Megosztás a következőn keresztül:

Korábban automatikusan kiépített eszközök kivonása

  • Cikk

Előfordulhat, hogy szükségesnek találja az olyan eszközök kivonását, amelyek korábban automatikusan ki lettek építve a Device Provisioning Service szolgáltatáson keresztül. Egy eszköz például eladható vagy áthelyezhető egy másik IoT Hubra, vagy elveszhet, ellopható vagy más módon megsérülhet.

Az eszköz leépítése általában két lépésből áll:

  1. Tiltsa le az eszközt a kiépítési szolgáltatásból a jövőbeli automatikus kiépítés megakadályozása érdekében. Attól függően, hogy ideiglenesen vagy véglegesen szeretné-e visszavonni a hozzáférést, letilthat vagy törölhet egy regisztrációs bejegyzést. Az X.509-igazolást használó eszközök esetében érdemes lehet letiltani/törölni egy bejegyzést a meglévő regisztrációs csoportok hierarchiájában.

    • Az eszközök regisztrációjának törléséről az Eszköz regisztrációjának törlése az Azure IoT Hub Device Provisioning Service-ből című témakörben olvashat.
    • Ha tudni szeretné, hogyan tilthat le egy eszközt programozott módon az egyik kiépítési szolgáltatás SDK-jával, olvassa el az eszközregisztrációk kezelése szolgáltatás SDK-kkal című témakört.

  2. Törölje az eszközt az IoT Hubról a jövőbeli kommunikáció és adatátvitel megakadályozása érdekében. Ismét ideiglenesen letilthatja vagy véglegesen törölheti az eszköz bejegyzését a kiépített IoT Hub identitásjegyzékében. A letiltásról további információt az Eszközök letiltása című témakörben talál.

Az eszközök leépítésének pontos lépései az igazolási mechanizmustól és a kiépítési szolgáltatáshoz tartozó regisztrációs bejegyzéstől függenek. A következő szakaszok áttekintést nyújtanak a folyamatról a regisztráció és az igazolás típusa alapján.

Egyéni regisztrációk

A TPM-igazolást vagy levéltanúsítvánnyal rendelkező X.509-igazolást használó eszközök egyéni regisztrációs bejegyzéssel vannak kiépítve.

Egyéni regisztrációval rendelkező eszköz kivonása:

  1. Az eszköz regisztrációjának törlése a kiépítési szolgáltatásból:

    • A TPM-igazolást használó eszközök esetében törölje az egyéni regisztrációs bejegyzést az eszköz kiépítési szolgáltatáshoz való hozzáférésének végleges visszavonásához, vagy tiltsa le a bejegyzést a hozzáférés ideiglenes visszavonásához.
    • Az X.509-igazolást használó eszközök esetében törölheti vagy letilthatja a bejegyzést. Vegye figyelembe azonban, hogy ha töröl egy egyéni regisztrációt egy X.509-et használó eszközhöz, és egy engedélyezett regisztrációs csoport létezik az adott eszköz tanúsítványláncában található aláíró tanúsítványhoz, az eszköz újra regisztrálhat. Ilyen eszközök esetén biztonságosabb lehet letiltani a regisztrációs bejegyzést. Ezzel megakadályozza, hogy az eszköz újraregisztrálódhasson, függetlenül attól, hogy létezik-e engedélyezett regisztrációs csoport az egyik aláíró tanúsítványához.

  2. Tiltsa le vagy törölje az eszközt a kiépített IoT Hub identitásjegyzékében.

Regisztrációs csoportok

Az X.509-igazolással az eszközök regisztrációs csoporton keresztül is kiéphetők. A regisztrációs csoportok egy aláíró tanúsítvánnyal (köztes vagy fő hitelesítésszolgáltatói tanúsítvánnyal) vannak konfigurálva, és a tanúsítványláncukban az adott tanúsítvánnyal rendelkező eszközök kiépítési szolgáltatásához való hozzáférést szabályozzák. A regisztrációs csoportokkal és az X.509-tanúsítványokkal kapcsolatos további információkért lásd az X.509 tanúsítványigazolást.

A regisztrációs csoporton keresztül kiépített eszközök listájának megtekintéséhez megtekintheti a regisztrációs csoport adatait. Ez egy egyszerű módszer annak megértésére, hogy az egyes eszközök melyik IoT Hubra lettek kiépítve. Az eszközlista megtekintése:

  1. Jelentkezzen be az Azure Portalra , és lépjen a kiépítési szolgáltatáshoz.

  2. Válassza a Regisztrációk kezelése lehetőséget, majd a Regisztrációcsoportok lapot.

  3. Válassza ki a regisztrációs csoportot a részletek megnyitásához.

  4. A Részletek gombra kattintva megtekintheti a regisztrációs csoport regisztrációs rekordjait.

    Screenshot showing the details link to view registration records for an enrollment group in the portal.

A regisztrációs csoportok esetében két forgatókönyvet kell figyelembe venni:

  • A regisztrációs csoporton keresztül kiépített összes eszköz bontása:

    1. Tiltsa le a regisztrációs csoportot az aláíró tanúsítvány letiltásához.

    2. Az adott regisztrációs csoporthoz kiépített eszközök listájával letilthatja vagy törölheti az egyes eszközöket a megfelelő IoT Hub identitásjegyzékéből.

    3. Miután letiltotta vagy törölte az összes eszközt a megfelelő IoT Hubokról, törölheti a regisztrációs csoportot. Vegye figyelembe azonban, hogy ha törli a regisztrációs csoportot, és egy vagy több eszköz tanúsítványláncában magasabb szintű aláíró tanúsítványhoz van engedélyezve regisztrációs csoport, ezek az eszközök újra regisztrálhatnak.

      Megjegyzés:

      A regisztrációs csoport törlése nem törli a csoport eszközeinek regisztrációs rekordjait. A DPS a regisztrációs rekordokkal határozza meg, hogy elérte-e a dps-példány regisztrációinak maximális számát. Az árva regisztrációs rekordok továbbra is beleszámítanak ebbe a kvótába. A DPS-példányok által támogatott regisztrációk aktuális maximális számáról lásd : Kvóták és korlátok.

      Előfordulhat, hogy törölni szeretné a regisztrációs csoport regisztrációs rekordjait, mielőtt törli magát a regisztrációs csoportot. A regisztrációs csoportok regisztrációs rekordjait manuálisan is megtekintheti és kezelheti a csoport regisztrációs állapotlapján az Azure Portalon. A regisztrációs rekordokat programozott módon is lekérheti és kezelheti a DPS szolgáltatási SDK-k eszközregisztrációs állapotának REST API-jaival vagy azzal egyenértékű API-jaival, vagy az az iot dps regisztrációs csoportregisztrációs Azure CLI-parancsaival.

  • Egyetlen eszköz kivonása egy regisztrációs csoportból:

    1. Hozzon létre egy letiltott egyéni regisztrációt az eszközhöz.

      • Ha rendelkezik az eszköz (end-entity) tanúsítványával, létrehozhat egy letiltott X.509 egyéni regisztrációt.
      • Ha nem rendelkezik az eszköztanúsítvánnyal, létrehozhat egy letiltott szimmetrikus kulcsú egyéni regisztrációt az eszköz regisztrációs rekordjában szereplő eszközazonosító alapján.

      További információ: Adott eszközök tiltása egy regisztrációs csoportban.

      Egy eszköz letiltott egyéni regisztrációjának jelenléte visszavonja az adott eszköz kiépítési szolgáltatásához való hozzáférést, miközben továbbra is engedélyezi a hozzáférést azoknak az eszközöknek, amelyekhez a regisztrációs csoport aláíró tanúsítványa szerepel a láncban. Ne törölje az eszköz letiltott egyéni regisztrációja. Ha így tesz, az eszköz újra regisztrálhat a regisztrációs csoporton keresztül.

    2. A regisztrációs csoporthoz kiépített eszközök listájával keresse meg azt az IoT Hubot, amelybe az eszközt kiépítették, és tiltsa le vagy törölje azt az adott központ identitásjegyzékéből.