Korábban automatikusan kiépített eszközök kivonása
Előfordulhat, hogy szükségesnek találja az olyan eszközök kivonását, amelyek korábban automatikusan ki lettek építve a Device Provisioning Service szolgáltatáson keresztül. Egy eszköz például eladható vagy áthelyezhető egy másik IoT Hubra, vagy elveszhet, ellopható vagy más módon megsérülhet.
Az eszköz leépítése általában két lépésből áll:
Tiltsa le az eszközt a kiépítési szolgáltatásból a jövőbeli automatikus kiépítés megakadályozása érdekében. Attól függően, hogy ideiglenesen vagy véglegesen szeretné-e visszavonni a hozzáférést, letilthat vagy törölhet egy regisztrációs bejegyzést. Az X.509-igazolást használó eszközök esetében érdemes lehet letiltani/törölni egy bejegyzést a meglévő regisztrációs csoportok hierarchiájában.
- Az eszközök regisztrációjának törléséről az Eszköz regisztrációjának törlése az Azure IoT Hub Device Provisioning Service-ből című témakörben olvashat.
- Ha tudni szeretné, hogyan tilthat le egy eszközt programozott módon az egyik kiépítési szolgáltatás SDK-jával, olvassa el az eszközregisztrációk kezelése szolgáltatás SDK-kkal című témakört.
Törölje az eszközt az IoT Hubról a jövőbeli kommunikáció és adatátvitel megakadályozása érdekében. Ismét ideiglenesen letilthatja vagy véglegesen törölheti az eszköz bejegyzését a kiépített IoT Hub identitásjegyzékében. A letiltásról további információt az Eszközök letiltása című témakörben talál.
Az eszközök leépítésének pontos lépései az igazolási mechanizmustól és a kiépítési szolgáltatáshoz tartozó regisztrációs bejegyzéstől függenek. A következő szakaszok áttekintést nyújtanak a folyamatról a regisztráció és az igazolás típusa alapján.
Egyéni regisztrációk
A TPM-igazolást vagy levéltanúsítvánnyal rendelkező X.509-igazolást használó eszközök egyéni regisztrációs bejegyzéssel vannak kiépítve.
Egyéni regisztrációval rendelkező eszköz kivonása:
Az eszköz regisztrációjának törlése a kiépítési szolgáltatásból:
- A TPM-igazolást használó eszközök esetében törölje az egyéni regisztrációs bejegyzést az eszköz kiépítési szolgáltatáshoz való hozzáférésének végleges visszavonásához, vagy tiltsa le a bejegyzést a hozzáférés ideiglenes visszavonásához.
- Az X.509-igazolást használó eszközök esetében törölheti vagy letilthatja a bejegyzést. Vegye figyelembe azonban, hogy ha töröl egy egyéni regisztrációt egy X.509-et használó eszközhöz, és egy engedélyezett regisztrációs csoport létezik az adott eszköz tanúsítványláncában található aláíró tanúsítványhoz, az eszköz újra regisztrálhat. Ilyen eszközök esetén biztonságosabb lehet letiltani a regisztrációs bejegyzést. Ezzel megakadályozza, hogy az eszköz újraregisztrálódhasson, függetlenül attól, hogy létezik-e engedélyezett regisztrációs csoport az egyik aláíró tanúsítványához.
Tiltsa le vagy törölje az eszközt a kiépített IoT Hub identitásjegyzékében.
Regisztrációs csoportok
Az X.509-igazolással az eszközök regisztrációs csoporton keresztül is kiéphetők. A regisztrációs csoportok egy aláíró tanúsítvánnyal (köztes vagy fő hitelesítésszolgáltatói tanúsítvánnyal) vannak konfigurálva, és a tanúsítványláncukban az adott tanúsítvánnyal rendelkező eszközök kiépítési szolgáltatásához való hozzáférést szabályozzák. A regisztrációs csoportokkal és az X.509-tanúsítványokkal kapcsolatos további információkért lásd az X.509 tanúsítványigazolást.
