Anmerkung
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, sich anzumelden oder das Verzeichnis zu wechseln.
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, das Verzeichnis zu wechseln.
Gilt für:
IoT Edge 1.1
Wichtig
IoT Edge 1.1 Ende des Supports war der 13. Dezember 2022. Informationen zur Unterstützung für dieses Produkt, diesen Dienst, diese Technologie oder diese API finden Sie in der Microsoft Lifecycle-Richtlinie. Weitere Informationen zum Aktualisieren auf die neueste Version von IoT Edge finden Sie unter Update IoT Edge.
Grundlegendes zu den PowerShell-Skripts, die IoT Edge auf Windows-Geräten installieren, aktualisieren oder deinstallieren.
Die in diesem Artikel beschriebenen Befehle stammen aus der IoTEdgeSecurityDaemon.ps1 Datei, die mit jeder IoT Edge-Versionveröffentlicht wird. Die neueste Version des Skripts ist immer unter aka.ms/iotedge-win verfügbar.
Sie können jeden der Befehle mithilfe des cmdlets Invoke-WebRequest ausführen, um auf die neueste Skriptversion zuzugreifen. Beispiel:
. {Invoke-WebRequest -useb https://aka.ms/iotedge-win} | Invoke-Expression; `
Deploy-IoTEdge
Sie können dieses Skript oder eine Version des Skripts auch aus einer bestimmten Version herunterladen, um die Befehle auszuführen. Beispiel:
. <path>\IoTEdgeSecurityDaemon.ps1
Deploy-IoTEdge
Das bereitgestellte Skript ist signiert, um die Sicherheit zu erhöhen. Sie können die Signatur überprüfen, indem Sie das Skript auf Ihr Gerät herunterladen und dann den folgenden PowerShell-Befehl ausführen:
Get-AuthenticodeSignature "C:\<path>\IotEdgeSecurityDaemon.ps1"
Der Ausgabestatus ist Gültig, wenn die Signatur überprüft wird.
Deploy-IoTEdge
Der Deploy-IoTEdge Befehl lädt den IoT Edge-Sicherheitsdaemon und seine Abhängigkeiten herunter und stellt sie bereit. Der Bereitstellungsbefehl akzeptiert diese allgemeinen Parameter unter anderem. Verwenden Sie für die vollständige Liste den Befehl Get-Help Deploy-IoTEdge -full.
| Parameter | Zulässige Werte | Kommentare |
|---|---|---|
| ContainerOs | Windows oder Linux- | Wenn kein Containerbetriebssystem angegeben ist, ist Windows der Standardwert. Für Windows-Container verwendet IoT Edge das Moby-Containermodul, das in der Installation enthalten ist. Bei Linux-Containern müssen Sie ein Containermodul installieren, bevor Sie die Installation starten. |
| Stellvertreter | Proxy-URL | Schließen Sie diesen Parameter ein, wenn Ihr Gerät einen Proxyserver durchlaufen muss, um das Internet zu erreichen. Weitere Informationen finden Sie unter Konfigurieren eines IoT Edge-Geräts für die Kommunikation über einen Proxyserver. |
| OfflineInstallationPath- | Verzeichnispfad | Wenn dieser Parameter enthalten ist, überprüft das Installationsprogramm das aufgelistete Verzeichnis für die CAB- und VC-Runtime-MSI-Dateien von IoT Edge, die für die Installation erforderlich sind. Alle Dateien, die im Verzeichnis nicht gefunden wurden, werden heruntergeladen. Wenn sich beide Dateien im Verzeichnis befinden, können Sie IoT Edge ohne Internetverbindung installieren. Sie können diesen Parameter auch verwenden, um eine bestimmte Version zu verwenden. |
| InvokeWebRequestParameters | Hashtabelle von Parametern und Werten | Während der Installation werden mehrere Webanforderungen gestellt. Verwenden Sie dieses Feld, um Parameter für diese Webanforderungen festzulegen. Dieser Parameter ist nützlich, um Anmeldeinformationen für Proxyserver zu konfigurieren. Weitere Informationen finden Sie unter Konfigurieren eines IoT Edge-Geräts für die Kommunikation über einen Proxyserver. |
| RestartIfNeeded | nichts | Diese Kennzeichnung ermöglicht es dem Bereitstellungsskript, den Computer neu zu starten, ohne den Computer bei Bedarf aufzufordern. |
Initialize-IoTEdge
Der Befehl Initialize-IoTEdge konfiguriert IoT Edge mit ihrer Geräteverbindungszeichenfolge und betriebstechnischen Details. Viele der von diesem Befehl generierten Informationen werden dann in der Datei "iotedge\config.yaml" gespeichert. Der Initialisierungsbefehl akzeptiert diese allgemeinen Parameter unter anderem. Verwenden Sie für die vollständige Liste den Befehl Get-Help Initialize-IoTEdge -full.
| Parameter | Zulässige Werte | Kommentare |
|---|---|---|
| ManualConnectionString- | Nichts |
Switch-Parameter.
Standardwert. Wenn kein Bereitstellungstyp angegeben ist, ist die manuelle Bereitstellung mit einer Verbindungszeichenfolge der Standardwert. Deklariert, dass Sie eine Geräteverbindungszeichenfolge bereitstellen, um das Gerät manuell bereitzustellen. |
| ManualX509- | Nichts |
Switch-Parameter. Wenn kein Bereitstellungstyp angegeben ist, ist die manuelle Bereitstellung mit einer Verbindungszeichenfolge der Standardwert. Deklariert, dass Sie ein Identitätszertifikat und einen privaten Schlüssel bereitstellen, um das Gerät manuell bereitzustellen. |
| DpsTpm | Nichts |
Switch-Parameter. Wenn kein Bereitstellungstyp angegeben ist, ist die manuelle Bereitstellung mit einer Verbindungszeichenfolge der Standardwert. Deklariert, dass Sie eine DPS-Bereichs-ID (Device Provisioning Service) und die Registrierungs-ID Ihres Geräts für die Bereitstellung über DPS bereitstellen. |
| DpsSymmetricKey- | Nichts |
Switch-Parameter. Wenn kein Bereitstellungstyp angegeben ist, ist die manuelle Bereitstellung mit einer Verbindungszeichenfolge der Standardwert. Deklariert, dass Sie eine DPS-Bereichs-ID (Device Provisioning Service) und die Registrierungs-ID Ihres Geräts bereitstellen, die über DPS bereitgestellt werden soll, sowie einen symmetrischen Schlüssel für den Nachweis. |
| DpsX509 | Nichts |
Switch-Parameter. Wenn kein Bereitstellungstyp angegeben ist, ist die manuelle Bereitstellung mit einer Verbindungszeichenfolge der Standardwert. Deklariert, dass Sie eine DPS-Bereichs-ID (Device Provisioning Service) und die Registrierungs-ID Ihres Geräts bereitstellen, die über DPS bereitgestellt werden soll, sowie ein X.509-Identitätszertifikat und einen privaten Schlüssel für den Nachweis. |
| DeviceConnectionString- | Eine Verbindungszeichenfolge von einem IoT Edge-Gerät, das in einem IoT Hub registriert ist, in einfachen Anführungszeichen | Erforderlicher für die manuelle Bereitstellung mit einer Verbindungszeichenfolge. Wenn Sie keine Verbindungszeichenfolge in den Skriptparametern angeben, werden Sie zur Eingabe aufgefordert. |
| IotHubHostName- | Der Hostname des IoT-Hubs, mit dem ein Gerät eine Verbindung herstellt. | Erforderlicher für die manuelle Bereitstellung mit X.509-Zertifikaten. Verwendet das Format {hub name}.azure-devices.net. |
| DeviceId- | Die Geräte-ID aus einer registrierten Geräteidentität im IoT Hub. | Erforderlicher für die manuelle Bereitstellung mit X.509-Zertifikaten. |
| ScopeId- | Eine Bereichs-ID aus einer Instanz des Gerätebereitstellungsdiensts, die Ihrem IoT Hub zugeordnet ist. | Erforderlicher für die DPS-Bereitstellung. Wenn Sie in den Skriptparametern keine Bereichs-ID angeben, werden Sie aufgefordert, eine zu verwenden. |
| RegistrationId- | Eine von Ihrem Gerät generierte Registrierungs-ID | Erforderlicher für die DPS-Bereitstellung, wenn TPM- oder symmetrische Schlüsselnachweis verwendet wird. Optionaler bei Verwendung des X.509-Zertifikatnachweiss. |
| X509IdentityCertificate | Der URI-Pfad zum X.509-Geräteidentitätszertifikat auf dem Gerät. | Erforderlicher für die manuelle oder DPS-Bereitstellung bei Verwendung des X.509-Zertifikatnachweiss. |
| X509IdentityPrivateKey- | Der URI-Pfad zum X.509-Geräteidentitätszertifikatschlüssel auf dem Gerät. | Erforderlicher für die manuelle oder DPS-Bereitstellung bei Verwendung des X.509-Zertifikatnachweiss. |
| SymmetricKey- | Der symmetrische Schlüssel zur Bereitstellung der IoT Edge-Geräteidentität bei Verwendung von DPS | Erforderlicher für die DPS-Bereitstellung, wenn der symmetrische Schlüsselnachweis verwendet wird. |
| ContainerOs | Windows oder Linux- | Wenn kein Containerbetriebssystem angegeben ist, ist Windows der Standardwert. Für Windows-Container verwendet IoT Edge das Moby-Containermodul, das in der Installation enthalten ist. Bei Linux-Containern müssen Sie ein Containermodul installieren, bevor Sie die Installation starten. |
| DeviceCACertificate- | Der URI-Pfad zum X.509-Gerätezertifizierungsstellenzertifikat auf dem Gerät. | Kann auch in der C:\ProgramData\iotedge\config.yaml Datei konfiguriert werden. Weitere Informationen finden Sie unter Verwalten von Zertifikaten auf einem IoT Edge-Gerät. |
| DeviceCAPrivateKey- | Der URI-Pfad zum privaten X.509-Geräteschlüssel auf dem Gerät. | Kann auch in der C:\ProgramData\iotedge\config.yaml Datei konfiguriert werden. Weitere Informationen finden Sie unter Verwalten von Zertifikaten auf einem IoT Edge-Gerät. |
| InvokeWebRequestParameters | Hashtabelle von Parametern und Werten | Während der Installation werden mehrere Webanforderungen gestellt. Verwenden Sie dieses Feld, um Parameter für diese Webanforderungen festzulegen. Dieser Parameter ist nützlich, um Anmeldeinformationen für Proxyserver zu konfigurieren. Weitere Informationen finden Sie unter Konfigurieren eines IoT Edge-Geräts für die Kommunikation über einen Proxyserver. |
| AgentImage- | IoT Edge-Agent-Image-URI | Standardmäßig verwendet eine neue IoT Edge-Installation das neueste Rolltag für das IoT Edge-Agent-Image. Verwenden Sie diesen Parameter, um ein bestimmtes Tag für die Bildversion festzulegen oder ein eigenes Agentimage bereitzustellen. Weitere Informationen finden Sie unter Grundlegendes zu IoT Edge-Tags. |
| Benutzername | Benutzername der Containerregistrierung | Verwenden Sie diesen Parameter nur, wenn Sie den parameter -AgentImage auf einen Container in einer privaten Registrierung festlegen. Geben Sie einen Benutzernamen mit Zugriff auf die Registrierung an. |
| Kennwort | Sichere Kennwortzeichenfolge | Verwenden Sie diesen Parameter nur, wenn Sie den parameter -AgentImage auf einen Container in einer privaten Registrierung festlegen. Geben Sie das Kennwort für den Zugriff auf die Registrierung an. |
Update-IoTEdge
| Parameter | Zulässige Werte | Kommentare |
|---|---|---|
| ContainerOs | Windows oder Linux- | Wenn kein Containerbetriebssystem angegeben ist, ist Windows der Standardwert. Bei Windows-Containern wird ein Containermodul in die Installation einbezogen. Bei Linux-Containern müssen Sie ein Containermodul installieren, bevor Sie die Installation starten. |
| Stellvertreter | Proxy-URL | Schließen Sie diesen Parameter ein, wenn Ihr Gerät einen Proxyserver durchlaufen muss, um das Internet zu erreichen. Weitere Informationen finden Sie unter Konfigurieren eines IoT Edge-Geräts für die Kommunikation über einen Proxyserver. |
| InvokeWebRequestParameters | Hashtabelle von Parametern und Werten | Während der Installation werden mehrere Webanforderungen gestellt. Verwenden Sie dieses Feld, um Parameter für diese Webanforderungen festzulegen. Dieser Parameter ist nützlich, um Anmeldeinformationen für Proxyserver zu konfigurieren. Weitere Informationen finden Sie unter Konfigurieren eines IoT Edge-Geräts für die Kommunikation über einen Proxyserver. |
| OfflineInstallationPath- | Verzeichnispfad | Wenn dieser Parameter enthalten ist, überprüft das Installationsprogramm das aufgelistete Verzeichnis für die CAB- und VC-Runtime-MSI-Dateien von IoT Edge, die für die Installation erforderlich sind. Alle Dateien, die im Verzeichnis nicht gefunden wurden, werden heruntergeladen. Wenn sich beide Dateien im Verzeichnis befinden, können Sie IoT Edge ohne Internetverbindung installieren. Sie können diesen Parameter auch verwenden, um eine bestimmte Version zu verwenden. |
| RestartIfNeeded | nichts | Diese Kennzeichnung ermöglicht es dem Bereitstellungsskript, den Computer neu zu starten, ohne den Computer bei Bedarf aufzufordern. |
Uninstall-IoTEdge
| Parameter | Zulässige Werte | Kommentare |
|---|---|---|
| erzwingen | nichts | Dieses Kennzeichen erzwingt die Deinstallation, falls der vorherige Versuch, die Deinstallation zu deinstallieren, nicht erfolgreich war. |
| RestartIfNeeded | nichts | Mit dieser Kennzeichnung kann das Deinstallationsskript den Computer neu starten, ohne ggf. dazu aufzufordern. |
Nächste Schritte
Erfahren Sie, wie Sie diese Befehle im folgenden Artikel verwenden: