Vytváření a správa center Azure IoT

Tento článek vysvětluje, jak vytvořit službu IoT Hub bez Azure Device Registry (ADR) a integraci správy certifikátů. Pokud chcete vytvořit IoT hub integrovaný s těmito funkcemi ve verzi Preview, přečtěte si téma Začínáme se správou ADR a certifikátů v IoT Hubu (Preview).

Požadavky

Podle toho, který nástroj používáte, připravte následující požadavky.

  • Přístup k portálu Azure

Vytvoření centra IoT

Tato část popisuje, jak vytvořit centrum IoT pomocí portálu Azure.

  1. Přihlaste se k portálu Azure.

  2. Na domovské stránce Azure vyberte tlačítko + Vytvořit prostředek.

  3. V nabídce Kategorie vyberte Internet of Things a pak vyberte IoT Hub.

  4. Na kartě Základy vyplňte pole následujícím způsobem:

    Důležité

    Vzhledem k tomu, že centrum IoT bude veřejně zjistitelné jako koncový bod DNS, nezapomeňte se vyhnout zadávání citlivých nebo identifikovatelných osobních údajů při jejich pojmenování.

    Vlastnost Hodnota
    Předplatné Vyberte předplatné, které se má použít pro vaše centrum.
    Skupina prostředků Vyberte skupinu prostředků nebo vytvořte novou. Pokud chcete vytvořit nový, vyberte Vytvořit nový a vyplňte název, který chcete použít.
    Název centra IoT Zadejte název centra. Tento název musí být globálně jedinečný s délkou 3 až 50 alfanumerických znaků. Název může obsahovat také znak pomlčky ('-').
    Oblast Vyberte oblast, která je k vám nejblíže, kde má být centrum umístěné.
    Úroveň Vyberte úroveň, kterou chcete použít pro své centrum. Výběr úrovně závisí na tom, kolik funkcí chcete a kolik zpráv posíláte prostřednictvím řešení za den.

    Úroveň Free je určená k testování a vyhodnocení. Úroveň Free umožňuje připojení 500 zařízení k centru a až 8 000 zpráv za den. Každé Azure předplatné může vytvořit jedno centrum IoT na úrovni Free.

    Pokud chcete porovnat funkce dostupné pro jednotlivé úrovně, vyberte Porovnat úrovně. Další informace najdete v tématu Choose the right IoT Hub tier and size for your solution.
    Denní limit zpráv Vyberte maximální denní kvótu zpráv pro vaše centrum. Dostupné možnosti závisí na úrovni, kterou pro centrum vyberete. Pokud chcete zobrazit dostupné možnosti zasílání zpráv a cen, vyberte Zobrazit všechny možnosti a vyberte možnost, která nejlépe odpovídá potřebám vašeho centra. Další informace najdete v tématu IoT Hub kvóty a řízení výkonu.

    snímek obrazovky Screen, který ukazuje, jak vytvořit centrum IoT na webu Azure portal.

    Poznámka:

    Zobrazené ceny jsou pouze pro ukázkové účely.

  5. Vyberte Další: Sítě a pokračujte ve vytváření centra.

  6. Na kartě Sítě vyplňte pole následujícím způsobem:

    Vlastnost Hodnota
    Konfigurace připojení Zvolte koncové body, které zařízení můžou použít pro připojení k centru IoT. V tomto příkladu přijměte výchozí nastavení Veřejný přístup. Toto nastavení můžete po vytvoření centra IoT změnit. Další informace naleznete v tématu koncové body IoT Hubu.
    Minimální verze protokolu TLS Vyberte minimální verzi protokolu TLS podporovanou centrem IoT. Po vytvoření centra IoT není možné tuto hodnotu změnit. V tomto příkladu přijměte výchozí nastavení 1.0.

    Snímek obrazovky, který ukazuje, jak zvolit koncové body, které se můžou připojit k novému centru IoT.

  7. Vyberte Další: Správa a pokračujte ve vytváření centra.

  8. Na kartě Správa přijměte výchozí nastavení. V případě potřeby můžete upravit některá z následujících polí:

    Vlastnost Hodnota
    Model oprávnění Součástí řízení přístupu na základě role je tato vlastnost určuje, jak spravujete přístup ke službě IoT Hub. Povolit zásady sdíleného přístupu nebo zvolit pouze řízení přístupu na základě role. Další informace najdete v tématu Řízení přístupu k IoT Hub pomocí Microsoft Entra ID.
    Přiřadit mi Možná budete potřebovat přístup k rozhraní API IoT Hub pro správu prvků instance. Pokud máte přístup k přiřazením rolí, vyberte IoT Hub roli Přispěvatel dat a udělte si úplný přístup k datovým rozhraním API.

    Pokud chcete přiřadit Azure role, musíte mít oprávnění Microsoft.Authorization/roleAssignments/write, například správce přístupu uživatele nebo Owner.
    Oddíly zařízení k cloudu Tato vlastnost souvisí se zprávami typu zařízení-cloud s počtem souběžných čtenářů zpráv. Většina center IoT potřebuje jenom čtyři oddíly.

    Snímek obrazovky, který ukazuje, jak nastavit řízení přístupu na základě role a škálování pro nové centrum IoT.

  9. Vyberte Další: Doplňky a pokračujte na další obrazovku.

  10. Na kartě Doplňky přijměte výchozí nastavení. V případě potřeby můžete upravit některá z následujících polí:

    Vlastnost Hodnota
    Enable Device Update pro IoT Hub Zapněte službu Device Update pro IoT Hub a povolte pro vaše zařízení přeletové aktualizace. Pokud vyberete tuto možnost, zobrazí se výzva k zadání informací o zřízení služby Device Update pro IoT Hub účet a instanci. Další informace najdete v tématu Co je aktualizace zařízení pro IoT Hub?
    Enable Defender pro IoT Zapněte Defender pro IoT a přidejte do IoT a vašich zařízení další vrstvu ochrany. Tato možnost není dostupná pro centra na úrovni Free. Další informace najdete v tématu Bezpečnostní doporučení pro IoT Hub v dokumentaci k Microsoft Defender for IoT.

    Snímek obrazovky, který ukazuje, jak nastavit volitelné doplňky pro nové centrum IoT.

    Poznámka:

    Zobrazené ceny jsou pouze pro ukázkové účely.

  11. Vyberte Další: Značky , abyste mohli pokračovat na další obrazovku.

    Značky jsou páry název/hodnota. Stejnou značku můžete přiřadit více prostředkům a skupinám prostředků, abyste mohli kategorizovat prostředky a konsolidovat fakturaci. V tomto dokumentu nepřidáte žádné značky. Další informace najdete v tématu Použití značek k uspořádání prostředků Azure a hierarchii správy.

    Snímek obrazovky, který ukazuje, jak přiřadit značky pro nové centrum IoT

  12. Vyberte Další: Zkontrolovat a vytvořit, abyste si prohlédli své volby.

  13. Výběrem možnosti Vytvořit zahájíte nasazení nového centra. Během vytváření centra může vaše nasazení trvat několik minut. Po dokončení nasazení vyberte Přejít k prostředku pro otevření nového centra.

Připojení k centru IoT

Poskytněte přístupová oprávnění aplikacím a službám, které používají funkci IoT Hub.

Připojte se pomocí připojovacího řetězce (připojovací řetězec)

Připojovací řetězce jsou tokeny, které udělují zařízením a službám oprávnění pro připojení k IoT Hub na základě zásad sdíleného přístupu. Připojovací řetězce představují snadný způsob, jak začít s IoT Hub a používají se v mnoha ukázkách a kurzech, ale nedoporučuje se pro produkční scénáře.

Ve většině ukázkových scénářů stačí zásada služby . Zásady služby udělují oprávnění service Connect pro přístup ke koncovým bodům služby. Další informace o dalších předdefinovaných zásadách sdíleného přístupu najdete v tématu Řízení přístupu a oprávnění.

Chcete-li získat připojovací řetězec IoT Hub pro zásadu service, postupujte následovně:

  1. Na portálu Azure vyberte Zdrojové skupiny. Vyberte skupinu prostředků, ve které se nachází vaše centrum, a pak vyberte centrum ze seznamu prostředků.

  2. V levém podokně centra IoT vyberte v části Nastavení zabezpečenízásady sdíleného přístupu.

  3. V seznamu zásad vyberte zásadu služby .

  4. Zkopírujte Primární řetězec připojení a uložte hodnotu.

Připojte se s přiřazením rolí

Ověřování přístupu pomocí Microsoft Entra ID a řízení oprávnění pomocí Azure řízení přístupu na základě role (RBAC) poskytuje lepší zabezpečení a snadné používání tokenů zabezpečení. Pokud chcete minimalizovat potenciální problémy zabezpečení související s tokeny zabezpečení, doporučujeme vynutit Microsoft Entra ověřování, kdykoli je to možné. Další informace najdete v tématu Řízení přístupu k IoT Hub pomocí Microsoft Entra ID.

Odstranění ioT Hubu

Když odstraníte centrum IoT, ztratíte přidružený registr identit zařízení. Pokud chcete centrum IoT přesunout nebo upgradovat nebo odstranit, ale zachovat zařízení, zvažte migrovat centrum IoT pomocí Azure CLI.

Pokud chcete centrum IoT odstranit, otevřete centrum IoT na portálu Azure a pak zvolte Delete.

Snímek obrazovky ukazující, kde najít tlačítko pro smazání centra IoT v portálu Azure.

Další nástroje pro správu ioT Hubů

Kromě Azure portálu a rozhraní příkazového řádku jsou k dispozici následující nástroje, které vám pomohou pracovat s IoT Huby podle toho, jak to váš scénář vyžaduje.

  • IoT Hub REST API poskytovatele prostředků: Použijte sadu operací prostředků IoT Hub.

  • Azure šablony Resource Manageru, Bicep nebo Terraform: Použijte Microsoft.Devices/IoTHubs typ prostředku. Příklady najdete v ukázkových šablonách IoT Hub.

  • Visual Studio Code: Pro Visual Studio Code použijte rozšíření Azure IoT Hub.

  • Last updated on