Az IoT-mikroügynök Microsoft Defender kiépítése a DPS használatával

Ez a cikk azt ismerteti, hogyan építhet ki önálló Microsoft Defender IoT-mikroügynökhöz Azure IoT Hub Device Provisioning ServiceX.509-tanúsítványigazolással.

Az Edge-eszközökhöz készült IoT-mikroügynök Microsoft Defender konfigurálásával kapcsolatos további információkért lásd: IoT Edge-eszközök létrehozása és kiépítése nagy méretekben

Előfeltételek

• Egy Azure-fiók, aktív előfizetéssel. További információ: Azure-fiók létrehozása.

• Egy IoT Hub.

• IoT Hub Device Provisioning Service-t.

Üzembe helyezés

1. A Azure Portal lépjen az IoT Hub eszközkiépítési szolgáltatás példányára.

2. A Beállítások területen válassza a Regisztrációk kezelése lehetőséget.

3. Válassza az Egyéni regisztráció hozzáadása lehetőséget, majd végezze el a regisztráció konfigurálásának lépéseit:

   • A Mechanizmus mezőben válassza az X.509 elemet az identitásigazolási mechanizmusnál, és válassza ki a hitelesítésszolgáltatót.

4. Navigáljon a cél IoT Hub.

5. Hozzon létre egy új modult , amelyet ugyanaz a tanúsítvány állít ki.

6. Konfigurálja a mikroügynököt a létrehozott modul használatára (vegye figyelembe, hogy az eszköznek még nem kell léteznie).

7. Lépjen vissza a DPS-hez, és építse ki az eszközt a DPS-ben.

8. Lépjen a konfigurált eszközre a cél IoT Hub.

9. Hozzon létre egy új modult az eszközhöz, amelyet ugyanaz a hitelesítésszolgáltató adott ki.

10. Futtassa a 4. lépésben konfigurált ügynököt annak ellenőrzéséhez, hogy csatlakozik-e az eszközhöz.

Megjegyzés

Ha ezt az eljárást használja, bár az ügynök konfigurálása előtt nincs szüksége az eszközre, az utolsó modul tanúsítványának megfelelő kiállításához előzetesen ismernie kell az eszköz nevét.

Következő lépések

Microsoft Defender konfigurálása IoT-ügynökalapú megoldáshoz

Pluggable Authentication Modules (PAM) konfigurálása bejelentkezési események naplózásához (előzetes verzió)