Create and manage Azure IoT hubs

تشرح هذه المقالة كيفية إنشاء مركز إنترنت الأشياء بدون Azure سجل الأجهزة (ADR) وتكامل إدارة الشهادات. إذا كنت ترغب في إنشاء IoT hub مدمج مع هذه الميزات المسبقة، انظر ابدأ بإدارة ADR والشهادات في IoT Hub (المعاينة).

المتطلبات الأساسية

قم بإعداد المتطلبات الأساسية التالية، اعتمادا على الأداة التي تستخدمها.

Azure

• الوصول إلى بوابة Azure.

• تم تثبيت Azure CLI على جهاز التطوير الخاص بك. إذا لم يكن لديك Azure CLI، اتبع الخطوات المقدمة في كيفية تثبيت Azure CLI.

• مجموعة موارد في اشتراكك في Azure. إذا كنت ترغب في إنشاء مجموعة موارد جديدة، فاستخدم الأمر az group create :

  az group create --name <RESOURCE_GROUP_NAME> --location <REGION>
  

Azure PowerShell

• Azure PowerShell مثبت على جهاز التطوير الخاص بك. إذا لم يكن لديك Azure PowerShell، اتبع الخطوات المذكورة في كيفية تثبيت Azure PowerShell.

• مجموعة موارد في اشتراكك في Azure. إذا كنت ترغب في إنشاء مجموعة موارد جديدة، فاستخدم الأمر New-AzResourceGroup :

  New-AzResourceGroup -Name <RESOURCE_GROUP_NAME> -Location "<REGION>"
  

إنشاء مركز IoT

Azure

يشرح هذا القسم كيفية إنشاء مركز إنترنت الأشياء باستخدام بوابة Azure.

1. سجل الدخول إلى بوابة Azure.

2. في الصفحة الرئيسية Azure، اختر زر + إنشاء مورد.

3. من قائمة Categories، اختر Internet of Things، ثم اختر IoT Hub.

4. في علامة التبويب أساسيات، أكمل الحقول كما يلي:

   هام

   لأن مركز IoT مُكتشف بشكل عام كنقطة نهاية DNS، يُرجى التأكد من تجنب إدخال أي معلومات تعريف حساسة أو شخصية عند إضافة اسم لها.

   الخاصية	القيمة
   الاشتراك	حدد الاشتراك الذي تريد استخدامه لمركزك.
   مجموعة الموارد	حدد مجموعة موارد أو أنشئ مجموعة جديدة. لإنشاء اسم جديد، اخترإنشاء جديد واكتب الاسم الذي تريد استخدامه.
   اسم مركز IoT	أدخل اسما لمركزك. يجب أن يكون هذا الاسم فريدًا عالميًا، بطول يتراوح بين 3 و50 حرفًا أبجدية رقمية. يمكن أن يتضمن الاسم أيضًا حرف شرطة ('-').
   المنطقة	حدد المنطقة الأقرب إليك، حيث تريد أن يكون مركزك موجودا.
   المستوى	حدد المستوى الذي تريد استخدامه لمركزك. يعتمد تحديد المستوى على عدد الميزات التي تريدها وعدد الرسائل التي ترسلها من خلال الحل الخاص بك يوميا. اللوحة المجانية مخصصة للاختبار والتقييم. يسمح لك المستوى المجاني بتوصيل 500 جهاز بالمركز وبما يصل إلى 8000 رسالة يومياً. يمكن لكل اشتراك في Azure إنشاء مركز إنترنت الأشياء في المستوى المجاني. لمقارنة الميزات المتوفرة لكل مستوى، حدد مقارنة المستويات. لمزيد من المعلومات، راجع اختر الطبقة والحجم المناسب IoT Hub لحلك.
   حد الرسائل اليومية	حدد الحد الأقصى للحصة اليومية للرسائل لمركزك. تعتمد الخيارات المتاحة على المستوى الذي تحدده لمركزك. للاطلاع على خيارات المراسلة والتسعير المتوفرة، حدد عرض جميع الخيارات وحدد الخيار الذي يطابق احتياجات المركز بشكل أفضل. لمزيد من المعلومات، راجع IoT Hub الحصص والتقييد.

   

   إشعار

   الأسعار المعروضة هي لأغراض المثال فقط.

5. اختر التالي: شبكة الاتصال لمتابعة إنشاء المركز الخاص بك.

6. في علامة التبويب Networking ، أكمل الحقول كما يلي:

   الخاصية	القيمة
   تكوين الاتصال	اختر نقاط النهاية التي يمكن للأجهزة استخدامها للاتصال بمركز IoT الخاص بك. قبول الإعداد الافتراضي الوصول العام لهذا المثال. يمكنك تغيير هذا الإعداد بعد إنشاء مركز IoT. لمزيد من المعلومات، راجع IoT Hub endpoints.
   الحد الأدنى لإصدار TLS	حدد الحد الأدنى لإصدار TLS الذي يدعمه مركز IoT الخاص بك. بمجرد إنشاء مركز IoT، لا يمكن تغيير هذه القيمة. اقبل الإعداد الافتراضي، 1.0، لهذا المثال.

   

7. اختر التالي: الإدارة لمتابعة إنشاء المركز الخاص بك.

8. في علامة التبويب Management ، اقبل الإعدادات الافتراضية. إذا رغبت في ذلك، يمكنك تعديل أي من الحقول التالية:

   الخاصية	القيمة
   نموذج الإذن	جزء من التحكم في الوصول المستند إلى الدور، تقرر هذه الخاصية كيفية إدارة الوصول إلى مركز IoT الخاص بك. اسمح بنُهج الوصول المشترك أو اختر التحكم في الوصول استناداً إلى الدور فقط. لمزيد من المعلومات، راجع Control الوصول إلى IoT Hub باستخدام Microsoft Entra ID.
   تعيين لي	قد تحتاج إلى الوصول إلى واجهات برمجة تطبيقات بيانات IoT Hub لإدارة العناصر داخل مثيل. إذا كان لديك إمكانية تعيين الأدوار، اختر IoT Hub دور مساهم البيانات لتمنح نفسك وصولا كاملا إلى واجهات برمجة التطبيقات للبيانات. لتعيين أدوار Azure، يجب أن يكون لديك أذونات Microsoft.Authorization/roleAssignments/write، مثل User Access Administrator أو Owner.
   أقسام من جهاز إلى سحابة	تربط هذه الخاصية الرسائل من جهاز إلى سحابة بعدد القراء المتزامنين للرسائل. تحتاج معظم مراكز IoT إلى أربعة أقسام فقط.

   

9. حدد التالي: الوظائف الإضافية للمتابعة إلى الشاشة التالية.

10. في علامة التبويب الوظائف الإضافية ، اقبل الإعدادات الافتراضية. إذا رغبت في ذلك، يمكنك تعديل أي من الحقول التالية:

    الخاصية	القيمة
    تمكين تحديث الجهاز ل IoT Hub	قم بتفعيل تحديث الجهاز ل IoT Hub لتمكين التحديثات عبر الهواء لأجهزتك. إذا اخترت هذا الخيار، يطلب منك تقديم معلومات لتوفير تحديث الجهاز لحساب ونسخة IoT Hub. لمزيد من المعلومات، راجع ما هو تحديث الجهاز ل IoT Hub؟
    تمكين Defender لإنترنت الأشياء	شغل Defender for IoT لإضافة طبقة حماية إضافية لإنترنت الأشياء وأجهزتك. لا يتوفر هذا الخيار للمراكز في الطبقة المجانية. لمزيد من المعلومات، انظر توصيات الأمان ل IoT Hub في وثائق Microsoft Defender لإنترنت الأشياء.

    

    إشعار

    الأسعار المعروضة هي لأغراض المثال فقط.

11. اخترالتالي: العلامات للمتابعة إلى الشاشة التالية.

    العلامات هي أزواج من الاسم/ القيمة. يمكنك تعيين نفس العلامة إلى موارد متعددة ومجموعات موارد لتصنيف الموارد ودمج الفوترة. في هذا المستند، لا تقوم بإضافة أي علامات. لمزيد من المعلومات، راجع استخدم الوسوم لتنظيم موارد Azure وتسلسل الإدارة.

    

12. اخترالتالي: مراجعة + إنشاء لمراجعة اختياراتك.

13. عند الانتهاء، حدد إنشاء لبدء التوزيع. قد يتقدم النشر لبضع دقائق أثناء إنشاء المركز. بمجرد اكتمال التوزيع حدد Go to resource لفتح المحور الجديد.

استخدم الأمر az iot hub create لإنشاء مركز IoT في مجموعة الموارد الخاصة بك، باستخدام اسم فريد عالميا لمركز IoT الخاص بك. على سبيل المثال:

az iot hub create --name <NEW_NAME_FOR_YOUR_IOT_HUB> --resource-group <RESOURCE_GROUP_NAME> --sku S1

هام

لأن مركز IoT مُكتشف بشكل عام كنقطة نهاية DNS، يُرجى التأكد من تجنب إدخال أي معلومات تعريف حساسة أو شخصية عند إضافة اسم لها.

ينشئ الأمر السابق مركز IoT في مستوى التسعير S1. لمزيد من المعلومات، راجع Azure IoT Hub preciing.

Azure PowerShell

استخدم الأمر New-AzIotHub لإنشاء مركز IoT في مجموعة الموارد الخاصة بك. يجب أن يكون اسم مركز IoT فريدًا عالميًا. على سبيل المثال:

New-AzIotHub `
    -ResourceGroupName <RESOURCE_GROUP_NAME> `
    -Name <NEW_NAME_FOR_YOUR_IOT_HUB> `
    -SkuName S1 -Units 1 `
    -Location "<REGION>"

هام

لأن مركز IoT مُكتشف بشكل عام كنقطة نهاية DNS، يُرجى التأكد من تجنب إدخال أي معلومات تعريف حساسة أو شخصية عند إضافة اسم لها.

ينشئ الأمر السابق مركز IoT في مستوى التسعير S1. لمزيد من المعلومات، راجع Azure IoT Hub preciing.

الاتصال بمركز IoT

توفير أذونات الوصول للتطبيقات والخدمات التي تستخدم وظائف IoT Hub.

Connect with a سلسلة الاتصال

سلاسل الاتصال هي رموز تمنح الأجهزة والخدمات صلاحيات للاتصال ب IoT Hub بناء على سياسات الوصول المشتركة. سلاسل الاتصال هي طريقة سهلة للبدء مع IoT Hub، وتستخدم في العديد من العينات والدروس، لكنها غير موصى بها في سيناريوهات الإنتاج.

بالنسبة لمعظم نماذج السيناريوهات، يكون نهج الخدمة كافيا. يمنح نهج الخدمة أذونات Service Connect للوصول إلى نقاط نهاية الخدمة. لمزيد من المعلومات حول نهج الوصول المشتركة الأخرى المضمنة، راجع التحكم في الوصول والأذونات.

للحصول على IoT Hub سلسلة الاتصال لسياسة service، اتبع الخطوات التالية:

Azure

1. في Azure portal، اختر Resource groups. حدد مجموعة الموارد حيث يوجد المركز الخاص بك، ثم حدد المركز الخاص بك من قائمة الموارد.

2. في الجزء الأيسر من مركز IoT، حدد Shared access policies ضمن Security settings.

3. من قائمة النُهج، حدد نهج service.

4. انسخ سلسلة الاتصال الأولي> واحفظ القيمة.

استخدم أمر az iot hub connection-string show للحصول على سلسلة الاتصال لمركز إنترنت الأشياء الخاص بك يمنح صلاحيات سياسة الخدمة:

az iot hub connection-string show --hub-name <YOUR_IOT_HUB_NAME> --policy-name service

يجب أن تبدو سلسلة Service سلسلة الاتصال مشابهة للمثال التالي:

"HostName=<IOT_HUB_NAME>.azure-devices.net;SharedAccessKeyName=service;SharedAccessKey=<SHARED_ACCESS_KEY>"

Azure PowerShell

استخدم أمر Get-AzIotHubConnectionString للحصول على سلسلة الاتصال لمركز إنترنت الأشياء الخاص بك يمنح صلاحيات سياسة الخدمة.

Get-AzIotHubConnectionString -ResourceGroupName "<YOUR_RESOURCE_GROUP>" -Name "<YOUR_IOT_HUB_NAME>" -KeyName "service"

يجب أن تبدو سلسلة Service سلسلة الاتصال مشابهة للمثال التالي:

"HostName=<IOT_HUB_NAME>.azure-devices.net;SharedAccessKeyName=service;SharedAccessKey=<SHARED_ACCESS_KEY>"

الاتصال بتعيينات الأدوار

يوفر التحقق من الوصول باستخدام Microsoft Entra ID والتحكم في الأصلاحات باستخدام التحكم في الوصول القائم على الأدوار Azure(RBAC) أمانا أفضل وسهولة في الاستخدام على رموز الأمان. لتقليل المشكلات الأمنية المحتملة الكامنة في رموز الأمان، نوصي بتطبيق مصادقة Microsoft Entra كلما أمكن. لمزيد من المعلومات، راجع Control الوصول إلى IoT Hub باستخدام Microsoft Entra ID.

حذف مركز IoT

عند حذف مركز IoT، تفقد سجل هوية الجهاز المقترن. إذا كنت ترغب في نقل أو ترقية مركز إنترنت الأشياء، أو حذف مركز إنترنت الأشياء مع الاحتفاظ بالأجهزة، فكر في ترحيل مركز إنترنت الأشياء باستخدام Azure CLI.

Azure

لحذف مركز إنترنت الأشياء، افتح مركز إنترنت الأشياء في بوابة Azure، ثم اختر Delete.

لحذف مركز IoT، قم بتشغيل الأمر az iot hub delete :

az iot hub delete --name <IOT_HUB_NAME> --resource-group <RESOURCE_GROUP_NAME>

Azure PowerShell

لحذف مركز IoT، استخدم الأمر Remove-AzIotHub.

Remove-AzIotHub `
    -ResourceGroupName MyIoTRG1 `
    -Name MyTestIoTHub

أدوات أخرى لإدارة مراكز IoT

بالإضافة إلى بوابة Azure وواجهة السطوع، تتوفر الأدوات التالية لمساعدتك في العمل مع مراكز إنترنت الأشياء بأي طريقة تدعم سيناريوك:

• IoT Hub مزود الموارد REST API: استخدم مجموعة العمليات IoT Hub Resource.

• Azure قوالب مدير الموارد، Bicep، أو Terraform: استخدم Microsoft. نوع المصادر: الأجهزة/IoTHubs. على الأمثلة، انظر IoT Hub نماذج نموذجية.

• تعليمة Visual Studio برمجية: استخدم امتداد Azure IoT Hub ل تعليمة Visual Studio برمجية.