你当前正在访问 Microsoft Azure Global Edition 技术文档网站。 如果需要访问由世纪互联运营的 Microsoft Azure 中国技术文档网站,请访问 https://docs.azure.cn。
az iot hub device-identity
注意
此参考是 Azure CLI(版本 2.46.0 或更高版本)的 azure-iot 扩展的一部分。 该扩展将在首次运行 az iot hub device-identity 命令时自动安装。 详细了解扩展。
管理 IoT 设备。
命令
az iot hub device-identity create
在IoT 中心中创建设备。
使用 shared_private_key(也称为对称密钥)的身份验证方法时,如果未提供任何自定义密钥,则服务将为设备生成它们。
如果为边缘设备提供了设备范围,该值将自动转换为父范围。
az iot hub device-identity create --device-id
[--am {shared_private_key, x509_ca, x509_thumbprint}]
[--auth-type {key, login}]
[--device-scope]
[--edge-enabled {false, true}]
[--hub-name]
[--login]
[--od]
[--pk]
[--primary-thumbprint]
[--resource-group]
[--secondary-key]
[--secondary-thumbprint]
[--sta {disabled, enabled}]
[--star]
[--valid-days]示例
使用默认授权创建启用了边缘的 IoT 设备(共享私钥)。
az iot hub device-identity create -n {iothub_name} -d {device_id} --ee创建具有自签名证书授权的 IoT 设备,生成有效期为 10 天的证书,然后使用其指纹。
az iot hub device-identity create -n {iothub_name} -d {device_id} --am x509_thumbprint --valid-days 10创建具有自签名证书授权的 IoT 设备,生成默认过期(365 天)的证书,并将输出输出到目标目录。
az iot hub device-identity create -n {iothub_name} -d {device_id} --am x509_thumbprint --output-dir /path/to/output创建具有自签名证书授权的 IoT 设备,并显式提供主指纹和辅助指纹。
az iot hub device-identity create -n {iothub_name} -d {device_id} --am x509_thumbprint --ptp {thumbprint_1} --stp {thumbprint_2}创建具有禁用状态和原因的根 CA 授权的 IoT 设备。
az iot hub device-identity create -n {iothub_name} -d {device_id} --am x509_ca --status disabled --status-reason 'for reasons'创建具有设备范围的 IoT 设备。
az iot hub device-identity create -n {iothub_name} -d {device_id} --device-scope 'ms-azure-iot-edge://edge0-123456789123456789'必需参数
目标设备 ID。
可选参数
要创建实体的授权方法。
指示操作是应自动派生策略密钥还是使用当前的 Azure AD 会话。 如果身份验证类型为登录,并且提供资源主机名,则除非需要,否则将跳过资源查找。可以使用 < a0/a0> 配置默认值 az configure --defaults iothub-data-auth-type=<auth-type-value>。
设备的范围。 对于边缘设备,这是自动生成的且不可变。 对于叶设备,请将此设置设置为创建子/父关系。
指示边缘启用的标志。
IoT 中心名称或主机名。 如果未提供 --login,则为必需。
此命令支持具有执行操作权限的实体连接字符串。 用于避免通过“az login”进行会话登录。 如果同时提供实体连接字符串和名称,则连接字符串优先。 如果未提供 --hub-name,则为必需。
生成自签名证书并使用其指纹。 输出到指定的目标目录。
以 base64 格式存储的主对称共享访问密钥。
用于主指纹的自签名证书指纹。
资源组的名称。 可以使用 az configure --defaults group=<name> 配置默认组。
以 base64 格式存储的辅助对称共享访问密钥。
用于辅助指纹的自签名证书指纹。
创建时设置设备状态。
设备状态的说明。
生成自签名证书并使用其指纹。 有效期为指定的天数。 默认值:365。
全局参数
提高日志记录详细程度以显示所有调试日志。
显示此帮助消息并退出。
只显示错误,取消显示警告。
输出格式。
JMESPath 查询字符串。 有关更多信息和示例,请参阅 http://jmespath.org/。
订阅的名称或 ID。 可以使用 az account set -s NAME_OR_ID 配置默认订阅。
提高日志记录详细程度。 使用 --debug 获取完整的调试日志。
az iot hub device-identity delete
删除IoT 中心设备。
az iot hub device-identity delete --device-id
[--auth-type {key, login}]
[--etag]
[--hub-name]
[--login]
[--resource-group]必需参数
目标设备 ID。
可选参数
指示操作是应自动派生策略密钥还是使用当前的 Azure AD 会话。 如果身份验证类型为登录,并且提供资源主机名,则除非需要,否则将跳过资源查找。可以使用 < a0/a0> 配置默认值 az configure --defaults iothub-data-auth-type=<auth-type-value>。
对应于资源最后状态的 Etag 或实体标记。 如果未提供 etag,则使用值“*”。
IoT 中心名称或主机名。 如果未提供 --login,则为必需。
此命令支持具有执行操作权限的实体连接字符串。 用于避免通过“az login”进行会话登录。 如果同时提供实体连接字符串和名称,则连接字符串优先。 如果未提供 --hub-name,则为必需。
资源组的名称。 可以使用 az configure --defaults group=<name> 配置默认组。
全局参数
提高日志记录详细程度以显示所有调试日志。
显示此帮助消息并退出。
只显示错误,取消显示警告。
输出格式。
JMESPath 查询字符串。 有关更多信息和示例,请参阅 http://jmespath.org/。
订阅的名称或 ID。 可以使用 az account set -s NAME_OR_ID 配置默认订阅。
提高日志记录详细程度。 使用 --debug 获取完整的调试日志。
az iot hub device-identity export
将所有设备标识从IoT 中心导出到Azure 存储 blob 容器。
包含设备标识的输出 blob 是名为“devices.txt”的文本文件。
所需的权限 - IoT 中心支持“注册表读取和注册表写入”的共享访问策略,或者IoT 中心上具有“IoT 中心数据参与者”角色的主体。
仅当存储帐户与输入IoT 中心位于同一订阅中时,才能使用存储帐户名称和 blob 容器名称参数。 有关内联 Blob 容器 SAS URI 输入,请查看环境的输入规则。
有关详细信息,请参阅 https://aka.ms/iothub-device-exportimport。
az iot hub device-identity export [--auth-type {key, login}]
[--bc]
[--bcu]
[--hub-name]
[--identity]
[--ik {false, true}]
[--login]
[--resource-group]
[--sa]示例
将所有设备标识导出到配置的 Blob 容器,并包括设备密钥。 Blob 容器名称和存储帐户名称作为命令的参数提供。
az iot hub device-identity export -n {iothub_name} --ik --bc {blob_container_name} --sa {storage_account_name}将所有设备标识导出到配置的 Blob 容器,并包括设备密钥。 使用内联 SAS URI 示例。
az iot hub device-identity export -n {iothub_name} --ik --bcu 'https://mystorageaccount.blob.core.windows.net/devices?sv=2019-02-02&st=2020-08-23T22%3A35%3A00Z&se=2020-08-24T22%3A35%3A00Z&sr=c&sp=rwd&sig=VrmJ5sQtW3kLzYg10VqmALGCp4vtYKSLNjZDDJBSh9s%3D'使用包含 SAS URI 的文件路径将所有设备标识导出到配置的 Blob 容器。
az iot hub device-identity export -n {iothub_name} --bcu {sas_uri_filepath}将所有设备标识导出到配置的 Blob 容器,并包括设备密钥。 使用具有存储帐户的存储 Blob 数据参与者角色的系统分配标识。 Blob 容器名称和存储帐户名称作为命令的参数提供。
az iot hub device-identity export -n {iothub_name} --ik --bc {blob_container_name} --sa {storage_account_name} --identity [system]将所有设备标识导出到配置的 Blob 容器,并包括设备密钥。 使用具有存储帐户的存储 Blob 数据参与者角色的系统分配标识。 Blob 容器 URI 不需要 Blob SAS 令牌。
az iot hub device-identity export -n {iothub_name} --ik --bcu 'https://mystorageaccount.blob.core.windows.net/devices' --identity [system]将所有设备标识导出到配置的 Blob 容器,并包括设备密钥。 使用具有存储帐户存储 Blob 数据参与者角色的用户分配的托管标识。 Blob 容器名称和存储帐户名称作为命令的参数提供。
az iot hub device-identity export -n {iothub_name} --ik --bc {blob_container_name} --sa {storage_account_name} --identity {managed_identity_resource_id}将所有设备标识导出到配置的 Blob 容器,并包括设备密钥。 使用具有存储帐户存储 Blob 数据参与者角色的用户分配的托管标识。 Blob 容器 URI 不需要 Blob SAS 令牌。
az iot hub device-identity export -n {iothub_name} --ik --bcu 'https://mystorageaccount.blob.core.windows.net/devices' --identity {managed_identity_resource_id}可选参数
指示操作是应自动派生策略密钥还是使用当前的 Azure AD 会话。 如果身份验证类型为登录,并且提供资源主机名,则除非需要,否则将跳过资源查找。可以使用 < a0/a0> 配置默认值 az configure --defaults iothub-data-auth-type=<auth-type-value>。
此 Blob 容器用于输出设备标识导入作业的状态和结果。 提供blob_container_uri时,将忽略参数。 此 Blob 容器需要写入、读取和删除访问权限。
具有对 Blob 容器的写入、读取和删除访问权限的 Blob 共享访问签名 URI。 这用于输出作业的状态和结果。 注意:使用基于标识的身份验证时,仍需要 https:// URI ,但不需要 SAS 令牌。 此参数的输入可以是内联输入,也可以来自文件路径。
IoT 中心名称或主机名。 如果未提供 --login,则为必需。
托管标识类型,用于确定是否使用系统分配的托管标识或用户分配的托管标识。 对于系统分配的托管标识,请使用 [system]。 对于用户分配的托管标识,请提供用户分配的托管标识资源 ID。此标识需要存储帐户的存储 Blob 数据参与者角色。
如果已设置,则正常导出密钥。 否则,导出输出中的键设置为 null。
此命令支持具有执行操作权限的实体连接字符串。 用于避免通过“az login”进行会话登录。 如果同时提供实体连接字符串和名称,则连接字符串优先。 如果未提供 --hub-name,则为必需。
资源组的名称。 可以使用 az configure --defaults group=<name> 配置默认组。
包含输出 blob 容器的Azure 存储帐户的名称。提供blob_container_uri时,将忽略参数。 需要写入、读取和删除访问权限。
全局参数
提高日志记录详细程度以显示所有调试日志。
显示此帮助消息并退出。
只显示错误,取消显示警告。
输出格式。
JMESPath 查询字符串。 有关更多信息和示例,请参阅 http://jmespath.org/。
订阅的名称或 ID。 可以使用 az account set -s NAME_OR_ID 配置默认订阅。
提高日志记录详细程度。 使用 --debug 获取完整的调试日志。
az iot hub device-identity import
将设备标识从存储容器 blob 导入到IoT 中心。
包含设备标识的预期输入文件应命名为“devices.txt”。 导入成功时输出日志文件“importErrors.log”为空,在导入失败时包含错误日志。
所需的权限 - IoT 中心支持“注册表读取和注册表写入”的共享访问策略,或者IoT 中心上具有“IoT 中心数据参与者”角色的主体。
仅当存储帐户与输入IoT 中心位于同一订阅中时,才能使用存储帐户名称和 blob 容器名称参数。 有关内联 Blob 容器 SAS URI 输入,请查看环境的输入规则。
有关详细信息,请参阅 https://aka.ms/iothub-device-exportimport。
az iot hub device-identity import [--auth-type {key, login}]
[--hub-name]
[--ibc]
[--ibcu]
[--identity]
[--input-storage-account]
[--login]
[--obc]
[--obcu]
[--osa]
[--resource-group]示例
通过为输入 Blob 容器和存储帐户以及输出 Blob 容器和存储帐户提供命令参数,从 Blob 导入所有设备标识。
az iot hub device-identity import -n {iothub_name} --ibc {input_blob_container_name} --isa {input_storage_account_name} --obc {output_blob_container_name} --osa {output_storage_account_name}使用内联 SAS URI 从 Blob 导入所有设备标识。
az iot hub device-identity import -n {iothub_name} --ibcu {input_sas_uri} --obcu {output_sas_uri}使用包含 SAS URI 的文件路径从 Blob 导入所有设备标识。
az iot hub device-identity import -n {iothub_name} --ibcu {input_sas_uri_filepath} --obcu {output_sas_uri_filepath}使用系统分配的标识从 Blob 导入所有设备标识,该标识具有这两个存储帐户的存储 Blob 数据参与者角色。 输入 Blob 容器和存储帐户以及输出 Blob 容器和存储帐户作为命令的参数提供
az iot hub device-identity import -n {iothub_name} --ibc {input_blob_container_name} --isa {input_storage_account_name} --obc {output_blob_container_name} --osa {output_storage_account_name} --identity [system]使用系统分配的标识从 Blob 导入所有设备标识,该标识具有这两个存储帐户的存储 Blob 数据参与者角色。 Blob 容器 URI 不需要 Blob SAS 令牌。
az iot hub device-identity import -n {iothub_name} --ibcu {input_sas_uri} --obcu {output_sas_uri} --identity [system]使用为这两个存储帐户具有存储 Blob 数据参与者角色的用户分配的托管标识从 Blob 导入所有设备标识。 输入 Blob 容器和存储帐户以及输出 Blob 容器和存储帐户作为命令的参数提供
az iot hub device-identity import -n {iothub_name} --ibc {input_blob_container_name} --isa {input_storage_account_name} --obc {output_blob_container_name} --osa {output_storage_account_name} --identity {managed_identity_resource_id}使用为这两个存储帐户具有存储 Blob 数据参与者角色的用户分配的托管标识从 Blob 导入所有设备标识。 Blob 容器 URI 不需要 Blob SAS 令牌。
az iot hub device-identity import -n {iothub_name} --ibcu {input_sas_uri} --obcu {output_sas_uri} --identity {managed_identity_resource_id}可选参数
指示操作是应自动派生策略密钥还是使用当前的 Azure AD 会话。 如果身份验证类型为登录,并且提供资源主机名,则除非需要,否则将跳过资源查找。可以使用 < a0/a0> 配置默认值 az configure --defaults iothub-data-auth-type=<auth-type-value>。
IoT 中心名称或主机名。 如果未提供 --login,则为必需。
此 Blob 容器存储用于定义要在标识注册表上执行的操作的文件。 提供input_blob_container_uri时,将忽略参数。 此 Blob 容器需要读取访问权限。
对 Blob 容器具有读取访问权限的 Blob 共享访问签名 URI。 此 Blob 包含要对标识注册表执行的操作。 注意:使用基于标识的身份验证时,仍需要 https:// URI ,但不需要 SAS 令牌。 此参数的输入可以是内联输入,也可以来自文件路径。
托管标识类型,用于确定是否使用系统分配的托管标识或用户分配的托管标识。 对于系统分配的托管标识,请使用 [system]。 对于用户分配的托管标识,请提供用户分配的托管标识资源 ID。此标识需要IoT 中心的目标存储帐户和参与者角色的存储 Blob 数据参与者角色。
包含输入 blob 容器的Azure 存储帐户的名称。仅当未提供input_blob_container_uri时才是必需的。 需要读取访问权限。
此命令支持具有执行操作权限的实体连接字符串。 用于避免通过“az login”进行会话登录。 如果同时提供实体连接字符串和名称,则连接字符串优先。 如果未提供 --hub-name,则为必需。
此 Blob 容器用于输出设备标识导入作业的状态和结果。 仅当未提供input_blob_container_uri时才是必需的。 此 Blob 容器需要写入访问权限。
具有 Blob 容器写入访问权限的 Blob 共享访问签名 URI。 这用于输出作业的状态和结果。 注意:使用基于标识的身份验证时,仍需要没有 SAS 令牌的 https:// URI。 此参数的输入可以是内联输入,也可以来自文件路径。
包含输出 blob 容器的Azure 存储帐户的名称。提供output_blob_container_uri时,将忽略参数。 需要写入访问权限。
资源组的名称。 可以使用 az configure --defaults group=<name> 配置默认组。
全局参数
提高日志记录详细程度以显示所有调试日志。
显示此帮助消息并退出。
只显示错误,取消显示警告。
输出格式。
JMESPath 查询字符串。 有关更多信息和示例,请参阅 http://jmespath.org/。
订阅的名称或 ID。 可以使用 az account set -s NAME_OR_ID 配置默认订阅。
提高日志记录详细程度。 使用 --debug 获取完整的调试日志。
az iot hub device-identity list
列出IoT 中心中的设备。
此命令是一个别名 az iot hub device-twin list,强烈建议使用此命令。 将来,可能会更改或弃用此命令 az iot hub device-identity list 。
az iot hub device-identity list [--auth-type {key, login}]
[--edge-enabled {false, true}]
[--hub-name]
[--login]
[--resource-group]
[--top]可选参数
指示操作是应自动派生策略密钥还是使用当前的 Azure AD 会话。 如果身份验证类型为登录,并且提供资源主机名,则除非需要,否则将跳过资源查找。可以使用 < a0/a0> 配置默认值 az configure --defaults iothub-data-auth-type=<auth-type-value>。
指示边缘启用的标志。
IoT 中心名称或主机名。 如果未提供 --login,则为必需。
此命令支持具有执行操作权限的实体连接字符串。 用于避免通过“az login”进行会话登录。 如果同时提供实体连接字符串和名称,则连接字符串优先。 如果未提供 --hub-name,则为必需。
资源组的名称。 可以使用 az configure --defaults group=<name> 配置默认组。
要返回的最大元素数。 使用 -1 无限制。
全局参数
提高日志记录详细程度以显示所有调试日志。
显示此帮助消息并退出。
只显示错误,取消显示警告。
输出格式。
JMESPath 查询字符串。 有关更多信息和示例,请参阅 http://jmespath.org/。
订阅的名称或 ID。 可以使用 az account set -s NAME_OR_ID 配置默认订阅。
提高日志记录详细程度。 使用 --debug 获取完整的调试日志。
az iot hub device-identity renew-key
使用 sas 身份验证续订IoT 中心设备的目标密钥。
az iot hub device-identity renew-key --device-id
--hub-name
--key-type {primary, secondary, swap}
[--auth-type {key, login}]
[--etag]
[--login]
[--resource-group]示例
续订主密钥。
az iot hub device-identity renew-key -d {device_id} -n {iothub_name} --kt primary交换主密钥和辅助密钥。
az iot hub device-identity renew-key -d {device_id} -n {iothub_name} --kt swap必需参数
目标设备 ID。
IoT 中心名称或主机名。 如果未提供 --login,则为必需。
要重新生成的目标密钥类型。
可选参数
指示操作是应自动派生策略密钥还是使用当前的 Azure AD 会话。 如果身份验证类型为登录,并且提供资源主机名,则除非需要,否则将跳过资源查找。可以使用 < a0/a0> 配置默认值 az configure --defaults iothub-data-auth-type=<auth-type-value>。
对应于资源最后状态的 Etag 或实体标记。 如果未提供 etag,则使用值“*”。
此命令支持具有执行操作权限的实体连接字符串。 用于避免通过“az login”进行会话登录。 如果同时提供实体连接字符串和名称,则连接字符串优先。 如果未提供 --hub-name,则为必需。
资源组的名称。 可以使用 az configure --defaults group=<name> 配置默认组。
全局参数
提高日志记录详细程度以显示所有调试日志。
显示此帮助消息并退出。
只显示错误,取消显示警告。
输出格式。
JMESPath 查询字符串。 有关更多信息和示例,请参阅 http://jmespath.org/。
订阅的名称或 ID。 可以使用 az account set -s NAME_OR_ID 配置默认订阅。
提高日志记录详细程度。 使用 --debug 获取完整的调试日志。
az iot hub device-identity show
获取IoT 中心设备的详细信息。
az iot hub device-identity show --device-id
[--auth-type {key, login}]
[--hub-name]
[--login]
[--resource-group]必需参数
目标设备 ID。
可选参数
指示操作是应自动派生策略密钥还是使用当前的 Azure AD 会话。 如果身份验证类型为登录,并且提供资源主机名,则除非需要,否则将跳过资源查找。可以使用 < a0/a0> 配置默认值 az configure --defaults iothub-data-auth-type=<auth-type-value>。
IoT 中心名称或主机名。 如果未提供 --login,则为必需。
此命令支持具有执行操作权限的实体连接字符串。 用于避免通过“az login”进行会话登录。 如果同时提供实体连接字符串和名称,则连接字符串优先。 如果未提供 --hub-name,则为必需。
资源组的名称。 可以使用 az configure --defaults group=<name> 配置默认组。
全局参数
提高日志记录详细程度以显示所有调试日志。
显示此帮助消息并退出。
只显示错误,取消显示警告。
输出格式。
JMESPath 查询字符串。 有关更多信息和示例,请参阅 http://jmespath.org/。
订阅的名称或 ID。 可以使用 az account set -s NAME_OR_ID 配置默认订阅。
提高日志记录详细程度。 使用 --debug 获取完整的调试日志。
az iot hub device-identity update
更新IoT 中心设备。
使用 --set 后跟属性分配来更新设备。 利用从“iot 中心设备标识显示”返回的参数。
az iot hub device-identity update --device-id
[--add]
[--am {shared_private_key, x509_ca, x509_thumbprint}]
[--auth-type {key, login}]
[--edge-enabled {false, true}]
[--etag]
[--force-string]
[--hub-name]
[--login]
[--pk]
[--primary-thumbprint]
[--remove]
[--resource-group]
[--secondary-key]
[--secondary-thumbprint]
[--set]
[--sta {disabled, enabled}]
[--star]示例
为设备启用边缘功能
az iot hub device-identity update -d {device_id} -n {iothub_name} --set capabilities.iotEdge=true使用便利参数为设备启用边缘功能。
az iot hub device-identity update -d {device_id} -n {iothub_name} --ee禁用设备状态
az iot hub device-identity update -d {device_id} -n {iothub_name} --set status=disabled使用便利参数禁用设备状态。
az iot hub device-identity update -d {device_id} -n {iothub_name} --status disabled在一个命令中
az iot hub device-identity update -d {device_id} -n {iothub_name} --set status=disabled capabilities.iotEdge=true必需参数
目标设备 ID。
可选参数
通过指定路径和键值对将对象添加到对象列表。 示例:--add property.listProperty <key=value, string or JSON string>。
要创建实体的授权方法。
指示操作是应自动派生策略密钥还是使用当前的 Azure AD 会话。 如果身份验证类型为登录,并且提供资源主机名,则除非需要,否则将跳过资源查找。可以使用 < a0/a0> 配置默认值 az configure --defaults iothub-data-auth-type=<auth-type-value>。
指示边缘启用的标志。
对应于资源最后状态的 Etag 或实体标记。 如果未提供 etag,则使用值“*”。
使用“set”或“add”时,保留字符串文本,而不是尝试转换为 JSON。
IoT 中心名称或主机名。 如果未提供 --login,则为必需。
此命令支持具有执行操作权限的实体连接字符串。 用于避免通过“az login”进行会话登录。 如果同时提供实体连接字符串和名称,则连接字符串优先。 如果未提供 --hub-name,则为必需。
以 base64 格式存储的主对称共享访问密钥。
用于主指纹的自签名证书指纹。
从列表中删除属性或元素。 示例: --remove property.list <indexToRemove> OR --remove propertyToRemove.
资源组的名称。 可以使用 az configure --defaults group=<name> 配置默认组。
以 base64 格式存储的辅助对称共享访问密钥。
用于辅助指纹的自签名证书指纹。
通过指定要设置的属性路径和值来更新对象。 示例:--set property1.property2=<value>。
创建时设置设备状态。
设备状态的说明。
全局参数
提高日志记录详细程度以显示所有调试日志。
显示此帮助消息并退出。
只显示错误,取消显示警告。
输出格式。
JMESPath 查询字符串。 有关更多信息和示例,请参阅 http://jmespath.org/。
订阅的名称或 ID。 可以使用 az account set -s NAME_OR_ID 配置默认订阅。
提高日志记录详细程度。 使用 --debug 获取完整的调试日志。
