使用 Azure 入口網站 建立 IoT 中樞
本文說明如何使用 Azure 入口網站 建立和管理 IoT 中樞 。
建立 IoT 中樞
本節說明如何使用 Azure 入口網站 建立 IoT 中 樞。
登入 Azure 入口網站。
在 Azure 首頁上,選取 [ + 建立資源 ] 按鈕。
從 [類別] 功能表中,選取 [ 物聯網 ],然後選取 [IoT 中樞 ]。
在 [ 基本] 索引 標籤上,完成欄位,如下所示:
重要
由於 IoT 中樞會公開探索為 DNS 端點,因此當您將它命名為時,請務必避免輸入任何敏感性或個人識別資訊。
屬性 值 訂用帳戶 選取要用於中樞的訂用帳戶。 資源群組 選取資源群組或建立新的群組。 若要建立新的名稱,請選取 [新建 ],然後填入您想要使用的名稱。 IoT 中樞名稱 輸入中樞的名稱。 此名稱必須是全域唯一的,長度介於 3 到 50 個英數位元之間。 名稱也可以包含虛線 ( '-'
) 字元。區域 選取最接近您的區域,讓中樞位於何處。 某些功能,例如 IoT 中樞裝置串流 ,僅適用于特定區域。 針對這些有限的功能,您必須選取其中一個支援的區域。 層 選取您要用於中樞的階層。 階層選擇取決於您想要的功能數目,以及您每天透過解決方案傳送的訊息數目。
免費層適用于測試和評估。 免費層可讓 500 個裝置連線到中樞,每天最多 8,000 則訊息。 每個 Azure 訂用帳戶都可以在免費層中建立一個 IoT 中樞。
若要比較每個層級可用的功能,請選取 [比較階層 ]。 如需詳細資訊,請參閱 為您的解決方案 選擇正確的IoT 中樞層。每日訊息限制 選取中樞的每日訊息配額上限。 可用的選項取決於您為中樞選取的階層。 若要查看可用的傳訊和定價選項,請選取 [查看所有選項 ],然後選取最符合中樞需求的選項。 如需詳細資訊,請參閱 IoT 中樞配額和節流 。 注意
顯示的價格僅供範例之用。
選取 [ 下一步:網路] 以繼續建立中樞。
在 [ 網路] 索引 標籤上,完成欄位,如下所示:
屬性 值 連線ivity 設定 選擇裝置可用來連線到 IoT 中樞的端點。 針對此範例,接受預設設定 [公用存取 ]。 您可以在建立 IoT 中樞之後變更此設定。 如需詳細資訊,請參閱 管理 IoT 中樞 的公用網路存取。 最低 TLS 版本 選取 IoT 中樞支援的最小 TLS 版本 。 建立 IoT 中樞之後,就無法變更此值。 接受此範例的預設設定 1.0 。 選取 [ 下一步:管理 ] 以繼續建立您的中樞。
在 [ 管理] 索引標籤上,接受預設設定。 如有需要,您可以修改下列任何欄位:
屬性 值 許可權模型 此屬性是角色型存取控制的一部分,決定如何 管理 IoT 中樞的存取 權。 允許共用存取原則,或只選擇角色型存取控制。 如需詳細資訊,請參閱 使用 Microsoft Entra ID 控制對IoT 中樞的存取。 指派我 您可能需要存取IoT 中樞資料 API 來管理實例內的元素。 如果您有角色指派的存取權,請選取 [IoT 中樞資料參與者角色 ,以授與自己對資料 API 的完整存取權。
若要指派 Azure 角色,您必須具有Microsoft.Authorization/roleAssignments/write
許可權,例如 使用者存取管理員istrator 或 Owner 。裝置到雲端分割區 此屬性會將裝置到雲端訊息與訊息同時讀取器的數目產生關聯。 大部分的 IoT 中樞只需要四個分割區。 選取 [下一步:附加元件 ] 以繼續下一個畫面。
在 [ 附加元件] 索引 標籤上,接受預設設定。 如有需要,您可以修改下列任何欄位:
屬性 值 啟用IoT 中樞的裝置更新 開啟IoT 中樞的裝置更新,以啟用裝置的無線更新。 如果您選取此選項,系統會提示您提供資訊,為IoT 中樞帳戶和實例布建裝置更新。 如需詳細資訊,請參閱 什麼是IoT 中樞裝置更新? 啟用適用于 IoT 的 Defender 開啟適用于 IoT 的 Defender,將額外的保護層新增至 IoT 和裝置。 此選項不適用於免費層中的中樞。 深入瞭解 適用于 IoT 的 Defender 中IoT 中樞的安全性建議。 注意
顯示的價格僅供範例之用。
選取 [下一步:標籤 ] 以繼續下一個畫面。
標籤為名稱/值組。 您可以將相同的標記指派給多個資源和資源群組,以分類資源併合並計費。 在本檔中,您將不會新增任何標籤。 如需詳細資訊,請參閱 使用標籤來組織您的 Azure 資源 。
選取 [ 下一步:檢閱 + 建立 ] 以檢閱您的選擇。
選取 [建立] 以開始部署新的中樞。 建立中樞時,您的部署將會進行幾分鐘。 部署完成後,選取 [移至資源 ] 以開啟新的中樞。
更新 IoT 中樞
您可以從 [IoT 中樞] 窗格建立現有 IoT 中樞之後,變更其設定。 以下是您可以為 IoT 中樞設定的一些屬性:
定價和規模 :遷移至不同的層,或設定IoT 中樞單位的數目。
IP 篩選 :指定要接受或拒絕 IoT 中樞的 IP 位址範圍。
屬性 :您可以複製和使用其他地方的屬性清單,例如資源識別碼、資源群組、位置等等。
如需更新 IoT 中樞之選項的完整清單,請參閱 az iot hub update 命令 參考頁面。
共用存取原則
您也可以在 [安全性設定 ] 區段中選擇 [共用存取原則] 來檢視或修改共用存取原則 清單。 這些原則會定義要連線到IoT 中樞的裝置和服務的許可權。
選取 [新增共用存取原則 ] 以開啟 [ 新增共用存取原則 ] 頁面。 您可以輸入新的原則名稱和您想要與此原則產生關聯的許可權,如下列螢幕擷取畫面所示:
登錄 讀取 和 登錄寫入 原則會授與身分識別登錄的讀取和寫入存取權限。 後端雲端服務會使用這些許可權來管理裝置身分識別。 選擇寫入選項會自動包含讀取選項。
服務連線 原則會授與存取服務端點的許可權。 後端雲端服務會使用此許可權,從裝置傳送和接收訊息。 它也可用來更新和讀取裝置對應項和模組對應項資料。
裝置 連線 原則會授與使用裝置端端點IoT 中樞傳送和接收訊息的許可權。 裝置會使用此許可權從 IoT 中樞傳送和接收訊息,或更新和讀取裝置對應項和模組對應項資料。 它也會用於檔案上傳。
選取 [新增 ] 以將新建立的原則新增至現有的清單。
如需特定許可權授與之存取權的詳細資訊,請參閱 IoT 中樞許可權 。
在 IoT 中樞註冊新裝置
在本節中,您會在 IoT 中樞的身分識別登錄中建立裝置身分識別。 除非裝置有身分識別登錄中的專案,否則裝置無法連線到中樞。 如需詳細資訊,請參閱 IoT 中樞開發人員指南 。
在 IoT 中樞導覽功能表中,開啟 [裝置 ],然後選取 [新增裝置 ] 以在 IoT 中樞中新增裝置。
在 [建立裝置 ] 中,提供新裝置的名稱,例如 myDeviceId ,然後選取 [ 儲存 ]。 此動作會為您的 IoT 中樞建立裝置身分識別。 保留 [自動產生金鑰 ] 檢查,以便自動產生主要和次要金鑰。
重要
裝置識別碼可能會顯示在為了客戶支援和疑難排解而收集的記錄中,因此務必避免在命名時使用任何敏感性資訊。
建立裝置之後,從 [裝置 ] 窗格中的清單 開啟裝置。 複製主要連接字串 的值 。 此連接字串是由裝置程式碼用來與 IoT 中樞通訊。
根據預設,金鑰和連接字串會遮罩,因為它們是敏感性資訊。 如果您按一下眼睛圖示,則會顯示它們。 不需要顯示它們以 [複製] 按鈕複製它們。
注意
IoT 中樞身分識別登錄只會儲存裝置身分識別,以安全地存取 IoT 中樞。 它會儲存用來作為安全性認證的裝置識別碼和金鑰,以及您可以用來停用個別裝置存取的已啟用/停用旗標。 如果您的應用程式需要儲存其他裝置特定的中繼資料,它應該使用應用程式特定的存放區。 如需詳細資訊,請參閱 IoT 中樞開發人員指南 。
停用或刪除 IoT 中樞內的裝置
如果您想要將裝置保留在 IoT 中樞的身分識別登錄中,但想要防止它連線,則可以將其狀態變更為 已停用。
在 Azure 入口網站 中,流覽至您的 IoT 中樞。
從導覽功能表中選取 [裝置 ]。
選取您想要停用的裝置名稱,以檢視其裝置詳細資料頁面。
在 [裝置詳細資料] 頁面上,將 [ 啟用連線] 設定為 [停用] IoT 中樞 參數 。
如果您想要從 IoT 中樞的身分識別登錄中移除裝置,您可以刪除其註冊。
從 IoT 中樞的 [裝置 ] 頁面,選取您要刪除之裝置旁的核取方塊。
選取 [ 刪除] 以移除裝置註冊。
刪除 IoT 中樞
若要刪除 IoT 中樞,請在Azure 入口網站中開啟 IoT 中樞,然後選擇 [ 刪除 ]。
下一步
深入瞭解管理Azure IoT 中樞: