إنشاء مراكز Azure IoT وإدارتها

توضح هذه المقالة كيفية إنشاء مركز IoT وإدارته.

المتطلبات الأساسية

قم بإعداد المتطلبات الأساسية التالية، اعتمادا على الأداة التي تستخدمها.

إنشاء مركز IoT

يصف هذا القسم كيفية إنشاء مركز IoT باستخدام مدخل Azure.

  1. قم بتسجيل الدخول إلى بوابة Azure.

  2. في الصفحة الرئيسية لـAzure، حدد الزر + Create a resource.

  3. من قائمة Categories، حدد Internet of Things، ثم حدد IoT Hub.

  4. في علامة التبويب أساسيات، أكمل الحقول كما يلي:

    هام

    لأن مركز IoT مُكتشف بشكل عام كنقطة نهاية DNS، يُرجى التأكد من تجنب إدخال أي معلومات تعريف حساسة أو شخصية عند إضافة اسم لها.

    الخاصية القيمة
    الاشتراك حدد الاشتراك الذي تريد استخدامه لمركزك.
    مجموعة الموارد حدد مجموعة موارد أو أنشئ مجموعة جديدة. لإنشاء اسم جديد، اخترإنشاء جديد واكتب الاسم الذي تريد استخدامه.
    اسم مركز IoT أدخل اسما لمركزك. يجب أن يكون هذا الاسم فريدًا عالميًا، بطول يتراوح بين 3 و50 حرفًا أبجدية رقمية. يمكن أن يتضمن الاسم أيضًا حرف شرطة ('-').
    المنطقة حدد المنطقة الأقرب إليك، حيث تريد أن يكون مركزك موجودا. تتوفر بعض الميزات، مثل تدفقات أجهزة IoT Hub،في مناطق معينة فقط. لهذه الميزات المحدودة، يجب تحديد إحدى المناطق الداعمة.
    المستوى حدد المستوى الذي تريد استخدامه لمركزك. يعتمد تحديد المستوى على عدد الميزات التي تريدها وعدد الرسائل التي ترسلها من خلال الحل الخاص بك يوميا.

    اللوحة المجانية مخصصة للاختبار والتقييم. يسمح لك المستوى المجاني بتوصيل 500 جهاز بالمركز وبما يصل إلى 8000 رسالة يومياً. يمكن لكل اشتراك Azure إنشاء مركز IoT واحد في الطبقة المجانية.

    لمقارنة الميزات المتوفرة لكل مستوى، حدد مقارنة المستويات. لمزيد من المعلومات، راجع اختيار طبقة IoT Hub المناسبة للحل الخاص بك.
    حد الرسائل اليومية حدد الحد الأقصى للحصة اليومية للرسائل لمركزك. تعتمد الخيارات المتوفرة على المستوى الذي حددته لمركزك. للاطلاع على خيارات المراسلة والتسعير المتوفرة، حدد عرض جميع الخيارات وحدد الخيار الذي يطابق احتياجات المركز بشكل أفضل. لمزيد من المعلومات، راجع حصص IoT Hub والتقييد.

    لقطة شاشة توضح كيفية إنشاء مركز IoT في مدخل Microsoft Azure.

    إشعار

    الأسعار المعروضة هي لأغراض المثال فقط.

  5. اختر التالي: شبكة الاتصال لمتابعة إنشاء المركز الخاص بك.

  6. في علامة التبويب Networking ، أكمل الحقول كما يلي:

    الخاصية القيمة
    تكوين الاتصال اختر نقاط النهاية التي يمكن للأجهزة استخدامها للاتصال بمركز IoT الخاص بك. قبول الإعداد الافتراضي الوصول العام لهذا المثال. يمكنك تغيير هذا الإعداد بعد إنشاء مركز IoT. لمزيد من المعلومات، راجع إدارة الوصول إلى الشبكة العامة لمركز IoT.
    Minimum TLS Version حدد الحد الأدنى لإصدار TLS ليتم دعمه من قبل مركز IoT الخاص بك. بمجرد إنشاء مركز IoT، لا يمكن تغيير هذه القيمة. اقبل الإعداد الافتراضي، 1.0، لهذا المثال.

    لقطة شاشة توضح كيفية اختيار نقاط النهاية التي يمكنها الاتصال بمركز IoT جديد.

  7. اختر التالي: الإدارة لمتابعة إنشاء المركز الخاص بك.

  8. في علامة التبويب Management ، اقبل الإعدادات الافتراضية. إذا رغبت في ذلك، يمكنك تعديل أي من الحقول التالية:

    الخاصية القيمة
    نموذج الإذن جزء من التحكم في الوصول المستند إلى الدور، تقرر هذه الخاصية كيفية إدارة الوصول إلى مركز IoT الخاص بك. اسمح بنُهج الوصول المشترك أو اختر التحكم في الوصول استناداً إلى الدور فقط. لمزيد من المعلومات، راجع التحكم في الوصول إلى IoT Hub باستخدام معرف Microsoft Entra.
    تعيين لي قد تحتاج إلى الوصول إلى واجهات برمجة تطبيقات بيانات IoT Hub لإدارة العناصر داخل مثيل. إذا كان لديك حق الوصول إلى تعيينات الأدوار، فحدد دور IoT Hub Data Contributor لمنح نفسك حق الوصول الكامل إلى واجهات برمجة التطبيقات للبيانات.

    لتعيين أدوار Azure، يجب أن يكون لديك Microsoft.Authorization/roleAssignments/write أذونات، مثل مسؤول وصول المستخدم أو المالك.
    أقسام من جهاز إلى سحابة تربط هذه الخاصية الرسائل من جهاز إلى سحابة بعدد القراء المتزامنين للرسائل. تحتاج معظم مراكز IoT إلى أربعة أقسام فقط.

    لقطة شاشة توضح كيفية تعيين التحكم في الوصول المستند إلى الدور وتوسيع نطاق مركز IoT جديد.

  9. حدد التالي: الوظائف الإضافية للمتابعة إلى الشاشة التالية.

  10. في علامة التبويب الوظائف الإضافية ، اقبل الإعدادات الافتراضية. إذا رغبت في ذلك، يمكنك تعديل أي من الحقول التالية:

    الخاصية القيمة
    تمكين تحديث الجهاز ل IoT Hub قم بتشغيل تحديث الجهاز ل IoT Hub لتمكين التحديثات عبر الهواء لأجهزتك. إذا حددت هذا الخيار، فستتم مطالبتك بتوفير معلومات لتوفير تحديث الجهاز لحساب IoT Hub ومثيله. لمزيد من المعلومات، راجع ما هو تحديث الجهاز ل IoT Hub؟
    تمكين Defender ل IoT قم بتشغيل Defender for IoT لإضافة طبقة إضافية من الحماية إلى IoT وأجهزتك. لا يتوفر هذا الخيار للمراكز في الطبقة المجانية. تعرف على المزيد حول توصيات الأمان لمركز IoT في Defender for IoT.

    لقطة شاشة توضح كيفية تعيين الوظائف الإضافية الاختيارية لمركز IoT جديد.

    إشعار

    الأسعار المعروضة هي لأغراض المثال فقط.

  11. اخترالتالي: العلامات للمتابعة إلى الشاشة التالية.

    العلامات هي أزواج من الاسم/ القيمة. يمكنك تعيين نفس العلامة إلى موارد متعددة ومجموعات موارد لتصنيف الموارد ودمج الفوترة. في هذا المستند، لن تقوم بإضافة أي علامات. لمزيد من المعلومات، راجع استخدام العلامات لتنظيم موارد Azure.

    لقطة شاشة توضح كيفية تعيين علامات لمركز IoT جديد.

  12. اخترالتالي: مراجعة + إنشاء لمراجعة اختياراتك.

  13. عند الانتهاء، حدد إنشاء لبدء التوزيع. سيكون التوزيع قيد التقدم بضع دقائق في أثناء إنشاء لوحة الوصل. بمجرد اكتمال التوزيع حدد Go to resource لفتح المحور الجديد.

الاتصال بمركز IoT

توفير أذونات الوصول للتطبيقات والخدمات التي تستخدم وظيفة IoT Hub.

الاتصال بسلسلة الاتصال

سلاسل الاتصال هي رموز مميزة تمنح الأجهزة والخدمات أذونات للاتصال ب IoT Hub استنادا إلى نهج الوصول المشتركة. سلاسل الاتصال هي طريقة سهلة للبدء مع IoT Hub، وتستخدم في العديد من العينات والبرامج التعليمية، ولكن لا يوصى بها لسيناريوهات الإنتاج.

بالنسبة لمعظم نماذج السيناريوهات، يكون نهج الخدمة كافيا. يمنح نهج الخدمة أذونات Service Connect للوصول إلى نقاط نهاية الخدمة. لمزيد من المعلومات حول نهج الوصول المشتركة الأخرى المضمنة، راجع أذونات IoT Hub.

للحصول على سلسلة اتصال IoT Hub لنهج الخدمة، اتبع الخطوات التالية:

  1. في مدخل Microsoft Azure، حدد Resource groups. حدد مجموعة الموارد حيث يوجد المركز الخاص بك، ثم حدد المركز الخاص بك من قائمة الموارد.

  2. في الجزء الأيسر من IoT Hub، حدد Shared access policies.

  3. من قائمة النُهج، حدد نهج service.

  4. انسخ سلسلة الاتصال الأساسية واحفظ القيمة.

الاتصال بتعيينات الأدوار

توفر مصادقة الوصول باستخدام معرف Microsoft Entra والتحكم في الأذونات باستخدام التحكم في الوصول المستند إلى دور Azure (RBAC) أمانا محسنا وسهولة استخدام الرموز المميزة للأمان. لتقليل مشكلات الأمان المحتملة المتأصلة في رموز الأمان المميزة، نوصي بفرض مصادقة Microsoft Entra كلما أمكن ذلك. لمزيد من المعلومات، راجع التحكم في الوصول إلى IoT Hub باستخدام معرف Microsoft Entra.

حذف مركز IoT

عند حذف مركز IoT، تفقد سجل هوية الجهاز المقترن. إذا كنت ترغب في نقل مركز IoT أو ترقيته، أو حذف مركز IoT مع الاحتفاظ بالأجهزة، ففكر في ترحيل مركز IoT باستخدام Azure CLI.

لحذف مركز IoT، افتح مركز IoT في مدخل Microsoft Azure، ثم اختر حذف.

لقطة شاشة تعرض مكان العثور على زر الحذف لمركز IoT في مدخل Microsoft Azure.

أدوات أخرى لإدارة مراكز IoT

بالإضافة إلى مدخل Microsoft Azure وCLI، تتوفر الأدوات التالية لمساعدتك في العمل مع مراكز IoT بأي طريقة تدعم السيناريو الخاص بك: