Démarrage rapide : Configurer le service d’approvisionnement d’appareil IoT Hub avec le portail Azure

  • Article

Dans ce démarrage rapide, vous allez apprendre à configurer le service IoT Hub Device Provisioning dans le Portail Azure. Le service IoT Hub Device Provisioning permet l’approvisionnement d’appareils sans toucher et juste-à-temps à n’importe quel hub IoT. Le service de provisionnement des appareils permet aux clients d’approvisionner des millions d’appareils IoT de manière sécurisée et évolutive, sans nécessiter une intervention humaine. Le service Azure IoT Hub Device Provisioning prend en charge les appareils IoT avec les authentifications par TPM, clé symétrique et certificat X.509. Pour plus d’informations, consultez Vue d’ensemble du service IoT Hub Device Provisioning.

Pour approvisionner vos appareils, effectuez d’abord les étapes suivantes :

  • Utiliser le portail Azure pour créer un hub IoT
  • Utiliser le Portail Azure pour créer une instance du service IoT Hub Device Provisioning
  • Lier le hub IoT à l’instance du service Device Provisioning

Prérequis

Si vous n’avez pas d’abonnement Azure, créez un compte Azure gratuit avant de commencer.

Créer un hub IoT

Cette section décrit comment créer un hub IoT à l’aide du portail Azure.

  1. Connectez-vous au portail Azure.

  2. Dans la page d’accueil Azure, sélectionnez le bouton + Créer une ressource.

  3. Dans le menu Catégories, sélectionnez Internet des objets, puis Hub IoT.

  4. Dans l'onglet De base, renseignez les champs comme suit :

    Important

    Comme le hub IoT sera publiquement détectable en tant que point de terminaison DNS, veillez à éviter d’entrer des informations sensibles ou personnellement identifiables quand vous le nommez.

    Propriété Valeur
    Abonnement Sélectionnez l’abonnement à utiliser pour votre hub.
    Groupe de ressources Sélectionnez un groupe de ressources ou créez-en un. Pour créer un nouveau groupe, sélectionnez Créer et indiquez le nom que vous voulez utiliser.
    Nom du hub IoT Entrez un nom pour votre hub. Ce nom doit être globalement unique, avec une longueur comprise entre 3 et 50 caractères alphanumériques. Le nom peut également inclure le caractère tiret ('-').
    Région Sélectionnez la région la plus proche de vous, où vous souhaitez que votre hub se situe. Certaines fonctionnalités, telles que les flux d’appareils IoT Hub, sont disponibles uniquement dans certaines régions. Pour ces fonctionnalités limitées, vous devez sélectionner l’une des régions prises en charge.
    Niveau Sélectionnez le niveau que vous souhaitez utiliser pour votre hub. La sélection du niveau dépend du nombre de fonctionnalités souhaitées et du nombre de messages envoyés quotidiennement via votre solution.

    Le niveau gratuit est destiné aux tests et à l’évaluation. Le niveau gratuit permet la connexion de 500 appareils au hub, avec jusqu’à 8 000 messages par jour. Chaque abonnement Azure peut créer un hub IoT dans le niveau gratuit.

    Pour comparer les fonctionnalités disponibles à chaque niveau, sélectionnez Comparer les niveaux. Pour plus d’informations, consultez Choisir le bon niveau de hub IoT pour votre solution.
    Limite quotidienne de messages Sélectionnez le quota quotidien maximal de messages pour votre hub. Les options disponibles dépendent du niveau que vous avez sélectionné pour votre hub. Pour afficher les options de messagerie et de tarification disponibles, sélectionnez Afficher toutes les options et sélectionnez l’option qui correspond le mieux aux besoins de votre hub. Pour plus d'informations, consultez Quotas et limitations IoT Hub.

    Screen capture that shows how to create an IoT hub in the Azure portal.

    Remarque

    Les prix affichés sont fournis uniquement à titre d’exemple.

  5. Sélectionnez Suivant : Réseau pour poursuivre la création de votre hub.

  6. Dans l'onglet Mise en réseau, renseignez les champs comme suit :

    Propriété Valeur
    Configuration de la connectivité Choisissez les points de terminaison que les appareils peuvent utiliser pour se connecter à votre hub IoT. Pour cet exemple, acceptez le paramètre par défaut Accès public. Vous pouvez modifier ce paramètre après la création du hub IoT. Pour plus d’informations, consultez Gestion de l’accès au réseau public pour votre hub IoT.
    Version TLS minimale Sélectionnez la version TLS minimale à prendre en charge par votre hub IoT. Une fois le hub IoT créé, cette valeur ne peut pas être modifiée. Pour cet exemple, acceptez le paramètre 1.0 par défaut.

    Screen capture that shows how to choose the endpoints that can connect to a new IoT hub.

  7. Sélectionnez Suivant : Gestion pour poursuivre la création de votre hub.

  8. Sous l’onglet Gestion, acceptez les paramètres par défaut. Si vous le souhaitez, vous pouvez modifier les champs suivants :

    Propriété Valeur
    Modèle d’autorisation Fait partie du contrôle d’accès en fonction du rôle. Cette propriété détermine la façon dont vous gérez l’accès à votre IoT Hub. Autorisez les stratégies d’accès partagé ou optez uniquement pour le contrôle d’accès en fonction du rôle. Pour plus d’informations, consultez Contrôler l’accès à IoT Hub à l’aide de Microsoft Entra ID.
    M’affecter Vous devrez peut-être accéder aux API de données IoT Hub pour gérer les éléments au sein d’une instance. Si vous avez accès aux attributions de rôles, sélectionnez Rôle Contributeur de données IoT Hub pour vous accorder un accès complet aux API de données.

    Pour attribuer des rôles Azure, vous devez disposer d'autorisationsMicrosoft.Authorization/roleAssignments/write, telles que celles d'Administrateur d'accès aux utilisateurs ou de Propriétaire.
    Partitions appareil-à-cloud cette propriété associe les messages appareil-à-cloud au nombre de lecteurs simultanés des messages. La plupart des hubs IoT n’ont besoin que de 4 partitions.

    Screen capture that shows how to set the role-based access control and scale for a new IoT hub.

  9. Sélectionnez Suivant : Étiquettes pour continuer à l’écran suivant.

  10. Sous l’onglet Modules complémentaires, acceptez les paramètres par défaut. Si vous le souhaitez, vous pouvez modifier les champs suivants :

    Propriété Valeur
    Activer Device Update pour IoT Hub Activez Device Update pour IoT Hub afin d’activer les mises à jour OTA (Over-The-Air) pour vos appareils. Si vous sélectionnez cette option, vous serez invité à fournir des informations pour approvisionner un compte et une instance Device Update pour IoT Hub. Pour plus d’informations, consultez Qu’est-ce que Device Update pour IoT Hub ?
    Activer Defender pour IoT Activez Microsoft Defender pour IoT pour ajouter une couche de protection supplémentaire à IoT et à vos appareils. Cette option n’est pas disponible pour les hubs du niveau gratuit. En savoir plus sur les recommandations de sécurité pour IoT Hub dans Defender pour IoT.

    Screen capture that shows how to set the optional add-ons for a new IoT hub.

    Remarque

    Les prix affichés sont fournis uniquement à titre d’exemple.

  11. Sélectionnez Suivant : Étiquettes pour continuer à l’écran suivant.

    Les étiquettes sont des paires nom/valeur. Vous pouvez affecter la même étiquette à plusieurs ressources et groupes de ressources pour catégoriser les ressources et regrouper la facturation. Dans ce document, vous n’ajoutez pas d’étiquettes. Pour plus d’informations, consultez Organisation des ressources Azure à l’aide de balises.

    Screen capture that shows how to assign tags for a new IoT hub.

  12. Sélectionnez Suivant : Vérifier + créer pour passer en revue vos choix.

  13. Sélectionnez Créer pour commencer le déploiement de votre nouveau hub. Votre déploiement sera en progression pendant quelques minutes, le temps que le hub soit créé. Une fois le déploiement terminé, sélectionnez Accéder à la ressource pour ouvrir le nouveau hub.

Créer une instance du service IoT Hub Device Provisioning

  1. Dans le portail Azure, sélectionnez le bouton + Créer une ressource.

  2. Dans le menu Catégories, sélectionnez Internet des objets puis Service IoT Hub Device Provisioning.

  3. Sous l’onglet De base, fournissez les informations suivantes :

    Propriété Valeur
    Abonnement Sélectionnez l’abonnement à utiliser pour l’instance du service Device Provisioning.
    Groupe de ressources Ce champ vous permet de créer un groupe de ressources ou de sélectionner un groupe déjà existant pour contenir la nouvelle instance. Choisissez le même groupe de ressources qui contient le hub IoT que vous avez créé au cours des étapes précédentes. En plaçant toutes les ressources associées dans un même groupe, vous pouvez les gérer toutes ensemble. Par exemple, si vous supprimez le groupe de ressources, vous supprimez également toutes les ressources contenues dans ce groupe. Pour plus d’informations, consultez Gérer des groupes de ressources Azure Resource Manager.
    Nom Donnez un nom unique à votre nouvelle instance de service Device Provisioning. Si le nom saisi est disponible, une coche verte s’affiche.
    Région Choisissez un emplacement proche de vos appareils. Pour la résilience et la fiabilité, nous vous recommandons de déployer sur l’une des régions qui prennent en charge les Zones de disponibilité.

    Screenshot showing the Basics tab of the IoT Hub device provisioning service. Enter basic information about your Device Provisioning Service instance in the portal blade.

  4. Sélectionnez Vérifier + créer pour valider votre service d’approvisionnement.

  5. Sélectionnez Créer pour démarrer le déploiement de l’instance du service Device Provisioning.

  6. Une fois le déploiement terminé, sélectionnez Accéder à la ressource pour afficher votre instance de service de provisionnement des appareils.

Dans cette section, vous allez ajouter une configuration à l’instance du service Device Provisioning. Cette configuration définit le hub IoT pour lequel les appareils IoT seront configurés par l’instance.

  1. Dans le menu Paramètres, sélectionnez hubs IoT liés.

  2. Sélectionnez Ajouter.

  3. Dans le panneau Ajouter un lien au hub IoT, entrez les informations suivantes :

    Propriété Valeur
    Abonnement Sélectionnez l’abonnement contenant le hub IoT que vous voulez lier à votre nouvelle instance de service Device Provisioning.
    hub IOT Sélectionnez le hub IoT à lier à la nouvelle instance du service Device Provisioning.
    Stratégie d'accès Sélectionnez iothubowner (RegistryWrite, ServiceConnect, DeviceConnect) comme informations d’identification pour établir le lien avec le hub IoT.

    Screenshot showing how to link an IoT hub to the Device Provisioning Service instance in the portal blade.

  4. Cliquez sur Enregistrer.

  5. Sélectionnez Actualiser. Désormais, le hub sélectionné devrait s’afficher sous le panneau Hubs IoT liés.

Nettoyer les ressources

Le reste des didacticiels et démarrages rapides du service Provisionnement des appareils utilise les ressources que vous avez créées dans ce démarrage rapide. Toutefois, si vous n’envisagez pas d’effectuer d’autres tutoriels et démarrages rapides, supprimez ces ressources.

Pour nettoyer des ressources dans le Portail Azure :

  1. Dans le menu de gauche du portail Azure, sélectionnez Toutes les ressources.

  2. Sélectionnez votre instance du service Device Provisioning.

  3. En haut du volet de détails de l’appareil, sélectionnez Supprimer.

  4. Dans le menu de gauche du portail Azure, sélectionnez Toutes les ressources.

  5. Sélectionnez votre hub IoT.

  6. En haut du volet de détails du hub, sélectionnez Supprimer.

Étapes suivantes

Dans ce guide de démarrage rapide, vous avez déployé un hub IoT et une instance du service Device Provisioning, puis vous avez lié ces deux ressources. Pour savoir comment utiliser cette configuration pour provisionner un appareil, passez au démarrage rapide traitant de la création d’un appareil.

Démarrage rapide : Provisionner un appareil à clé symétrique simulé