Not
Åtkomst till den här sidan kräver auktorisering. Du kan prova att logga in eller ändra kataloger.
Åtkomst till den här sidan kräver auktorisering. Du kan prova att ändra kataloger.
Den här artikeln innehåller bakgrundsinformation om ADR-integrering (Azure Device Registry) med Azure IoT Hub (förhandsversion).
Viktigt!
Azure IoT Hub med ADR-integrering och Microsoft-stödd X.509-certifikathantering är i offentlig förhandsversion och rekommenderas inte för produktionsarbetsbelastningar. Mer information finns i Vanliga frågor och svar: Vad är nytt i IoT Hub?.
Vad är Azure Device Registry?
Azure Device Registry (ADR) representerar industriella tillgångar och IoT-enheter som Azure Resource Manager-resurser (ARM) och utökar Azure-hanteringsplanet till IoT. Det ger en konsekvent upplevelse för distribution, principtillämpning, förfrågningar och åtgärder inom kontrollplanet. ADR är allmänt tillgängligt för Azure IoT Operations-scenarier, medan integrering med Azure IoT Hub för närvarande är i förhandsversion.
I IoT Hub-kontexten fungerar ADR som ett enhetligt enhetsregister för hantering av IoT Hub-anslutna enheter. Varje enhet representeras som en Azure-resurs, vilket möjliggör hantering över flera IoT Hub-instanser via ADR-namnområden. När du skapar en ny IoT Hub-instans kan du länka den till ett befintligt ADR-namnområde eller skapa en ny. IoT Hub-instansen använder det länkade namnområdet som ett register för sina enheter. Flera IoT Hub-instanser kan dela ett namnområde med stöd för kollektiv enhetshantering i IoT Hubs.
Anmärkning
Azure Device Registry är redan allmänt tillgängligt (GA) med Azure IoT Operations.
ADR-namnområden
ADR använder namnområden för att organisera IoT-enheter och andra ADR-resurser. Ett namnområde grupperar relaterade enheter, upprättar en säkerhetsgräns och möjliggör hantering i stor skala. Du kan tillämpa principer, åtkomstkontroller och hantera enhetslivscykler i ett namnområde. Varje IoT Hub-instans länkar till ett enda namnområde, men flera hubbar kan dela ett namnområde för bredare hanteringsscenarier.
ADR tillhandahåller ett enhetligt register som gör att program och tjänster kan interagera med IoT-enheter via Azure-hanteringsplanet. Enheter som är registrerade i ADR kan hanteras med hjälp av Azure Resource Manager-funktioner, inklusive resursgrupper, taggar, rollbaserad åtkomstkontroll (RBAC), principer, loggning och granskning.
Namnområden bidrar också till att upprätthålla separationen mellan olika miljöer, till exempel utveckling, testning och produktion, vilket minskar risken för oavsiktliga ändringar över gränserna.
Följande diagram visar hur flera IoT Hub-instanser och enheter länkar till ett enda ADR-namnområde för enhetlig enhetshantering.
Representation och hantering av IoT Hub-enheter som ARM-resurser
ADR representerar IoT Hub-enheter som ARM-resurser och tilldelar varje enhet ett ARM-resurs-ID. Detta möjliggör konsekvent styrning via RBAC, taggar och resursgrupper. Med ADR-integrering visas enheter i Azure-hanteringsplanet med stöd för frågor mellan hubbar via Azure Resource Graph och effektiviserade åtgärder som metadatauppdateringar, granskning och livscykelhantering – allt via ett enda enhetligt gränssnitt i stor skala.
Inbyggda RBAC-roller
Azure Device Registry erbjuder tre inbyggda roller som är utformade för att förenkla och skydda åtkomsthanteringen för hubbresurser: Azure Device Registry-deltagare, Azure Device Registry Credentials-deltagare och Registrering av Azure Device Registry. Mer information finns i Inbyggda RBAC-roller för Azure IoT.
Begränsningar och kvoter
Se Resursbegränsningar för förhandsversion av IoT Hub för den senaste informationen om gränser och kvoter för ADR med IoT Hub.
Information om Azure-prenumerationer och tjänstbegränsningar för Azure Device Registry i GA finns i Begränsningar för Azure Device Registry.