Jak zrušit zřízení zařízení, která byla dříve automaticky zřízena

Možná budete muset zrušit zřízení zařízení, která byla dříve automaticky zřízena prostřednictvím služby Device Provisioning. Zařízení se může například prodat nebo přesunout do jiného centra IoT nebo může dojít ke ztrátě, odcizení nebo jinému ohrožení zabezpečení.

Zrušení zřízení zařízení obecně zahrnuje dva kroky:

1. Zrušení registrace zařízení ze služby zřizování, aby se zabránilo budoucímu automatickému zřizování. V závislosti na tom, jestli chcete přístup dočasně nebo trvale odvolat, můžete buď zakázat nebo odstranit položku registrace. U zařízení, která používají ověření identity X.509, můžete zakázat nebo odstranit položku v hierarchii existujících skupin registrací.

   • Informace o zrušení registrace zařízení najdete v tématu Postup zrušení registrace zařízení ze služby Azure IoT Hub Device Provisioning.
   • Informace o tom, jak zrušit registraci zařízení prostřednictvím kódu programu pomocí jedné ze sad SDK služby zřizování, najdete v tématu Správa registrací zařízení pomocí sad SDK služby.

2. Zrušte registraci zařízení z centra IoT, abyste zabránili budoucímu přenosu komunikace a dat. Znovu můžete dočasně zakázat nebo trvale odstranit položku zařízení v registru identit pro IoT Hub, ve kterém byla zřízena. Další informace o zákazu najdete v tématu Zakázání zařízení .

Přesný postup zrušení zřízení zařízení závisí na mechanismu ověření identity a příslušné položce registrace ve vaší službě zřizování. Následující části obsahují přehled procesu na základě typu registrace a ověření identity.

Jednotlivé registrace

Zařízení, která používají ověření identity TPM nebo ověření identity X.509 s listovým certifikátem, se zřídí prostřednictvím jednotlivé položky registrace.

Zrušení zřízení zařízení, které má jednotlivou registraci:

1. Zrušení registrace zařízení ze služby zřizování:

   • U zařízení, která používají ověření identity TPM, odstraňte jednotlivou položku registrace, abyste trvale odvolali přístup zařízení ke službě zřizování, nebo zakažte záznam tak, aby dočasně odvolal přístup.
   • U zařízení, která používají ověření identity X.509, můžete položku odstranit nebo zakázat. Mějte ale na paměti, že pokud odstraníte jednotlivou registraci zařízení, které používá X.509, a povolená skupina registrací existuje pro podpisový certifikát v řetězu certifikátů daného zařízení, může se zařízení znovu zaregistrovat. U takových zařízení může být bezpečnější zakázat položku registrace. Tím zabráníte opětovné registraci zařízení bez ohledu na to, jestli pro jeden z podpisových certifikátů existuje povolená skupina registrací.

2. Zakažte nebo odstraňte zařízení v registru identit centra IoT, pro které bylo zřízeno.

Skupiny registrací

S ověřením identity X.509 je možné zařízení zřídit také prostřednictvím skupiny registrací. Skupiny registrací se konfigurují s podpisovým certifikátem, buď certifikátem zprostředkující nebo kořenové certifikační autority, a řídí přístup ke službě zřizování pro zařízení s tímto certifikátem v řetězu certifikátů. Další informace o skupinách registrací a certifikátech X.509 ve službě zřizování najdete v tématu Ověření certifikátu X.509.

Pokud chcete zobrazit seznam zařízení zřízených prostřednictvím skupiny registrací, můžete zobrazit podrobnosti o skupině registrací. Je to snadný způsob, jak zjistit, pro které centrum IoT se každé zařízení zřídilo. Zobrazení seznamu zařízení:

1. Přihlaste se k webu Azure Portal a přejděte ke službě zřizování.

2. Vyberte Spravovat registrace a pak vyberte kartu Skupiny registrací.

3. Výběrem skupiny registrací otevřete její podrobnosti.

4. Výběrem možnosti Podrobnosti zobrazíte záznamy registrace pro skupinu registrací.

   

U skupin registrací je potřeba zvážit dva scénáře:

• Zrušení zřízení všech zařízení zřízených prostřednictvím skupiny registrací:

  1. Zakažte skupinu registrací, aby nepovolila podpisový certifikát.

  2. Pomocí seznamu zřízených zařízení pro tuto skupinu registrací zakažte nebo odstraňte každé zařízení z registru identit příslušného centra IoT.

  3. Po zakázání nebo odstranění všech zařízení z příslušných center IoT můžete volitelně odstranit skupinu registrací. Mějte ale na paměti, že pokud odstraníte skupinu registrací a existuje povolená skupina registrací pro podpisový certifikát vyšší v řetězu certifikátů jednoho nebo více zařízení, můžou se tato zařízení znovu zaregistrovat.

     Poznámka:

     Odstranění skupiny registrací neodstraní záznamy o registraci pro zařízení ve skupině. Služba DPS pomocí registračních záznamů určí, jestli byl pro instanci DPS dosaženo maximálního počtu registrací. Osamocené záznamy registrace se stále započítávají do této kvóty. Aktuální maximální počet registrací podporovaných pro instanci DPS najdete v tématu Kvóty a omezení.

     Před odstraněním samotné skupiny registrací můžete chtít odstranit záznamy o registraci pro skupinu registrací. Záznamy registrace pro skupinu registrací můžete zobrazit a spravovat ručně na stránce stavu registrace pro skupinu na webu Azure Portal. Nebo můžete načíst a spravovat záznamy registrace prostřednictvím kódu programu pomocí rozhraní REST API stavu registrace zařízení nebo ekvivalentních rozhraní API v sadách SDK služby DPS nebo pomocí příkazů Azure CLI pro registraci skupiny registrací az iot dps.

• Zrušení zřízení jednoho zařízení ze skupiny registrací:

  1. Vytvořte pro zařízení zakázanou individuální registraci.

     • Pokud máte certifikát zařízení (koncová entita), můžete vytvořit zakázanou individuální registraci X.509.
     • Pokud certifikát zařízení nemáte, můžete vytvořit jednotlivou registraci symetrického klíče zakázanou na základě ID zařízení v záznamu registrace daného zařízení.

     Další informace najdete v tématu Zakázání konkrétních zařízení ve skupině registrací.

     Přítomnost zakázané jednotlivé registrace zařízení odvolá přístup ke službě zřizování pro toto zařízení a zároveň povoluje přístup pro jiná zařízení, která mají v řetězu podpisový certifikát skupiny registrací. Neodstraňovat zakázanou individuální registraci zařízení. Tím umožníte, aby se zařízení znovu zaregistrovalo prostřednictvím skupiny registrací.

  2. Pomocí seznamu zřízených zařízení pro tuto skupinu registrací vyhledejte centrum IoT, pro které bylo zařízení zřízeno, a zakažte ho nebo odstraňte z registru identit daného centra.