Creare un hub IoT usando il portale di Azure

Questo articolo descrive come creare e gestire un hub IoT usando il portale di Azure.

Creare un hub IoT

Questa sezione illustra come creare un hub IoT usando il portale di Azure.

  1. Accedi al portale di Azure.

  2. Nella home page di Azure selezionare il pulsante + Crea una risorsa .

  3. Dal menu Categorie selezionare Internet delle cose e quindi selezionare hub IoT.

  4. Nella scheda Informazioni di base completare i campi come indicato di seguito:

    Importante

    Dato che l'hub IoT sarà individuabile pubblicamente come endpoint DNS, evitare di includere nel nome informazioni personali o sensibili.

    Proprietà valore
    Abbonamento Selezionare la sottoscrizione da usare per l'hub.
    Gruppo di risorse selezionare un gruppo di risorse o crearne uno nuovo. Per crearne uno nuovo, fare clic su Crea nuovo e specificare il nome da usare.
    Nome dell'hub IoT immettere un nome per l'hub. Questo nome deve essere univoco a livello globale, con una lunghezza compresa tra 3 e 50 caratteri alfanumerici. Il nome può includere anche il carattere trattino ('-').
    Area Selezionare l'area, più vicina all'utente, in cui si vuole che si trovi l'hub. Alcune funzionalità, ad esempio i flussi dei dispositivi dell'hub IoT, sono disponibili solo in aree specifiche. Per queste funzionalità limitate, è necessario selezionare una delle aree supportate.
    Livello Selezionare il livello da usare per l'hub. La selezione dei livelli dipende dal numero di funzionalità desiderate e dal numero di messaggi inviati tramite la soluzione al giorno.

    Il livello gratuito è utilizzabile a scopo di test e valutazione. Il livello gratuito consente di connettere 500 dispositivi all'hub e fino a 8.000 messaggi al giorno. Per ogni sottoscrizione di Azure è possibile creare un solo hub IoT nel livello gratuito.

    Per confrontare le funzionalità disponibili per ogni livello, selezionare Confronta livelli. Per altre informazioni, vedere Scegliere il livello di hub IoT appropriato per la soluzione.
    Limite di messaggi giornalieri Selezionare la quota giornaliera massima di messaggi per l'hub. Le opzioni disponibili dipendono dal livello selezionato per l'hub. Per visualizzare le opzioni di messaggistica e prezzi disponibili, selezionare Visualizza tutte le opzioni e selezionare l'opzione più adatta alle esigenze dell'hub. Per altre informazioni, vedere hub IoT quote e limitazioni.

    Screen capture that shows how to create an IoT hub in the Azure portal.

    Nota

    I prezzi visualizzati sono solo a scopo esemplificativo.

  5. Selezionare Avanti: Rete per continuare a creare l'hub.

  6. Nella scheda Rete completare i campi come indicato di seguito:

    Proprietà valore
    configurazione di Connessione ivity Scegliere gli endpoint che i dispositivi possono usare per connettersi all'hub IoT. Accettare l'impostazione predefinita Accesso pubblico per questo esempio. È possibile modificare questa impostazione dopo la creazione dell'hub IoT. Per altre informazioni, vedere Gestione dell'accesso alla rete pubblica per l'hub IoT.
    Versione minima di TLS Selezionare la versione minima di TLS da supportare dall'hub IoT. Dopo aver creato l'hub IoT, questo valore non può essere modificato. Accettare l'impostazione predefinita 1.0 per questo esempio.

    Screen capture that shows how to choose the endpoints that can connect to a new IoT hub.

  7. Selezionare Avanti: Gestione per continuare a creare l'hub.

  8. Nella scheda Gestione accettare le impostazioni predefinite. Se si preferisce, è possibile modificare uno dei campi seguenti:

    Proprietà valore
    Modello di autorizzazione Parte del controllo degli accessi in base al ruolo, questa proprietà decide come gestire l'accesso all'hub IoT. Consenti i criteri di accesso condiviso o scegli solo il controllo degli accessi in base al ruolo. Per altre informazioni, vedere Controllare l'accesso alle hub IoT tramite Microsoft Entra ID.
    Assegnami Potrebbe essere necessario accedere alle API dati hub IoT per gestire gli elementi all'interno di un'istanza di . Se si ha accesso alle assegnazioni di ruolo, selezionare hub IoT ruolo Collaboratore dati per concedere a se stessi l'accesso completo alle API dati.

    Per assegnare i ruoli di Azure, è necessario disporre Microsoft.Authorization/roleAssignments/write di autorizzazioni, ad esempio Accesso utente Amministrazione istrator o Proprietario.
    Partizioni da dispositivo a cloud questa proprietà associa i messaggi da dispositivo a cloud al numero di lettori simultanei di tali messaggi. La maggior parte degli hub IoT richiede solo quattro partizioni.

    Screen capture that shows how to set the role-based access control and scale for a new IoT hub.

  9. Selezionare Avanti: Componenti aggiuntivi per continuare con la schermata successiva.

  10. Nella scheda Componenti aggiuntivi accettare le impostazioni predefinite. Se si preferisce, è possibile modificare uno dei campi seguenti:

    Proprietà valore
    Abilitare l'aggiornamento dei dispositivi per hub IoT Attivare Aggiornamento dispositivi per hub IoT per abilitare gli aggiornamenti over-the-air per i dispositivi. Se si seleziona questa opzione, viene richiesto di fornire informazioni per effettuare il provisioning di un aggiornamento del dispositivo per hub IoT account e istanza. Per altre informazioni, vedere Che cos'è l'aggiornamento dei dispositivi per hub IoT?
    Abilitare Defender per IoT Attivare Defender per IoT per aggiungere un ulteriore livello di protezione a IoT e ai dispositivi. Questa opzione non è disponibile per gli hub nel livello gratuito. Altre informazioni sulle raccomandazioni sulla sicurezza per hub IoT in Defender per IoT.

    Screen capture that shows how to set the optional add-ons for a new IoT hub.

    Nota

    I prezzi visualizzati sono solo a scopo esemplificativo.

  11. Selezionare Avanti: Tag per continuare con la schermata successiva.

    I tag sono coppie nome/valore. È possibile assegnare lo stesso tag a più risorse e gruppi di risorse per classificare le risorse e consolidare la fatturazione. In questo documento non verranno aggiunti tag. Per altre informazioni, vedere Usare tag per organizzare le risorse di Azure.

    Screen capture that shows how to assign tags for a new IoT hub.

  12. Selezionare Avanti: Rivedi e crea per esaminare le scelte effettuate.

  13. Selezionare Crea per avviare la distribuzione del nuovo hub. La distribuzione sarà in corso alcuni minuti durante la creazione dell'hub. Al termine della distribuzione, selezionare Vai alla risorsa per aprire il nuovo hub.

Aggiornare l'hub IoT

È possibile modificare le impostazioni di un hub IoT esistente dopo averlo creato dal riquadro Hub IoT. Ecco alcune proprietà che è possibile impostare per un hub IoT:

Prezzi e scalabilità: eseguire la migrazione a un livello diverso o impostare il numero di unità di hub IoT.

Filtro IP: specificare un intervallo di indirizzi IP per l'hub IoT da accettare o rifiutare.

Proprietà: elenco di proprietà che è possibile copiare e usare altrove, ad esempio l'ID risorsa, il gruppo di risorse, la posizione e così via.

Per un elenco completo delle opzioni per aggiornare un hub IoT, vedere la pagina di riferimento az iot hub update commands (Informazioni di riferimento sui comandi az iot hub update).

Criteri di accesso condivisi

È anche possibile visualizzare o modificare l'elenco dei criteri di accesso condiviso scegliendo Criteri di accesso condiviso nella sezione Impostazioni di sicurezza. Questi criteri definiscono le autorizzazioni per la connessione di dispositivi e servizi all'hub IoT.

Selezionare Aggiungi criteri di accesso condiviso per aprire la pagina Aggiungi criteri di accesso condiviso. È possibile immettere il nuovo nome del criterio e le autorizzazioni da associare a questo criterio, come illustrato nello screenshot seguente:

Screen capture showing how to add a shared access policy.

  • I criteri di lettura e scrittura del Registro di sistema concedono diritti di accesso in lettura e scrittura al registro delle identità. Queste autorizzazioni vengono usate dai servizi cloud back-end per gestire le identità dei dispositivi. La scelta dell'opzione di scrittura include automaticamente l'opzione di lettura.

  • I criteri di Connessione servizio concedono l'autorizzazione per accedere agli endpoint di servizio. Questa autorizzazione viene usata dai servizi cloud back-end per inviare e ricevere messaggi dai dispositivi. Viene usato anche per aggiornare e leggere i dati del dispositivo gemello e del modulo gemello.

  • Il criterio Device Connessione concede le autorizzazioni per l'invio e la ricezione di messaggi usando gli endpoint lato dispositivo hub IoT. Questa autorizzazione viene usata dai dispositivi per inviare e ricevere messaggi da un hub IoT o aggiornare e leggere i dati del dispositivo gemello e del modulo gemello. Viene usato anche per i caricamenti di file.

Selezionare Aggiungi per aggiungere il criterio appena creato all'elenco esistente.

Per informazioni più dettagliate sull'accesso concesso da autorizzazioni specifiche, vedere hub IoT autorizzazioni.

Registrare un nuovo dispositivo nell'hub IoT

In questa sezione si creerà un'identità del dispositivo nel registro delle identità dell'hub IoT. Un dispositivo non può connettersi a un hub a meno che non abbia una voce nel registro delle identità. Per altre informazioni, vedere la Guida per gli sviluppatori dell'hub IoT.

  1. Nel menu di spostamento dell'hub IoT aprire Dispositivi, quindi selezionare Aggiungi dispositivo per aggiungere un dispositivo nell'hub IoT.

    Screen capture that shows how to create a device identity in the portal.

  2. In Crea un dispositivo, specificare un nome per il nuovo dispositivo, ad esempio myDeviceId, quindi selezionare Salva. In questo modo viene creata un’identità del dispositivo per l'hub IoT. Lasciare selezionata l'opzione Genera automaticamente le chiavi in modo che le chiavi primarie e secondarie vengano generate automaticamente.

    Screen capture that shows how to add a new device.

    Importante

    L'ID dispositivo può essere visibile nei log raccolti per il supporto tecnico e la risoluzione dei problemi, quindi evitare di includere informazioni sensibili nel nome assegnato.

  3. Dopo aver creato il dispositivo, aprire il dispositivo dall'elenco nel riquadro Dispositivi . Copiare il valore di Primary stringa di connessione. Questo stringa di connessione viene usato dal codice del dispositivo per comunicare con l'hub IoT.

    Per impostazione predefinita, le chiavi e le stringa di connessione vengono mascherate perché sono informazioni riservate. Se si fa clic sull'icona a forma di occhio, vengono rivelati. Non è necessario rivelarli per copiarli con il pulsante copia.

    Screen capture that shows the device connection string.

Nota

Il registro di identità dell'hub IoT archivia solo le identità del dispositivo per abilitare l'accesso sicuro all'hub. Archivia gli ID dispositivo e le chiavi da usare come credenziali di sicurezza e un flag di attivazione/disattivazione che consente di disabilitare l'accesso per un singolo dispositivo. Se l'applicazione deve archiviare altri metadati specifici del dispositivo, dovrà usare un archivio specifico dell'applicazione. Per altre informazioni, vedere la Guida per gli sviluppatori dell'hub IoT.

Disabilitare o eliminare un dispositivo in un hub IoT

Se si vuole mantenere un dispositivo nel registro delle identità dell'hub IoT, ma si vuole impedire la connessione, è possibile impostarne lo stato su disabilitato.

  1. Nel portale di Azure passare all'hub IoT.

  2. Selezionare Dispositivi dal menu di spostamento.

  3. Selezionare il nome del dispositivo che si vuole disabilitare per visualizzare la relativa pagina dei dettagli del dispositivo.

  4. Nella pagina dei dettagli del dispositivo impostare il parametro Abilita connessione su hub IoT su Disabilita.

    Screenshot that shows disabling a device connection.

Se si vuole rimuovere un dispositivo dal registro delle identità dell'hub IoT, è possibile eliminarlo.

  1. Nella pagina Dispositivi dell'hub IoT selezionare la casella di controllo accanto al dispositivo da eliminare.

  2. Selezionare Elimina per rimuovere la registrazione del dispositivo.

    Screenshot that shows deleting a device.

Eliminare un hub IoT

Per eliminare un hub IoT, aprire l'hub IoT nella portale di Azure e quindi scegliere Elimina.

Screenshot showing where to find the delete button for an IoT hub in the Azure portal.

Passaggi successivi

Altre informazioni sulla gestione delle hub IoT di Azure: