IoT-hubs koppelen en beheren

Azure IoT Hub Device Provisioning Service (DPS) kan apparaten inrichten in een of meer IoT-hubs. Voordat DPS apparaten kan inrichten voor een IoT-hub, moet deze worden gekoppeld aan uw DPS-exemplaar. Zodra de koppeling is gemaakt, kan een IoT-hub worden gebruikt in een toewijzingsbeleid. Toewijzingsbeleid bepaalt hoe apparaten worden toegewezen aan IoT-hubs door DPS. Dit artikel bevat instructies voor het koppelen van IoT-hubs en het beheren ervan in uw DPS-exemplaar.

Gekoppelde IoT-hubs en toewijzingsbeleid

DPS kan alleen apparaten inrichten voor IoT-hubs die eraan zijn gekoppeld. Als u een IoT-hub koppelt aan een DPS-exemplaar, krijgt de service lees-/schrijfmachtigingen voor het apparaatregister van de IoT-hub. Met deze machtigingen kan DPS een apparaat-id registreren en de eerste configuratie instellen in de apparaatdubbel. Gekoppelde IoT-hubs kunnen zich in elke Azure-regio bevinden. U kunt hubs in andere abonnementen koppelen aan uw DPS-exemplaar.

Nadat een IoT-hub is gekoppeld aan DPS, komt deze in aanmerking om deel te nemen aan de toewijzing. Of en hoe het gaat deelnemen aan toewijzing, is afhankelijk van instellingen in de inschrijving die een apparaat via en instellingen op de gekoppelde IoT-hub zelf inricht.

De volgende instellingen bepalen hoe DPS gekoppelde IoT-hubs gebruikt:

• Verbinding maken ietekenreeks: hiermee stelt u de IoT Hub-verbindingsreeks in die DPS gebruikt om verbinding te maken met de gekoppelde IoT-hub. De verbindingsreeks is gebaseerd op een van de beleidsregels voor gedeelde toegang van de IoT-hub. DPS heeft de volgende machtigingen nodig voor de IoT-hub: RegistryWrite en Service Verbinding maken. De verbindingsreeks moet zijn voor een beleid voor gedeelde toegang met deze machtigingen. Zie IoT Hub-toegangsbeheer en -machtigingen voor meer informatie over beleid voor gedeelde toegang van IoT Hub.

• Toewijzingsgewicht: bepaalt de kans dat een IoT-hub wordt geselecteerd wanneer DPS apparaattoewijzing hashes in een set IoT-hubs. De waarde kan tussen één en 1000 zijn. De standaardwaarde is één (of null). Hogere waarden verhogen de kans dat de IoT-hub wordt geselecteerd.

• Toewijzingsbeleid toepassen: Hiermee stelt u in of de IoT-hub deelneemt aan toewijzingsbeleid. De standaardwaarde is Ja (waar). Als deze optie is ingesteld op Nee (onwaar), worden apparaten niet toegewezen aan de IoT-hub. De IoT-hub kan nog steeds worden geselecteerd voor een inschrijving, maar neemt niet deel aan de toewijzing. U kunt deze instelling gebruiken om een IoT-hub tijdelijk of permanent te verwijderen uit deelname aan toewijzing; Als het bijvoorbeeld het toegestane aantal apparaten nadert.

Zie Toewijzingsbeleid beheren voor meer informatie over DPS-toewijzingsbeleid en hoe gekoppelde IoT-hubs eraan deelnemen.

Een gekoppelde IoT-hub toevoegen

Wanneer u een IoT-hub koppelt aan uw DPS-exemplaar, is deze beschikbaar om deel te nemen aan de toewijzing. U kunt IoT-hubs toevoegen die zich binnen of buiten uw abonnement bevinden. Wanneer u een IoT-hub koppelt, is deze mogelijk of niet beschikbaar voor toewijzingen in bestaande inschrijvingen:

• Voor inschrijvingen waarop de IoT-hubs niet expliciet zijn ingesteld om toewijzingsbeleid toe te passen, begint een nieuw gekoppelde IoT-hub onmiddellijk met de toewijzing.

