本文介紹 Azure Device Registry(ADR)與 Azure IoT Hub(預覽)的整合背景。
這很重要
Azure IoT Hub 搭配 ADR 整合和 Microsoft 支援的 X.509 憑證管理目前處於 公開預覽 階段,不建議用於生產工作負載。 欲了解更多資訊,請參閱 常見問題集:IoT Hub 有什麼新意?
什麼是 Azure 裝置登錄?
Azure 裝置登錄(ADR)將工業資產與物聯網裝置視為 Azure 資源管理器(ARM)資源,將 Azure 管理層面擴展至 IoT。 其提供一致性的體驗,用於部署、原則執行、查詢及控制平面作業。 ADR 通常適用於 Azure IoT Operations 場景,而與 Azure IoT Hub 的整合目前仍處於 預覽階段。
在物聯網樞紐的情境下,ADR 作為統一的裝置登錄系統,用以管理與物聯網樞紐連接的裝置。 每個裝置都以 Azure 資源表示,透過 ADR 命名空間跨多個物聯網中樞實例進行管理。 當你 建立新的 IoT Hub 實例時,可以將其連結到現有的 ADR 命名空間,或建立新的命名空間。 IoT Hub 實例使用連結的命名空間作為其裝置的登錄檔。 多個 IoT Hub 實例可以共享一個命名空間,支援跨 IoT Hub 的集體裝置管理。
備註
Azure Device Registry 已經隨 Azure IoT Operations 正式開放(GA)。
ADR 命名空間
ADR 利用命名空間來組織物聯網裝置及其他 ADR 資源。 命名空間用來分組相關裝置、建立安全邊界,並實現大規模管理。 你可以套用政策、存取控制,並在命名空間內管理裝置生命週期。 每個物聯網中樞實例連結到單一命名空間,但多個中樞可以共享同一個命名空間以實現更廣泛的管理情境。
ADR 提供統一的登錄檔,允許應用程式與服務透過 Azure 管理平面與物聯網裝置互動。 註冊於 ADR 的裝置可透過 Azure 資源管理員功能管理,包括資源群組、標籤、基於角色的存取控制(RBAC)、政策、日誌記錄及稽核。
命名空間也有助於維持不同環境間的分離,如開發、測試與生產環境,降低跨界意外變更的風險。
下圖說明多個物聯網中樞實例與裝置如何連結至單一 ADR 命名空間以實現統一裝置管理。
物聯網集線裝置作為 ARM 資源的表示與管理
ADR 將物聯網中樞裝置表示為 ARM 資源,並為每個裝置分配一個 ARM 資源 ID。 這使得透過 RBAC、標籤和資源群組來實現一致的治理。 透過 ADR 整合,裝置會出現在 Azure 管理層面,支援透過 Azure 資源圖譜進行跨樞紐查詢,並透過單一統一的大規模介面簡化元資料更新、稽核與生命週期管理等流程。
內建 RBAC 角色
Azure Device Registry 提供三個內建角色,旨在簡化並保護樞紐資源的存取管理:Azure Device Registry Contributor、Azure Device Registry Credentials Contributor 以及 Azure Device Registry Onboarding。 欲了解更多資訊,請參閱 Azure IoT 內建 RBAC 角色。
限制和配額
請參閱 IoT Hub 的資源限制預覽 ,了解 IoT Hub 中 ADR 的最新限制與配額資訊。
關於 Azure Device Registry 在 GA 中的 Azure 訂閱與服務限制,請參見 Azure Device Registry limits。