Schnellstart: Einrichten des IoT Hub Device Provisioning-Diensts über das Azure-Portal

In diesem Schnellstart erfahren Sie, wie Sie den IoT Hub Device Provisioning Service im Azure-Portal einrichten können. Das IoT Hub Device Provisioning Service ermöglicht die Just-in-Time-Gerätebereitstellung ohne manuelles Eingreifen in jedem IoT Hub. Mit dem Gerätebereitstellungsdienst können Kunden Millionen von IoT-Geräten auf sichere und skalierbare Weise bereitstellen, ohne dass menschliches Eingreifen erforderlich ist. Der Azure IOT Hub Device Provisioning Service unterstützt IoT-Geräte mit TPM, symmetrischem Schlüssel und X.509-Zertifikatauthentifizierungen. Weitere Informationen finden Sie unter IoT Hub Device Provisioning Service – Übersicht.

Um Ihre Geräte bereitstellen zu können, führen Sie Folgendes durch:

  • Erstellen eines IoT Hubs mit dem Azure-Portal
  • Erstellen eines IoT Hub Device Provisioning Services mit dem Azure-Portal
  • Verknüpfen von IoT Hub mit dem Device Provisioning-Dienst

Voraussetzungen

Sie benötigen ein Azure-Abonnement, um mit dem Durcharbeiten dieses Artikels beginnen zu können. Sie können ein kostenloses Konto erstellen, wenn Sie das noch nicht getan haben.

Erstellen eines IoT-Hubs

In diesem Abschnitt wird beschrieben, wie Sie über das Azure-Portal einen IoT-Hub erstellen:

  1. Melden Sie sich beim Azure-Portal an.

  2. Wählen Sie auf der Azure-Startseite die Schaltfläche + Ressource erstellen aus.

  3. Wählen Sie im Menü Kategorien die Option Internet der Dinge und dann IoT Hub aus.

  4. Füllen Sie auf der Registerkarte Grundlegende Einstellungen die Felder wie folgt aus:

    • Abonnement: Wählen Sie das Abonnement aus, das Sie für Ihren Hub verwenden möchten.

    • Ressourcengruppe: Wählen Sie eine Ressourcengruppe aus, oder erstellen Sie eine neue. Wählen Sie zum Erstellen einer neuen Ressourcengruppe die Option Neu erstellen aus, und geben Sie den Namen ein, den Sie verwenden möchten. Wenn Sie eine vorhandene Ressourcengruppe verwenden möchten, wählen Sie die entsprechende Ressourcengruppe aus. Weitere Informationen finden Sie unter Verwalten von Azure Resource Manager-Ressourcengruppen.

    • IoT Hub-Name: Geben Sie einen Namen für Ihren Hub ein. Dieser Name muss global eindeutig sein und eine Länge zwischen 3 und 50 alphanumerischen Zeichen aufweisen. Der Name kann auch den Bindestrich ('-') enthalten.

    Wichtig

    Der IoT-Hub ist öffentlich als DNS-Endpunkt ermittelbar. Stellen Sie daher sicher, dass Sie beim Vergeben des Namens keine sensiblen oder personenbezogenen Informationen verwenden.

    • Region: Wählen Sie die Region aus, die Ihnen am nächsten ist, in der sich Ihr Hub befinden soll. Einige Features, etwa IoT Hub-Gerätestreams, sind nur in bestimmten Regionen verfügbar. Für diese eingeschränkten Features müssen Sie eine der unterstützten Regionen auswählen.

    • Ebene: Wählen Sie die Ebene aus, die Sie für Ihren Hub verwenden möchten. Die Auswahl der Ebene ist davon abhängig, wie viele Features Sie wünschen und wie viele Nachrichten Sie pro Tag über Ihre Lösung senden möchten. Einige Features, z. B. Gerätezwillinge, sind nur in bestimmten Ebenen verfügbar. Der kostenlose Tarif ist für Test und Bewertung vorgesehen. Mit dem Free-Tarif (kostenlos) können für 500 Geräte Verbindungen mit dem Hub hergestellt werden, und es sind bis zu 8.000 Nachrichten pro Tag zulässig. Jedes Azure-Abonnement kann einen IoT-Hub im kostenlosen Tarif erstellen.

