使用 Azure 入口網站 建立 IoT 中樞

• Azure 入口網站
• VS Code 的Azure IoT 中樞
• PowerShell
• Azure CLI
• 具有範本的 PowerShell
• 使用 REST 的 C#

本文說明如何使用 Azure 入口網站 建立和管理 IoT 中樞 。

建立 IoT 中樞

本節說明如何使用 Azure 入口網站 建立 IoT 中 樞。

1. 登入 Azure 入口網站。

2. 在 Azure 首頁上，選取 [ + 建立資源 ] 按鈕。

3. 從 [類別] 功能表中，選取 [ 物聯網 ]，然後選取 [IoT 中樞 ]。

4. 在 [ 基本] 索引 標籤上，完成欄位，如下所示：

   重要

   由於 IoT 中樞會公開探索為 DNS 端點，因此當您將它命名為時，請務必避免輸入任何敏感性或個人識別資訊。

   屬性	值
   訂用帳戶	選取要用於中樞的訂用帳戶。
   資源群組	選取資源群組或建立新的群組。 若要建立新的名稱，請選取 [新建 ]，然後填入您想要使用的名稱。
   IoT 中樞名稱	輸入中樞的名稱。 此名稱必須是全域唯一的，長度介於 3 到 50 個英數位元之間。 名稱也可以包含虛線 （ '-' ） 字元。
   區域	選取最接近您的區域，讓中樞位於何處。 某些功能，例如 IoT 中樞裝置串流 ，僅適用于特定區域。 針對這些有限的功能，您必須選取其中一個支援的區域。
   層	選取您要用於中樞的階層。 階層選擇取決於您想要的功能數目，以及您每天透過解決方案傳送的訊息數目。 免費層適用于測試和評估。 免費層可讓 500 個裝置連線到中樞，每天最多 8,000 則訊息。 每個 Azure 訂用帳戶都可以在免費層中建立一個 IoT 中樞。 若要比較每個層級可用的功能，請選取 [比較階層 ]。 如需詳細資訊，請參閱 為您的解決方案 選擇正確的IoT 中樞層。
   每日訊息限制	選取中樞的每日訊息配額上限。 可用的選項取決於您為中樞選取的階層。 若要查看可用的傳訊和定價選項，請選取 [查看所有選項 ]，然後選取最符合中樞需求的選項。 如需詳細資訊，請參閱 IoT 中樞配額和節流 。

   

   注意

   顯示的價格僅供範例之用。

5. 選取 [ 下一步：網路] 以繼續建立中樞。

6. 在 [ 網路] 索引 標籤上，完成欄位，如下所示：

   屬性	值
   連線ivity 設定	選擇裝置可用來連線到 IoT 中樞的端點。 針對此範例，接受預設設定 [公用存取 ]。 您可以在建立 IoT 中樞之後變更此設定。 如需詳細資訊，請參閱 管理 IoT 中樞 的公用網路存取。
   最低 TLS 版本	選取 IoT 中樞支援的最小 TLS 版本 。 建立 IoT 中樞之後，就無法變更此值。 接受此範例的預設設定 1.0 。

   

7. 選取 [ 下一步：管理 ] 以繼續建立您的中樞。

8. 在 [ 管理] 索引標籤上，接受預設設定。 如有需要，您可以修改下列任何欄位：

   屬性	值
   許可權模型	此屬性是角色型存取控制的一部分，決定如何 管理 IoT 中樞的存取 權。 允許共用存取原則，或只選擇角色型存取控制。 如需詳細資訊，請參閱 使用 Microsoft Entra ID 控制對IoT 中樞的存取。
   指派我	您可能需要存取IoT 中樞資料 API 來管理實例內的元素。 如果您有角色指派的存取權，請選取 [IoT 中樞資料參與者角色 ，以授與自己對資料 API 的完整存取權。 若要指派 Azure 角色，您必須具有 Microsoft.Authorization/roleAssignments/write 許可權，例如 使用者存取管理員istrator 或 Owner 。
   裝置到雲端分割區	此屬性會將裝置到雲端訊息與訊息同時讀取器的數目產生關聯。 大部分的 IoT 中樞只需要四個分割區。

   

9. 選取 [下一步：附加元件 ] 以繼續下一個畫面。

10. 在 [ 附加元件] 索引 標籤上，接受預設設定。 如有需要，您可以修改下列任何欄位：

    屬性	值
    啟用IoT 中樞的裝置更新	開啟IoT 中樞的裝置更新，以啟用裝置的無線更新。 如果您選取此選項，系統會提示您提供資訊，為IoT 中樞帳戶和實例布建裝置更新。 如需詳細資訊，請參閱 什麼是IoT 中樞裝置更新？
    啟用適用于 IoT 的 Defender	開啟適用于 IoT 的 Defender，將額外的保護層新增至 IoT 和裝置。 此選項不適用於免費層中的中樞。 深入瞭解 適用于 IoT 的 Defender 中IoT 中樞的安全性建議。

    

    注意

    顯示的價格僅供範例之用。

11. 選取 [下一步：標籤 ] 以繼續下一個畫面。

    標籤為名稱/值組。 您可以將相同的標記指派給多個資源和資源群組，以分類資源併合並計費。 在本檔中，您將不會新增任何標籤。 如需詳細資訊，請參閱 使用標籤來組織您的 Azure 資源 。

    

12. 選取 [ 下一步：檢閱 + 建立 ] 以檢閱您的選擇。

13. 選取 [建立] 以開始部署新的中樞。 建立中樞時，您的部署將會進行幾分鐘。 部署完成後，選取 [移至資源 ] 以開啟新的中樞。

更新 IoT 中樞

您可以從 [IoT 中樞] 窗格建立現有 IoT 中樞之後，變更其設定。 以下是您可以為 IoT 中樞設定的一些屬性：

定價和規模 ：遷移至不同的層，或設定IoT 中樞單位的數目。

IP 篩選 ：指定要接受或拒絕 IoT 中樞的 IP 位址範圍。

屬性 ：您可以複製和使用其他地方的屬性清單，例如資源識別碼、資源群組、位置等等。

如需更新 IoT 中樞之選項的完整清單，請參閱 az iot hub update 命令 參考頁面。

共用存取原則

您也可以在 [安全性設定 ] 區段中選擇 [共用存取原則] 來檢視或修改共用存取原則 清單。 這些原則會定義要連線到IoT 中樞的裝置和服務的許可權。

選取 [新增共用存取原則 ] 以開啟 [ 新增共用存取原則 ] 頁面。 您可以輸入新的原則名稱和您想要與此原則產生關聯的許可權，如下列螢幕擷取畫面所示：

• 登錄 讀取 和 登錄寫入 原則會授與身分識別登錄的讀取和寫入存取權限。 後端雲端服務會使用這些許可權來管理裝置身分識別。 選擇寫入選項會自動包含讀取選項。

• 服務連線 原則會授與存取服務端點的許可權。 後端雲端服務會使用此許可權，從裝置傳送和接收訊息。 它也可用來更新和讀取裝置對應項和模組對應項資料。

• 裝置 連線 原則會授與使用裝置端端點IoT 中樞傳送和接收訊息的許可權。 裝置會使用此許可權從 IoT 中樞傳送和接收訊息，或更新和讀取裝置對應項和模組對應項資料。 它也會用於檔案上傳。

選取 [新增 ] 以將新建立的原則新增至現有的清單。

如需特定許可權授與之存取權的詳細資訊，請參閱 IoT 中樞許可權 。

在 IoT 中樞註冊新裝置

在本節中，您會在 IoT 中樞的身分識別登錄中建立裝置身分識別。 除非裝置有身分識別登錄中的專案，否則裝置無法連線到中樞。 如需詳細資訊，請參閱 IoT 中樞開發人員指南 。

1. 在 IoT 中樞導覽功能表中，開啟 [裝置 ]，然後選取 [新增裝置 ] 以在 IoT 中樞中新增裝置。

   

2. 在 [建立裝置 ] 中，提供新裝置的名稱，例如 myDeviceId ，然後選取 [ 儲存 ]。 此動作會為您的 IoT 中樞建立裝置身分識別。 保留 [自動產生金鑰 ] 檢查，以便自動產生主要和次要金鑰。

   

   重要

   裝置識別碼可能會顯示在為了客戶支援和疑難排解而收集的記錄中，因此務必避免在命名時使用任何敏感性資訊。

3. 建立裝置之後，從 [裝置 ] 窗格中的清單 開啟裝置。 複製主要連接字串 的值 。 此連接字串是由裝置程式碼用來與 IoT 中樞通訊。

   根據預設，金鑰和連接字串會遮罩，因為它們是敏感性資訊。 如果您按一下眼睛圖示，則會顯示它們。 不需要顯示它們以 [複製] 按鈕複製它們。

   

注意

IoT 中樞身分識別登錄只會儲存裝置身分識別，以安全地存取 IoT 中樞。 它會儲存用來作為安全性認證的裝置識別碼和金鑰，以及您可以用來停用個別裝置存取的已啟用/停用旗標。 如果您的應用程式需要儲存其他裝置特定的中繼資料，它應該使用應用程式特定的存放區。 如需詳細資訊，請參閱 IoT 中樞開發人員指南 。

停用或刪除 IoT 中樞內的裝置

如果您想要將裝置保留在 IoT 中樞的身分識別登錄中，但想要防止它連線，則可以將其狀態變更為 已停用。

1. 在 Azure 入口網站 中，流覽至您的 IoT 中樞。

2. 從導覽功能表中選取 [裝置 ]。

3. 選取您想要停用的裝置名稱，以檢視其裝置詳細資料頁面。

4. 在 [裝置詳細資料] 頁面上，將 [ 啟用連線] 設定為 [停用] IoT 中樞 參數 。

   

如果您想要從 IoT 中樞的身分識別登錄中移除裝置，您可以刪除其註冊。

1. 從 IoT 中樞的 [裝置 ] 頁面，選取您要刪除之裝置旁的核取方塊。

2. 選取 [ 刪除] 以移除裝置註冊。

   

刪除 IoT 中樞

若要刪除 IoT 中樞，請在Azure 入口網站中開啟 IoT 中樞，然後選擇 [ 刪除 ]。

下一步

深入瞭解管理Azure IoT 中樞：

• 具有IoT 中樞的訊息路由
• 監視 IoT 中樞