Compartir a través de


Aprovisionamiento del microagente de Microsoft Defender para IoT mediante DPS

En este artículo, se explica cómo aprovisionar el microagente independiente de Microsoft Defender para IoT mediante Azure IoT Hub Device Provisioning Service con la atestación de certificados de cliente X.509.

Para obtener información sobe cómo configurar el microagente de Microsoft Defender para IoT para dispositivos Edge, consulte Creación y aprovisionamiento de dispositivos IoT Edge a gran escala con un TPM en Linux.

Nota:

Defender for IoT tiene previsto retirar el microagente el 1 de agosto de 2025.

Requisitos previos

Aprovisionamiento

  1. En Azure Portal, vaya a la instancia del servicio de aprovisionamiento de dispositivos de IoT Hub.

  2. En Configuración, seleccione Administrar inscripciones.

  3. Seleccione Agregar inscripción individual y, a continuación, complete los pasos para configurar la inscripción:

    • En el campo Mecanismo, seleccione X.509 en el mecanismo de atestación de identidad y elija su CA.
  4. Vaya a la instancia de IoT Hub de destino.

  5. Cree un módulo nuevo emitido por el mismo certificado.

  6. Configure el microagente para usar el módulo creado (tenga en cuenta que no es necesario que el dispositivo ya exista).

  7. Vuelva a DPS y aprovisione el dispositivo mediante DPS.

  8. Vaya al dispositivo configurado en la instancia de IoT Hub de destino.

  9. Cree un módulo para el dispositivo emitido por el mismo autenticador de CA.

  10. Ejecute el agente que configuró en el paso 4 para confirmar que se conecta al dispositivo.

Nota:

Con este procedimiento, si bien no es necesario que el dispositivo exista antes de configurar el agente, debe conocer su nombre con antelación a fin de emitir correctamente el certificado para el módulo final.

Pasos siguientes

Configuración de soluciones basadas en agente de Microsoft Defender for IoT

Configuración de módulos de autenticación conectables (PAM) para auditar eventos de inicio de sesión (versión preliminar)