Megosztás a következőn keresztül:

Ismerkedés az ADR-integrációval és a Microsoft által támogatott X.509-tanúsítványkezeléssel az IoT Hubban (előzetes verzió)

Ez a cikk bemutatja, hogyan hozhat létre új IoT Hubot az Azure Device Registry (ADR) integrációjával és a Microsoft által támogatott X.509-tanúsítványkezeléssel.

Fontos

Az ADR-integrációval és a Microsoft által támogatott X.509-tanúsítványkezeléssel rendelkező Azure IoT Hub nyilvános előzetes verzióban érhető el, és éles számítási feladatokhoz nem ajánlott. További információkért tekintse meg az IoT Hub újdonságaihoz kapcsolódó gyakori kérdéseket.

Előfeltételek

  • Aktív Azure-előfizetés. Ha nem rendelkezik Azure-előfizetéssel, hozzon létre egy ingyenes fiókot.

  • Ha nincs telepítve az Azure CLI, kövesse az Azure CLI telepítéséhez szükséges lépéseket.

  • Telepítse az Azure IoT CLI-bővítményt az IoT Hub ADR-integrációs és tanúsítványkezelési funkcióinak eléréséhez engedélyezett előzetes verziókkal:

    1. Ellenőrizze a meglévő Azure CLI-bővítménytelepítéseket.

      az extension list

    2. Távolítsa el a meglévő Azure-iot-telepítéseket.

      az extension remove --name azure-iot

    3. Telepítse az azure-iot bővítményt az indexből az előnézetek engedélyezésével,

      az extension add --name azure-iot --allow-preview

      vagy töltse le a .whl fájlt a GitHub kiadási oldaláról a bővítmény manuális telepítéséhez.

      az extension add --upgrade --source https://github.com/Azure/azure-iot-cli-extension/releases/download/v0.30.0b1/azure_iot-0.30.0b1-py3-none-any.whl

    4. A telepítés után ellenőrizze, hogy az Azure-iot-bővítmény verziója nagyobb-e , mint 0.30.0b1.

      az extension list

  • Győződjön meg arról, hogy rendelkezik a szerepkör-hozzárendelések célhatókörön belüli végrehajtásához szükséges jogosultsággal. A szerepkör-hozzárendelések Azure-ban való végrehajtásához kiemelt szerepkörre van szükség, például tulajdonosi vagy felhasználói hozzáférés-rendszergazdai szerepkörre a megfelelő hatókörben.

Üzembe helyezési módszer kiválasztása

A tanúsítványkezelés használatához be kell állítania az IoT Hubot, az ADR-t és a Device Provisioning Service-t (DPS). Tetszés szerint dönthet úgy, hogy nem engedélyezi a tanúsítványkezelést, és csak az IoT Hubot konfigurálja az ADR-vel.

Ha az IoT Hubot ADR-integrációval és tanúsítványkezeléssel szeretné beállítani, használhatja az Azure CLI-t vagy egy szkriptet, amely automatizálja a beállítási folyamatot.

Üzembe helyezési módszer Description
Válassza ki az Azure CLI-t a lap tetején Az Azure CLI használatával hozzon létre egy új IoT Hub-, DPS-példány- és ADR-névteret, és konfigurálja az összes szükséges beállítást.
Válassza ki a PowerShell-szkriptet a lap tetején PowerShell-szkript (csak Windows esetén) használatával automatizálhatja egy új IoT Hub, DPS-példány és ADR-névtér létrehozását, és konfigurálhatja az összes szükséges beállítást.

Áttekintés

Az Azure CLI-parancsokkal hozzon létre egy IoT Hubot ADR-integrációval és tanúsítványkezeléssel.

A cikkben szereplő beállítási folyamat a következő lépéseket tartalmazza:

  1. Erőforráscsoport létrehozása
  2. A szükséges alkalmazásjogjogok konfigurálása
  3. Felhasználó által hozzárendelt felügyelt identitás létrehozása
  4. ADR-névtér létrehozása rendszer által hozzárendelt felügyelt identitással
  5. Hozzon létre hitelesítő adatokat (legfelső szintű hitelesítésszolgáltató) és szabályzatot (kiállító hitelesítésszolgáltató) az adott névtérre.
  6. IoT Hub (előzetes verzió) létrehozása csatolt névtérrel és felügyelt identitással
  7. DPS létrehozása csatolt IoT Hubdal és névtérrel
  8. A hitelesítő adatok és szabályzatok (CA-tanúsítványok) szinkronizálása ADR-névtérrel
  9. Regisztrációs csoport létrehozása és a szabályzatra mutató hivatkozás létrehozása a tanúsítványkiépítés engedélyezéséhez

Fontos

Az előzetes verzió időtartama alatt az ADR integrációs és tanúsítványkezelési funkciókkal rendelkező IoT Hub ingyenesen elérhető az IoT Hubon. A Device Provisioning Service (DPS) számlázása külön történik, és nem szerepel az előzetes verziós ajánlatban. A DPS díjszabásáról további információt az Azure IoT Hub díjszabásában talál.

A környezet előkészítése

Ha elő szeretné készíteni a környezetet az Azure Device Registry használatára, hajtsa végre a következő lépéseket:

  1. Nyisson meg egy terminálablakot.

  2. Az Azure-fiókba való bejelentkezéshez futtassa a következőt az login: .

  3. Az összes előfizetés és bérlő listázásához futtassa a következőt az account list:

  4. Ha több Azure-előfizetéshez is rendelkezik hozzáféréssel, az alábbi parancs futtatásával állítsa be az aktív előfizetést, ahol az IoT-eszközök létrejönnek.

    az account set --subscription "<your subscription name or ID>"

  5. Az aktuális fiók adatainak megjelenítéséhez futtassa a következőt az account show: . Másolja ki a következő értékeket a parancs kimenetéből, és mentse őket biztonságos helyre.

    • A id GUID. Ezzel az értékkel adja meg az előfizetés azonosítóját.
    • A tenantId GUID. Ezzel az értékkel frissítheti az engedélyeket a bérlőazonosító használatával.

Az erőforráscsoport, az engedélyek és a felügyelt identitás konfigurálása

Ha erőforráscsoportot, szerepkört és engedélyeket szeretne létrehozni az IoT-megoldáshoz, hajtsa végre az alábbi lépéseket:

  1. Hozzon létre egy erőforráscsoportot a környezetéhez.

    az group create --name <RESOURCE_GROUP_NAME> --location <REGION>

  2. Közreműködői szerepkör hozzárendelése az IoT Hubhoz az erőforráscsoport szintjén. Az AppId érték, amely az IoT Hub fő azonosítója, 89d10474-74af-4874-99a7-c23c2f643083 ugyanaz az összes Hub-alkalmazás esetében.

    az role assignment create --assignee "89d10474-74af-4874-99a7-c23c2f643083" --role "Contributor" --scope "/subscriptions/<SUBSCRIPTION_ID>/resourceGroups/<RESOURCE_GROUP_NAME>"

  3. Hozzon létre egy új, felhasználó által hozzárendelt felügyelt identitást (UAMI).

    az identity create --name <USER_IDENTITY> --resource-group <RESOURCE_GROUP_NAME> --location <REGION>

  4. Kérje le a felügyelt identitás erőforrás-azonosítóját. Szüksége van az erőforrás-azonosítóra a szerepkörök hozzárendeléséhez, a hozzáférési szabályzatok konfigurálásához vagy az identitás más erőforrásokhoz való csatolásához.

    UAMI_RESOURCE_ID=$(az identity show --name <USER_IDENTITY> --resource-group <RESOURCE_GROUP_NAME> --query id -o tsv)

Új ADR-névtér létrehozása

Ebben a szakaszban egy új ADR-névteret hoz létre egy rendszer által hozzárendelt felügyelt identitással. Ez a folyamat automatikusan létrehoz egy legfelső szintű hitelesítésszolgáltatói hitelesítő adatot és egy kiállító hitelesítésszolgáltatói szabályzatot a névtérhez. További információ arról, hogy hogyan használják a hitelesítő adatokat és szabályzatokat az eszköz levéltanúsítványainak aláírására a kiépítés során, lásd: Tanúsítványkezelés.

Megjegyzés:

A hitelesítő adatok megadása nem kötelező. A névtereket felügyelt identitás nélkül is létrehozhatja, ha kihagyja a --enable-credential-policy jelölőket.--policy-name

  1. Hozzon létre egy új ADR-névteret. A névtér name csak kisbetűket és kötőjeleket ('-' ) tartalmazhat a név közepén, az elején vagy végén azonban nem. Az "msft-namespace" név például érvényes.
    A --enable-credential-policy parancs hitelesítő adatokat (legfelső szintű hitelesítésszolgáltatót) és alapértelmezett szabályzatot (hitelesítésszolgáltatót bocsát ki) hoz létre ehhez a névtérhez. A parancs használatával --policy-name konfigurálhatja a szabályzat nevét. Alapértelmezés szerint a szabályzatok 30 napos érvényességű tanúsítványokat bocsáthatnak ki.

    az iot adr ns create --name <NAMESPACE_NAME> --resource-group <RESOURCE_GROUP_NAME> --location <REGION> --enable-credential-policy true --policy-name <POLICY_NAME>

    Jótanács

    Igény szerint egyéni szabályzatot is létrehozhat az --cert-subject és --cert-validity-days paraméterek hozzáadásával. További információ: Egyéni szabályzat létrehozása.

    Megjegyzés:

    A rendszer által hozzárendelt felügyelt identitással rendelkező ADR-névtér létrehozása akár 5 percet is igénybe vehet.

  2. Ellenőrizze, hogy létrejött-e a rendszer által hozzárendelt felügyelt identitással vagy egyszerű azonosítóval rendelkező névtér.

    az iot adr ns show --name <NAMESPACE_NAME> --resource-group <RESOURCE_GROUP_NAME>

  3. Ellenőrizze, hogy létrejön-e egy hitelesítő adat és egy névvel ellátott szabályzat.

    az iot adr ns credential show --namespace <NAMESPACE_NAME> --resource-group <RESOURCE_GROUP_NAME>
az iot adr ns policy show --namespace <NAMESPACE_NAME> --resource-group <RESOURCE_GROUP_NAME> --name <POLICY_NAME>

    Megjegyzés:

    Ha nem rendelt hozzá házirendnevet, a szabályzat az "alapértelmezett" névvel jön létre.

UAMI-szerepkör hozzárendelése az ADR-névtér eléréséhez

Ebben a szakaszban az Azure Device Registry közreműködői szerepkörét rendeli hozzá a felügyelt identitáshoz, és hatókört rendel hozzá a névtérhez. Ez az egyéni szerepkör teljes hozzáférést biztosít az ADR-névtérben lévő IoT-eszközökhöz.

  1. Kérje le a User-Assigned Managed Identity principal azonosítóját. Ez az azonosító szükséges a szerepkörök identitáshoz való hozzárendeléséhez.

    UAMI_PRINCIPAL_ID=$(az identity show --name <USER_IDENTITY> --resource-group <RESOURCE_GROUP> --query principalId -o tsv)

  2. Kérje le az ADR-névtér erőforrás-azonosítóját. Ezt az azonosítót használja a szerepkör-hozzárendelés hatóköreként.

    NAMESPACE_RESOURCE_ID=$(az iot adr ns show --name <NAMESPACE_NAME> --resource-group <RESOURCE_GROUP> --query id -o tsv)

  3. Rendelje hozzá az Azure Device Registry Contributor szerepkört a felügyelt identitáshoz. Ez a szerepkör biztosítja a felügyelt identitás számára a szükséges engedélyeket, és a névtérre terjed ki.

    az role assignment create --assignee $UAMI_PRINCIPAL_ID --role "a5c3590a-3a1a-4cd4-9648-ea0a32b15137" --scope $NAMESPACE_RESOURCE_ID

IoT Hub létrehozása ADR-integrációval

  1. Hozzon létre egy új IoT Hubot, amely az ADR-névtérhez és a korábban létrehozott UAMI-hoz van csatolva.

    az iot hub create --name <HUB_NAME> --resource-group <RESOURCE_GROUP> --location <HUB_LOCATION> --sku GEN2 --mi-user-assigned $UAMI_RESOURCE_ID --ns-resource-id $NAMESPACE_RESOURCE_ID --ns-identity-id $UAMI_RESOURCE_ID

    Fontos

    Mivel az IoT Hub nyilvánosan felderíthető lesz DNS-végpontként, ügyeljen arra, hogy ne adjon meg bizalmas vagy személyazonosításra alkalmas adatokat, amikor elnevezi.

  2. Ellenőrizze, hogy az IoT Hub megfelelő identitással és ADR-tulajdonságokkal rendelkezik-e.

    az iot hub show --name <HUB_NAME> --resource-group <RESOURCE_GROUP> --query identity --output json

IoT Hub-szerepkörök hozzárendelése az ADR-névtér eléréséhez

  1. Kérje le az ADR-névtér felügyelt identitásának főazonosítóját. Ennek az identitásnak engedélyre van szüksége az IoT Hub használatához.

    ADR_PRINCIPAL_ID=$(az iot adr ns show --name <NAMESPACE_NAME> --resource-group <RESOURCE_GROUP> --query identity.principalId -o tsv)

  2. Kérje le az IoT Hub erőforrás-azonosítóját. A rendszer ezt az azonosítót használja a szerepkör-hozzárendelések hatóköreként.

    HUB_RESOURCE_ID=$(az iot hub show --name <HUB_NAME> --resource-group <RESOURCE_GROUP> --query id -o tsv)

  3. Rendelje hozzá a "Közreműködő" szerepkört az ADR-identitáshoz. Ez hozzáférést biztosít az ADR-névtér felügyelt identitásszolgáltatójának az IoT Hubhoz. Ez a szerepkör széles körű hozzáférést tesz lehetővé, beleértve az erőforrások kezelését, de a szerepkörök hozzárendelését nem.

    az role assignment create --assignee $ADR_PRINCIPAL_ID --role "Contributor" --scope $HUB_RESOURCE_ID

  4. Rendelje hozzá az "IoT Hub beállításjegyzék-közreműködője" szerepkört az ADR-identitáshoz. Ez pontosabb engedélyeket biztosít az IoT Hub eszközidentitásainak kezeléséhez. Ez elengedhetetlen ahhoz, hogy az ADR regisztrálja és kezelje az eszközöket a központban.

    az role assignment create --assignee $ADR_PRINCIPAL_ID --role "IoT Hub Registry Contributor" --scope $HUB_RESOURCE_ID

Device Provisioning Service-példány létrehozása ADR-integrációval

  1. Hozzon létre egy új DPS-példányt, amely az előző szakaszokban létrehozott ADR-névtérhez van kapcsolva. A DPS-példánynak ugyanabban a régióban kell lennie, mint az ADR-névtér.

    az iot dps create --name <DPS_NAME> --resource-group <RESOURCE_GROUP> --location <LOCATION> --mi-user-assigned $UAMI_RESOURCE_ID --ns-resource-id $NAMESPACE_RESOURCE_ID --ns-identity-id $UAMI_RESOURCE_ID

  2. Ellenőrizze, hogy a DPS rendelkezik-e a megfelelő identitással és ADR-tulajdonságokkal.

    az iot dps show --name <DPS_NAME> --resource-group <RESOURCE_GROUP> --query identity --output json

  1. Csatolja az IoT Hubot a DPS-hez.

    az iot dps linked-hub create --dps-name <DPS_NAME> --resource-group <RESOURCE_GROUP> --hub-name <HUB_NAME>

  2. Ellenőrizze, hogy az IoT Hub megjelenik-e a DPS társított központjainak listájában.

    az iot dps linked-hub list --dps-name <DPS_NAME> --resource-group <RESOURCE_GROUP>

ADR hitelesítő adatok szinkronizálásának futtatása

Szinkronizálja a hitelesítő adatokat és a szabályzatokat az IoT Hubbal. Ez a lépés biztosítja, hogy az IoT Hub regisztrálja a CA-tanúsítványokat, és megbízik bármely levéltanúsítványban, amelyet az Ön konfigurált szabályzatai bocsátottak ki.

az iot adr ns credential sync --namespace <NAMESPACE_NAME> --resource-group <RESOURCE_GROUP>

A központi hitelesítésszolgáltató tanúsítványának ellenőrzése

Ellenőrizze, hogy az IoT Hub regisztrálta-e a hitelesítésszolgáltatói tanúsítványát.

az iot hub certificate list --hub-name <HUB_NAME> --resource-group <RESOURCE_GROUP>

Regisztráció létrehozása a DPS-ben

Ha levéltanúsítványokkal szeretné konfigurálni az eszközöket, hozzon létre egy regisztrációs csoportot a DPS-ben, és az --credential-policy paraméterrel rendelje hozzá a megfelelő hitelesítőadat-szabályzathoz.

Az alábbi parancs alapértelmezés szerint szimmetrikus kulcsigazolással hoz létre egy regisztrációs csoportot:

Megjegyzés:

Ha az alapértelmezetttől eltérő nevű szabályzatot hozott létre, győződjön meg arról, hogy ezt a házirendnevet használja a --credential-policy paraméter után.

az iot dps enrollment-group create --dps-name <DPS_NAME> --resource-group <RESOURCE_GROUP> --enrollment-id <ENROLLMENT_ID> --credential-policy <POLICY_NAME>

Az ADR-integrációval és tanúsítványkezeléssel rendelkező IoT Hub már be van állítva, és használatra kész.

Választható parancsok

Az alábbi parancsok segítségével kezelheti az ADR-névtereket, letilthatja az eszközöket, egyéni szabályzatokat hozhat létre, és törölheti az erőforrásokat, ha már nincs rájuk szükség.

A névterek kezelése

  1. Listázhatja az erőforráscsoport összes névterét.

    az iot adr ns list --resource-group <RESOURCE_GROUP_NAME>

  2. Egy adott névtér részleteinek megjelenítése.

    az iot adr ns show --name <NAMESPACE_NAME> --resource-group <RESOURCE_GROUP_NAME>

  3. Listázhatja a névtér összes szabályzatát.

    az iot adr ns policy list --namespace <NAMESPACE_NAME> --resource-group <RESOURCE_GROUP_NAME>

  4. Egy adott szabályzat részleteinek megjelenítése.

    az iot adr ns policy show --namespace <NAMESPACE_NAME> --resource-group <RESOURCE_GROUP_NAME> --name <POLICY_NAME>

  5. Listázhatja a névtérben lévő összes hitelesítő adatot.

    az iot adr ns credential list --namespace <NAMESPACE_NAME> --resource-group <RESOURCE_GROUP_NAME>

Eszközök letiltása

  1. Az IoT Hub összes eszközének listázása.

    az iot hub device-identity list --hub-name <HUB_NAME> --resource-group <RESOURCE_GROUP_NAME>

  2. Az eszköz letiltásához frissítse az állapotát a következőre disabled: . Mindenképpen cserélje le a <MY_DEVICE_ID> helyére a letiltani kívánt eszközazonosítót.

    az iot hub device-identity update --hub-name <HUB_NAME> --resource-group <RESOURCE_GROUP_NAME> -d <MY_DEVICE_ID> --status disabled

  3. Futtassa újra az eszközt, és ellenőrizze, hogy nem tud-e csatlakozni egy IoT Hubhoz.

Egyéni szabályzat létrehozása

Hozzon létre egy egyéni szabályzatot a az iot adr ns policy create paranccsal. Adja meg a szabályzat nevét, tárgyát és érvényességi időtartamát az alábbi szabályok szerint:

  • A szabályzat name értékének egyedinek kell lennie a névtérben. Ha olyan szabályzatot próbál létrehozni, amely már létezik, hibaüzenet jelenik meg.
  • A tanúsítvány alanyának cert-subject egyedinek kell lennie a névtér összes házirendjének. Ha olyan szabályzatot próbál létrehozni, amely már létezik, hibaüzenet jelenik meg.
  • Az érvényességi időszak cert-validity-days értéke 1 és 30 nap között lehet. Ha olyan szabályzatot próbál létrehozni, amelynek érvényességi ideje nem ezen a tartományon kívül esik, hibaüzenet jelenik meg.

Az alábbi példa létrehoz egy "custom-policy" nevű szabályzatot, amelynek tárgya a "CN=TestDevice" és egy 30 napos érvényességi időtartam.

az iot adr ns policy create --name "custom-policy" --namespace <NAMESPACE_NAME> --resource-group <RESOURCE_GROUP_NAME> --cert-subject "CN=TestDevice" --cert-validity-days "30"

Erőforrások törlése

Az ADR-névtér törléséhez először törölnie kell a névtérhez társított IoT Hubs- és DPS-példányokat.

az iot hub delete --name <HUB_NAME> --resource-group <RESOURCE_GROUP_NAME>
az iot adr ns delete --name <NAMESPACE_NAME> --resource-group <RESOURCE_GROUP_NAME>
az iot dps delete --name <DPS_NAME> --resource-group <RESOURCE_GROUP_NAME> 
az identity delete --name <USER_IDENTITY> --resource-group <RESOURCE_GROUP_NAME>

Áttekintés

A megadott PowerShell-szkripttel automatizálhatja az IoT Hub beállítását az Azure Device Registry-integrációval. A szkript végrehajtja az összes szükséges lépést a szükséges erőforrások létrehozásához és összekapcsolásához, beleértve a következőket:

  1. Erőforráscsoport létrehozása
  2. A szükséges alkalmazásjogjogok konfigurálása
  3. Felhasználó által hozzárendelt felügyelt identitás létrehozása
  4. ADR-névtér létrehozása rendszer által hozzárendelt felügyelt identitással
  5. Hozzon létre hitelesítő adatokat (legfelső szintű hitelesítésszolgáltató) és szabályzatot (kiállító hitelesítésszolgáltató) az adott névtérre.
  6. IoT Hub (előzetes verzió) létrehozása csatolt névtérrel és felügyelt identitással
  7. DPS létrehozása csatolt IoT Hubdal és névtérrel
  8. A hitelesítő adatok és szabályzatok (CA-tanúsítványok) szinkronizálása ADR-névtérrel
  9. Regisztrációs csoport létrehozása és a szabályzatra mutató hivatkozás létrehozása a tanúsítványkiépítés engedélyezéséhez

Fontos

Az előzetes verzió időtartama alatt az ADR integrációs és tanúsítványkezelési funkciókkal rendelkező IoT Hub ingyenesen elérhető az IoT Hubon. A Device Provisioning Service (DPS) számlázása külön történik, és nem szerepel az előzetes verziós ajánlatban. A DPS díjszabásáról további információt az Azure IoT Hub díjszabásában talál.

A környezet előkészítése

  1. Töltse le a Windows PowerShell 7-et .
  2. Lépjen a GitHub-adattárra , és töltse le a szkriptfájltiothub-adr-certs-setup-preview.ps1tartalmazó Szkriptek mappát.

A szkriptváltozók testreszabása

Nyissa meg a szkriptfájlt egy szövegszerkesztőben, és módosítsa a következő változókat a kívánt konfigurációnak megfelelően.

  • TenantId: A bérlő azonosítója. A terminálon futtatva az account show, megtalálhatja ezt az értéket.
  • SubscriptionId: Az előfizetés azonosítója. A terminálon futtatva az account show, megtalálhatja ezt az értéket.
  • ResourceGroup: Az erőforráscsoport neve.
  • Location: Az Az Azure-régió, ahol létre szeretné hozni az erőforrásokat. Tekintse meg az előzetes verziójú funkciók elérhető helyeit a Támogatott régiók szakaszban.
  • NamespaceName: A névtér neve csak kisbetűket és kötőjeleket ('-' ) tartalmazhat a név közepén, az elején vagy végén azonban nem. Az "msft-namespace" például érvényes név.
  • HubName: A hub név csak kisbetűket és számokat tartalmazhat.
  • Az DpsName: eszköz-előkészítési szolgáltatás példányának a neve.
  • UserIdentity: Az erőforrásokhoz hozzárendelt felhasználói felügyelt identitás.
  • WorkingFolder: A helyi mappa, ahol a szkript található.

Fontos

Mivel az IoT Hub nyilvánosan felderíthető lesz DNS-végpontként, ügyeljen arra, hogy ne adjon meg bizalmas vagy személyazonosításra alkalmas adatokat, amikor elnevezi.

A szkript interaktív futtatása

  1. Nyissa meg a szkriptet, és futtassa a PowerShell 7+-ban rendszergazdaként. Lépjen a szkriptet tartalmazó mappára, és futtassa a parancsot .\iothub-adr-certs-setup-preview.ps1.

  2. Ha végrehajtási szabályzattal kapcsolatos problémába ütközik, próbálkozzon a futtatással powershell -ExecutionPolicy Bypass -File .\iothub-adr-certs-setup-preview.ps1.

  3. Kövesse az irányított utasításokat:

    • A lépés folytatásához nyomja le Enter
    • Nyomja meg a s vagy S gombot lépés kihagyásához.
    • Nyomja meg Ctrl + C a megszakításhoz

Megjegyzés:

Az ADR-névtér, az IoT Hub, a DPS és más erőforrások létrehozása egyenként akár 5 percet is igénybe vehet.

Végrehajtás monitorozása és az erőforrások ellenőrzése

  1. A szkript a figyelmeztetések észlelésekor folytatja a végrehajtást, és csak akkor áll le, ha egy parancs nem nulla kilépési kódot ad vissza. Figyelje a konzolt a piros hibaüzenetekért , amelyek figyelmet igénylő problémákat jeleznek.

  2. A szkript befejezése után ellenőrizze az erőforrások létrehozását az új Erőforráscsoport az Azure Portálon való megtekintésével. A következő létrehozott erőforrásokat kell látnia:

    • IoT Hub-példány
    • A Device Provisioning Service (DPS) egy példánya az eszközkiépítési szolgáltatásnak
    • Azure Device Registry (ADR) névtér
    • Felhasználó által hozzárendelt felügyelt identitás

Következő lépések

Ezen a ponton az ADR-integrációval és tanúsítványkezeléssel rendelkező IoT Hub be van állítva, és használatra kész. Most már megkezdheti az IoT-eszközök központi előkészítését a Device Provisioning Service (DPS) példány használatával, és biztonságosan kezelheti IoT-eszközeit a beállított szabályzatok és regisztrációk használatával.

Új: A tanúsítványkezelés támogatott bizonyos DPS eszköz SDK-k esetében. Mostantól a Microsoft által támogatott X.509-tanúsítványkezelést használó eszközöket az alábbi SDK-mintákkal helyezheti üzembe:

  • Last updated on