Aracılığıyla paylaş

Azure IoT Hub Cihazı Sağlama Hizmeti'nden bir cihazın kaydını kaldırma veya iptal etme

  • Makale

Cihaz kimlik bilgilerinin düzgün yönetilmesi, IoT çözümleri gibi yüksek profilli sistemler için çok önemlidir. Bu tür sistemler için en iyi yöntemlerden biri, kimlik bilgileri, paylaşılan erişim imzaları (SAS) belirteci veya X.509 sertifikasının gizliliğinin tehlikeye atılması gibi durumlarda cihazların erişimini iptal etme konusunda net bir plana sahip olmaktır.

Cihaz Sağlama Hizmeti'ne kaydolmak, bir cihazın sağlanmasını sağlar. Sağlanan cihaz, IoT Hub'a kaydedilmiş bir cihazdır ve ilk cihaz ikizi durumunu almasına ve telemetri verilerini raporlamaya başlamasına olanak sağlar.

Bu makalede, bir cihazın gelecekte sağlanmasını veya yeniden sağlanmasını engelleyerek sağlama hizmeti örneğinizden nasıl iptal edildiğiniz açıklanır. Tek bir kaydı veya kayıt grubunu devre dışı bırakmak, mevcut bir cihaz kaydını IoT Hub'dan kaldırmaz. IoT hub'ına önceden sağlanmış bir cihazın sağlamasını kaldırmayı öğrenmek için bkz . Sağlamayı kaldırmayı yönetme.

Tek bir kayıt kullanarak cihaza izin verme

Bir cihazın Cihaz Sağlama Hizmeti aracılığıyla sağlanmasını engellemek için, cihazın sağlamasını ve yeniden sağlamasını önlemek için tek bir kaydın sağlama durumunu değiştirebilirsiniz. Cihaz normal parametrelerinin dışında davranıyorsa veya gizliliğinin tehlikeye atıldığı varsayılıyorsa veya cihazlarınızın sağlama yeniden deneme mekanizmasını test etmenin bir yolu olarak bu özellikten yararlanabilirsiniz.

İzin vermek istemediğiniz cihaz bir kayıt grubu aracılığıyla sağlandıysa, X.509 kayıt grubundan belirli cihazlara izin verme adımlarına bakın.

Not

Erişimini iptal ettiğiniz cihazların yeniden deneme ilkesine dikkat edin. Örneğin, sonsuz yeniden deneme ilkesine sahip bir cihaz sürekli olarak sağlama hizmetine kaydolmayı deneyebilir. Bu durum hizmet işlemi kotaları gibi hizmet kaynaklarını kullanır ve performansı etkileyebilir.

  1. Azure portalında oturum açın ve Cihaz Sağlama Hizmeti örneğine gidin.

  2. Kayıtları yönet'i ve ardından Bireysel kayıtlar sekmesini seçin.

  3. İzin vermek istemediğiniz cihazın kayıt girdisini seçin.

  4. Kayıt ayrıntıları sayfasında, Sağlama durumu bölümündeki Bu kaydı etkinleştir kutusunun işaretini kaldırın ve Kaydet'i seçin.

    Portalda tek bir kaydı devre dışı bırakmayı gösteren ekran görüntüsü.

IoT cihazı cihaz yaşam döngüsünün sonundaysa ve artık IoT çözümüne sağlama izni verilmemesi gerekiyorsa cihaz kaydı Cihaz Sağlama Hizmeti'nden kaldırılmalıdır:

  1. Sağlama hizmetinizde Kayıtları yönet'i ve ardından Bireysel kayıtlar sekmesini seçin.

  2. İzin vermek istemediğiniz cihazın kayıt girişinin yanındaki onay kutusunu seçin.

  3. Kaydı kaldırmak istediğinizi onaylamak için pencerenin üst kısmındaki Sil'i ve ardından Evet'i seçin.

    Portalda tek bir kaydı silmeyi gösteren ekran görüntüsü.

Kayıt grubu kullanarak X.509 ara veya kök CA sertifikasına izin verme

X.509 sertifikaları genellikle bir güven sertifikası zincirinde düzenlenir. Zincirdeki herhangi bir aşamadaki bir sertifika tehlikeye girerse güven bozulur. Cihaz Sağlama Hizmeti'nin bu sertifikayı içeren herhangi bir zincirde cihaz aşağı akış sağlamasını önlemek için sertifikaya izin verilmemelidir. X.509 sertifikaları ve sağlama hizmetiyle nasıl kullanıldıkları hakkında daha fazla bilgi edinmek için bkz . X.509 sertifikaları.

Kayıt grubu, aynı ara veya kök CA tarafından imzalanan X.509 sertifikalarının ortak kanıtlama mekanizmasını paylaşan cihazlar için bir giriştir. Kayıt grubu girdisi, ara veya kök CA ile ilişkilendirilmiş X.509 sertifikasıyla yapılandırılır. Giriş ayrıca, sertifika zincirindeki bu sertifikaya sahip cihazlar tarafından paylaşılan ikiz durumu ve IoT hub bağlantısı gibi tüm yapılandırma değerleriyle de yapılandırılır. Sertifikayı reddetmek için kayıt grubunu devre dışı bırakabilir veya silebilirsiniz.

Kayıt grubunu devre dışı bırakarak sertifikaya geçici olarak izin vermek için:

  1. Azure portalında oturum açın ve Cihaz Sağlama Hizmeti örneğine gidin.

  2. Sağlama hizmetinizde Kayıtları yönet'i ve ardından Kayıt Grupları sekmesini seçin.

  3. İzin vermek istemediğiniz sertifikayı kullanarak kayıt grubunu seçin.

  4. Kayıt ayrıntıları sayfasında, Sağlama durumu bölümündeki Bu kaydı etkinleştir kutusunun işaretini kaldırın ve Kaydet'i seçin.

    Portalda kayıt grubu girişini devre dışı bırakma

Kayıt grubunu silerek sertifikaya kalıcı olarak izin vermek için:

  1. Sağlama hizmetinizde Kayıtları yönet'i ve ardından Kayıt Grupları sekmesini seçin.

  2. İzin vermek istemediğiniz sertifikanın kayıt grubunun yanındaki onay kutusunu seçin.

  3. Pencerenin üst kısmındaki Sil'i seçin ve ardından kayıt grubunu kaldırmak istediğinizi onaylamak için Evet'i seçin.

    Portalda kayıt grubu girdisini silme

Yordamı tamamladıktan sonra girdinizin kayıt grupları listesinden kaldırıldığını görmeniz gerekir.

Not

Sertifika için bir kayıt grubunu silerseniz, sertifika zincirinde sertifikası olan cihazlar, kök sertifika için etkinleştirilmiş bir kayıt grubu veya sertifika zincirinde daha yüksek bir ara sertifika varsa yine de kaydedilebilir.

Not

Kayıt grubu silindiğinde gruptaki cihazların kayıt kayıtları silinmez. DPS, DPS örneği için en fazla kayıt sayısına ulaşılıp ulaşılmadığını belirlemek için kayıt kayıtlarını kullanır. Yalnız bırakılmış kayıt kayıtları yine de bu kotaya göre sayılır. Bir DPS örneği için desteklenen geçerli en fazla kayıt sayısı için bkz . Kotalar ve sınırlar.

Kayıt grubunun kendisini silmeden önce kayıt grubunun kayıt kayıtlarını silmek isteyebilirsiniz. Kayıt grubunun kayıt kayıtlarını, Azure portalında grubun Kayıt durumu sekmesinde el ile görebilir ve yönetebilirsiniz. Kayıt kayıtlarını DPS hizmet SDK'larındaki Cihaz Kayıt Durumu REST API'lerini veya eşdeğer API'leri veya az iot dps kayıt grubu kaydı Azure CLI komutlarını kullanarak program aracılığıyla alabilir ve yönetebilirsiniz.

X.509 kayıt grubundan belirli cihazlara izin verme

Kaydını silmek istediğiniz bir kayıt grubu aracılığıyla sağlanan bir cihazınız varsa, yalnızca bu cihaz için devre dışı bırakılmış bireysel kayıt oluşturarak bunu yapabilirsiniz. Cihaz Cihaz Sağlama Hizmeti'ne bağlanıp kimlik doğrulaması yaparken, hizmet ilk olarak eşleşen kayıt kimliğine sahip tek bir kaydı arar. Yalnızca cihaz için tek bir kayıt bulunamazsa hizmet kayıt gruplarını arar.

Kayıt grubundaki tek bir cihaza izin vermemek için şu adımları izleyin:

  1. Azure portalında oturum açın ve Cihaz Sağlama Hizmeti örneğine gidin.

  2. Sağlama hizmetinizde Kayıtları yönet'i ve ardından Bireysel kayıtlar sekmesini seçin.

  3. Bireysel kayıt ekle'yi seçin.

  4. Cihaz (son varlık) sertifikanıza sahip olup olmadığına bağlı olarak uygun adımı izleyin.

    • Cihaz sertifikanız varsa Kayıt ekle sayfasında aşağıdaki değerleri sağlayın:

      Alan Açıklama
      Kanıtlama mekanizması X.509 istemci sertifikalarını seçin
      Birincil sertifika dosyası Cihaz sertifikasını karşıya yükleyin. Sertifika için cihazda yüklü olan imzalı son varlık sertifikasını kullanın. Cihaz, kimlik doğrulaması için imzalı son varlık sertifikasını kullanır.

    • Cihaz sertifikanız yoksa Kayıt ekle sayfasında aşağıdaki değerleri sağlayın:

      Alan Açıklama
      Kanıtlama mekanizması Simetrik anahtar seçin
      Simetrik anahtarları otomatik olarak oluşturma : Bu onay kutusunun seçili olduğundan emin olun. Bu senaryo için anahtarlar önemli değildir.
      Kayıt Kimliği Cihaz zaten sağlanmışsa IoT Hub cihaz kimliğini kullanın. Bunu kayıt grubunun kayıt kayıt kayıtlarında veya cihazın sağlandığı IoT hub'ında bulabilirsiniz. Cihaz henüz sağlanmamışsa, cihaz sertifikası CN'sini girin. (Bu ikinci durumda, cihaz sertifikasına ihtiyacınız yoktur, ancak CN'yi bilmeniz gerekir.)

  5. Kayıt ekle sayfasının en altına gidin ve Bu kaydı etkinleştir onay kutusunun işaretini kaldırın.

  6. Gözden Geçir + oluştur’u ve sonra da Oluştur’u seçin.

Kaydınızı başarıyla oluşturduğunuzda, Bireysel kayıtlar sekmesinde devre dışı bırakılmış cihaz kaydınızın listelendiğini görmeniz gerekir.

Sonraki adımlar

Kayıt kaldırma, daha büyük sağlama kaldırma işleminin de bir parçasıdır. Bir cihazın sağlamasını kaldırma, hem sağlama hizmetinden kaydı kaldırmayı hem de IoT hub'ından kaydı kaldırmayı içerir. İşlemin tamamı hakkında bilgi edinmek için bkz . Daha önce sağlanan cihazların sağlamasını kaldırma