Megjegyzés
Az oldalhoz való hozzáféréshez engedély szükséges. Megpróbálhat bejelentkezni vagy módosítani a címtárat.
Az oldalhoz való hozzáféréshez engedély szükséges. Megpróbálhatja módosítani a címtárat.
Minden IoT Hub rendelkezik egy identitásjegyzékkel, amely az adott IoT Hubhoz való csatlakozáshoz engedélyezett eszközökről és modulokról tárol információkat. Mielőtt egy eszköz vagy modul csatlakozni tud egy IoT Hubhoz, az IoT Hub identitásjegyzékében kell lennie egy bejegyzésnek az adott eszközhöz vagy modulhoz. Egy eszköz vagy modul az identitásjegyzékben tárolt hitelesítő adatok alapján hitelesíti az IoT Hubot.
Az identitás-beállításjegyzékben tárolt eszköz- vagy modulazonosító kis- és nagybetű érzékeny.
Az identitásjegyzék az identitáserőforrások REST-kompatibilis gyűjteménye. Amikor bejegyzést vesz fel az identitásjegyzékbe, az IoT Hub eszközenkénti erőforrásokat hoz létre, például a repülés közbeni felhőből eszközre irányuló üzeneteket tartalmazó üzenetsort.
Használja az identitásjegyzéket a következőre:
- Az IoT Hubhoz csatlakozó eszközök vagy modulok kiépítése.
- Szabályozhatja az eszközönkénti/modulonkénti hozzáférést a központ végpontjaihoz.
Identitásjegyzék műveletei
Az IoT Hub identitásjegyzéke a következő műveleteket teszi elérhetővé:
- Identitás létrehozása
- Identitás frissítése
- Identitás lekérése azonosító alapján
- Identitás törlése
- Legfeljebb 1000 identitás listázása
- Identitások exportálása az Azure Blob Storage-ba
- Identitások importálása az Azure Blob Storage-ból
Ezek a műveletek az RFC 7232-ben meghatározott optimista egyidejűséget használhatják.
Az IoT Hub identitásjegyzéke nem tartalmaz alkalmazás metaadatokat.
Fontos
Csak az identitásjegyzéket használja az eszközfelügyeleti és kiépítési műveletekhez. A nagy teljesítményű futásidejű műveletek nem függenek az identitásjegyzékben végzett műveletektől. Egy eszköz kapcsolati állapotának ellenőrzése például a parancs elküldése előtt nem támogatott minta. Győződjön meg róla, hogy ellenőrzi az azonosító-nyilvántartás korlátozási sebességeit.
Feljegyzés
Eltarthat néhány másodpercig, hogy egy eszköz vagy modul identitása lekérthető legyen a létrehozás után. Hibák esetén újrapróbálhatja az get eszköz- vagy modulidentitások működését.
Eszközök letiltása
Az eszközöket az identitásjegyzékben lévő identitás állapottulajdonságának frissítésével tilthatja le. Ezt a tulajdonságot általában két forgatókönyvben használja:
Az ellátási orchesztikai folyamat során. További információ: Eszközkiépítés.
Ha úgy gondolja, hogy egy eszköz bármilyen okból sérült vagy jogosulatlan.
Fontos
Az IoT Hub nem ellenőrzi a tanúsítvány-visszavonási listákat az eszközök tanúsítványalapú hitelesítéssel történő hitelesítésekor. Ha olyan eszköze van, amelyet egy potenciálisan feltört tanúsítvány miatt le kell tiltani az IoT Hubhoz való csatlakozástól, tiltsa le az eszközt az identitásjegyzékben.
Ez a funkció nem érhető el modulokhoz.
További információért lásd az Eszköz letiltása vagy törlése részt az Eszközidentitások létrehozása és kezelése részben.
Eszközidentitások importálása és exportálása
Az IoT Hub identitásjegyzékében található összes identitás lekérésének egyetlen módja az exportálási funkció használata.
Aszinkron műveletek használata az IoT Hub erőforrás-szolgáltató végpontján az eszközidentitások tömeges importálásához vagy exportálásához az IoT Hub identitásjegyzékéből. Az importálások és exportálások hosszú ideig futó feladatok, amelyek egy ügyfél által megadott blobtárolót használnak.
További információ az importálási és exportálási API-król: IoT Hub-erőforrás. További információ az importálási és exportálási feladatok futtatásáról: IoT Hub-eszközidentitások tömeges importálása és exportálása.
Az eszközidentitások egy IoT hubról is exportálhatók és importálhatók a Service API használatával a REST API vagy az IoT Hub szolgáltatás SDK-k egyikének segítségével.
Eszközkiépítés
Az adott IoT-megoldás által tárolt eszközadatok a megoldás konkrét követelményeitől függnek. A megoldásnak azonban legalább az eszközidentitásokat és a hitelesítési kulcsokat kell tárolnia. Az IoT Hub identitásregisztrációs adatbázisa képes tárolni az egyes eszközök, például azonosítók, hitelesítési kulcsok és állapotkódok értékeit. A megoldások más Azure-szolgáltatásokat is használhatnak, például a Table Storage-t, a Blob Storage-t vagy az Azure Cosmos DB-t más eszközadatok tárolására.
Az eszközkiépítés a kezdeti eszközadatok a megoldásban lévő tárolókhoz való hozzáadásának folyamata. Ha engedélyezni szeretné, hogy egy új eszköz csatlakozzon a központhoz, adjon hozzá egy eszközazonosítót és kulcsokat az IoT Hub identitásjegyzékéhez. A kiépítési folyamat részeként előfordulhat, hogy eszközspecifikus adatokat kell inicializálnia más megoldástárolókban. Az Azure IoT Hub Device Provisioning Service használatával érintésmentes, igény szerinti üzembe helyezést is engedélyezhet egy vagy több IoT Hubon. További információt az Azure IoT Hub Device Provisioning Service dokumentációjában talál.
Eszköz- és moduléletciklus-értesítések
Az IoT Hub az életciklus-értesítések küldésével értesítheti az IoT-megoldást az eszközidentitás létrehozásakor vagy törlésekor. Ehhez az IoT-megoldásnak létre kell hoznia egy útvonalat, és be kell állítania a DeviceLifecycleEventsnek megfelelő adatforrást. Alapértelmezés szerint a rendszer nem küld életciklus-értesítéseket, azaz nem léteznek ilyen útvonalak. Amikor a DeviceLifecycleEvents adatforrással megegyező útvonalat hoz létre, a rendszer az életciklus-eseményeket az eszközidentitások és a modulidentitások számára is elküldi. Az üzenet tartalma attól függően különbözik, hogy az események modulidentitásokhoz vagy eszközidentitásokhoz jönnek-e létre. Az értesítési üzenetben visszaadott tulajdonságokról és törzsről további információt az Azure IoT Hub nem telemetriai eseménysémáiban talál.
Az IoT Edge modulok esetében a modulidentitás-létrehozási értesítések eltérnek a többi modul értesítéseitől. IoT Edge-modulok esetén a létrehozási értesítést csak akkor küldi el a rendszer, ha a megfelelő IoT Edge-eszköz fut. Az összes többi modul esetében az életciklus-értesítések akkor lesznek elküldve, amikor a modul identitása frissül az IoT Hub oldalán.
Eszközazonosító tulajdonságai
Az eszközidentitások JSON-dokumentumként jelennek meg a következő tulajdonságokkal:
| Vagyon | Beállítások | Leírás |
|---|---|---|
| eszközazonosító | kötelező, frissítésekkor csak olvasható | Kis- és nagybetűket megkülönböztető string (legfeljebb 128 karakter hosszú) ASCII 7-bites alfanumerikus karakterekkel és bizonyos speciális karakterekkel: - . % _ * ? ! ( ) , : = @ $ '. A speciális karakterek + # nem támogatottak. |
| generációAzonosító | kötelező, írásvédett | Egy IoT Hub által létrehozott, kis- és nagybetűkre érzékeny karakterlánc, legfeljebb 128 karakter hosszúságú lehet. Ez az érték az azonos deviceId azonosítójú eszközök megkülönböztetésére szolgál, amikor azok törlődnek és újra létrejönnek. |
| ETag | kötelező, írásvédett | Az eszközidentitás gyenge ETag-ét képviselő sztring, az RFC 7232 szerint. |
| hitelesítés | választható | Hitelesítési információkat és biztonsági anyagokat tartalmazó összetett objektum. További információért lásd: AuthenticationMechanism a REST API dokumentációban. |
| képességek | választható | Az eszköz képességeinek készlete. Például azt, hogy az eszköz peremeszköz-e vagy sem. További információ: DeviceCapabilities a REST API dokumentációjában. |
| eszköz hatókör | választható | Az eszköz hatóköre. A peremeszközökön automatikusan generált és nem módosítható. Nem edge eszközökben elavult. Gyermek (levél) eszközökön azonban állítsa ezt a tulajdonságot a parentScopes tulajdonsággal (a szülőeszköz deviceScope-jával) megegyező értékre az API korábbi verzióival való visszamenőleges kompatibilitás érdekében. További információkért tekintse meg az IoT Edge-eszközök átjáróként való használatánakszülő- és gyermekkapcsolatokkal foglalkozó szakaszát. |
| parentScopes | választható | A gyermekeszköz közvetlen szülőjének hatóköre (a szülőeszköz DeviceScope tulajdonságának értéke). A peremeszközökben az érték üres, ha az eszköznek nincs szülője. A nem peremhálózati eszközök esetében a tulajdonság nem jelenik meg, ha az eszköznek nincs szülője. További információkért tekintse meg az IoT Edge-eszközök átjáróként való használatánakszülő- és gyermekkapcsolatokkal foglalkozó szakaszát. |
| állapot | kötelező | Egy hozzáférési jelző. A következők egyike lehet: Enabled vagy Disabled. Ha Enabled, az eszköz csatlakozhat. Ha Disabled, az eszköz nem tud hozzáférni az eszköz felé irányuló végponthoz. |
| állapot oka | választható | Egy 128 karakter hosszú sztring, amely az eszköz identitásállapotának okát tárolja. Minden UTF-8 karakter megengedett. |
| állapotFrissítésiIdő | írásvédett | Időmutató, amely az utolsó állapotfrissítés dátumát és időpontját jeleníti meg. |
| kapcsolatÁllapot | írásvédett | A kapcsolat állapotát jelző mező: vagy ConnectedDisconnected. Ez a mező az eszköz kapcsolati állapotának IoT Hub nézetét jelöli.
Fontos: Ez a mező csak fejlesztési/hibakeresési célokra használható. A kapcsolat állapota csak az MQTT-t vagy AMQP-t használó eszközök esetében frissül. Emellett protokollszintű pingeken (MQTT pingeken vagy AMQP-pingeken) alapul, és legfeljebb 5 perc késéssel rendelkezhet. Ezen okok miatt előfordulhatnak hamis pozitív eredmények, például leválasztott eszközök, amelyek csatlakoztatottként vannak jelentve. |
| kapcsolatÁllapotFrissítésIdeje | írásvédett | Egy időmutató, amely a kapcsolat állapotának legutóbbi frissítésének dátumát és utolsó időpontját mutatja. |
| utolsó aktivitási idő | írásvédett | Időjelző, amely az eszköz csatlakoztatásának, fogadásának vagy üzenetküldésének dátumát és utolsó időpontját mutatja. Ez a tulajdonság végső soron konzisztens, de akár 5 és 10 perc közötti késlekedés is előfordulhat. Ezért éles forgatókönyvekben nem szabad használni. |
Megjegyzés
A kapcsolat állapota csak a kapcsolat állapotának IoT Hub nézetét jelölheti. Az állapot frissítése a hálózati feltételektől és konfigurációktól függően késhet.
Modulidentitás tulajdonságai
A modulidentitások JSON-dokumentumként jelennek meg a következő tulajdonságokkal:
| Vagyon | Beállítások | Leírás |
|---|---|---|
| eszközazonosító | kötelező, frissítésekkor csak olvasható | Kis- és nagybetűket megkülönböztető string (legfeljebb 128 karakter hosszú) ASCII 7-bites alfanumerikus karakterekkel és bizonyos speciális karakterekkel: - . % _ * ? ! ( ) , : = @ $ '. |
| moduleId | kötelező, frissítésekkor csak olvasható | Kis- és nagybetűket megkülönböztető string (legfeljebb 128 karakter hosszú) ASCII 7-bites alfanumerikus karakterekkel és bizonyos speciális karakterekkel: - . % _ * ? ! ( ) , : = @ $ '. A speciális karakterek + # nem támogatottak. |
| generációAzonosító | kötelező, írásvédett | Az IoT Hub által létrehozott, kis- és nagybetűkre érzékeny karakterlánc legfeljebb 128 karakter hosszú lehet. Ez az érték az azonos deviceId azonosítójú eszközök megkülönböztetésére szolgál, amikor azok törlődnek és újra létrejönnek. |
| ETag | kötelező, írásvédett | Az eszközidentitás gyenge ETag-jét képviselő karakterlánc, az RFC 7232 szerint. |
| hitelesítés | választható | Hitelesítési információkat és biztonsági anyagokat tartalmazó összetett objektum. További információért lásd az AuthenticationMechanism részt a REST API dokumentációban. |
| managedBy | választható | Azonosítja, hogy ki kezeli ezt a modult. Ez az érték például az IoT Edge , ha a peremhálózati futtatókörnyezet birtokolja ezt a modult. |
| felhőbőlEszközreÜzenetSzámláló | írásvédett | A felhőből modulba irányuló üzenetek száma, amelyek jelenleg sorban állnak a modulba küldéshez. |
| kapcsolatÁllapot | írásvédett | A kapcsolat állapotát jelző mező: vagy ConnectedDisconnected. Ez a mező az eszköz kapcsolati állapotának IoT Hub nézetét jelöli.
Fontos: Ez a mező csak fejlesztési/hibakeresési célokra használható. A kapcsolat állapota csak az MQTT-t vagy AMQP-t használó eszközök esetében frissül. Emellett protokollszintű pingeken (MQTT pingeken vagy AMQP-pingeken) alapul, és legfeljebb 5 perc késéssel rendelkezhet. Ezen okok miatt előfordulhatnak hamis pozitív eredmények, például leválasztott eszközök, amelyek csatlakoztatottként vannak jelentve. |
| kapcsolatÁllapotFrissítésIdeje | írásvédett | Egy időmutató, amely a kapcsolat állapotának legutóbbi frissítésének dátumát és utolsó időpontját mutatja. |
| utolsó aktivitási idő | írásvédett | Időjelző, amely az eszköz csatlakoztatásának, fogadásának vagy üzenetküldésének dátumát és utolsó időpontját mutatja. |
Kapcsolódó tartalom
Az IoT Hub-végpontok azokat a végpontokat ismertetik, amelyeket az egyes IoT Hubok elérhetővé tehetnek futásidejű és felügyeleti műveletekhez.
Azure IoT Hub SDK-k felsorolják az IoT Hubot használó eszköz- és szolgáltatásalkalmazások fejlesztésekor használható különböző nyelvi SDK-kat.
Az IoT Hub eszköz- és modul-ikerpéldányok, feladatok és üzenet-útválasztás lekérdezési nyelve azt a lekérdezési nyelvet ismerteti, amiről az IoT Hubtól lekérheti az ikereszközökkel és feladatokkal kapcsolatos információkat.
Az IoT Hub Device Provisioning Service használatával az érintésmentes, igény szerinti üzembe helyezés engedélyezésével kapcsolatos további információért lásd: