Gerenciar e monitorar IoT Central do portal do Azure

Use o portal do Azure para criar, gerenciar e monitorar aplicativos do IoT Central.

Criar aplicativos do IoT Central

Aviso

Você precisará de acesso de colaborador à sua assinatura do Azure para criar um aplicativo IoT Central. Embora possa haver níveis de acesso alternativos para criar um aplicativo, ter o acesso de nível Colaborador na assinatura é o caminho recomendado.

Para criar um aplicativo, navegue até a página do aplicativo do IoT Central no portal do Azure:

Captura de tela que mostra o formulário do portal do Azure para criar um aplicativo do IoT Central.

  • Nome do recurso é um nome exclusivo que você pode escolher para seu aplicativo do IoT Central no grupo de recursos do Azure.

  • URL do aplicativo é a URL que você pode usar para acessar o aplicativo.

  • O modelo é o tipo de aplicativo do IoT Central que você deseja criar. Você pode criar um aplicativo da lista de modelos relevantes do setor para começar rapidamente ou começar do zero usando o modelo Aplicativo personalizado.

  • Local é a região do Azure onde você deseja criar seu aplicativo. Normalmente, você deve escolher a localização fisicamente mais próxima de seus dispositivos para obter um desempenho ideal. Para obter uma lista das regiões em que o Azure IoT Central está disponível no momento, confira Disponibilidade por região.

    Depois de escolher uma localização, você não poderá mover o aplicativo posteriormente para outra localização.

Após preencher todos os campos, selecione Criar. Para saber mais, confira Criar um aplicativo do IoT Central.

Gerenciar aplicativos do IoT Central existentes

Se você já tiver um aplicativo do Azure IoT Central, poderá excluí-lo ou movê-lo para uma assinatura ou um grupo de recursos diferente no portal do Azure.

Para começar, procure seu aplicativo na barra de pesquisa na parte superior do portal do Azure. Veja também todos os seus aplicativos procurando Aplicativos do IoT Central e selecionando o serviço:

Captura de tela que mostra os resultados da pesquisa de

Quando você seleciona um aplicativo nos resultados da pesquisa, o portal do Azure mostra a visão geral dele. Navegue até o aplicativo selecionando a URL do Aplicativo do IoT Central:

Captura de tela que mostra a página de Visão Geral com a URL do Aplicativo do IoT Central em destaque.

Observação

Use a URL do aplicativo IoT Central para acessar o aplicativo pela primeira vez.

Para mover o aplicativo para um grupo de recursos diferente, selecione mover ao lado do Grupo de recursos. Na página Mover recursos, escolha o grupo de recursos para o qual gostaria de migrar o aplicativo.

Para mover o aplicativo para outra assinatura, selecione mover ao lado da Assinatura. Na página Mover recursos, escolha a assinatura para a qual gostaria de migrar o aplicativo:

Captura de tela que mostra a página de Visão Geral com o Grupo de recursos (mover) em destaque.

Gerenciar rede

Você pode usar endereços IP privados de um espaço de endereço de rede virtual para gerenciar os dispositivos no aplicativo do IoT Central, para eliminar a exposição na Internet pública. Para saber mais, confira Criar e configurar um ponto de extremidade privado para IoT Central

Configurar uma identidade gerenciada

Ao configurar uma exportação de dados em seu aplicativo IoT Central, você pode optar por configurar a conexão com o destino com uma cadeia de conexão ou uma identidade gerenciada. As identidades gerenciadas são mais seguras porque:

  • Você não armazena as credenciais do recurso em uma cadeia de conexão no aplicativo IoT Central.
  • As credenciais são vinculadas automaticamente ao tempo de vida do aplicativo IoT Central.
  • As identidades gerenciadas giram automaticamente suas chaves de segurança de forma regular.

Atualmente o IoT Central usa identidades gerenciadas atribuídas pelo sistema. Para criar a identidade gerenciada do aplicativo, use o portal do Azure ou a API REST.

Observação

Você só pode adicionar uma identidade gerenciada a um aplicativo IoT Central criado em uma região. Todos os novos aplicativos são criados em uma região. Para saber mais, confira as Atualizações.

Quando você configura uma identidade gerenciada, a configuração inclui um escopo e uma função:

  • O escopo define o local em que você pode usar a identidade gerenciada. Por exemplo, você pode usar um grupo de recursos do Azure como o escopo. Nesse caso, o aplicativo do IoT Central e o destino devem estar no mesmo grupo de recursos.
  • A função define quais permissões foram concedidas ao aplicativo do IoT Central no serviço de destino. Por exemplo, para um aplicativo do IoT Central enviar dados para um hub de eventos, a identidade gerenciada precisa da atribuição de função Remetente de Dados dos Hubs de Eventos do Azure.

Para configurar a identidade gerenciada que permite que seu aplicativo IoT Central exporte dados com segurança para seu recurso do Azure:

  1. No portal do Azure, navegue até o seu aplicativo do IoT Central.

    Dica

    Por padrão, aplicativos do IoT Central são criados no grupo de recursos IOTC em sua assinatura.

  2. Selecionar Identidade. Em seguida, na página Atribuído pelo sistema, altere o status para Ativadoe selecione Salvar.

  3. Depois de alguns segundos, a identidade gerenciada atribuída pelo sistema para seu aplicativo do IoT Central está habilitada e você pode selecionar Atribuições de função do Azure:

    Captura de tela da página de identidade para aplicativo do IoT Central no portal do Azure.

  4. No painel Atribuições de função do Azure, selecione +Adicionar atribuição de função.

É possível configurar atribuições de função no portal do Azure ou na CLI do Azure:

Monitorar a integridade do aplicativo

Você pode usar o conjunto de métricas fornecido pelo IoT Central para avaliar a integridade dos dispositivos conectados ao seu aplicativo do IoT Central e a integridade das exportações de dados em execução.

Por padrão, as métricas estão habilitadas para o seu aplicativo do IoT Central e você as acessa no portal do Azure. A plataforma de dados do Azure Monitor expõe essas métricas e fornece várias maneiras de interagir com elas. Por exemplo, você pode usar gráficos no portal do Azure, uma API REST ou consultas no PowerShell ou na CLI do Azure.

O acesso às métricas no portal do Azure é gerenciado pelo controle de acesso baseado em função do Azure. Use o portal do Azure para adicionar usuários ao aplicativo/ao grupo de recursos/à assinatura do IoT Central para permitir acesso. Você precisará adicionar um usuário no portal mesmo que ele já tenha sido adicionado ao aplicativo do IoT Central. Use funções internas do Azure para um controle de acesso mais refinado.

Exibir as métricas no portal do Azure

A página Métricas de exemplo a seguir mostra um gráfico do número de dispositivos conectados ao aplicativo do IoT Central. Para obter uma lista das métricas que estão disponíveis para o IoT Central, confira Métricas compatíveis com o Azure Monitor.

Para ver as métricas do IoT Central no portal:

  1. Navegue até o recurso de aplicativo do IoT Central no portal. Por padrão, os recursos do IoT Central estão localizados em um grupo de recursos chamado IOTC.
  2. Para criar um gráfico com base nas métricas do aplicativo, selecione Métricas na seção Monitoramento.

Captura de tela que mostra métricas de exemplo no portal do Azure.

Exportar logs e métricas

Use a página Configurações de diagnóstico para configurar a exportação de métricas e logs para destinos diferentes. Para saber mais, confira Configurações de diagnóstico no Azure Monitor.

Analisar logs e métricas

Use a página Pastas de Trabalho para analisar logs e criar relatórios de visual. Para saber mais, confira Pastas de Trabalho do Azure.

Métricas e faturas

As métricas podem ser diferentes dos números mostrados na sua fatura do Azure IoT Central. Essa situação ocorre por vários motivos, como:

  • Os planos de preços Standard do IoT Central incluem dois dispositivos e cotas de mensagens variadas gratuitamente. Embora os itens gratuitos sejam excluídos da cobrança, eles ainda são contados nas métricas.

  • O IoT Central gera automaticamente uma identificação do dispositivo de teste para cada modelo de dispositivo no aplicativo. Essa identificação do dispositivo é visível na página Gerenciar dispositivo de teste para um modelo de dispositivo. É possível optar por validar os modelos de dispositivo antes de publicá-los, gerando um código que use essas identificações do dispositivo de teste. Embora esses dispositivos sejam excluídos da cobrança, eles ainda são contados nas métricas.

  • Embora as métricas possam mostrar um subconjunto da comunicação do dispositivo para nuvem, toda a comunicação entre o dispositivo e a nuvem conta como uma mensagem para cobrança.

Monitorar dispositivos IoT Edge conectados

Para saber como monitorar remotamente sua frota do IoT Edge usando o Azure Monitor e a integração de métricas internas, confira Coletar e transportar métricas.

Próximas etapas

Agora que você aprendeu a gerenciar e monitorar os aplicativos do Azure IoT Central no portal do Azure, aqui está a próxima etapa sugerida: