ابدأ مع تكامل ADR وإدارة شهادات X.509 المدعومة من مايكروسوفت في IoT Hub (معاينة)

تشرح هذه المقالة كيفية إنشاء مركز إنترنت الأشياء الجديد مع تكامل Azure Device Registry (ADR)وإدارة شهادات X.509 المدعومة من مايكروسوفت.

Important

Azure IoT Hub مع تكامل ADR وإدارة شهادات X.509 المدعومة من مايكروسوفت قيد المعاينة العامة ولا ينصح به لأعباء العمل الإنتاجية. لمزيد من المعلومات، راجع الأسئلة الشائعة: ما الجديد في مركز إنترنت الأشياء؟

Prerequisites

• اشتراك Azure نشط. إذا لم يكن لديك اشتراك Azure، فبادر بإنشاء حساب مجاني.

• مراجعة وخطط لنشر IoT Hub مع Azure Device Registry وإدارة الشهادات في إحدى المناطق المدعومة.

• إذا لم يكن لديك واجهة زرقاء مثبتة، اتبع الخطوات لتثبيت واجهة الأزرور.

• تثبيت امتداد Azure IoT CLI مع تفعيل المعاينات للوصول إلى وظائف تكامل ADR وإدارة الشهادات لمركز إنترنت الأشياء:

  1. تحقق من وجود تثبيتات توسعة Azure CLI الموجودة.

     az extension list
     

  2. إزالة أي تثبيتات azure-iot موجودة.

     az extension remove --name azure-iot
     

  3. قم بتثبيت إضافة azure-iot من الفهرس مع تفعيل المعاينات المسبقة،

     az extension add --name azure-iot --allow-preview
     

     أو قم بتحميل ملف .whl من صفحة إصدارات GitHub لتثبيت الإضافة يدويا.

     az extension add --upgrade --source https://github.com/Azure/azure-iot-cli-extension/releases/download/v0.30.0b1/azure_iot-0.30.0b1-py3-none-any.whl
     

  4. بعد التثبيت، تحقق من أن نسخة إضافة Azure لأجهزة IoT أكبر من 0.30.0b1.

     az extension list
     

• تأكد من أن لديك امتياز أداء تعيينات الأدوار ضمن نطاق هدفك. يتطلب أداء تعيينات الأدوار في Azure دورا مميزا، مثل مالك أو مسؤول وصول المستخدم في النطاق المناسب.

اختيار طريقة توزيع

لاستخدام إدارة الشهادات، يجب عليك أيضا إعداد مركز إنترنت الأشياء، وADR، وخدمة توفير الأجهزة (DPS). إذا فضلت، يمكنك اختيار عدم تفعيل إدارة الشهادات وتكوين مركز إنترنت الأشياء فقط باستخدام ADR.

لإعداد مركز إنترنت الأشياء الخاص بك مع تكامل ADR وإدارة الشهادات، يمكنك استخدام Azure CLI أو سكريبت يؤتمت عملية الإعداد.

أسلوب التوزيع	Description
اختر Azure CLI في أعلى الصفحة	استخدم واجهة Azure لإنشاء مركز إنترنت أشياء، ومثيل DPS، ومساحة أسماء ADR وتكوين جميع الإعدادات اللازمة.
اختر سكريبت PowerShell في أعلى الصفحة	استخدم سكريبت PowerShell (ويندوز فقط) لأتمتة إنشاء مركز إنترنت الأشياء الجديد، ومثيل DPS، ومساحة أسماء ADR وتكوين جميع الإعدادات اللازمة.

Overview

استخدم أوامر Azure CLI لإنشاء مركز إنترنت الأشياء مع تكامل ADR وإدارة الشهادات.

تتضمن عملية الإعداد في هذا المقال الخطوات التالية:

1. إنشاء مجموعة موارد
2. تكوين صلاحيات التطبيق اللازمة
3. إنشاء هوية مُدارة يعينها المستخدم
4. إنشاء مساحة أسماء ADR مع هوية مدارة معينة من النظام
5. إنشاء شهادة اعتماد (CA الجذري) وسياسة (إصدار CA) مرتبطة بتلك المساحة
6. إنشاء مركز إنترنت الأشياء (معاينة) مع مساحة أسماء مرتبطة وهوية مدارة
7. أنشئ نظام DPS مع مركز إنترنت الأشياء المرتبط ومساحة الأسماء
8. قم بمزامنة بيانات الاعتماد والسياسات (شهادات CA) مع مركز إنترنت الأشياء
9. أنشئ مجموعة تسجيل واربط بوثيقتك لتمكين توفير الشهادات

Important

خلال فترة المعاينة، تتوفر مراكز إنترنت الأشياء مع ميزات تكامل ADR وإدارة الشهادات فوق مركز إنترنت الأشياء مجانا. يتم احتساب خدمة توفير الأجهزة (DPS) بشكل منفصل ولا تدرج في عرض المعاينة. لمزيد من التفاصيل حول تسعير DPS، راجع Azure IoT Hub pracing.

إعداد البيئة الخاصة بك

لتحضير بيئتك لاستخدام سجل أجهزة Azure، قم بإكمال الخطوات التالية:

1. افتح نافذة terminal.

2. لتسجيل الدخول إلى حساب Azure الخاص بك، قم بتشغيل az login.

3. لسرد جميع الاشتراكات والمستأجرين الذين لديك إمكانية الوصول إليهم، قم بتشغيل az account list.

4. إذا كان لديك إمكانية الوصول إلى عدة اشتراكات في Azure، قم بتعيين اشتراكك النشط حيث يتم إنشاء أجهزة إنترنت الأشياء الخاصة بك من خلال تشغيل الأمر التالي.

   az account set --subscription "<your subscription name or ID>"
   

5. لعرض تفاصيل حسابك الحالي، قم بتشغيل az account show. انسخ كلا القيمتين التاليتين من مخرج الأمر، وحفظهما في مكان آمن.

   • ال id GUID. تستخدم هذه القيمة لتقديم معرف الاشتراك الخاص بك.
   • ال tenantId GUID. تستخدم هذه القيمة لتحديث أذوناتك باستخدام معرف المستأجر.

قم بتكوين مجموعة الموارد والصلاحيات والهوية المدارة

لإنشاء مجموعة موارد، ودور، وأصوات لحل إنترنت الأشياء الخاص بك، أكمل الخطوات التالية:

1. أنشئ مجموعة موارد لبيئتك.

   az group create --name <RESOURCE_GROUP_NAME> --location <REGION>
   

2. تعيين دور مساهم في مركز إنترنت الأشياء على مستوى مجموعة الموارد. القيمة AppId ، وهي المعرف الرئيسي ل IoT Hub، هي 89d10474-74af-4874-99a7-c23c2f643083 ونفسها لجميع تطبيقات المركز.

   az role assignment create --assignee "89d10474-74af-4874-99a7-c23c2f643083" --role "Contributor" --scope "/subscriptions/<SUBSCRIPTION_ID>/resourceGroups/<RESOURCE_GROUP_NAME>"
   

3. أنشئ هوية مدارة جديدة مخصصة للمستخدم (UAMI).

   az identity create --name <USER_IDENTITY> --resource-group <RESOURCE_GROUP_NAME> --location <REGION>
   

4. استرجاع معرف مورد الهوية المدارة. تحتاج إلى معرف المورد لتعيين الأدوار، أو تكوين سياسات الوصول، أو ربط الهوية بموارد أخرى.

   UAMI_RESOURCE_ID=$(az identity show --name <USER_IDENTITY> --resource-group <RESOURCE_GROUP_NAME> --query id -o tsv)
   

إنشاء مساحة أسماء جديدة لنظام ADR

في هذا القسم، تنشئ مساحة أسماء جديدة ل ADR مع هوية مدارة معينة من النظام. تقوم هذه العملية تلقائيا بإنشاء شهادة CA أصلية وسياسة CA صادرة لمساحة الاسم. لمزيد من المعلومات حول كيفية استخدام بيانات الاعتماد والسياسات لتوقيع شهادات أوراق الجهاز أثناء التوفير، راجع إدارة الشهادات.

إشعار

الاعتمادات اختيارية. يمكنك أيضا إنشاء مساحة أسماء بدون هوية مدارة عن طريق حذف --enable-credential-policy علامات و --policy-name .

1. أنشئ مساحة أسماء جديدة لنظام ADR. قد تحتوي مساحة name الاسم فقط على حروف صغيرة وشرطات ('-') في منتصف الاسم، ولكن ليس في البداية أو النهاية. على سبيل المثال، اسم "msft-namespace" صحيح.
   ينشئ --enable-credential-policy الأمر بيانات الاعتماد (الجذر CA) والسياسة الافتراضية (إصدار CA) لهذه المساحة الاسمية. يمكنك تكوين اسم هذه السياسة باستخدام --policy-name الأمر. افتراضيا، يمكن للوثيقة إصدار شهادات بصلاحية 30 يوما.

   az iot adr ns create --name <NAMESPACE_NAME> --resource-group <RESOURCE_GROUP_NAME> --location <REGION> --enable-credential-policy true --policy-name <POLICY_NAME>
   

   تلميح

   يمكنك اختياريا إنشاء سياسة مخصصة بإضافة و --cert-subject--cert-validity-days المعلمات. لمزيد من المعلومات، راجع إنشاء سياسة مخصصة.

   إشعار

   قد يستغرق إنشاء مساحة أسماء ADR مع هوية مدارة معينة من النظام حتى 5 دقائق.

2. تحقق من أن مساحة الأسماء التي تحتوي على هوية مدارة معينة من النظام، أو معرف رئيسي، قد تم إنشاؤها.

   az iot adr ns show --name <NAMESPACE_NAME> --resource-group <RESOURCE_GROUP_NAME>
   

3. تحقق من إنشاء بيانات الاعتماد والسياسة المسماة.

   az iot adr ns credential show --namespace <NAMESPACE_NAME> --resource-group <RESOURCE_GROUP_NAME>
   az iot adr ns policy show --namespace <NAMESPACE_NAME> --resource-group <RESOURCE_GROUP_NAME> --name <POLICY_NAME>
   

   إشعار

   إذا لم تقم بتعيين اسم بوليصة، يتم إنشاء السياسة بالاسم "الافتراضي".

تعيين دور UAMI للوصول إلى مساحة أسماء ADR

في هذا القسم، تقوم بتعيين دور مساهم سجل أجهزة Azure للهوية المدارة وتوزيعه ضمن مساحة الأسماء. يتيح هذا الدور المخصص الوصول الكامل إلى أجهزة إنترنت الأشياء ضمن مساحة أسماء ADR.

1. استرجع المعرف الرئيسي للهوية المدارة User-Assigned. هذا المعرف مطلوب لتعيين الأدوار للهوية.

   UAMI_PRINCIPAL_ID=$(az identity show --name <USER_IDENTITY> --resource-group <RESOURCE_GROUP> --query principalId -o tsv)
   

2. استرجع معرف الموارد لمساحة أسماء ADR. يستخدم هذا المعرف كنطاق لتعيين الدور.

   NAMESPACE_RESOURCE_ID=$(az iot adr ns show --name <NAMESPACE_NAME> --resource-group <RESOURCE_GROUP> --query id -o tsv)
   

3. تعيين دور المساهم في Azure Device Registry للهوية المدارة. يمنح هذا الدور الهوية المدارة الأذونات اللازمة، ويتم تحديد نطاق الفضاء الاسمي.

   az role assignment create --assignee $UAMI_PRINCIPAL_ID --role "a5c3590a-3a1a-4cd4-9648-ea0a32b15137" --scope $NAMESPACE_RESOURCE_ID
   

إنشاء مركز إنترنت الأشياء مع تكامل ADR

1. أنشئ مركز إنترنت الأشياء الجديد مرتبط بمساحة أسماء ADR ومع UAMI الذي تم إنشاؤه سابقا.

   az iot hub create --name <HUB_NAME> --resource-group <RESOURCE_GROUP> --location <HUB_LOCATION> --sku GEN2 --mi-user-assigned $UAMI_RESOURCE_ID --ns-resource-id $NAMESPACE_RESOURCE_ID --ns-identity-id $UAMI_RESOURCE_ID
   

   Important

   لأن مركز IoT مُكتشف بشكل عام كنقطة نهاية DNS، يُرجى التأكد من تجنب إدخال أي معلومات تعريف حساسة أو شخصية عند إضافة اسم لها.

2. تحقق من أن مركز إنترنت الأشياء يحتوي على خصائص الهوية وADR الصحيحة.

   az iot hub show --name <HUB_NAME> --resource-group <RESOURCE_GROUP> --query identity --output json
   

تعيين أدوار مركز إنترنت الأشياء للوصول إلى مساحة أسماء ADR

1. استرجاع المعرف الرئيسي لهوية مساحة الأسماء المدارة لمساحة ADR. تحتاج هذه الهوية إلى أذونات للتفاعل مع مركز إنترنت الأشياء.

   ADR_PRINCIPAL_ID=$(az iot adr ns show --name <NAMESPACE_NAME> --resource-group <RESOURCE_GROUP> --query identity.principalId -o tsv)
   

2. استرجع معرف الموارد الخاص ب IoT. يستخدم هذا المعرف كنطاق لتعيين الأدوار.

   HUB_RESOURCE_ID=$(az iot hub show --name <HUB_NAME> --resource-group <RESOURCE_GROUP> --query id -o tsv)
   

3. تعيين دور "المساهم" لهوية ADR. يمنح هذا مساهم الهوية المدارة في مساحة أسماء ADR الوصول إلى مركز إنترنت الأشياء. يتيح هذا الدور وصولا واسعا، بما في ذلك إدارة الموارد، دون تعيين الأدوار.

   az role assignment create --assignee $ADR_PRINCIPAL_ID --role "Contributor" --scope $HUB_RESOURCE_ID
   

4. تعيين دور "مساهم سجل مركز إنترنت الأشياء" لهوية ADR. يمنح هذا أذونات أكثر تحديدا لإدارة هويات الأجهزة في مركز إنترنت الأشياء. هذا ضروري ل ADR لتسجيل وإدارة الأجهزة في المركز.

   az role assignment create --assignee $ADR_PRINCIPAL_ID --role "IoT Hub Registry Contributor" --scope $HUB_RESOURCE_ID
   

إنشاء مثيل لخدمة توفير الأجهزة مع تكامل ADR

1. أنشئ نسخة DPS جديدة مرتبطة بمساحة أسماء ADR التي تم إنشاؤها في الأقسام السابقة. يجب أن يكون مثيل DPS الخاص بك في نفس المنطقة التي يوجد بها مساحة أسماء ADR الخاصة بك.

   az iot dps create --name <DPS_NAME> --resource-group <RESOURCE_GROUP> --location <LOCATION> --mi-user-assigned $UAMI_RESOURCE_ID --ns-resource-id $NAMESPACE_RESOURCE_ID --ns-identity-id $UAMI_RESOURCE_ID
   

2. تحقق من أن DPS لديه الهوية الصحيحة وخصائص ADR مهيأة.

   az iot dps show --name <DPS_NAME> --resource-group <RESOURCE_GROUP> --query identity --output json
   

اربط مركز إنترنت الأشياء الخاص بك بمثيل خدمة توفير الأجهزة

1. ربط مركز إنترنت الأشياء بنظام DPS الخاص بك.

   az iot dps linked-hub create --dps-name <DPS_NAME> --resource-group <RESOURCE_GROUP> --hub-name <HUB_NAME>
   

2. تحقق من ظهور مركز إنترنت الأشياء في قائمة المحاور المرتبطة ل DPS.

   az iot dps linked-hub list --dps-name <DPS_NAME> --resource-group <RESOURCE_GROUP>
   

تشغيل مزامنة بيانات اعتماد ADR

قم بمزامنة بيانات الاعتماد والسياسات مع مركز إنترنت الأشياء. تضمن هذه الخطوة أن مركز إنترنت الأشياء يسجل شهادات CA ويثق بأي شهادات ورقة صادرة من سياسات مهيأة لديك.

az iot adr ns credential sync --namespace <NAMESPACE_NAME> --resource-group <RESOURCE_GROUP>

تحقق من شهادة المركز CA

تحقق من أن مركز إنترنت الأشياء الخاص بك قد سجل شهادة CA الخاصة به.

az iot hub certificate list --hub-name <HUB_NAME> --resource-group <RESOURCE_GROUP>

إنشاء تسجيل في DPS

لتوفير الأجهزة باستخدام شهادات الورقة، أنشئ مجموعة تسجيل في DPS وخصصها لسياسة الاعتماد المناسبة مع المعلمة --credential-policy .

ينشئ الأمر التالي مجموعة تسجيل، باستخدام تأكيد المفتاح المتماثل بشكل افتراضي:

إشعار

إذا أنشأت سياسة باسم مختلف عن "default"، تأكد من استخدام هذا الاسم بعد المعاملة --credential-policy .

az iot dps enrollment-group create --dps-name <DPS_NAME> --resource-group <RESOURCE_GROUP> --enrollment-id <ENROLLMENT_ID> --credential-policy <POLICY_NAME>

مركز إنترنت الأشياء الخاص بك مع تكامل ADR وإدارة الشهادات أصبح الآن جاهزا للاستخدام.

الأوامر الاختيارية

تساعدك الأوامر التالية في إدارة مساحات أسماء ADR الخاصة بك، وتعطيل الأجهزة، وإنشاء سياسات مخصصة، وحذف الموارد عندما لا تكون مطلوبة.

إدارة مساحات الأسماء الخاصة بك

1. قم بإدراج جميع مساحات الأسماء في مجموعة الموارد الخاصة بك.

   az iot adr ns list --resource-group <RESOURCE_GROUP_NAME>
   

2. اعرض تفاصيل مساحة اسم محددة.

   az iot adr ns show --name <NAMESPACE_NAME> --resource-group <RESOURCE_GROUP_NAME>
   

3. ادرج جميع السياسات في مساحة الاسم الخاصة بك.

   az iot adr ns policy list --namespace <NAMESPACE_NAME> --resource-group <RESOURCE_GROUP_NAME>
   

4. اعرض تفاصيل بوليصة معينة.

   az iot adr ns policy show --namespace <NAMESPACE_NAME> --resource-group <RESOURCE_GROUP_NAME> --name <POLICY_NAME>
   

5. ادرج جميع بيانات الاعتماد في مساحة الاسم الخاصة بك.

   az iot adr ns credential list --namespace <NAMESPACE_NAME> --resource-group <RESOURCE_GROUP_NAME>
   

تعطيل الأجهزة

1. قم بإدراج جميع الأجهزة في مركز إنترنت الأشياء الخاص بك.

   az iot hub device-identity list --hub-name <HUB_NAME> --resource-group <RESOURCE_GROUP_NAME>
   

2. قم بتعطيل الجهاز بتحديث حالته إلى disabled. تأكد من استبداله <MY_DEVICE_ID> بمعرف الجهاز الذي تريد تعطيله.

   az iot hub device-identity update --hub-name <HUB_NAME> --resource-group <RESOURCE_GROUP_NAME> -d <MY_DEVICE_ID> --status disabled
   

3. شغل الجهاز مرة أخرى وتحقق من أنه غير قادر على الاتصال بمركز إنترنت الأشياء.

إنشاء نهج مخصص

أنشئ سياسة مخصصة باستخدام az iot adr ns policy create الأمر. حدد الاسم، وموضوع الشهادة، وفترة صلاحية الوثيقة وفقا لهذه القواعد:

• يجب أن تكون قيمة السياسة name فريدة داخل مساحة الاسم. إذا حاولت إنشاء سياسة باسم موجود بالفعل، تتلقى رسالة خطأ.
• يجب أن تكون قيمة موضوع cert-subject الشهادة فريدة عبر جميع السياسات في فضاء الأسماء. إذا حاولت إنشاء سياسة بموضوع موجود بالفعل، تتلقى رسالة خطأ.
• يجب أن تكون قيمة فترة cert-validity-days الصلاحية بين يوم واحد وثلاثين يوما. إذا حاولت إنشاء سياسة بفترة صلاحية خارج هذا النطاق، ستتلقى رسالة خطأ.

المثال التالي ينشئ سياسة تسمى "سياسة مخصصة" مع موضوع "CN=TestDevice" وفترة صلاحية 30 يوما.

az iot adr ns policy create --name "custom-policy" --namespace <NAMESPACE_NAME> --resource-group <RESOURCE_GROUP_NAME> --cert-subject "CN=TestDevice" --cert-validity-days "30"

حذف الموارد

لحذف مساحة أسماء ADR الخاصة بك، يجب عليك أولا حذف أي مراكز إنترنت الأشياء ومثيلات DPS المرتبطة بمساحة الاسم.

az iot hub delete --name <HUB_NAME> --resource-group <RESOURCE_GROUP_NAME>
az iot adr ns delete --name <NAMESPACE_NAME> --resource-group <RESOURCE_GROUP_NAME>
az iot dps delete --name <DPS_NAME> --resource-group <RESOURCE_GROUP_NAME> 
az identity delete --name <USER_IDENTITY> --resource-group <RESOURCE_GROUP_NAME>

Overview

استخدم سكريبت PowerShell المرفق لأتمتة إعداد مركز إنترنت الأشياء الخاص بك مع تكامل Azure Device Registry. يقوم السكربت بجميع الخطوات اللازمة لإنشاء الموارد المطلوبة وربطها معا، بما في ذلك:

1. إنشاء مجموعة موارد
2. تكوين صلاحيات التطبيق اللازمة
3. إنشاء هوية مُدارة يعينها المستخدم
4. إنشاء مساحة أسماء ADR مع هوية مدارة معينة من النظام
5. إنشاء شهادة اعتماد (CA الجذري) وسياسة (إصدار CA) مرتبطة بتلك المساحة
6. إنشاء مركز إنترنت الأشياء (معاينة) مع مساحة أسماء مرتبطة وهوية مدارة
7. أنشئ نظام DPS مع مركز إنترنت الأشياء المرتبط ومساحة الأسماء
8. قم بمزامنة بيانات الاعتماد والسياسات (شهادات CA) مع مركز إنترنت الأشياء
9. أنشئ مجموعة تسجيل واربط بوثيقتك لتمكين توفير الشهادات

Important

خلال فترة المعاينة، تتوفر مراكز إنترنت الأشياء مع ميزات تكامل ADR وإدارة الشهادات فوق مركز إنترنت الأشياء مجانا. يتم احتساب خدمة توفير الأجهزة (DPS) بشكل منفصل ولا تدرج في عرض المعاينة. لمزيد من التفاصيل حول تسعير DPS، راجع Azure IoT Hub pracing.

إعداد البيئة الخاصة بك

1. حمل PowerShell 7 لنظام ويندوز.
2. انتقل إلى مستودع GitHub وحمل مجلد Scripts الذي يحتوي على ملف السكريبت، iothub-adr-certs-setup-preview.ps1.

تخصيص متغيرات السكريبت

افتح ملف السكريبت في محرر نصوص وعدل المتغيرات التالية لتتناسب مع التكوين الذي تريده.

• TenantId: هوية المستأجر الخاصة بك. يمكنك العثور على هذه القيمة من خلال تشغيلها az account show في طرفيتك.
• SubscriptionId: معرف اشتراكك. يمكنك العثور على هذه القيمة من خلال تشغيلها az account show في طرفيتك.
• ResourceGroup: اسم مجموعة الموارد الخاصة بك.
• Location: منطقة Azure التي تريد إنشاء مواردك فيها. اطلع على المواقع المتاحة لميزات المعاينة في قسم المناطق المدعومة .
• NamespaceNameقد يحتوي اسم مساحة الاسم على حروف صغيرة وشرطات ('-') في منتصف الاسم: وليس في البداية أو النهاية. على سبيل المثال، "مساحة أسماء msft" هو اسم صحيح.
• HubName: اسم المركز الخاص بك يمكن أن يحتوي فقط على حروف صغيرة وأرقام.
• DpsName: اسم مثيل خدمة توفير الأجهزة الخاصة بك.
• UserIdentity: الهوية المدارة المعينة من قبل المستخدم لمواردك.
• WorkingFolder: المجلد المحلي الذي يوجد فيه السكريبت الخاص بك.

Important

لأن مركز IoT مُكتشف بشكل عام كنقطة نهاية DNS، يُرجى التأكد من تجنب إدخال أي معلومات تعريف حساسة أو شخصية عند إضافة اسم لها.

شغل السكريبت بشكل تفاعلي

1. افتح السكريبت وشغل في PowerShell 7+ كمسؤول. انتقل إلى المجلد الذي يحتوي على السكربت الخاص بك وشغل .\iothub-adr-certs-setup-preview.ps1.

2. إذا واجهت مشكلة في سياسة التنفيذ، جرب تشغيل powershell -ExecutionPolicy Bypass -File .\iothub-adr-certs-setup-preview.ps1.

3. اتبع التعليمات الموجهة:

   • اضغط Enter للمتابعة في خطوة
   • اضغط s أو S لتخطي خطوة
   • الضغط Ctrl + C على الإلغاء

إشعار

قد يستغرق إنشاء مساحة أسماء ADR الخاصة بك، ومركز إنترنت الأشياء، وDPS، وموارد أخرى حتى 5 دقائق لكل منها.

مراقبة التنفيذ والتحقق من الموارد

1. يستمر السكربت في التنفيذ عند ظهور التحذيرات ولا يتوقف إلا إذا أعاد أمر رمز خروج غير صفري. راقب الجهاز بحثا عن رسائل خطأ حمراء، والتي تشير إلى مشاكل تتطلب انتباها.

2. بمجرد اكتمال السكريبت، تحقق من إنشاء مواردك بزيارة مجموعة الموارد الجديدة على بوابة Azure. يجب أن ترى الموارد التالية التي تم إنشاؤها:

   • نسخة IoT Hub
   • نسخة خدمة توفير الأجهزة (DPS)
   • Azure Device Registry (ADR) namespace
   • User-Assigned الهوية المدارة (UAMI)

الخطوات التالية

في هذه المرحلة، يكون مركز إنترنت الأشياء الخاص بك مع تكامل ADR وإدارة الشهادات جاهزا للاستخدام. يمكنك الآن البدء في دمج أجهزة إنترنت الأشياء الخاصة بك في المركز باستخدام نسخة خدمة توفير الأجهزة (DPS) وإدارة أجهزة إنترنت الأشياء بأمان باستخدام السياسات والتسجيلات التي قمت بإعدادها.

جديد: تدعم إدارة الشهادات عبر مجموعات SDK محددة لأجهزة DPS. يمكنك الآن دمج الأجهزة باستخدام إدارة شهادات X.509 المدعومة من مايكروسوفت باستخدام عينات SDK التالية:

• C المدمجة:
  • المعدن العاري: عينة
  • RTOS مجاني: عينة
• ج: عينة
• بايثون: عينة