      Um die für die einzelnen Ebenen verfügbaren Features zu vergleichen, wählen Sie Ebenen vergleichen aus, und wählen Sie die Ebene aus, die die Features enthält, die Sie für Ihren Hub verwenden möchten. Weitere Informationen finden Sie unter Wählen des richtigen IoT Hub-Tarifs für Ihre Lösung.

      Wenn Sie gerade einen Schnellstart durcharbeiten, wählen Sie den kostenlosen Tarif aus.

    • Tageslimit für Nachrichten: Wählen Sie das maximale tägliche Nachrichtenkontingent für Ihren Hub aus. Die verfügbaren Optionen hängen von der Ebene ab, die Sie für Ihren Hub ausgewählt haben. Um die verfügbaren Messaging- und Preisoptionen anzuzeigen, wählen Sie Alle Optionen anzeigen und dann die Option aus, die den Anforderungen Ihres Hubs am besten entspricht. Weitere Informationen finden Sie unter IoT Hub-Kontingente und -Drosselung.

    Hinweis

    Die angezeigten Preise dienen nur als Beispiel.

    Der Bildschirmausschnitt zeigt, wie ein IoT-Hub im Azure-Portal erstellt wird.

  5. Klicken Sie auf Weiter: Netzwerk, um die Erstellung Ihres Hubs fortzusetzen.

    Füllen Sie die Felder auf der Registerkarte Netzwerk wie folgt aus:

    • Konnektivitätskonfiguration: Wählen Sie die Endpunkte aus, die Geräte verwenden können, um eine Verbindung mit Ihrem IoT-Hub herzustellen. Übernehmen Sie für dieses Beispiel die Standardeinstellung Öffentlicher Zugriff. Sie können diese Einstellung ändern, nachdem der IoT-Hub erstellt wurde. Weitere Informationen finden Sie unter IoT Hub-Endpunkte.

    • TLS-Mindestversion: Wählen Sie die TLS-Mindestversion aus, die von Ihrem IoT-Hub unterstützt werden soll. Nachdem der IoT-Hub erstellt wurde, kann dieser Wert nicht mehr geändert werden. Übernehmen Sie für dieses Beispiel die Standardeinstellung 1.0.

    Der Bildschirmausschnitt zeigt, wie die Endpunkte ausgewählt werden, die eine Verbindung mit einem neuen IoT-Hub herstellen können.

  6. Klicken Sie auf Weiter: Verwaltung, um die Erstellung Ihres Hubs fortzusetzen.

    Der Bildschirmausschnitt zeigt, wie die rollenbasierte Zugriffssteuerung und die Skalierung für einen neuen IoT-Hub festgelegt wird.

    Akzeptieren Sie hier die Standardeinstellungen. Sie können bei Bedarf die folgenden Felder anpassen:

    • Berechtigungsmodell: Teil der rollenbasierten Zugriffssteuerung. Diese Eigenschaft entscheidet darüber, wie Sie den Zugriff auf Ihren IoT-Hub verwalten. Lassen Sie Richtlinien für gemeinsamen Zugriff zu, oder wählen Sie nur rollenbasierte Zugriffssteuerung aus. Weitere Informationen finden Sie unter Steuern des Zugriffs auf IoT Hub mithilfe von Azure Active Directory.

    • Zuweisen: Möglicherweise benötigen Sie Zugriff auf IoT Hub-Daten-APIs, um Elemente innerhalb einer Instanz zu verwalten. Wenn Sie Zugriff auf Rollenzuweisungen haben, aktivieren Sie Rolle „IoT Hub-Datenmitwirkender“, um sich Vollzugriff auf die Daten-APIs zu gewähren.

      Hinweis

      Zum Hinzufügen von Azure-Rollen benötigen Sie Berechtigungen vom Typ Microsoft.Authorization/roleAssignments/write (beispielsweise als Benutzerzugriffsadministrator oder Besitzer).

    • Gerät-zu-Cloud-Partitionen: Diese Eigenschaft setzt die Gerät-zu-Cloud-Nachrichten in Relation zur Anzahl von gleichzeitigen Lesern der Nachrichten. Die meisten IoT-Hubs benötigen nur vier Partitionen.

  7. Wählen Sie Weiter: Add-Ons aus, um mit dem nächsten Bildschirm fortzufahren.

    Hinweis

    Die angezeigten Preise dienen nur als Beispiel.

    Der Bildschirmausschnitt zeigt, wie die optionalen Add-Ons für einen neuen IoT-Hub festgelegt werden.

    Akzeptieren Sie hier die Standardeinstellungen. Sie können bei Bedarf die folgenden Felder anpassen:

    • Microsoft Defender for IoT aktivieren: Aktivieren Sie Defender for IoT, um IoT und Ihren Geräten eine zusätzliche Schutzebene hinzuzufügen. Diese Option steht nicht für Hubs im Free-Tarif zur Verfügung. Informieren Sie sich über Sicherheitsempfehlungen für IoT Hub in Defender für IoT.
  8. Klicken Sie auf Weiter: Tags, um mit dem nächsten Bildschirm fortzufahren.

    Tags sind Name-Wert-Paare. Sie können das gleiche Tag mehreren Ressourcen und Ressourcengruppen zuweisen, um Ressourcen zu kategorisieren und die Abrechnung zu konsolidieren. In diesem Dokument fügen Sie keine Tags hinzu. Weitere Informationen finden Sie unter Verwenden von Tags zum Organisieren von Azure-Ressourcen.

    Der Bildschirmausschnitt zeigt, wie Tags für einen neuen IoT-Hub zugewiesen werden.

  9. Klicken Sie auf Weiter: Überprüfen + erstellen, um Ihre Auswahl zu überprüfen. Die Anzeige entspricht in etwa dem folgenden Bildschirm, allerdings werden die Werte verwendet, die Sie beim Erstellen des Hubs ausgewählt haben.

    Hinweis

    Die angezeigten Preise dienen nur als Beispiel.

    Der Bildschirmausschnitt zeigt die Überprüfungsinformationen zum Erstellen eines neuen IoT-Hubs.

  10. Wählen Sie die Option Erstellen aus, um die Bereitstellung Ihres neuen Hubs zu starten. Ihr Bereitstellungsvorgang dauert einige Minuten, während der Hub erstellt wird. Wählen Sie nach Abschluss der Bereitstellung Zu Ressource wechseln aus, um den neuen Hub zu öffnen.

Erstellen eines neuen IoT Hub Device Provisioning Service

  1. Wählen Sie im Azure-Portal + Ressource erstellen aus:

  2. Wählen Sie im Menü Kategorien die Option Internet der Dinge und dann IoT Hub Device Provisioning Service aus.

  3. Klicken Sie auf Erstellen.

  4. Geben Sie die folgenden Informationen ein:

    • Name: Geben Sie einen eindeutigen Namen für Ihre neue Device Provisioning Service-Instanz an. Wenn der eingegebene Name verfügbar ist, wird ein grünes Häkchen angezeigt.

    • Abonnement: Wählen Sie das Abonnement aus, das Sie zum Erstellen dieser Device Provisioning Service-Instanz verwenden möchten.

    • Ressourcengruppe: In diesem Feld können Sie eine neue Ressourcengruppe erstellen oder eine bereits vorhandene Ressourcengruppe für die neue Instanz auswählen. Wählen Sie dieselbe Ressourcengruppe aus, die den Iot Hub enthält, den Sie in den vorherigen Schritten erstellt haben. Wenn Sie alle verwandten Ressourcen in einer Gruppe zusammenfassen, können Sie sie zusammen verwalten. Wenn Sie beispielsweise die Ressourcengruppe löschen, werden alle Ressourcen in dieser Gruppe gelöscht. Weitere Informationen finden Sie unter Verwalten von Azure Resource Manager-Ressourcengruppen.

    • Standort: Wählen Sie einen Ort, der sich in der Nähe Ihrer Geräte befindet. Für Resilienz und Zuverlässigkeit empfehlen wir, eine der Bereiche bereitzustellen, die Verfügbarkeitszonen unterstützen.

      Eingeben grundlegender Informationen zu Ihrer Device Provisioning Service-Instanz auf dem Portalblatt

  5. Wählen Sie Überprüfen und erstellen aus, um Ihren Bereitstellungsdienst zu überprüfen.

  6. Klicken Sie auf Erstellen.

  7. Nachdem die Bereitstellung erfolgreich abgeschlossen wurde, wählen Sie Zu der Ressource navigieren aus, um Ihre Device Provisioning-Instanz anzuzeigen.

In diesem Abschnitt fügen Sie der Device Provisioning Service-Instanz eine Konfiguration hinzu. Diese Konfiguration legt die IoT Hub-Instanz fest, für die Geräte bereitgestellt werden.

  1. Wählen Sie im Menü Einstellungen die Option Verknüpfte IoT Hubs aus aus.

  2. Klicken Sie auf + Hinzufügen.

  3. Geben Sie in dem BereichLink zu IoT-Hub hinzufügen die folgenden Informationen ein:

    • Abonnement: Wählen Sie das Abonnement mit dem IoT-Hub aus, den Sie mit Ihrer neuen Device Provisioning Service-Instanz verknüpfen möchten.

    • IoT Hub: Wählen Sie den IoT-Hub aus, den Sie mit Ihrer neuen Device Provisioning Service-Instanz verknüpfen möchten.

    • Zugriffsrichtlinie: Wählen Sie iothubowner als Anmeldeinformationen für die Verknüpfung mit der IoT Hub-Instanz aus.

      Verknüpfen des Hubnamens mit der Device Provisioning Service-Instanz auf dem Portalblatt

  4. Wählen Sie Speichern aus.

  5. Klicken Sie auf Aktualisieren. Der ausgewählte Hub sollte jetzt unter dem Blatt Linked IoT hubs (Verknüpfte IoT Hubs) angezeigt werden.

Bereinigen von Ressourcen

In den restlichen Schnellstartanleitungen und Tutorials des Device Provisioning-Diensts werden die Ressourcen verwendet, die Sie in dieser Schnellstartanleitung erstellt haben. Wenn Sie jedoch keine neuen Schnellstarts oder Tutorials mehr planen, sollten Sie diese Ressourcen löschen.

Bereinigen von Ressourcen im Azure-Portal:

  1. Wählen Sie im Azure-Portal im linken Menü die Option Alle Ressourcen aus.

  2. Wählen Sie Ihre Device Provisioning Service-Instanz aus.

  3. Wählen Sie oben im Bereich mit den Gerätedetails Löschen aus.

  4. Wählen Sie im Azure-Portal im linken Menü die Option Alle Ressourcen aus.

  5. Wählen Sie Ihren IoT Hub aus.

  6. Wählen Sie oben im Bereich mit den Hubdetails Löschen aus.

Nächste Schritte

In diesem Schnellstart haben Sie einen IoT-Hub und eine Device Provisioning Service-Instanz bereitgestellt sowie die beiden Ressourcen verknüpft. In der Schnellstartanleitung zur Geräteerstellung erfahren Sie, wie Sie diese Einrichtung zum Bereitstellen eines Geräts verwenden.