Gerencie e monitore aplicativos do IoT Central

Você pode usar o portal do Azure, a CLI do Azure ou o Azure PowerShell para gerenciar e monitorar aplicativos do IoT Central.

Se você preferir usar uma linguagem como JavaScript, Python, C#, Ruby ou Go para criar, atualizar, listar e excluir aplicativos do Azure IoT Central, consulte o repositório de exemplos do SDK do Azure IoT Central ARM.

Para saber como criar um aplicativo do IoT Central, consulte Criar um aplicativo do IoT Central.

Ver aplicações

Portal do Azure

Para listar todos os aplicativos do IoT Central em sua assinatura, navegue até aplicativos do IoT Central.

CLI do Azure

Use o comando az iot central app list para listar seus aplicativos do IoT Central e exibir metadados.

PowerShell

Use o cmdlet Get-AzIotCentralApp para listar seus aplicativos do IoT Central e exibir metadados.

Eliminar uma aplicação

Portal do Azure

Para excluir um aplicativo do IoT Central no portal do Azure, navegue até a página Visão geral do aplicativo no portal e selecione Excluir.

CLI do Azure

Use o comando az iot central app delete para excluir um aplicativo do IoT Central.

PowerShell

Use o cmdlet Remove-AzIotCentralApp para excluir um aplicativo do IoT Central.

Gerir redes

Você pode usar endereços IP privados de um espaço de endereço de rede virtual ao gerenciar seus dispositivos no aplicativo IoT Central para eliminar a exposição na Internet pública. Para saber mais, consulte Criar e configurar um ponto de extremidade privado para o IoT Central.

Configurar uma identidade gerida

Ao configurar uma exportação de dados em seu aplicativo IoT Central, você pode optar por configurar a conexão com o destino com uma cadeia de conexão ou uma identidade gerenciada. As identidades gerenciadas são mais seguras porque:

• Você não armazena as credenciais do recurso em uma cadeia de conexão no aplicativo IoT Central.
• As credenciais são automaticamente vinculadas ao tempo de vida do seu aplicativo IoT Central.
• As identidades gerenciadas alternam automaticamente suas chaves de segurança regularmente.

Atualmente, o IoT Central usa identidades gerenciadas atribuídas ao sistema. Para criar a identidade gerenciada para seu aplicativo, use o portal do Azure ou a API REST.

Quando você configura uma identidade gerenciada, a configuração inclui um escopo e uma função:

• O escopo define onde você pode usar a identidade gerenciada. Por exemplo, você pode usar um grupo de recursos do Azure como escopo. Nesse caso, o aplicativo IoT Central e o destino devem estar no mesmo grupo de recursos.
• A função define quais permissões o aplicativo IoT Central recebe no serviço de destino. Por exemplo, para que um aplicativo do IoT Central envie dados para um hub de eventos, a identidade gerenciada precisa da atribuição de função Remetente de Dados dos Hubs de Eventos do Azure.

Portal do Azure

Para configurar a identidade gerenciada que permite que seu aplicativo IoT Central exporte dados com segurança para seu recurso do Azure:

1. No portal do Azure, navegue até seu aplicativo IoT Central.

   Gorjeta

   Por padrão, os aplicativos do IoT Central são criados no grupo de recursos IOTC em sua assinatura.

2. Selecione Identidade. Em seguida, na página Sistema atribuído, altere o status para Ativado e selecione Salvar.

3. Após alguns segundos, a identidade gerenciada atribuída ao sistema para seu aplicativo IoT Central é habilitada e você pode selecionar atribuições de função do Azure:

   

4. Na página Atribuições de função do Azure, selecione + Adicionar atribuição de função.

CLI do Azure

Você pode habilitar a identidade gerenciada ao criar um aplicativo do IoT Central:

# Create an IoT Central application with a managed identity
az iot central app create \
  --resource-group "MyIoTCentralResourceGroup" \
  --name "myiotcentralapp" --subdomain "mysubdomain" \
  --sku ST1 --template "iotc-pnp-preview" \
  --display-name "My Custom Display Name" \
  --mi-system-assigned

Como alternativa, você pode habilitar uma identidade gerenciada em um aplicativo existente do IoT Central:

# Enable a system-assigned managed identity
az iot central app identity assign --name "myiotcentralapp" \
  --resource-group "MyIoTCentralResourceGroup" \
  --system-assigned

Depois de habilitar a identidade gerenciada, você pode usar a CLI para configurar as atribuições de função.

Use o comando az role assignment create para criar uma atribuição de função. Por exemplo, os comandos a seguir primeiro recuperam a ID principal da identidade gerenciada. O segundo comando atribui a Azure Event Hubs Data Sender função à ID principal no escopo do MyIoTCentralResourceGroup grupo de recursos:

scope=$(az group show -n "MyIoTCentralResourceGroup" --query "id" --output tsv)
spID=$(az iot central app identity show \
  --name "myiotcentralapp" \
  --resource-group "MyIoTCentralResourceGroup" \
  --query "principalId" --output tsv)
az role assignment create --assignee $spID --role "Azure Event Hubs Data Sender" \
  --scope $scope

PowerShell

Você pode habilitar a identidade gerenciada ao criar um aplicativo do IoT Central:

# Create an IoT Central application with a managed identity
New-AzIotCentralApp -ResourceGroupName "MyIoTCentralResourceGroup" `
  -Name "myiotcentralapp" -Subdomain "mysubdomain" `
  -Sku "ST1" -Template "iotc-pnp-preview" `
  -DisplayName "My Custom Display Name" -Identity "SystemAssigned"

Como alternativa, você pode habilitar uma identidade gerenciada em um aplicativo existente do IoT Central:

# Enable a system-assigned managed identity
Set-AzIotCentralApp -ResourceGroupName "MyIoTCentralResourceGroup" `
  -Name "myiotcentralapp" -Identity "SystemAssigned"

Depois de habilitar a identidade gerenciada, você pode usar o PowerShell para configurar as atribuições de função.

Use o cmdlet New-AzRoleAssignment para criar uma atribuição de função. Por exemplo, os comandos a seguir primeiro recuperam a ID principal da identidade gerenciada. O segundo comando atribui a Azure Event Hubs Data Sender função à ID principal no escopo do MyIoTCentralResourceGroup grupo de recursos:

$resourceGroup = Get-AzResourceGroup -Name "MyIoTCentralResourceGroup"
$app = Get-AzIotCentralApp -ResourceGroupName $resourceGroup.ResourceGroupName -Name "myiotcentralapp"
$sp = Get-AzADServicePrincipal -ObjectId $app.Identity.PrincipalId
New-AzRoleAssignment -RoleDefinitionName "Azure Event Hubs Data Sender" `
  -ObjectId $sp.Id -Scope $resourceGroup.ResourceId

Para saber mais sobre as atribuições de função, consulte:

• Funções internas para Hubs de Eventos do Azure
• Funções internas para o Barramento de Serviço do Azure
• Funções internas para os Serviços de Armazenamento do Azure

Monitorizar o estado de funcionamento de aplicações

Você pode usar o conjunto de métricas fornecido pelo IoT Central para avaliar a integridade dos dispositivos conectados ao seu aplicativo IoT Central e a integridade das exportações de dados em execução.

Nota

Os aplicativos do IoT Central também têm um log de auditoria interna para rastrear a atividade dentro do aplicativo.

As métricas são habilitadas por padrão para seu aplicativo IoT Central e você as acessa a partir do portal do Azure. A plataforma de dados do Azure Monitor expõe essas métricas e fornece várias maneiras de interagir com elas. Por exemplo, você pode usar gráficos no portal do Azure, uma API REST ou consultas no PowerShell ou na CLI do Azure.

O controle de acesso baseado em função do Azure gerencia o acesso a métricas no portal do Azure. Use o portal do Azure para adicionar usuários ao aplicativo/grupo de recursos/assinatura do IoT Central para conceder-lhes acesso. Você deve adicionar um usuário no portal mesmo que ele já esteja adicionado ao aplicativo IoT Central. Use funções internas do Azure para um controle de acesso mais refinado.

Ver métricas no portal do Azure

A página Métricas do exemplo a seguir mostra um gráfico do número de dispositivos conectados ao seu aplicativo IoT Central. Para obter uma lista das métricas atualmente disponíveis para o IoT Central, consulte Métricas suportadas com o Azure Monitor.

Para visualizar as métricas do IoT Central no portal:

1. Navegue até o recurso do aplicativo IoT Central no portal. Por padrão, os recursos do IoT Central estão localizados em um grupo de recursos chamado IOTC.
2. Para criar um gráfico a partir das métricas do seu aplicativo, selecione Métricas na seção Monitoramento.

Exportar logs e métricas

Use a página Configurações de diagnóstico para configurar a exportação de métricas e logs para destinos diferentes. Para saber mais, consulte Configurações de diagnóstico no Azure Monitor.

Analisar registos e métricas

Use a página Pastas de trabalho para analisar logs e criar relatórios visuais. Para saber mais, consulte Pastas de trabalho do Azure.

Métricas e faturas

As métricas podem diferir dos números mostrados na sua fatura do Azure IoT Central. Esta situação ocorre por razões como:

• Os planos de preços padrão do IoT Central incluem dois dispositivos e cotas de mensagens variáveis gratuitamente. Embora os itens gratuitos sejam excluídos da cobrança, eles ainda são contados nas métricas.

• O IoT Central gera automaticamente um ID de dispositivo de teste para cada modelo de dispositivo no aplicativo. Este ID de dispositivo está visível na página Gerir dispositivo de teste para um modelo de dispositivo. Você pode validar seus modelos de dispositivo antes de publicá-los gerando código que usa essas IDs de dispositivo de teste. Embora esses dispositivos sejam excluídos da cobrança, eles ainda são contados nas métricas.

• Embora as métricas possam mostrar um subconjunto de comunicação entre dispositivos e nuvem, toda a comunicação entre o dispositivo e a nuvem conta como uma mensagem para faturamento.

Monitorar dispositivos IoT Edge conectados

Se seu aplicativo usa dispositivos IoT Edge, você pode monitorar a integridade de seus dispositivos e módulos IoT Edge usando o Azure Monitor. Para saber mais, consulte Coletar e transportar métricas do Azure IoT Edge.