Aracılığıyla paylaş

Önceden otomatik olarak sağlanan cihazların sağlamasını kaldırma

  • Makale

Daha önce Cihaz Sağlama Hizmeti aracılığıyla otomatik olarak sağlanan cihazların sağlamasını kaldırmanız gerekebilir. Örneğin, bir cihaz farklı bir IoT hub'ına satılabilir veya taşınabilir ya da cihaz kaybolabilir, çalınabilir veya başka bir şekilde tehlikeye girebilir.

Genel olarak, bir cihazın sağlamasını kaldırma işlemi iki adımdan oluşur:

  1. Gelecekte otomatik sağlamayı önlemek için cihazı sağlama hizmetinizden silin. Erişimi geçici veya kalıcı olarak iptal etmek isteyip istemediğinize bağlı olarak, bir kayıt girdisini devre dışı bırakabilir veya silebilirsiniz. X.509 kanıtlama kullanan cihazlarda, mevcut kayıt gruplarınızın hiyerarşisindeki bir girişi devre dışı bırakmak/silmek isteyebilirsiniz.

    • Bir cihazın kaydını silmeyi öğrenmek için bkz . Azure IoT Hub Cihazı Sağlama Hizmeti'nden bir cihazın kaydını kaldırma.
    • Sağlama hizmeti SDK'larından birini kullanarak program aracılığıyla bir cihazın kaydını kaldırmayı öğrenmek için bkz . Hizmet SDK'ları ile cihaz kayıtlarını yönetme.

  2. Gelecekte iletişim ve veri aktarımını önlemek için cihazın Kaydını IoT hub'ınızdan kaldırın. Yine, cihazın sağlandığı IoT Hub için kimlik kayıt defterindeki girdisini geçici olarak devre dışı bırakabilir veya kalıcı olarak silebilirsiniz. Devre dışı bırakma hakkında daha fazla bilgi edinmek için bkz . Cihazları devre dışı bırakma.

Bir cihazın sağlamasını kaldırmaya yönelik tam adımlar, cihazın kanıtlama mekanizmasına ve sağlama hizmetinizle ilgili kayıt girişine bağlıdır. Aşağıdaki bölümlerde, kayıt ve kanıtlama türüne göre işleme genel bir bakış sağlanır.

Bireysel kayıtlar

Yaprak sertifika ile TPM kanıtlama veya X.509 kanıtlama kullanan cihazlar tek bir kayıt girdisi aracılığıyla sağlanır.

Bireysel kaydı olan bir cihazın sağlamasını kaldırma:

  1. Cihazı sağlama hizmetinizden silme:

    • TPM kanıtlama kullanan cihazlarda, cihazın sağlama hizmetine erişimini kalıcı olarak iptal etmek için bireysel kayıt girdisini silin veya erişimi geçici olarak iptal etmek için girişi devre dışı bırakın.
    • X.509 kanıtlama kullanan cihazlar için girişi silebilir veya devre dışı bırakabilirsiniz. Ancak, X.509 kullanan bir cihaz için tek bir kaydı silerseniz ve bu cihazın sertifika zincirindeki bir imzalama sertifikası için etkin bir kayıt grubu varsa, cihaz yeniden kaydolabilir. Bu tür cihazlar için kayıt girişini devre dışı bırakmak daha güvenli olabilir. Bunun yapılması, imzalama sertifikalarından biri için etkin bir kayıt grubunun mevcut olup olmadığına bakılmaksızın cihazın yeniden kaydedilmesini engeller.

  2. Cihazı, sağlandığı IoT hub'ının kimlik kayıt defterinde devre dışı bırakın veya silin.

Kayıt grupları

X.509 kanıtlama ile cihazlar bir kayıt grubu aracılığıyla da sağlanabilir. Kayıt grupları, bir ara veya kök CA sertifikası olan bir imzalama sertifikasıyla yapılandırılır ve sertifika zincirinde bu sertifikaya sahip cihazlar için sağlama hizmetine erişimi denetler. Sağlama hizmetiyle kayıt grupları ve X.509 sertifikaları hakkında daha fazla bilgi edinmek için bkz . X.509 sertifika kanıtlama.

Kayıt grubu aracılığıyla sağlanan cihazların listesini görmek için kayıt grubunun ayrıntılarını görüntüleyebilirsiniz. Bu, her cihazın hangi IoT hub'ına sağlandığını anlamanın kolay bir yoludur. Cihaz listesini görüntülemek için:

  1. Azure portalında oturum açın ve sağlama hizmetinize gidin.

  2. Kayıtları yönet'i ve ardından Kayıt grupları sekmesini seçin.

  3. Ayrıntılarını açmak için kayıt grubunu seçin.

  4. Kayıt grubunun kayıt kayıtlarını görüntülemek için Ayrıntılar'ı seçin.

    Screenshot showing the details link to view registration records for an enrollment group in the portal.

Kayıt gruplarında dikkate alınması gereken iki senaryo vardır:

  • Bir kayıt grubu aracılığıyla sağlanan tüm cihazların sağlamasını kaldırma:

    1. İmzalama sertifikasına izin vermek için kayıt grubunu devre dışı bırakın.

    2. Her cihazı ilgili IoT hub'ının kimlik kayıt defterinden devre dışı bırakmak veya silmek için bu kayıt grubu için sağlanan cihazların listesini kullanın.

    3. Tüm cihazları ilgili IoT hub'larından devre dışı bırakdıktan veya sildikten sonra isteğe bağlı olarak kayıt grubunu silebilirsiniz. Ancak, kayıt grubunu silerseniz ve bir veya daha fazla cihazın sertifika zincirinde daha yüksek bir imzalama sertifikası için etkin bir kayıt grubu varsa, bu cihazların yeniden kaydedilebileceğini unutmayın.

      Dekont

      Kayıt grubu silindiğinde gruptaki cihazların kayıt kayıtları silinmez. DPS, DPS örneği için en fazla kayıt sayısına ulaşılıp ulaşılmadığını belirlemek için kayıt kayıtlarını kullanır. Yalnız bırakılmış kayıt kayıtları yine de bu kotaya göre sayılır. Bir DPS örneği için desteklenen geçerli en fazla kayıt sayısı için bkz . Kotalar ve sınırlar.

      Kayıt grubunun kendisini silmeden önce kayıt grubunun kayıt kayıtlarını silmek isteyebilirsiniz. Bir kayıt grubunun kayıt kayıtlarını, Azure portalındaki grubun kayıt durumu sayfasında el ile görebilir ve yönetebilirsiniz. Öte yandan, DPS hizmet SDK'larındaki Cihaz Kayıt Durumu REST API'lerini veya eşdeğer API'leri kullanarak ya da az iot dps enrollment-group registration Azure CLI komutlarını kullanarak kayıt kayıtlarını program aracılığıyla alabilir ve yönetebilirsiniz.

  • Bir kayıt grubundan tek bir cihazın sağlamasını kaldırmak için:

    1. Cihaz için devre dışı bırakılmış bir bireysel kayıt oluşturun.

      • Cihaz (son varlık) sertifikanız varsa, devre dışı bırakılmış bir X.509 bireysel kaydı oluşturabilirsiniz.
      • Cihaz sertifikanız yoksa, o cihazın kayıt kaydındaki cihaz kimliğine göre devre dışı bırakılmış bir simetrik anahtar bireysel kaydı oluşturabilirsiniz.

      Daha fazla bilgi edinmek için bkz . Kayıt grubundaki belirli cihazlara izin verme.

      Bir cihaz için devre dışı bırakılmış bir bireysel kaydın varlığı, bu cihaz için sağlama hizmetine erişimi iptal ederken, kayıt grubunun imza sertifikasına sahip olan diğer cihazlar için de erişim izni verir. Cihaz için devre dışı bırakılmış bireysel kaydı silmeyin. Bunu yaptığınızda cihaz kayıt grubu aracılığıyla yeniden kaydedilebilir.

    2. Cihazın sağlandığı IoT hub'ını bulmak ve bu hub'ın kimlik kayıt defterinden devre dışı bırakmak veya silmek için bu kayıt grubu için sağlanan cihazların listesini kullanın.