A regisztrációs csoporton keresztül kiépített eszközök listájának megtekintéséhez megtekintheti a regisztrációs csoport adatait. Ez egy egyszerű módszer annak megértésére, hogy az egyes eszközök melyik IoT Hubra lettek kiépítve. Az eszközlista megtekintése:
Jelentkezzen be az Azure Portalra , és lépjen a kiépítési szolgáltatáshoz.
Válassza a Regisztrációk kezelése lehetőséget, majd a Regisztrációcsoportok lapot.
Válassza ki a regisztrációs csoportot a részletek megnyitásához.
A Részletek gombra kattintva megtekintheti a regisztrációs csoport regisztrációs rekordjait.
A regisztrációs csoportok esetében két forgatókönyvet kell figyelembe venni:
A regisztrációs csoporton keresztül kiépített összes eszköz bontása:
Tiltsa le a regisztrációs csoportot az aláíró tanúsítvány letiltásához.
Az adott regisztrációs csoporthoz kiépített eszközök listájával letilthatja vagy törölheti az egyes eszközöket a megfelelő IoT Hub identitásjegyzékéből.
Miután letiltotta vagy törölte az összes eszközt a megfelelő IoT Hubokról, törölheti a regisztrációs csoportot. Vegye figyelembe azonban, hogy ha törli a regisztrációs csoportot, és egy vagy több eszköz tanúsítványláncában magasabb szintű aláíró tanúsítványhoz van engedélyezve regisztrációs csoport, ezek az eszközök újra regisztrálhatnak.
Megjegyzés:
A regisztrációs csoport törlése nem törli a csoport eszközeinek regisztrációs rekordjait. A DPS a regisztrációs rekordokkal határozza meg, hogy elérte-e a dps-példány regisztrációinak maximális számát. Az árva regisztrációs rekordok továbbra is beleszámítanak ebbe a kvótába. A DPS-példányok által támogatott regisztrációk aktuális maximális számáról lásd : Kvóták és korlátok.
Előfordulhat, hogy törölni szeretné a regisztrációs csoport regisztrációs rekordjait, mielőtt törli magát a regisztrációs csoportot. A regisztrációs csoportok regisztrációs rekordjait manuálisan is megtekintheti és kezelheti a csoport regisztrációs állapotlapján az Azure Portalon. A regisztrációs rekordokat programozott módon is lekérheti és kezelheti a DPS szolgáltatási SDK-k eszközregisztrációs állapotának REST API-jaival vagy azzal egyenértékű API-jaival, vagy az az iot dps regisztrációs csoportregisztrációs Azure CLI-parancsaival.
Egyetlen eszköz kivonása egy regisztrációs csoportból:
Hozzon létre egy letiltott egyéni regisztrációt az eszközhöz.
- Ha rendelkezik az eszköz (end-entity) tanúsítványával, létrehozhat egy letiltott X.509 egyéni regisztrációt.
- Ha nem rendelkezik az eszköztanúsítvánnyal, létrehozhat egy letiltott szimmetrikus kulcsú egyéni regisztrációt az eszköz regisztrációs rekordjában szereplő eszközazonosító alapján.
További információ: Adott eszközök tiltása egy regisztrációs csoportban.
Egy eszköz letiltott egyéni regisztrációjának jelenléte visszavonja az adott eszköz kiépítési szolgáltatásához való hozzáférést, miközben továbbra is engedélyezi a hozzáférést azoknak az eszközöknek, amelyekhez a regisztrációs csoport aláíró tanúsítványa szerepel a láncban. Ne törölje az eszköz letiltott egyéni regisztrációja. Ha így tesz, az eszköz újra regisztrálhat a regisztrációs csoporton keresztül.
A regisztrációs csoporthoz kiépített eszközök listájával keresse meg azt az IoT Hubot, amelybe az eszközt kiépítették, és tiltsa le vagy törölje azt az adott központ identitásjegyzékéből.