适用于 Microsoft 安全和管理套件的 Linux 设备就绪情况

通过丰富的 云服务 和精简高效的 设备端组件的组合,Microsoft 为连接 Azure IoT 的设备提供基本的安全和管理功能。 这些功能包括 威胁管理工作负载管理配置管理和 更新管理

企业和解决方案构建者始终希望专注于堆栈顶部。 例如:通过 AI、运营见解和客户体验来区分价值。 Microsoft 提供现成的安全和管理服务,以便你或你的客户可以专注于差异化,而不是重新发明基础知识。

显示设备管理基础知识作为支持差异的示意图

当你在设备中包含 Microsoft 的免费安装组件时,你或你的客户将随时可以激活和使用 Azure 管理和安全功能。 在设计或部署生命周期的后期添加设备端组件可能速度缓慢且成本高昂,因此我们鼓励构建者在生命周期的早期包括这些设备端组件。

安全和管理套件功能

套件的亮点包括:

Azure IoT Edge 是 Microsoft 用于远程安全地部署和管理云原生工作负载(例如 AI、Azure 服务或你自己的业务逻辑)的工具,以便直接在 IoT 设备上运行。 IoT Edge可用于优化云支出,使设备能够更快地响应本地更改,即使在长时间的脱机状态下也能可靠地运行。 通过使用 IoT Edge,可以:

  • 在本地部署 Azure IoT Edge,以打破数据孤岛,并在 Azure 云中大规模合并操作数据。
  • 远程且安全地部署和管理云原生工作负载(例如 AI、Azure 服务或你自己的业务逻辑),以直接在 IoT 设备上运行。
  • 优化云支出,使设备能够更快地响应本地更改,即使在长时间的脱机状态下也能可靠地运行。

本文档的其余部分重点介绍如何通过安装必要的设备端组件来准备设备。 有关云服务和操作使用方案的详细信息,请参阅 后续步骤

要安装哪些设备端组件以及如何安装它们

设备端组件列表

组件 备注
Azure IoT Edge运行时
or
适用于小型设备: Azure IoT 标识服务
Edge 运行时最有名的是容器管理,但也在设备上提供了一些附加服务。 标识服务子组件使设备上的所有组件都能与IoT 中心无缝协作。
若要获得完整功能,请安装IoT Edge运行时 (又名aziot-edge) ,其中包括标识服务。
对于不会运行容器的较小设备,可以仅安装标识服务 (又名 aziot-identity-service) 以节省空间。
有关安装详细信息,请参阅本文的以下部分。
Microsoft Defender for IoT 有关安装详细信息,请参阅本文的以下部分。
IoT 中心的设备更新文档 有关安装详细信息,请参阅本文的以下部分。
Microsoft OSConfig 有关安装详细信息,请参阅本文的以下部分。

如何安装设备端组件

从以下选项中选择:

对于x86_64或 Aarch64 处理器上的 Ubuntu 设备,可以使用 Edge 配置工具 v2 安装所有内容并将其连接到 Azure。

有关详细信息,请参阅 https://github.com/Azure/iot-edge-config/tree/config_tool_v2

注意

目前,Edge 配置工具 v2 不会安装设备更新客户端。

这是设置选项的简要摘要。 有关包括每个组件的配置参数的完整安装文档,请参阅:

后续步骤