• Voor inschrijvingen waarop de IoT-hubs expliciet zijn ingesteld om toewijzingsbeleid toe te passen, moet u de nieuwe IoT-hub handmatig of programmatisch toevoegen aan de inschrijvingsinstellingen om deel te nemen aan de toewijzing.

Beperkingen

• Er zijn enkele beperkingen bij het werken met gekoppelde IoT-hubs en privé-eindpunten. Zie Beperkingen voor privé-eindpunten voor meer informatie.

• De gekoppelde IoT Hub moet Verbinding maken met behulp van beleid voor gedeelde toegang ingesteld op Toestaan.

Azure Portal gebruiken om een IoT-hub te koppelen

In Azure Portal kunt u een IoT-hub koppelen vanuit het linkermenu van uw DPS-exemplaar of vanuit de inschrijving bij het maken of bijwerken van een inschrijving. In beide gevallen is de IoT-hub gericht op het DPS-exemplaar (niet alleen de inschrijving).

Een IoT-hub koppelen aan uw DPS-exemplaar in Azure Portal:

1. Selecteer Gekoppelde IoT-hubs in het linkermenu van uw DPS-exemplaar.

2. Selecteer + Toevoegen bovenaan de pagina.

3. Selecteer op de pagina Koppeling toevoegen aan IoT-hub het abonnement dat de IoT-hub bevat en kies vervolgens de naam van de IoT-hub in de lijst met IoT-hubs .

4. Nadat u de IoT-hub hebt geselecteerd, kiest u een toegangsbeleid dat DPS gebruikt om verbinding te maken met de IoT-hub. In de lijst Toegangsbeleid worden alle gedeelde toegangsbeleidsregels weergegeven die zijn gedefinieerd op de geselecteerde IoT Hub waarvoor zowel RegistryWriteals Service Verbinding maken-machtigingen zijn gedefinieerd. De standaardwaarde is het iothubowner-beleid . Selecteer het beleid dat u wilt gebruiken.

5. Selecteer Opslaan.

Wanneer u een inschrijving maakt of bijwerkt, kunt u de knop Een nieuwe IoT-hub koppelen in de inschrijving gebruiken. U krijgt dezelfde pagina en opties te zien als hierboven. Nadat u de gekoppelde hub hebt opgeslagen, is deze beschikbaar op uw DPS-exemplaar en kan deze worden geselecteerd in uw inschrijving.

Notitie

In Azure Portal kunt u het toewijzingsgewicht niet instellen en beleidsinstellingen voor toewijzing toepassen wanneer u een gekoppelde IoT-hub toevoegt. In plaats daarvan kunt u deze instellingen bijwerken nadat de IoT-hub is gekoppeld. Zie Een gekoppelde IoT-hub bijwerken voor meer informatie.

De Azure CLI gebruiken om een IoT-hub te koppelen

Gebruik de opdracht az iot dps linked-hub create Azure CLI om een IoT-hub te koppelen aan uw DPS-exemplaar.

Met de volgende opdracht wordt bijvoorbeeld een IoT-hub met de naam MyExampleHub gekoppeld met behulp van een verbindingsreeks voor het gedeelde toegangsbeleid van iothubowner. Met deze opdracht blijven de toewijzingsgewicht en past u de standaardinstellingen voor toewijzingsbeleid toe, maar u kunt desgewenst waarden voor deze instellingen opgeven.

az iot dps linked-hub create --dps-name MyExampleDps --resource-group MyResourceGroup --connection-string "HostName=MyExampleHub.azure-devices.net;SharedAccessKeyName=iothubowner;SharedAccessKey=XNBhoasdfhqRlgGnasdfhivtshcwh4bJwe7c0RIGuWsirW0=" --location westus

DPS biedt ook ondersteuning voor het koppelen van IoT Hubs met behulp van de REST API voor DPS-resources maken of bijwerken, Resource Manager-sjablonen en de DPS Management SDK's.

Een gekoppelde IoT-hub bijwerken

U kunt de instellingen op een gekoppelde IoT-hub bijwerken om het toewijzingsgewicht te wijzigen, of er toewijzingsbeleid op kan worden toegepast en de verbindingsreeks die DPS gebruikt om er verbinding mee te maken. Wanneer u de instellingen voor een IoT-hub bijwerkt, worden de wijzigingen onmiddellijk van kracht, ongeacht of de IoT-hub is opgegeven voor een inschrijving of standaard wordt gebruikt.

Azure Portal gebruiken om een gekoppelde IoT-hub bij te werken

In Azure Portal kunt u de toewijzingsgewicht bijwerken en instellingen voor toewijzingsbeleid toepassen.

De instellingen voor een gekoppelde IoT-hub bijwerken met behulp van Azure Portal:

1. Selecteer gekoppelde IoT-hubs in het linkermenu van uw DPS-exemplaar en selecteer vervolgens de IoT-hub in de lijst.

2. Op de pagina details van de gekoppelde IoT-hub :

   .

   • Gebruik de schuifregelaar Toewijzingsgewicht of tekstvak om een gewicht tussen één en 1000 te kiezen. De standaardwaarde is er een.

   • Stel de switch Toewijzingsbeleid toepassen in om op te geven of de gekoppelde IoT-hub moet worden opgenomen in de toewijzing.

3. Sla uw instellingen op.

Notitie

U kunt de verbindingsreeks die DPS gebruikt om vanuit Azure Portal verbinding te maken met de IoT-hub niet bijwerken. In plaats daarvan kunt u de Azure CLI gebruiken om de verbindingsreeks bij te werken, of u kunt de gekoppelde IoT-hub verwijderen uit uw DPS-exemplaar en deze opnieuw koppelen. Zie Sleutels bijwerken voor gekoppelde IoT-hubs voor meer informatie.

De Azure CLI gebruiken om een gekoppelde IoT-hub bij te werken

Met de Azure CLI kunt u het toewijzingsgewicht bijwerken, toewijzingsbeleid toepassen en Verbinding maken iontekenreeksinstellingen.

Gebruik de opdracht az iot dps linked-hub update om het toewijzingsgewicht bij te werken of om instellingen voor toewijzingsbeleid toe te passen. Met de volgende opdracht stelt u bijvoorbeeld het toewijzingsgewicht in en past u toewijzingsbeleid toe voor een gekoppelde IoT-hub:

az iot dps linked-hub update --dps-name MyExampleDps --resource-group MyResourceGroup --linked-hub MyExampleHub --allocation-weight 2 --apply-allocation-policy true

Gebruik de opdracht az iot dps update om de verbindingsreeks voor een gekoppelde IoT-hub bij te werken. U kunt de --set parameter samen met de verbindingsreeks voor het gedeelde toegangsbeleid van de IoT Hub gebruiken dat u wilt gebruiken. Zie Sleutels bijwerken voor gekoppelde IoT-hubs voor meer informatie.

DPS biedt ook ondersteuning voor het bijwerken van gekoppelde IoT Hubs met behulp van de REST API voor DPS-resources maken of bijwerken, Resource Manager-sjablonen en de DPS Management SDK's.

Een gekoppelde IoT-hub verwijderen

Wanneer u een gekoppelde IoT-hub verwijdert uit uw DPS-exemplaar, is deze niet meer beschikbaar om in toekomstige inschrijvingen in te stellen. Het kan echter wel of niet worden verwijderd uit toewijzingen in bestaande inschrijvingen:

• Voor inschrijvingen waarop de IoT-hubs niet expliciet zijn ingesteld om toewijzingsbeleid toe te passen, is een verwijderde gekoppelde IoT-hub niet meer beschikbaar voor toewijzing.

• Voor inschrijvingen waarop de IoT-hubs expliciet zijn ingesteld om toewijzingsbeleid toe te passen, moet u de IoT-hub handmatig of programmatisch verwijderen uit de inschrijvingsinstellingen zodat deze wordt verwijderd uit deelname aan toewijzing. Als u dit niet doet, kan dit resulteren in een fout wanneer een apparaat probeert in te richten via de inschrijving.

Azure Portal gebruiken om een gekoppelde IoT-hub te verwijderen

Ga als volgt te werk om een gekoppelde IoT-hub te verwijderen uit uw DPS-exemplaar in Azure Portal:

1. Selecteer Gekoppelde IoT-hubs in het linkermenu van uw DPS-exemplaar.

2. Schakel in de lijst met IoT-hubs het selectievakje in naast de IoT-hub of IoT-hubs die u wilt verwijderen. Selecteer Vervolgens Verwijderen boven aan de pagina en bevestig uw keuze wanneer u hierom wordt gevraagd.

De Azure CLI gebruiken om een gekoppelde IoT-hub te verwijderen

Gebruik de opdracht az iot dps linked-hub delete om een gekoppelde IoT-hub uit het DPS-exemplaar te verwijderen. Met de volgende opdracht wordt bijvoorbeeld de IoT-hub met de naam MyExampleHub verwijderd:

az iot dps linked-hub delete --dps-name MyExampleDps --resource-group MyResourceGroup --linked-hub MyExampleHub

DPS biedt ook ondersteuning voor het verwijderen van gekoppelde IoT Hubs vanuit het DPS-exemplaar met behulp van de REST API voor DPS-resources maken of bijwerken, Resource Manager-sjablonen en de DPS Management SDK's.

Sleutels bijwerken voor gekoppelde IoT-hubs

Het kan nodig zijn om de symmetrische sleutels te draaien of bij te werken voor een IoT-hub die is gekoppeld aan DPS. In dit geval moet u ook de verbindingsreeks-instelling bijwerken in DPS voor de gekoppelde IoT-hub. Het inrichten voor een IoT-hub mislukt tijdens het bijwerken van een sleutel op de IoT-hub en het bijwerken van uw DPS-exemplaar met de nieuwe verbindingsreeks op basis van die sleutel. Daarom raden we u aan de Azuer CLI te gebruiken om uw sleutels bij te werken, omdat u de samenvoegreeks op de gekoppelde hub direcctly kunt bijwerken. Met Azure Portal moet u de IoT-hub verwijderen uit uw DPS-exemplaar en deze vervolgens opnieuw koppelen om de verbindingsreeks bij te werken.

Azure Portal gebruiken om sleutels bij te werken

U kunt de verbindingsreeks-instelling voor een gekoppelde IoT Hub niet bijwerken wanneer u Azure Portal gebruikt. In plaats daarvan moet u de gekoppelde IoT-hub verwijderen uit uw DPS-exemplaar en deze vervolgens opnieuw toevoegen.

Symmetrische sleutels voor een gekoppelde IoT-hub bijwerken in Azure Portal:

1. Selecteer in het linkermenu van uw DPS-exemplaar in Azure Portal de IoT-hub waarvoor u de sleutel(en) wilt bijwerken.

2. Noteer op de pagina Met details van de gekoppelde IoT-hub de waarden voor toewijzingsgewicht en het toewijzingsbeleid toepassen. U hebt deze waarden nodig wanneer u de IoT-hub later opnieuw koppelt aan uw DPS-exemplaar. Selecteer vervolgens Resource beheren om naar de IoT-hub te gaan.

3. Selecteer in het linkermenu van de IoT-hub onder Beveiligingsinstellingen het beleid voor gedeelde toegang.

4. Selecteer bij Beleid voor gedeelde toegang onder Beleid voor gedeelde toegang beheren het beleid dat uw DPS-exemplaar gebruikt om verbinding te maken met de gekoppelde IoT-hub.

5. Selecteer boven aan de pagina de optie Primaire sleutel opnieuw genereren, Secundaire sleutel opnieuw genereren of Sleutels wisselen en bevestig uw keuze wanneer u hierom wordt gevraagd.

6. Ga terug naar uw DPS-exemplaar.

7. Volg de stappen in Een IoT-hub verwijderen om de IoT-hub te verwijderen uit uw DPS-exemplaar.

8. Volg de stappen in Een IoT-hub koppelen om de IoT-hub opnieuw te koppelen aan uw DPS-exemplaar met de nieuwe verbindingsreeks voor het beleid.

9. Als u het toewijzingsgewicht wilt herstellen en toewijzingsbeleidsinstellingen wilt toepassen, volgt u de stappen in Een gekoppelde IoT-hub bijwerken met behulp van de waarden die u in stap 2 hebt opgeslagen.

De Azure CLI gebruiken om sleutels bij te werken

Symmetrische sleutels voor een gekoppelde IoT-hub bijwerken met Azure CLS:

1. Gebruik de opdracht az iot hub policy renew-key om de symmetrische sleutels voor het beleid voor gedeelde toegang op de IoT-hub te wisselen of opnieuw te genereren. Met de volgende opdracht wordt bijvoorbeeld de primaire sleutel voor het gedeelde toegangsbeleid voor iothubowner op een IoT-hub vernieuwd:

   az iot hub policy renew-key --hub-name MyExampleHub --name owner --rk primary
   

2. Gebruik de opdracht az iot hub connection-string show om de nieuwe verbindingsreeks voor het gedeelde toegangsbeleid op te halen. Met de volgende opdracht wordt bijvoorbeeld de primaire verbindingsreeks opgehaald voor het gedeelde toegangsbeleid voor iothubowner waarvoor de primaire sleutel opnieuw is gegenereerd in de vorige opdracht:

   az iot hub connection-string show --hub-name MyExampleHub --policy-name owner --key-type primary
   

3. Gebruik de opdracht az iot dps linked-hub list om de positie van de IoT-hub te vinden in de verzameling gekoppelde IoT-hubs voor uw DPS-exemplaar. Met de volgende opdracht wordt bijvoorbeeld de primaire verbindingsreeks opgehaald voor het gedeelde toegangsbeleid van de eigenaar waarvoor de primaire sleutel opnieuw is gegenereerd in de vorige opdracht:

   az iot dps linked-hub list --dos-name MyExampleDps
   

   In de uitvoer wordt de positie weergegeven van de gekoppelde IoT-hub waarvoor u de verbindingsreeks wilt bijwerken in de tabel met gekoppelde IoT-hubs die worden onderhouden door uw DPS-exemplaar. In dit geval is het de eerste IoT-hub in de lijst, MyExampleHub.

   [
   {
       "allocationWeight": null,
       "applyAllocationPolicy": null,
       "connectionString": "HostName=MyExampleHub.azure-devices.net;SharedAccessKeyName=iothubowner;SharedAccessKey=****",
       "location": "centralus",
       "name": "MyExampleHub.azure-devices.net"
   },
   {
       "allocationWeight": null,
       "applyAllocationPolicy": null,
       "connectionString": "HostName=MyExampleHub-2.azure-devices.net;SharedAccessKeyName=iothubowner;SharedAccessKey=****",
       "location": "centralus",
       "name": "NyExampleHub-2.azure-devices.net"
   }
   ]
   

4. Gebruik de opdracht az iot dps update om de verbindingsreeks voor de gekoppelde IoT-hub bij te werken. U gebruikt de --set parameter en de positie van de gekoppelde IoT-hub in de properties.iotHubs[] tabel om de IoT-hub te targeten. Met de volgende opdracht wordt bijvoorbeeld de verbindingsreeks voor MyExampleHub bijgewerkt die als eerste is geretourneerd in de vorige opdracht:

   az iot dps update --name MyExampleDps --set properties.iotHubs[0].connectionString="HostName=MyExampleHub-2.azure-devices.net;SharedAccessKeyName=iothubowner;SharedAccessKey=NewTokenValue"
   

Volgende stappen

• Zie Toewijzingsbeleid beheren voor meer informatie over toewijzingsbeleid.