Управление и мониторинг приложений IoT Central

С помощью портал Azure, Azure CLI или Azure PowerShell можно управлять приложениями IoT Central и отслеживать их.

Если вы предпочитаете использовать язык, например JavaScript, Python, C#, Ruby или Go, чтобы создавать, обновлять, перечислять и удалять приложения Azure IoT Central, см . репозиторий примеров пакета SDK для Azure IoT Central.

Сведения о создании приложения IoT Central см. в статье "Создание приложения IoT Central".

Просмотр приложений

Портал Azure

Чтобы получить список всех приложений IoT Central в подписке, перейдите к приложениям IoT Central.

Azure CLI

Чтобы получить список приложений IoT Central и просмотреть метаданные, используйте команду az IoT Central app list.

PowerShell

Используйте командлет Get-AzIotCentralApp, чтобы получить список приложений IoT Central и просмотреть метаданные.

Удаление приложения

Портал Azure

Чтобы удалить приложение IoT Central в портал Azure, перейдите на страницу обзора приложения на портале и нажмите кнопку "Удалить".

Azure CLI

Чтобы удалить приложение IoT Central, используйте команду az IoT Central app delete.

PowerShell

Используйте командлет Remove-AzIotCentralApp для удаления приложения IoT Central.

Управление сетями

Частные IP-адреса можно использовать из адресного пространства виртуальной сети при управлении устройствами в приложении IoT Central для устранения уязвимости в общедоступном Интернете. Дополнительные сведения см. в статье "Создание и настройка частной конечной точки для IoT Central".

Настройка управляемого удостоверения

При настройке экспорта данных в приложении IoT Central можно настроить подключение к месту назначения с помощью строка подключения или управляемого удостоверения. Управляемые удостоверения более безопасны, так как:

• Учетные данные для ресурса не хранятся в строка подключения в приложении IoT Central.
• Учетные данные автоматически привязаны к времени существования приложения IoT Central.
• Управляемые удостоверения автоматически сменяют ключи безопасности.

IoT Central в настоящее время использует управляемые удостоверения, назначаемые системой. Чтобы создать управляемое удостоверение для приложения, используйте портал Azure или REST API.

При настройке управляемого удостоверения конфигурация включает область и роль:

• В область определяется, где можно использовать управляемое удостоверение. Например, можно использовать группу ресурсов Azure в качестве область. В этом случае приложение IoT Central и назначение должны находиться в одной группе ресурсов.
• Роль определяет разрешения, предоставляемые приложением IoT Central в целевой службе. Например, для приложения IoT Central для отправки данных в концентратор событий управляемому удостоверению требуется назначение роли отправителя данных Центры событий Azure.

Портал Azure

Чтобы настроить управляемое удостоверение, которое позволяет приложению IoT Central безопасно экспортировать данные в ресурс Azure:

1. В портал Azure перейдите к приложению IoT Central.

   Совет

   По умолчанию приложения IoT Central создаются в группе ресурсов IOTC в подписке.

2. Выберите Удостоверение. Затем на назначенной системой странице измените состояние "Вкл." и нажмите кнопку "Сохранить".

3. Через несколько секунд включено управляемое удостоверение, назначенное системой для приложения IoT Central, и вы можете выбрать назначения ролей Azure:

   

4. На странице назначений ролей Azure нажмите кнопку +Добавить назначение ролей.

Azure CLI

Вы можете включить управляемое удостоверение при создании приложения IoT Central:

# Create an IoT Central application with a managed identity
az iot central app create \
  --resource-group "MyIoTCentralResourceGroup" \
  --name "myiotcentralapp" --subdomain "mysubdomain" \
  --sku ST1 --template "iotc-pnp-preview" \
  --display-name "My Custom Display Name" \
  --mi-system-assigned

Кроме того, можно включить управляемое удостоверение в существующем приложении IoT Central:

# Enable a system-assigned managed identity
az iot central app identity assign --name "myiotcentralapp" \
  --resource-group "MyIoTCentralResourceGroup" \
  --system-assigned

После включения управляемого удостоверения можно использовать интерфейс командной строки для настройки назначений ролей.

Используйте команду az role assignment create для создания назначения ролей. Например, следующие команды сначала извлекают идентификатор субъекта управляемого удостоверения. Вторая команда назначает Azure Event Hubs Data Sender роль основному идентификатору в область MyIoTCentralResourceGroup группы ресурсов:

scope=$(az group show -n "MyIoTCentralResourceGroup" --query "id" --output tsv)
spID=$(az iot central app identity show \
  --name "myiotcentralapp" \
  --resource-group "MyIoTCentralResourceGroup" \
  --query "principalId" --output tsv)
az role assignment create --assignee $spID --role "Azure Event Hubs Data Sender" \
  --scope $scope

PowerShell

Вы можете включить управляемое удостоверение при создании приложения IoT Central:

# Create an IoT Central application with a managed identity
New-AzIotCentralApp -ResourceGroupName "MyIoTCentralResourceGroup" `
  -Name "myiotcentralapp" -Subdomain "mysubdomain" `
  -Sku "ST1" -Template "iotc-pnp-preview" `
  -DisplayName "My Custom Display Name" -Identity "SystemAssigned"

Кроме того, можно включить управляемое удостоверение в существующем приложении IoT Central:

# Enable a system-assigned managed identity
Set-AzIotCentralApp -ResourceGroupName "MyIoTCentralResourceGroup" `
  -Name "myiotcentralapp" -Identity "SystemAssigned"

После включения управляемого удостоверения можно использовать PowerShell для настройки назначений ролей.

Используйте командлет New-AzRoleAssignment для создания назначения ролей. Например, следующие команды сначала извлекают идентификатор субъекта управляемого удостоверения. Вторая команда назначает Azure Event Hubs Data Sender роль основному идентификатору в область MyIoTCentralResourceGroup группы ресурсов:

$resourceGroup = Get-AzResourceGroup -Name "MyIoTCentralResourceGroup"
$app = Get-AzIotCentralApp -ResourceGroupName $resourceGroup.ResourceGroupName -Name "myiotcentralapp"
$sp = Get-AzADServicePrincipal -ObjectId $app.Identity.PrincipalId
New-AzRoleAssignment -RoleDefinitionName "Azure Event Hubs Data Sender" `
  -ObjectId $sp.Id -Scope $resourceGroup.ResourceId

Дополнительные сведения о назначениях ролей см. в следующих статье:

• Встроенные роли для Центры событий Azure
• Встроенные роли служебной шины Azure
• Встроенные роли для служб служба хранилища Azure

Мониторинг работоспособности приложений

Вы можете воспользоваться предоставляемым IoT Central набором метрик для оценки работоспособности устройств, подключенных к приложению IoT Central, а также работоспособности выполняемого экспорта данных.

Примечание.

Приложения IoT Central также имеют внутренний журнал аудита для отслеживания действий в приложении.

Метрики включены по умолчанию для приложения IoT Central и к ним можно получить доступ из портала Azure. Платформа данных Azure Monitor предоставляет эти метрики, а также несколько способов взаимодействия с ними. Например, диаграммы можно использовать в портале Azure, API REST или в запросах PowerShell или Azure CLI.

Управление доступом на основе ролей Azure управляет доступом к метрикам в портал Azure. Используйте портал Azure, чтобы добавить пользователей в приложение IoT Central, группу ресурсов или подписку для предоставления им доступа. Пользователя необходимо добавить на портале, даже если он уже добавлен в приложении IoT Central. Используйте встроенные роли Azure для более детального контроля доступа.

Просмотр метрик на портале Azure

На следующей странице метрик показан график количества устройств, подключенных к приложению IoT Central. Список метрик, доступных в настоящее время для IoT Central, см. в статье "Поддерживаемые метрики" с помощью Azure Monitor.

Чтобы просмотреть метрики IoT Central на портале, сделайте следующее:

1. Перейдите к ресурсу приложения IoT Central на портале. По умолчанию ресурсы IoT Central находятся в группе ресурсов с именем IOTC.
2. Чтобы создать диаграмму на основе метрик приложения, выберите Metrics (Метрики) в разделе Monitoring (Мониторинг).

Экспорт журналов и метрик

Используйте страницу параметров диагностики для настройки экспорта метрик и журналов в разные места назначения. Дополнительные сведения см. в разделе "Параметры диагностики" в Azure Monitor.

Анализ журналов и метрик

Используйте страницу книг для анализа журналов и создания визуальных отчетов. Дополнительные сведения см . в книгах Azure.

Метрики и счета

Метрики могут отличаться от чисел, отображаемых в счете Azure IoT Central. Эта ситуация возникает по таким причинам, как:

• Стандартные планы ценообразования IoT Central включают два устройства и различные квоты сообщений бесплатно. Хотя бесплатные элементы не приводятся в счетах, они по-прежнему учитываются в метриках.

• IoT Central автоматически создает один идентификатор тестового устройства для каждого шаблона устройства в приложении. Этот идентификатор устройства отображается на странице Manage test device (Управление тестовым устройством) для шаблона устройства. Перед публикацией шаблонов устройств можно проверить, создав код, использующий эти тестовые идентификаторы устройств. Хотя эти устройства исключаются из счетов, они по-прежнему учитываются в метриках.

• Хотя метрики могут отображать подмножество связи между устройством и облаком, все обмен данными между устройством и облаком считается сообщением для выставления счетов.

Мониторинг подключенных устройств IoT Edge

Если приложение использует устройства IoT Edge, вы можете отслеживать работоспособность устройств и модулей IoT Edge с помощью Azure Monitor. Дополнительные сведения см. в статье "Сбор и транспортировка метрик Azure IoT Edge".