Quickstart: IoT Hub Device Provisioning Service instellen met Azure Portal

  • Artikel

In deze quickstart leert u hoe u ioT Hub Device Provisioning Service instelt in Azure Portal. De IoT Hub Device Provisioning Service maakt zero-touch- en Just-In-Time-apparaatinrichting mogelijk voor elke IoT-hub. Met Device Provisioning Service kunnen klanten miljoenen IoT-apparaten op een veilige en schaalbare manier inrichten, zonder menselijke tussenkomst. Azure IoT Hub Device Provisioning Service ondersteunt IoT-apparaten met TPM-, symmetrische sleutel- en X.509-certificaatverificaties. Raadpleeg het overzicht van IoT Hub Device Provisioning Service voor meer informatie.

Als u uw apparaten wilt inrichten, moet u eerst de volgende stappen uitvoeren:

  • Azure Portal gebruiken om een IoT-hub te maken
  • Azure Portal gebruiken om een IoT Hub Device Provisioning Service-exemplaar te maken
  • De IoT-hub koppelen aan het Device Provisioning Service-exemplaar

Vereisten

Als u nog geen abonnement op Azure hebt, maakt u een gratis Azure-account voordat u begint.

Een IoT Hub maken

In deze sectie wordt beschreven hoe u een IoT-hub maakt met behulp van de Azure-portal.

  1. Meld u aan bij de Azure-portal.

  2. Selecteer op de startpagina van Azure de knop + Een resource maken.

  3. Selecteer in het menu Categorieën de optie Internet of Things en selecteer vervolgens IoT Hub.

  4. Vul de velden in het tabblad Basis als volgt in:

    Belangrijk

    Omdat de IoT-hub openbaar kan worden gevonden als DNS-eindpunt, moet u ervoor zorgen dat u geen gevoelige of persoonsgegevens invoert wanneer u deze een naam geeft.

    Eigenschap Waarde
    Abonnement Selecteer het abonnement dat u voor de hub wilt gebruiken.
    Resourcegroep Selecteer een Resourcegroep of maak een nieuwe. Als u een nieuwe wilt maken, selecteert u Nieuwe maken en vult u de gewenste naam in.
    Naam ioT-hub Voer een naam in voor uw hub. Deze naam moet globaal uniek zijn, met een lengte tussen 3 en 50 alfanumerieke tekens. De naam kan ook het streepje ('-') teken bevatten.
    Regio Selecteer de regio die zich het dichtst bij u bevindt, waar u de hub wilt plaatsen. Sommige functies, bijvoorbeeld IoT Hub-apparaatstreams zijn alleen beschikbaar in specifieke regio's. Voor deze beperkte functies moet u een van de ondersteunde regio's selecteren.
    Laag Selecteer de laag die u wilt gebruiken voor uw hub. Laagselectie is afhankelijk van het aantal functies dat u wilt en hoeveel berichten u per dag via uw oplossing verzendt.

    De gratis optie is bedoeld voor testen en evalueren. Met de gratis laag kunnen 500 apparaten worden verbonden met de hub en maximaal 8000 berichten per dag. Met de gratis optie kunt u voor elk Azure-abonnement één IoT-hub maken.

    Als u de functies wilt vergelijken die beschikbaar zijn voor elke laag, selecteert u Lagen vergelijken. Zie De juiste IoT Hub-laag voor uw oplossing kiezen voor meer informatie.
    Dagelijkse berichtlimiet Selecteer het maximale dagelijkse quotum voor berichten voor uw hub. De beschikbare opties zijn afhankelijk van de laag die u hebt geselecteerd voor uw hub. Als u de beschikbare opties voor berichten en prijzen wilt zien, selecteert u Alle opties weergeven en selecteert u de optie die het beste overeenkomt met de behoeften van uw hub. Zie IoT Hub-quota en bandbreedtebeperking voor meer informatie.

    Screen capture that shows how to create an IoT hub in the Azure portal.

    Notitie

    De weergegeven prijzen zijn alleen bedoeld voor voorbeelddoeleinden.

  5. Selecteer Volgende: Netwerken om door te gaan met het maken van uw hub.

  6. Vul op het tabblad Netwerken de velden als volgt in:

    Eigenschap Waarde
    Verbinding maken iviteitsconfiguratie Kies de eindpunten die apparaten kunnen gebruiken om verbinding te maken met uw IoT-hub. Accepteer de standaardinstelling, Openbare toegang, voor dit voorbeeld. U kunt deze instelling wijzigen nadat de IoT-hub is gemaakt. Zie Openbare netwerktoegang voor uw IoT-hub beheren voor meer informatie.
    Minimale TLS-versie Selecteer de minimale TLS-versie die moet worden ondersteund door uw IoT-hub. Zodra de IoT-hub is gemaakt, kan deze waarde niet meer worden gewijzigd. Accepteer de standaardinstelling 1.0 voor dit voorbeeld.

    Screen capture that shows how to choose the endpoints that can connect to a new IoT hub.

  7. Selecteer Volgende: Beheer om door te gaan met het maken van uw hub.

  8. Accepteer de standaardinstellingen op het tabblad Beheer . Indien gewenst kunt u de volgende velden bewerken:

    Eigenschap Waarde
    Machtigingsmodel Onderdeel van op rollen gebaseerd toegangsbeheer bepaalt deze eigenschap hoe u de toegang tot uw IoT-hub beheert. Beleid voor gedeelde toegang toestaan of alleen op rollen gebaseerd toegangsbeheer kiezen. Zie Toegang tot IoT Hub beheren met behulp van Microsoft Entra-id voor meer informatie.
    Mij toewijzen Mogelijk hebt u toegang nodig tot IoT Hub-gegevens-API's om elementen binnen een exemplaar te beheren. Als u toegang hebt tot roltoewijzingen, selecteert u de rol Inzender voor IoT Hub-gegevens om uzelf volledige toegang te verlenen tot de gegevens-API's.

    Als u Azure-rollen wilt toewijzen, moet u machtigingen hebbenMicrosoft.Authorization/roleAssignments/write, zoals Gebruikerstoegang Beheer istrator of Eigenaar.
    Apparaat-naar-cloud-partities met deze eigenschap worden de apparaat-naar-cloud-berichten gerelateerd met het aantal gelijktijdige lezers van de berichten. De meeste IoT-hubs hebben slechts vier partities nodig.

    Screen capture that shows how to set the role-based access control and scale for a new IoT hub.

  9. Selecteer Volgende: Invoegtoepassingen om door te gaan naar het volgende scherm.

  10. Accepteer de standaardinstellingen op het tabblad Invoegtoepassingen . Indien gewenst kunt u de volgende velden bewerken:

    Eigenschap Waarde
    Apparaatupdate inschakelen voor IoT Hub Schakel Apparaatupdate voor IoT Hub in om over-the-air-updates voor uw apparaten in te schakelen. Als u deze optie selecteert, wordt u gevraagd informatie op te geven voor het inrichten van een Apparaatupdate voor een IoT Hub-account en -exemplaar. Zie Wat is Device Update voor IoT Hub voor meer informatie ?
    Defender for IoT inschakelen Schakel Defender voor IoT in om een extra beveiligingslaag toe te voegen aan IoT en uw apparaten. Deze optie is niet beschikbaar voor hubs in de gratis laag. Meer informatie over beveiligingsaan aanbevelingen voor IoT Hub in Defender for IoT.

    Screen capture that shows how to set the optional add-ons for a new IoT hub.

    Notitie

    De weergegeven prijzen zijn alleen bedoeld voor voorbeelddoeleinden.

  11. Selecteer Volgende: Tags om door te gaan naar het volgende scherm.

    Tags zijn naam/waarde-paren. U kunt dezelfde tag aan meerdere resources en resourcegroepen toevoegen om resources te categoriseren en facturering te consolideren. In dit document voegt u geen tags toe. Raadpleeg Tags gebruiken om uw Azure-resources te organiseren voor meer informatie.

    Screen capture that shows how to assign tags for a new IoT hub.

  12. Selecteer Volgende: Beoordelen en maken om uw keuzes te controleren.

  13. Selecteer Maken om de implementatie van uw nieuwe hub te starten. Uw implementatie wordt enkele minuten uitgevoerd terwijl de hub wordt gemaakt. Zodra de implementatie is voltooid, selecteert u Ga naar de resource om de nieuwe hub te openen.

Een nieuw IoT Hub Device Provisioning Service-exemplaar maken

  1. Selecteer in Azure Portal de knop + Een resource maken.

  2. Selecteer in het menu Categorieën de optie Internet of Things en selecteer vervolgens IoT Hub Device Provisioning Service.

  3. Geef op het tabblad Basisbeginselen u de volgende gegevens op:

    Eigenschap Waarde
    Abonnement Selecteer het abonnement dat u wilt gebruiken voor uw Device Provisioning Service-exemplaar.
    Resourcegroep Dit veld kunt u gebruiken om een nieuwe resourcegroep te maken of de nieuwe instantie aan een bestaande resourcegroep toe te voegen. Kies dezelfde resourcegroep die de IoT-hub bevat die u in de vorige stappen hebt gemaakt. Door alle gerelateerde resources samen in een groep te plaatsen, kunt u ze samen beheren. Als u bijvoorbeeld de resourcegroep verwijdert, worden alle resources verwijderd die deze groep bevat. Zie Azure Resource Manager-resourcegroepen beheren voor meer informatie.
    Naam Geef een unieke naam op voor uw nieuwe Device Provisioning Service-exemplaar. Als de door u opgegeven naam beschikbaar is, verschijnt er een groen vinkje.
    Regio Selecteer een locatie die zich dicht bij uw apparaten bevindt. Voor tolerantie en betrouwbaarheid raden we u aan om te implementeren in een van de regio's die ondersteuning bieden voor Beschikbaarheidszones.

    Screenshot showing the Basics tab of the IoT Hub device provisioning service. Enter basic information about your Device Provisioning Service instance in the portal blade.

  4. Selecteer Beoordelen en maken om uw inrichtingsservice te valideren.

  5. Selecteer Maken om de implementatie van uw Device Provisioning Service-exemplaar te starten.

  6. Nadat de implementatie is voltooid, selecteert u Ga naar de resource om uw Device Provisioning Service-exemplaar weer te geven.

In deze sectie voegt u een configuratie toe aan het Device Provisioning Service-exemplaar. Met deze configuratie wordt de IoT-hub ingesteld waarvoor het exemplaar IoT-apparaten inricht.

  1. Selecteer Gekoppelde IoT-hubs in het menu Instellingen.

  2. Selecteer +Toevoegen.

  3. Geef in het deelvenster Toevoegen aan ioT-hub de volgende informatie op:

    Eigenschap Waarde
    Abonnement Selecteer het abonnement dat de IoT-hub bevat die u wilt koppelen aan uw nieuwe Device Provisioning Service-exemplaar.
    IoT-hub Selecteer de IoT-hub die u wilt koppelen aan uw nieuwe Device Provisioning System-exemplaar.
    Toegangsbeleid Selecteer iothubowner (RegistryWrite, Service Verbinding maken, Device Verbinding maken) als de referenties voor het tot stand brengen van de koppeling met de IoT-hub.

    Screenshot showing how to link an IoT hub to the Device Provisioning Service instance in the portal blade.

  4. Selecteer Opslaan.

  5. Selecteer Vernieuwen. U ziet nu de geselecteerde hub onder de blade Gekoppelde IoT-hubs .

Resources opschonen

In de rest van de quickstarts en zelfstudies van Device Provisioning Service worden de resources gebruikt die u in deze quickstart hebt gemaakt. Als u echter niet van plan bent om meer quickstarts of zelfstudies uit te voeren, verwijdert u deze resources.

Resources opschonen in Azure Portal:

  1. Selecteer Alle resources in het linkermenu in Azure Portal.

  2. Selecteer uw Device Provisioning Service-exemplaar.

  3. Selecteer Verwijderen bovenaan het detailvenster voor het apparaat.

  4. Selecteer Alle resources in het linkermenu in Azure Portal.

  5. Selecteer uw IoT-hub.

  6. Selecteer Verwijderen bovenaan het detailvenster voor de hub.

Volgende stappen

In deze quickstart hebt u een IoT-hub en een Device Provisioning Service-exemplaar geïmplementeerd en vervolgens de twee resources gekoppeld. Als u wilt weten hoe u deze instellingen gebruikt voor het inrichten van een apparaat, gaat u verder met de rest van de quickstart voor het maken van een apparaat.

Quickstart: Een gesimuleerd symmetrisch sleutelapparaat inrichten