالنسبة لمثل هذه الأجهزة، قد يكون من الآمن تعطيل إدخال التسجيل. يؤدي القيام بذلك إلى منع الجهاز من إعادة التسجيل، بغض النظر عما إذا كانت مجموعة التسجيل الممكنة موجودة لإحدى شهادات التوقيع الخاصة به.

2. قم بتعطيل أو حذف الجهاز في سجل الهوية لمركز IoT الذي تم توفيره له.

مجموعات التسجيل

عن طريق خلال شهادة X.509، يمكنك أيضا تزويد الأجهزة من خلال مجموعة التسجيل. يتم تكوين مجموعات التسجيل من خلال شهادة توقيع أو شهادة مرجع مصدق متوسطة أو جذر والتحكم في الوصول إلى خدمة التزويد للأجهزة التي تحتوي على تلك الشهادة في سلسلة الشهادات الخاصة بها. لمعرفة المزيد حول مجموعات التسجيل وشهادات X.509 مع خدمة التوفير، راجع شهادة شهادة X.509.

للاطلاع على قائمة بالأجهزة التي تم توفيرها من خلال مجموعة تسجيل، يمكنك عرض تفاصيل مجموعة التسجيل. هذه طريقة سهلة لفهم مركز IoT الذي تم توفير كل جهاز له. لعرض قائمة الأجهزة:

1. سجل الدخول إلى مدخل Microsoft Azure وانتقل إلى خدمة التزويد الخاصة بك.

2. حدد إدارة التسجيلات، ثم حدد علامة التبويب مجموعات التسجيل.

3. حدد مجموعة التسجيل لفتح تفاصيلها.

4. حدد التفاصيل لعرض سجلات التسجيل لمجموعة التسجيل.

   

باستخدام مجموعات التسجيل، يوجد سيناريوهين يجب مراعاتهما:

• لإلغاء تزويد كافة الأجهزة التي تم تزويدها من خلال مجموعة تسجيل:

  1. تعطيل مجموعة التسجيل لمنع شهادة التوقيع الخاصة بها.

  2. استخدم قائمة الأجهزة المخصصة لمجموعة التسجيل هذه لتعطيل كل جهاز من سجل الهوية الخاص بمركز IoT الخاصة به أو حذفه.

  3. بعد تعطيل كافة الأجهزة من مراكز IoT الخاصة بها أو حذفها، يمكنك حذف مجموعة التسجيل بشكل اختياري. على الرغم من ذلك، يجب أن تدرك أنه إذا حذفت مجموعة التسجيل وكانت هناك مجموعة تسجيل ممكنة لشهادة توقيع أعلى في سلسلة الشهادات لجهاز واحد أو أكثر، يمكن لهذه الأجهزة إعادة التسجيل.

     إشعار

     لا يؤدي حذف مجموعة تسجيل إلى حذف سجلات التسجيل للأجهزة الموجودة في المجموعة. يستخدم DPS سجلات التسجيل لتحديد ما إذا كان قد تم الوصول إلى الحد الأقصى لعدد التسجيلات لمثيل DPS. لا تزال سجلات التسجيل المعزولة تحسب مقابل هذه الحصة النسبية. للحصول على الحد الأقصى الحالي لعدد التسجيلات المدعومة لمثيل DPS، راجع الحصص النسبية والحدود.

     قد تحتاج إلى حذف سجلات التسجيل لمجموعة التسجيل قبل حذف مجموعة التسجيل نفسها. يمكنك مشاهدة سجلات التسجيل لمجموعة تسجيل وإدارتها يدويا في صفحة حالة التسجيل للمجموعة في مدخل Microsoft Azure. أو يمكنك استرداد سجلات التسجيل وإدارتها برمجيا باستخدام واجهات برمجة تطبيقات REST لحالة تسجيل الجهاز أو واجهات برمجة التطبيقات المكافئة في حزم SDK لخدمة DPS، أو باستخدام أوامر تسجيل مجموعة تسجيل azure CLI az iot dps.

• لإلغاء التزويد لجهاز واحد من مجموعة التسجيل:

  1. إنشاء تسجيل فردي معطل للجهاز.

     • إذا كان لديك شهادة الجهاز (الكيان النهائي)، يمكنك إنشاء تسجيل فردي معطل X.509.
     • إذا لم يكن لديك شهادة الجهاز، يمكنك إنشاء تسجيل فردي لمفتاح متماثل معطل استنادا إلى معرف الجهاز في سجل التسجيل لهذا الجهاز.

     لمعرفة المزيد، راجع عدم السماح بأجهزة معينة في مجموعة تسجيل.

     يؤدي وجود تسجيل فردي معطل لجهاز إلى إبطال الوصول إلى خدمة التوفير لهذا الجهاز مع السماح بالوصول إلى الأجهزة الأخرى التي تحتوي على شهادة توقيع مجموعة التسجيل في السلسلة الخاصة بها. لا تحذف التسجيل الفردي المعطل للجهاز. سيسمح إجراء ذلك للجهاز بإعادة التسجيل من خلال مجموعة التسجيل.

  2. استخدم قائمة الأجهزة المخصصة لمجموعة التسجيل هذه للبحث عن مركز IoT الذي تم تزويد الجهاز له وتعطيله أو حذفه من سجل الهوية الخاص بتلك التي تم تزويدها.