Criar um Hub IoT usando o portal do Azure

  • Artigo

Este artigo descreve como criar e gerenciar um hub IoT usando o portal do Azure.

Crie um hub IoT

Esta seção descreve como criar um hub IoT usando o portal do Azure.

  1. Entre no portal do Azure.

  2. Na página inicial do Azure, selecione o botão + Criar um recurso.

  3. No menu Categorias, escolha Internet das Coisas e, em seguida, selecione Hub IoT.

  4. Na guia Básico, preencha os campos da seguinte maneira:

    Importante

    Como o Hub IoT será publicamente detectável como um ponto de extremidade DNS, evite inserir informações de identificação pessoal ou confidenciais ao nomeá-lo.

    Propriedade Valor
    Assinatura Selecione a assinatura a ser usada para o hub.
    Grupo de recursos Selecione um grupo de recursos ou crie um novo. Para criar um novo, selecione Criar novo e preencha o nome que deseja usar.
    Nome do Hub IoT Digite um nome para o seu hub. Esse nome deve ser globalmente exclusivo e ter um comprimento entre 3 e 50 caracteres alfanuméricos. Ele também pode incluir o caractere de traço ('-').
    Região Selecione a região mais próxima onde você deseja que o hub esteja localizado. Alguns recursos, como os Fluxos de dispositivo do Hub IoT, estão disponíveis apenas em regiões específicas. Para esses recursos limitados, você deve selecionar uma das regiões com suporte.
    Camada Selecione a camada que quer usar para o hub. A seleção de camada depende de quantos recursos você deseja e de quantas mensagens você enviará por dia usando a solução.

    A camada gratuita destina-se a testes e avaliação. A camada gratuita permite que 500 dispositivos sejam conectados ao hub e até 8 mil mensagens por dia. Cada assinatura do Azure pode criar um hub IoT na Camada gratuita.

    Para comparar os recursos disponíveis para cada camada, selecione Comparar camadas. Para mais informações, confira Escolher a camada certa do Hub IoT para sua solução.
    Limite diário de mensagens Selecione a cota diária máxima de mensagens para o hub. As opções disponíveis dependem da camada selecionada para o hub. Para ver as opções de mensagens e preços disponíveis, selecione Ver todas as opções e selecione a opção que melhor corresponde às necessidades do hub. Para obter mais informações, confira Cotas e limitação do Hub IoT.

    Screen capture that shows how to create an IoT hub in the Azure portal.

    Observação

    Os preços mostrados são apenas para exemplificar.

  5. Selecione Avançar: Rede para continuar criando o hub.

  6. Na guia Rede, preencha os campos da seguinte maneira:

    Propriedade Valor
    Configuração de conectividade Escolha os pontos de extremidade que podem ser usados pelos dispositivos na conexão com o Hub IoT. Aceite a configuração padrão, Acesso público, para esse exemplo. Você pode alterar essa configuração depois que o hub IoT for criado. Para obter mais informações, confira Gerenciar o acesso à rede pública para o hub IoT.
    Versão mínima do TLS Selecione a versão do TLS mínima para ter suporte no hub IoT. Após a criação do hub IoT, esse valor não poderá ser alterado. Aceite a configuração padrão, 1.0, para esse exemplo.

    Screen capture that shows how to choose the endpoints that can connect to a new IoT hub.

  7. Selecione Avançar: Gerenciamento para continuar criando o hub.

  8. Na guia Gerenciamento, aceite as configurações padrão. Se desejar, você poderá modificar qualquer um dos seguintes campos:

    Propriedade Valor
    Modelo de permissão Parte do controle de acesso baseado em função, essa propriedade decide como você gerencia o acesso ao hub IoT. Permitir políticas de acesso compartilhado ou escolher apenas controle de acesso baseado em função. Para obter mais informações, consulte Controlar o acesso ao Hub IoT do Azure usando o Microsoft Entra ID.
    Atribua-me Talvez seja necessário acessar as APIs de dados do Hub IoT para gerenciar elementos em uma instância. Se você tiver acesso a atribuições de função, selecione Função de colaborador de dados do Hub IoT para conceder a si mesmo(a) acesso total às APIs de dados.

    Para adicionar funções do Azure, você precisa ter permissões Microsoft.Authorization/roleAssignments/write, como Administrador de Acesso do Usuário ou Proprietário.
    Partições de dispositivo para nuvem Essa propriedade está relacionada a mensagens de dispositivo para nuvem para o número de leitores simultâneos das mensagens. A maioria dos hubs IoT precisa apenas de quatro partições.

    Screen capture that shows how to set the role-based access control and scale for a new IoT hub.

  9. Selecione Avançar: complementos para avançar para a próxima tela.

  10. Na guia Complementos, aceite as configurações padrão. Se desejar, você poderá modificar qualquer um dos seguintes campos:

    Propriedade Valor
    Habilitar a Atualização de Dispositivo para Hub IoT Ative a Atualização de Dispositivo para Hub IoT para habilitar atualizações over-the-air em seus dispositivos. Se você selecionar essa opção, será solicitado a fornecer informações para provisionar uma conta e instância da Atualização de Dispositivo para Hub IoT. Para obter mais informações, confira O que é a Atualização de Dispositivo para Hub IoT.
    Habilitar o Defender para IoT Ative o Defender para IoT para adicionar uma camada extra de proteção à IoT e aos seus dispositivos. Ela não está disponível para hubs na camada gratuita. Saiba mais sobre as recomendações de segurança para o Hub IoT no Defender para IoT.

    Screen capture that shows how to set the optional add-ons for a new IoT hub.

    Observação

    Os preços mostrados são apenas para exemplificar.

  11. Selecione Avançar: Marcas para avançar para a próxima tela.

    Marcas são pares nome/valor. Você pode atribuir a mesma marca a vários recursos e grupos de recursos para categorizá-los e consolidar a cobrança. Neste documento, você não adicionará nenhuma marca. Para obter mais informações, veja Usar marcas para organizar os recursos do Azure.

    Screen capture that shows how to assign tags for a new IoT hub.

  12. Selecione Avançar: Analisar + criar para examinar suas escolhas.

  13. Selecione Criar para iniciar a implantação do novo hub. Sua implantação fica em andamento por alguns minutos enquanto o hub é criado. Depois de a implantação ser concluída, selecione Acessar o recurso para abrir o novo hub.

Atualizar o hub IoT

Você poderá alterar as configurações de um Hub IoT existente depois que ele for criado no painel Hub IoT. Aqui estão algumas propriedades que você pode definir para um hub IoT:

Preço e escala: migre para uma camada diferente ou definir o número de unidades do Hub IoT.

Filtro de IP: especifique um intervalo de endereços IP a ser aceito ou rejeitado pelo hub IoT.

Propriedades: uma lista de propriedades que você pode copiar e usar em outros lugares, como ID de recurso, grupo de recursos, local e assim por diante.

Para obter uma lista completa de opções para atualizar um hub IoT, consulte a página de referência de comandos de atualização do hub az iot.

Políticas de acesso compartilhado

Você também pode exibir ou modificar a lista de políticas de acesso compartilhado clicando em Políticas de acesso compartilhado na seção Configurações de segurança. Essas políticas definem as permissões para que dispositivos e serviços se conectem ao Hub IoT.

Selecione Adicionar política de acesso compartilhado para abrir a página Adicionar política de acesso compartilhado. Você poderá inserir o nome da nova política e as permissões que quer associar a essa política, como mostrado na seguinte captura de tela:

Screen capture showing how to add a shared access policy.

  • As políticas Leitura do Registro e Gravação do Registro concedem direitos de acesso de leitura e de gravação ao registro de identidade. Essas permissões são usadas pelos serviços de nuvem de back-end para gerenciar identidades de dispositivo. A escolha da opção de gravação inclui automaticamente a opção de leitura.

  • A política Conexão de serviço concede permissão para acessar pontos de extremidade de serviço. Essa permissão é usada por serviços de nuvem de back-end para enviar e receber mensagens de dispositivos. Ela também é usada para atualizar e ler dados do dispositivo gêmeo e do módulo gêmeo.

  • A política Conectar Dispositivo concede permissões para enviar e receber mensagens usando os pontos de extremidade do lado do dispositivo do Hub IoT. Essa permissão é usada por dispositivos para enviar e receber mensagens de um hub IoT ou atualizar e ler dados de dispositivos gêmeos e de módulos duplos. Ele também é usado para uploads de arquivo.

Selecione Adicionar para adicionar sua política recém-criada à lista existente.

Para obter informações mais detalhadas sobre o acesso fornecido por permissões específicas, confira Permissões do Hub IoT.

Registrar um novo dispositivo no hub IoT

Nesta seção, você cria uma identidade de dispositivo no registro de identidade no hub IoT. Um dispositivo não pode se conectar ao hub, a menos que ele tenha uma entrada no registro de identidade. Para obter mais informações, consulte o Guia de desenvolvedor do Hub IoT.

  1. No menu de navegação do Hub IoT, abra Dispositivos, selecione Adicionar Dispositivo para adicionar um dispositivo ao hub IoT.

    Screen capture that shows how to create a device identity in the portal.

  2. Em Criar um dispositivo, forneça um nome para o novo dispositivo, como myDeviceId e selecione Salvar. Essa ação cria uma identidade do dispositivo para o seu hub IoT. Deixe a opção Gerar chaves automaticamente marcada para que as chaves primária e secundária sejam geradas automaticamente.

    Screen capture that shows how to add a new device.

    Importante

    A ID do dispositivo pode estar visível nos logs coletados para o atendimento ao cliente e à solução de problemas. Portanto, evite informações confidenciais ao nomear.

  3. Depois que o dispositivo for criado, abra-o na lista no painel Dispositivos. Copie o valor da cadeia de conexão primária. Essa cadeia de conexão é usada pelo código do dispositivo para a comunicação com o hub IoT.

    Por padrão, as chaves e as cadeias de conexão são mascaradas, pois são informações confidenciais. Se você clicar no ícone de olho, eles serão revelados. Não é necessário revelá-los para que eles sejam copiados com o botão de cópia.

    Screen capture that shows the device connection string.

Observação

O Registro de identidade do Hub IoT armazena apenas as identidades de dispositivo para habilitar o acesso seguro ao Hub IoT. Ele armazena as IDs e as chaves do dispositivo a usar como credenciais de segurança e um sinalizador habilitado/desabilitado que você poderá usar para desabilitar o acesso de um dispositivo individual. Se seu aplicativo precisar armazenar outros metadados específicos do dispositivo, ele deverá usar um repositório específico do aplicativo. Para saber mais, confira Guia de Desenvolvedor do Hub IoT.

Desabilitar ou excluir um dispositivo em um hub IoT

Para manter um dispositivo no registro de identidade do hub IoT, mas impedir que ele se conecte, altere o status dele para desabilitado.

  1. No portal do Azure, navegue para o hub IoT.

  2. Selecione Dispositivos no menu de navegação.

  3. Selecione o nome do dispositivo que você deseja desabilitar para exibir a página de detalhes dele.

  4. Na página de detalhes do dispositivo, defina o parâmetro Habilitar conexão com o Hub IoT como Desabilitar.

    Screenshot that shows disabling a device connection.

Para remover um dispositivo do registro de identidade do hub IoT, exclua o registro dele.

  1. Na página Dispositivos do hub IoT, marque a caixa de seleção ao lado do dispositivo que você deseja excluir.

  2. Selecione Excluir para remover o registro do dispositivo.

    Screenshot that shows deleting a device.

Excluir um hub IoT

Para excluir um hub IoT, abra o hub IoT no portal do Azure e escolha Excluir.

Screenshot showing where to find the delete button for an IoT hub in the Azure portal.

Próximas etapas

Saiba mais sobre o gerenciamento do Hub IoT do Azure: