Anmerkung
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, sich anzumelden oder das Verzeichnis zu wechseln.
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, das Verzeichnis zu wechseln.
Dieser Artikel enthält Hintergrundinformationen zur Azure Device Registry (ADR)-Integration in Azure IoT Hub (Vorschau).
Von Bedeutung
Azure IoT Hub mit ADR-Integration und microsoft-gesicherter X.509-Zertifikatverwaltung befindet sich in der öffentlichen Vorschau und wird für Produktionsworkloads nicht empfohlen. Weitere Informationen finden Sie in den häufig gestellten Fragen: Was ist neu in IoT Hub?.
Was ist azure Device Registry?
Azure Device Registry (ADR) stellt Industrielle Ressourcen und IoT-Geräte als Azure Resource Manager (ARM)-Ressourcen dar, wodurch die Azure-Verwaltungsebene auf IoT erweitert wird. Sie bietet eine konsistente Oberfläche für Bereitstellungs-, Richtlinienerzwingungs-, Abfrage- und Steuerungsebenenvorgänge. ADR ist allgemein für Azure IoT Operations-Szenarien verfügbar, während sich die Integration in Azure IoT Hub derzeit in der Vorschau befindet.
Im IoT Hub-Kontext fungiert ADR als einheitliche Geräteregistrierung für die Verwaltung von mit IoT Hub verbundenen Geräten. Jedes Gerät wird als Azure-Ressource dargestellt und ermöglicht die Verwaltung über mehrere IoT Hub-Instanzen über ADR-Namespaces. Wenn Sie eine neue IoT Hub-Instanz erstellen, können Sie sie mit einem vorhandenen ADR-Namespace verknüpfen oder eine neue erstellen. Die IoT Hub-Instanz verwendet den verknüpften Namespace als Registrierung für seine Geräte. Mehrere IoT Hub-Instanzen können einen Namespace gemeinsam nutzen und die gemeinsame Geräteverwaltung über IoT Hubs hinweg unterstützen.
Hinweis
Azure Device Registry ist bereits allgemein verfügbar (GA) mit Azure IoT Operations.
ADR-Namespaces
ADR verwendet Namespaces zum Organisieren von IoT-Geräten und anderen ADR-Ressourcen. Ein Namespace gruppiert verwandte Geräte, richtet eine Sicherheitsgrenze ein und ermöglicht die Verwaltung im großen Maßstab. Sie können Richtlinien, Zugriffssteuerungen und Gerätelebenszyklus innerhalb eines Namespaces anwenden. Jede IoT-Hub-Instanz ist mit einem einzelnen Namespace verbunden, aber mehrere Hubs können einen einzigen Namespace nutzen, um umfassendere Verwaltungsszenarien zu ermöglichen.
ADR bietet eine einheitliche Registrierung, sodass Anwendungen und Dienste über die Azure-Verwaltungsebene mit IoT-Geräten interagieren können. In ADR registrierte Geräte können mithilfe von Azure Resource Manager-Features verwaltet werden, einschließlich Ressourcengruppen, Tags, rollenbasierter Zugriffssteuerung (RBAC), Richtlinien, Protokollierung und Überwachung.
Namespaces tragen auch dazu bei, die Trennung zwischen verschiedenen Umgebungen wie Entwicklung, Test und Produktion aufrechtzuerhalten und das Risiko versehentlicher Änderungen über Grenzen hinweg zu verringern.
Das folgende Diagramm veranschaulicht, wie mehrere IoT Hub-Instanzen und -Geräte mit einem einzigen ADR-Namespace für die einheitliche Geräteverwaltung verknüpft sind.
Darstellung und Verwaltung von IoT Hub-Geräten als ARM-Ressourcen
ADR stellt IoT Hub-Geräte als ARM-Ressourcen dar und weist jedem Gerät eine ARM-Ressourcen-ID zu. Dies ermöglicht eine konsistente Governance über RBAC, Tags und Ressourcengruppen. Bei der ADR-Integration werden Geräte in der Azure-Verwaltungsebene angezeigt, sie unterstützen hubübergreifende Abfragen über den Azure Resource Graph sowie optimierte Vorgänge wie Metadatenaktualisierungen, Überwachung und Lebenszyklusverwaltung, alles über eine einzige, einheitliche Benutzerschnittstelle im großen Stil.
Integrierte RBAC-Rollen
Azure Device Registry bietet drei integrierte Rollen zur Vereinfachung und sicheren Zugriffsverwaltung für Hubressourcen: Azure Device Registry Contributor, Azure Device Registry Credentials Contributor und Azure Device Registry Onboarding. Weitere Informationen finden Sie unter integrierten RBAC-Rollen für Azure IoT.
Grenzen und Kontingente
Informationen zu Grenzwerten und Kontingenten für ADR mit IoT Hub finden Sie unter IoT Hub-Vorschauressourcenbeschränkungen .
Informationen zu Azure-Abonnement- und Dienstbeschränkungen für die Azure Device Registry in GA finden Sie unter Azure Device Registry Limits.