Заметка
Доступ к этой странице требует авторизации. Вы можете попробовать войти в систему или изменить каталог.
Доступ к этой странице требует авторизации. Вы можете попробовать сменить директорию.
В этой статье описана интеграция реестра устройств Azure (ADR) с Центром Интернета вещей Azure (предварительная версия).
Это важно
Центр Интернета вещей Azure с интеграцией ADR и управлением сертификатами X.509, поддерживаемыми Корпорацией Майкрософт, находится в общедоступной предварительной версии и не рекомендуется для рабочих нагрузок. Дополнительные сведения см. в разделе часто задаваемых вопросов: что нового в Центре Интернета вещей?.
Что такое Реестр устройств Azure?
Реестр устройств Azure (ADR) представляет промышленные активы и устройства Интернета вещей как ресурсы Azure Resource Manager (ARM), расширяя уровень управления Azure до Интернета вещей. Он обеспечивает последовательный опыт для операций развертывания, применения политик, запросов и управления на уровне плоскости управления. ADR общедоступен для сценариев операций Интернета вещей Azure, а интеграция с Центром Интернета вещей Azure в настоящее время доступна в предварительной версии.
В контексте Центра Интернета вещей ADR выступает в качестве единого реестра устройств для управления подключенными к Центру Интернета вещей устройствами. Каждое устройство представлено как ресурс Azure, что позволяет управлять несколькими экземплярами Центра Интернета вещей с помощью пространств имен ADR. При создании нового экземпляра Центра Интернета вещей его можно связать с существующим пространством имен ADR или создать новый. Экземпляр Центра Интернета вещей использует связанное пространство имен в качестве реестра для своих устройств. Несколько экземпляров Центра Интернета вещей могут совместно использовать пространство имен, поддерживая коллективное управление устройствами в Центрах Интернета вещей.
Замечание
Реестр устройств Azure уже доступен вместе с операциями Azure IoT.
Пространства имен ADR
ADR использует пространства имен для упорядочивания устройств Интернета вещей и других ресурсов ADR. Пространство имен группирует связанные устройства, устанавливает границу безопасности и обеспечивает управление в масштабе. Вы можете применять политики, элементы управления доступом и управлять жизненными циклами устройств в пространстве имен. Каждый экземпляр IoT Hub связывается с одним пространством имен, но несколько таких центров могут совместно использовать одно пространство имен для более масштабных сценариев управления.
ADR предоставляет единый реестр, позволяя приложениям и службам взаимодействовать с устройствами Интернета вещей через плоскость управления Azure. Устройства, зарегистрированные в ADR, можно управлять с помощью функций Azure Resource Manager, включая группы ресурсов, теги, управление доступом на основе ролей (RBAC), политики, ведение журнала и аудит.
Пространства имен также помогают поддерживать разделение между различными средами, такими как разработка, тестирование и производство, что снижает риск случайных изменений между границами.
На следующей схеме показано, как несколько экземпляров Центра Интернета вещей и устройств связываются с одним пространством имен ADR для единого управления устройствами.
Представление и управление устройствами Центра Интернета вещей в качестве ресурсов ARM
ADR представляет устройства Центра Интернета вещей в качестве ресурсов ARM, назначая каждому устройству идентификатор ресурса ARM. Это обеспечивает согласованное управление с помощью RBAC, тегов и групп ресурсов. С интеграцией ADR устройства отображаются в панели управления Azure, поддерживая запросы между концентраторами через Azure Resource Graph и оптимизированные операции, такие как обновления метаданных, аудит и управление жизненным циклом — все через единый интерфейс в масштабе.
Встроенные роли RBAC
Реестр устройств Azure предлагает три встроенных роли, предназначенные для упрощения и безопасного управления доступом для центральных ресурсов: участник реестра устройств Azure, участник учетных данных реестра устройств Azure и подключение реестра устройств Azure. Дополнительные сведения см. в статье о встроенных ролях RBAC для Интернета вещей Azure.
Ограничения и квоты
Сведения об ограничениях и квотах для ADR в Центре Интернета вещей см. в разделе "Ограничения и квоты для предварительной версии ресурсов Центра Интернета вещей ".
Чтобы узнать об ограничениях подписки и служб Azure для реестра устройств Azure в версии общего доступа, см. раздел ограничения реестра устройств Azure.