Zřízení mikro agenta Microsoft Defenderu pro IoT pomocí DPS
Tento článek vysvětluje, jak zřídit samostatného mikro agenta Microsoft Defenderu pro IoT pomocí služby Azure IoT Hub Device Provisioning service s ověřením certifikátu X.509.
Informace o tom, jak nakonfigurovat microsoft defender pro mikro agenta IoT pro zařízení Edge, najdete v tématu Vytvoření a zřízení zařízení IoT Edge ve velkém měřítku.
Poznámka:
Defender for IoT plánuje vyřadit mikro agenta 1. srpna 2025.
Požadavky
Účet Azure s aktivním předplatným. Další informace najdete v tématu Vytvoření účtu Azure.
IoT Hub.
Služba IoT Hub Device Provisioning
Zřízení
Na webu Azure Portal přejděte do vaší instance služby IoT Hub device Provisioning.
V části Nastavení vyberte Spravovat registrace.
Vyberte Přidat jednotlivé registrace a dokončete kroky konfigurace registrace:
- V poli Mechanismus vyberte X.509 v mechanismu ověření identity a zvolte certifikační autoritu.
Přejděte do cílového ioT Hubu.
Vytvořte nový modul vydaný stejným certifikátem.
Nakonfigurujte mikro agenta tak, aby používal vytvořený modul (všimněte si, že zařízení ještě neexistuje).
Vraťte se do DPS a zřiďte zařízení prostřednictvím DPS.
Přejděte na nakonfigurované zařízení v cílovém ioT Hubu.
Vytvořte nový modul pro zařízení vystavený stejným ověřovacím modulem certifikační autority.
Spusťte agenta, který jste nakonfigurovali v kroku 4, a ověřte, že se připojuje k zařízení.
Poznámka:
Při použití tohoto postupu, i když nepotřebujete, aby před konfigurací agenta existovalo zařízení, musíte předem znát název zařízení, aby se certifikát pro konečný modul správně vydal.
Další kroky
Konfigurace řešení založeného na agentech Microsoft Defenderu pro IoT
Konfigurace modulů pluggable authentication (PAM) pro audit událostí přihlášení (Preview)