Bereitstellen des Microsoft Defender for IoT-Micro-Agents mithilfe von DPS
In diesem Artikel wird erläutert, wie Sie den eigenständigen Microsoft Defender for IoT-Micro-Agent mit dem Azure IoT Hub Device Provisioning Service und einem X.509-Zertifikatnachweis bereitstellen.
Informationen zum Konfigurieren des Micro-Agents von Microsoft Defender for IoT für Edge-Geräte finden Sie unter Bedarfsgerechtes Erstellen und Bereitstellen von IoT Edge-Geräten.
Voraussetzungen
Ein Azure-Konto mit einem aktiven Abonnement. Weitere Informationen finden Sie unter Erstellen eines Azure-Kontos.
Einen IoT-Hub.
Bereitstellen
Wechseln Sie im Azure-Portal zu Ihrer Instanz von IoT Hub Device Provisioning Service.
Klicken Sie in Einstellungen auf Registrierungen verwalten.
Wählen Sie Individuelle Registrierung hinzufügen aus, und befolgen Sie die Schritte zum Konfigurieren der Registrierung:
- Wählen Sie im Feld Mechanismus als Identitätsnachweismechanismus die Option X.509 aus, und wählen Sie Ihre Zertifizierungsstelle aus.
Navigieren Sie zu Ihrer IoT Hub-Zielinstanz.
Erstellen Sie ein neues Modul, ausgestellt mit demselben Zertifikat.
Konfigurieren Sie den Micro-Agent so, dass er das erstellte Modul verwendet (das Gerät muss noch nicht vorhanden sein).
Navigieren Sie zurück zu DPS, und stellen Sie das Gerät über DPS bereit.
Navigieren Sie zum konfigurierten Gerät in der IoT Hub-Zielinstanz.
Erstellen Sie ein neues Modul für das Gerät, ausgestellt mit demselben Zertifizierungsstellen-Authentifikator.
Führen Sie den in Schritt 4 konfigurierten Agent aus, um sicherzustellen, dass er sich mit dem Gerät verbindet.
Hinweis
Bei diesem Verfahren muss das Gerät zwar nicht vor der Konfiguration des Agents vorhanden sein, aber Sie müssen den Gerätenamen im Voraus kennen, um das Zertifikat für das endgültige Modul ordnungsgemäß ausstellen zu können.
Nächste Schritte
Konfigurieren einer Agent-basierten Lösung für Microsoft Defender für IoT