Gestire e monitorare le applicazioni IoT Central

Articolo
04/09/2024

È possibile usare le portale di Azure, l'interfaccia della riga di comando di Azure o Azure PowerShell per gestire e monitorare le applicazioni IoT Central.

Se si preferisce usare un linguaggio come JavaScript, Python, C#, Ruby o Go per creare, aggiornare, elencare ed eliminare applicazioni Azure IoT Central, vedere il repository di esempi di Azure IoT Central ARM SDK.

Per informazioni su come creare un'applicazione IoT Central, vedere Creare un'applicazione IoT Central.

Visualizzare le applicazioni

Per elencare tutte le app IoT Central nella sottoscrizione, passare ad Applicazioni IoT Central.

Eliminare un'applicazione

Per eliminare un'applicazione IoT Central nel portale di Azure, passare alla pagina Panoramica dell'applicazione nel portale e selezionare Elimina.

Gestire la rete

È possibile usare indirizzi IP privati da uno spazio indirizzi di rete virtuale quando si gestiscono i dispositivi nell'applicazione IoT Central per eliminare l'esposizione su Internet pubblico. Per altre informazioni, vedere Creare e configurare un endpoint privato per IoT Central.

Configurare un'identità gestita

Quando si configura un'esportazione di dati nell'applicazione IoT Central, è possibile scegliere di configurare la connessione alla destinazione con un stringa di connessione o un'identità gestita. Le identità gestite sono più sicure perché:

Non archiviare le credenziali per la risorsa in un stringa di connessione nell'applicazione IoT Central.
Le credenziali vengono associate automaticamente alla durata dell'applicazione IoT Central.
Le identità gestite ruotano automaticamente le chiavi di sicurezza regolarmente.

IoT Central usa attualmente identità gestite assegnate dal sistema. Per creare l'identità gestita per l'applicazione, usare il portale di Azure o l'API REST.

Quando si configura un'identità gestita, la configurazione include un ambito e un ruolo:

L'ambito definisce dove è possibile usare l'identità gestita. Ad esempio, è possibile usare un gruppo di risorse di Azure come ambito. In questo caso, sia l'applicazione IoT Central che la destinazione devono trovarsi nello stesso gruppo di risorse.
Il ruolo definisce le autorizzazioni concesse all'applicazione IoT Central nel servizio di destinazione. Ad esempio, per un'applicazione IoT Central per inviare dati a un hub eventi, l'identità gestita richiede l'assegnazione di ruolo Hub eventi di Azure Mittente dati.

Per configurare l'identità gestita che consente all'applicazione IoT Central di esportare in modo sicuro i dati nella risorsa di Azure:

Nella portale di Azure passare all'applicazione IoT Central.

Suggerimento

Per impostazione predefinita, le applicazioni IoT Central vengono create nel gruppo di risorse IOTC nella sottoscrizione.
Selezionare Identità. Nella pagina Assegnata dal sistema modificare quindi lo stato su Sì e quindi selezionare Salva.
Dopo alcuni secondi, l'identità gestita assegnata dal sistema per l'applicazione IoT Central è abilitata ed è possibile selezionare assegnazioni di ruolo di Azure:
Nella pagina Assegnazioni di ruolo di Azure selezionare + Aggiungi assegnazione di ruolo.

È possibile abilitare l'identità gestita quando si crea un'applicazione IoT Central:

# Create an IoT Central application with a managed identity
az iot central app create \
  --resource-group "MyIoTCentralResourceGroup" \
  --name "myiotcentralapp" --subdomain "mysubdomain" \
  --sku ST1 --template "iotc-pnp-preview" \
  --display-name "My Custom Display Name" \
  --mi-system-assigned

In alternativa, è possibile abilitare un'identità gestita in un'applicazione IoT Central esistente:

# Enable a system-assigned managed identity
az iot central app identity assign --name "myiotcentralapp" \
  --resource-group "MyIoTCentralResourceGroup" \
  --system-assigned

Dopo aver abilitato l'identità gestita, è possibile usare l'interfaccia della riga di comando per configurare le assegnazioni di ruolo.

Usare il comando az role assignment create per creare un'assegnazione di ruolo. Ad esempio, i comandi seguenti recuperano prima l'ID entità dell'identità gestita. Il secondo comando assegna il Azure Event Hubs Data Sender ruolo all'ID entità nell'ambito del MyIoTCentralResourceGroup gruppo di risorse:

scope=$(az group show -n "MyIoTCentralResourceGroup" --query "id" --output tsv)
spID=$(az iot central app identity show \
  --name "myiotcentralapp" \
  --resource-group "MyIoTCentralResourceGroup" \
  --query "principalId" --output tsv)
az role assignment create --assignee $spID --role "Azure Event Hubs Data Sender" \
  --scope $scope

È possibile abilitare l'identità gestita quando si crea un'applicazione IoT Central:

# Create an IoT Central application with a managed identity
New-AzIotCentralApp -ResourceGroupName "MyIoTCentralResourceGroup" `
  -Name "myiotcentralapp" -Subdomain "mysubdomain" `
  -Sku "ST1" -Template "iotc-pnp-preview" `
  -DisplayName "My Custom Display Name" -Identity "SystemAssigned"

In alternativa, è possibile abilitare un'identità gestita in un'applicazione IoT Central esistente:

# Enable a system-assigned managed identity
Set-AzIotCentralApp -ResourceGroupName "MyIoTCentralResourceGroup" `
  -Name "myiotcentralapp" -Identity "SystemAssigned"

Dopo aver abilitato l'identità gestita, è possibile usare PowerShell per configurare le assegnazioni di ruolo.

Usare il cmdlet New-AzRoleAssignment per creare un'assegnazione di ruolo. Ad esempio, i comandi seguenti recuperano prima l'ID entità dell'identità gestita. Il secondo comando assegna il Azure Event Hubs Data Sender ruolo all'ID entità nell'ambito del MyIoTCentralResourceGroup gruppo di risorse:

$resourceGroup = Get-AzResourceGroup -Name "MyIoTCentralResourceGroup"
$app = Get-AzIotCentralApp -ResourceGroupName $resourceGroup.ResourceGroupName -Name "myiotcentralapp"
$sp = Get-AzADServicePrincipal -ObjectId $app.Identity.PrincipalId
New-AzRoleAssignment -RoleDefinitionName "Azure Event Hubs Data Sender" `
  -ObjectId $sp.Id -Scope $resourceGroup.ResourceId

Per altre informazioni sulle assegnazioni di ruolo, vedere:

Monitorare l'integrità delle applicazioni

È possibile usare il set di metriche fornite da IoT Central per valutare l'integrità dei dispositivi connessi all'applicazione IoT Central e l'integrità delle esportazioni di dati in esecuzione.

Nota

Le applicazioni IoT Central hanno anche un log di controllo interno per tenere traccia dell'attività all'interno dell'applicazione.

Le metriche sono abilitate per impostazione predefinita per l'applicazione IoT Central ed è possibile accedervi dal portale di Azure. La piattaforma dati di Monitoraggio di Azure espone queste metriche e offre diversi modi per interagire con essi. Ad esempio, è possibile usare grafici nella portale di Azure, un'API REST o query in PowerShell o nell'interfaccia della riga di comando di Azure.

Il controllo degli accessi in base al ruolo di Azure gestisce l'accesso alle metriche nel portale di Azure. Usare il portale di Azure per aggiungere utenti all'applicazione/al gruppo di risorse/alla sottoscrizione di IoT Central per concedere loro l'accesso. È necessario aggiungere un utente nel portale anche se sono già stati aggiunti all'applicazione IoT Central. Usare i ruoli predefiniti di Azure per un controllo di accesso più dettagliato.

Visualizzare le metriche nel portale di Azure

La pagina Metriche di esempio seguente mostra un tracciato del numero di dispositivi connessi all'applicazione IoT Central. Per un elenco delle metriche attualmente disponibili per IoT Central, vedere Metriche supportate con Monitoraggio di Azure.

Per visualizzare le metriche di IoT Central nel portale:

Passare alla risorsa dell'applicazione IoT Central nel portale. Per impostazione predefinita, le risorse di IoT Central si trovano in un gruppo di risorse denominato IOTC.
Per creare un grafico dalle metriche dell'applicazione, selezionare Metriche nella sezione Monitoraggio .

Esportare log e metriche

Usare la pagina Impostazioni di diagnostica per configurare l'esportazione di metriche e log in destinazioni diverse. Per altre informazioni, vedere Impostazioni di diagnostica in Monitoraggio di Azure.

Analizzare log e metriche

Usare la pagina Cartelle di lavoro per analizzare i log e creare report visivi. Per altre informazioni, vedere Cartelle di lavoro di Azure.

Metriche e fatture

Le metriche possono differire dai numeri visualizzati nella fattura di Azure IoT Central. Questa situazione si verifica per motivi quali:

I piani tariffari standard di IoT Central includono due dispositivi e quote di messaggi variabili gratuitamente. Anche se gli elementi gratuiti vengono esclusi dalla fatturazione, vengono comunque conteggiati nelle metriche.
IoT Central genera automaticamente un ID dispositivo di test per ogni modello di dispositivo nell'applicazione. Questo ID dispositivo è visibile nella pagina Gestisci dispositivo di test per un modello di dispositivo. È possibile convalidare i modelli di dispositivo prima di pubblicarli generando codice che usa questi ID dispositivo di test. Anche se questi dispositivi sono esclusi dalla fatturazione, vengono comunque conteggiati nelle metriche.
Mentre le metriche potrebbero mostrare un subset di comunicazioni da dispositivo a cloud, tutte le comunicazioni tra il dispositivo e il cloud vengono conteggiato come messaggio per la fatturazione.

Monitorare i dispositivi IoT Edge connessi

Se l'applicazione usa dispositivi IoT Edge, è possibile monitorare l'integrità dei dispositivi e dei moduli IoT Edge usando Monitoraggio di Azure. Per altre informazioni, vedere Raccogliere e trasportare le metriche di Azure IoT Edge.