Gerenciar e monitorar aplicativos do IoT Central

Use o portal do Azure, a CLI do Azure ou o Azure PowerShell para gerenciar e monitorar aplicativos do IoT Central.

Se você preferir usar uma linguagem como JavaScript, Python, C#, Ruby ou Go para criar, atualizar, listar e excluir aplicativos do Azure IoT Central, confira o repositório de exemplos do SDK do ARM do Azure IoT Central.

Para saber como criar um aplicativo do IoT Central, confira Criar um aplicativo do IoT Central.

Exibir aplicativos

Portal do Azure

Para listar todos os aplicativos do IoT Central da sua assinatura, navegue até aplicativos do IoT Central.

CLI do Azure

Use o comando az iot central app list para listar seus aplicativos IoT Central e exibir metadados.

PowerShell

Use o cmdlet Get-AzIotCentralApp para listar seus aplicativos do IoT Central e exibir os metadados.

Excluir um aplicativo

Portal do Azure

Para excluir um aplicativo do IoT Central no portal do Azure, navegue até a página Visão geral do aplicativo no portal e selecione Excluir.

CLI do Azure

Use o comando az iot central app delete para excluir um aplicativo IoT Central.

PowerShell

Use o cmdlet Remove-AzIotCentralApp para excluir um aplicativo do IoT Central.

Gerenciar rede

Você pode usar endereços IP privados de um espaço de endereço de rede virtual ao gerenciar os dispositivos no aplicativo do IoT Central, para eliminar a exposição na Internet pública. Para saber mais, confira Criar e configurar um ponto de extremidade privado para IoT Central.

Configurar uma identidade gerenciada

Ao configurar uma exportação de dados em seu aplicativo IoT Central, você pode optar por configurar a conexão com o destino com uma cadeia de conexão ou uma identidade gerenciada. As identidades gerenciadas são mais seguras porque:

• Você não armazena as credenciais do recurso em uma cadeia de conexão no aplicativo IoT Central.
• As credenciais são vinculadas automaticamente ao tempo de vida do aplicativo IoT Central.
• As identidades gerenciadas giram automaticamente suas chaves de segurança de forma regular.

Atualmente o IoT Central usa identidades gerenciadas atribuídas pelo sistema. Para criar a identidade gerenciada do aplicativo, use o portal do Azure ou a API REST.

Quando você configura uma identidade gerenciada, a configuração inclui um escopo e uma função:

• O escopo define o local em que você pode usar a identidade gerenciada. Por exemplo, você pode usar um grupo de recursos do Azure como o escopo. Nesse caso, o aplicativo do IoT Central e o destino devem estar no mesmo grupo de recursos.
• A função define quais permissões foram concedidas ao aplicativo do IoT Central no serviço de destino. Por exemplo, para um aplicativo do IoT Central enviar dados para um hub de eventos, a identidade gerenciada precisa da atribuição de função Remetente de Dados dos Hubs de Eventos do Azure.

Portal do Azure

Para configurar a identidade gerenciada que permite que seu aplicativo IoT Central exporte dados com segurança para seu recurso do Azure:

1. No portal do Azure, navegue até o seu aplicativo do IoT Central.

   Dica

   Por padrão, aplicativos do IoT Central são criados no grupo de recursos IOTC em sua assinatura.

2. Selecionar Identidade. Em seguida, na página Atribuído pelo sistema, altere o status para Ativadoe selecione Salvar.

3. Depois de alguns segundos, a identidade gerenciada atribuída pelo sistema para seu aplicativo do IoT Central está habilitada e você pode selecionar Atribuições de função do Azure:

   

4. No painel Atribuições de função do Azure, selecione +Adicionar atribuição de função.

CLI do Azure

Você pode habilitar a identidade gerenciada ao criar um aplicativo do IoT Central:

# Create an IoT Central application with a managed identity
az iot central app create \
  --resource-group "MyIoTCentralResourceGroup" \
  --name "myiotcentralapp" --subdomain "mysubdomain" \
  --sku ST1 --template "iotc-pnp-preview" \
  --display-name "My Custom Display Name" \
  --mi-system-assigned

Como alternativa, você pode habilitar uma identidade gerenciada em um aplicativo existente do IoT Central:

# Enable a system-assigned managed identity
az iot central app identity assign --name "myiotcentralapp" \
  --resource-group "MyIoTCentralResourceGroup" \
  --system-assigned

Depois de habilitar a identidade gerenciada, você pode usar a CLI para configurar as atribuições de função.

Use o comando az role assignment create para criar uma atribuição de função. Por exemplo, os comandos a seguir primeiro recuperam a ID de entidade de segurança da identidade gerenciada. O segundo comando atribui a função Azure Event Hubs Data Sender à ID de entidade de segurança no escopo do grupo de recursosMyIoTCentralResourceGroup:

scope=$(az group show -n "MyIoTCentralResourceGroup" --query "id" --output tsv)
spID=$(az iot central app identity show \
  --name "myiotcentralapp" \
  --resource-group "MyIoTCentralResourceGroup" \
  --query "principalId" --output tsv)
az role assignment create --assignee $spID --role "Azure Event Hubs Data Sender" \
  --scope $scope

PowerShell

Você pode habilitar a identidade gerenciada ao criar um aplicativo do IoT Central:

# Create an IoT Central application with a managed identity
New-AzIotCentralApp -ResourceGroupName "MyIoTCentralResourceGroup" `
  -Name "myiotcentralapp" -Subdomain "mysubdomain" `
  -Sku "ST1" -Template "iotc-pnp-preview" `
  -DisplayName "My Custom Display Name" -Identity "SystemAssigned"

Como alternativa, você pode habilitar uma identidade gerenciada em um aplicativo existente do IoT Central:

# Enable a system-assigned managed identity
Set-AzIotCentralApp -ResourceGroupName "MyIoTCentralResourceGroup" `
  -Name "myiotcentralapp" -Identity "SystemAssigned"

Depois de habilitar a identidade gerenciada, você pode usar o PowerShell para configurar as atribuições de função.

Use o cmdlet New-AzRoleAssignment para criar uma atribuição de função. Por exemplo, os comandos a seguir primeiro recuperam a ID de entidade de segurança da identidade gerenciada. O segundo comando atribui a função Azure Event Hubs Data Sender à ID de entidade de segurança no escopo do grupo de recursosMyIoTCentralResourceGroup:

$resourceGroup = Get-AzResourceGroup -Name "MyIoTCentralResourceGroup"
$app = Get-AzIotCentralApp -ResourceGroupName $resourceGroup.ResourceGroupName -Name "myiotcentralapp"
$sp = Get-AzADServicePrincipal -ObjectId $app.Identity.PrincipalId
New-AzRoleAssignment -RoleDefinitionName "Azure Event Hubs Data Sender" `
  -ObjectId $sp.Id -Scope $resourceGroup.ResourceId

Para saber mais sobre as atribuições de função, confira:

• Funções interna para Hubs de Eventos do Azure
• Funções internas para o Barramento de Serviço do Azure
• Funções integrados para o serviços de Armazenamento do Microsoft Azure

Monitorar a integridade do aplicativo

Você pode usar o conjunto de métricas fornecido pelo IoT Central para avaliar a integridade dos dispositivos conectados ao seu aplicativo do IoT Central e a integridade das exportações de dados em execução.

Observação

Os aplicativos do IoT Central também têm um log de auditoria interno para acompanhar a atividade dentro do aplicativo.

Por padrão, as métricas estão habilitadas para o seu aplicativo do IoT Central e você as acessa no portal do Azure. A plataforma de dados do Azure Monitor expõe essas métricas e fornece várias maneiras de interagir com elas. Por exemplo, você pode usar gráficos no portal do Azure, uma API REST ou consultas no PowerShell ou na CLI do Azure.

O controle de acesso baseado em função do Azure gerencia o acesso às métricas no portal do Azure. Use o portal do Azure para adicionar usuários ao aplicativo/ao grupo de recursos/à assinatura do IoT Central para permitir acesso. Você precisará adicionar um usuário no portal mesmo que ele já tenha sido adicionado ao aplicativo do IoT Central. Use funções internas do Azure para um controle de acesso mais refinado.

Exibir as métricas no portal do Azure

A página Métricas de exemplo a seguir mostra um gráfico do número de dispositivos conectados ao aplicativo do IoT Central. Para obter uma lista das métricas que estão disponíveis para o IoT Central, confira Métricas compatíveis com o Azure Monitor.

Para ver as métricas do IoT Central no portal:

1. Navegue até o recurso de aplicativo do IoT Central no portal. Por padrão, os recursos do IoT Central estão localizados em um grupo de recursos chamado IOTC.
2. Para criar um gráfico com base nas métricas do aplicativo, selecione Métricas na seção Monitoramento.

Exportar logs e métricas

Use a página Configurações de diagnóstico para configurar a exportação de métricas e logs para destinos diferentes. Para saber mais, confira Configurações de diagnóstico no Azure Monitor.

Analisar logs e métricas

Use a página Pastas de Trabalho para analisar logs e criar relatórios de visual. Para saber mais, confira Pastas de Trabalho do Azure.

Métricas e faturas

As métricas podem ser diferentes dos números mostrados na sua fatura do Azure IoT Central. Essa situação ocorre por motivos como:

• Os planos de preços Standard do IoT Central incluem dois dispositivos e cotas de mensagens variadas gratuitamente. Embora os itens gratuitos sejam excluídos da cobrança, eles ainda são contados nas métricas.

• O IoT Central gera automaticamente uma identificação do dispositivo de teste para cada modelo de dispositivo no aplicativo. Essa identificação do dispositivo é visível na página Gerenciar dispositivo de teste para um modelo de dispositivo. É possível validar os modelos de dispositivo antes de publicá-los ao gerar um código que use essas identificações do dispositivo de teste. Embora esses dispositivos sejam excluídos da cobrança, eles ainda são contados nas métricas.

• Embora as métricas possam mostrar um subconjunto da comunicação do dispositivo para nuvem, toda a comunicação entre o dispositivo e a nuvem conta como uma mensagem para cobrança.

Monitorar dispositivos IoT Edge conectados

Caso seu aplicativo use dispositivos IoT Edge, você pode monitorar a integridade dos seus dispositivos e módulos do IoT Edge usando o Azure Monitor. Para saber mais, confira Coletar e transportar métricas do Azure IoT Edge.