Nota
O acesso a esta página requer autorização. Pode tentar iniciar sessão ou alterar os diretórios.
O acesso a esta página requer autorização. Pode tentar alterar os diretórios.
Este artigo fornece informações de base sobre a integração do Azure Device Registry (ADR) com o Azure IoT Hub (pré-visualização).
Importante
O Azure IoT Hub, com integração ADR e gestão de certificados X.509 apoiada pela Microsoft, está em pré-visualização pública e não é recomendado para cargas de trabalho de produção. Para mais informações, consulte o FAQ: O que há de novo no IoT Hub?.
O que é o Azure Device Registry?
O Azure Device Registry (ADR) representa ativos industriais e dispositivos IoT como recursos Azure Resource Manager (ARM), estendendo o plano de gestão Azure para IoT. Proporciona uma experiência consistente para implantação, aplicação de políticas, consulta e operações de aviões de controlo. O ADR está geralmente disponível para cenários Azure IoT Operations, enquanto a integração com o Azure IoT Hub está atualmente em pré-visualização.
No contexto do IoT Hub, a ADR atua como um registo unificado de dispositivos para gerir dispositivos ligados ao IoT Hub. Cada dispositivo é representado como um recurso Azure, permitindo a gestão de múltiplas instâncias do IoT Hub através de namespaces ADR. Quando cria uma nova instância de IoT Hub, pode ligá-la a um namespace ADR existente ou criar uma nova. A instância do IoT Hub utiliza o espaço de nomes ligado como registo para os seus dispositivos. Múltiplas instâncias de Hub IoT podem partilhar um namespace, suportando a gestão coletiva de dispositivos através dos Hubs IoT.
Observação
Azure Device Registry já está disponível em geral (GA) com Azure IoT Operations.
Espaços de nomes ADR
A ADR utiliza namespaces para organizar dispositivos IoT e outros recursos de ADR. Um namespace agrupa dispositivos relacionados, estabelece uma fronteira de segurança e permite a gestão em larga escala. Pode aplicar políticas, controlos de acesso e gerir ciclos de vida dos dispositivos dentro de um namespace. Cada instância de IoT Hub liga-se a um único namespace, mas múltiplos hubs podem partilhar um namespace para cenários de gestão mais amplos.
A ADR fornece um registo unificado, permitindo que aplicações e serviços interajam com dispositivos IoT através do plano de gestão Azure. Os dispositivos registados em ADR podem ser geridos usando funcionalidades do Azure Resource Manager, incluindo grupos de recursos, etiquetas, controlo de acesso baseado em funções (RBAC), políticas, registo e auditoria.
Os namespaces também ajudam a manter a separação entre diferentes ambientes, como desenvolvimento, testes e produção, reduzindo o risco de alterações acidentais entre fronteiras.
O diagrama seguinte ilustra como múltiplas instâncias e dispositivos IoT Hub se ligam a um único espaço de nomes ADR para gestão unificada de dispositivos.
Representação e gestão de dispositivos IoT Hub como recursos ARM
O ADR representa os dispositivos IoT Hub como recursos ARM, atribuindo a cada dispositivo um ID de recurso ARM. Isto permite uma governação consistente através do RBAC, tags e grupos de recursos. Com a integração ADR, os dispositivos aparecem no plano de gestão Azure, suportando consultas cross-hub via Azure Resource Graph e operações simplificadas como atualizações de metadados, auditoria e gestão do ciclo de vida — tudo através de uma única interface uniforme em grande escala.
Funções incorporadas no RBAC
O Azure Device Registry oferece três funções incorporadas concebidas para simplificar e garantir a gestão de acessos para recursos do hub: Azure Device Registry Contributor, Azure Device Registry Credentials Contributor e Azure Device Registry Onboarding. Para mais informações, consulte Funções RBAC incorporadas para Azure IoT.
Limites e quotas
Consulte a pré-visualização dos limites de recursos do IoT Hub para as informações mais recentes sobre limites e quotas para ADR com IoT Hub.
Para limites de subscrição e serviço Azure para o Azure Device Registry na GA, veja limites do Azure Device Registry.