什麼是 Azure IoT 操作？

2025-07-02

Azure IoT 操作 是邊緣的統一資料平面。它是模組化、可調整且高可用性的資料服務集合，可在已啟用 Azure Arc 的邊緣 Kubernetes 叢集上執行，例如 AKS 邊緣程式集。它可讓您從各種不同系統擷取數據，並與數據模型化應用程式整合，例如 Microsoft Fabric，以協助組織在邊緣型解決方案中部署產業 Metaverse。

Azure IoT 操作：

是使用 Kubernetes 原生應用程式從頭開始建置。
這是 Microsoft 調適型雲端方法的一部分，將孤立的小組、分散式網站和不同的系統統一到單一作業、安全性、應用程式和資料模型中。
包含支援事件驅動結構的產業級邊緣原生 MQTT 代理程式。
具有高度可擴充、可調整、復原性及安全性。
可讓您使用 Azure Arc 管理來自雲端的邊緣服務和資源。
可以將客戶工作負載整合到平台中，以建立統一的解決方案。
原生整合雲端中 Azure 事件中樞、Azure 事件方格的 MQTT 代理程式，及 Microsoft Fabric。

使用 Azure IoT 操作以：

使用雲端中的 AI 分析邊緣的資產和設備資料，以改善商務效率與決策。 Azure IoT 操作可以在將資料傳送至雲端前，先處理並將邊緣的資料正常化。
藉由移除 OT 與 IT 系統之間的障礙來轉換製造環境。 Azure IoT 操作支援開放標準，例如 MQTT 和 OPC UA，以及 Kubernetes 等架構，可促進互通性和執行處理程序，例如預測性維護、能源最佳化和數位檢查。
將內部部署和邊緣基礎結構現代化，以處理數位作業。 Azure IoT 操作提供一套服務，可讓您連線、管理及接收來自資產的資料。
使用 Azure 安全性功能保護您的端對端操作。 Azure IoT 操作具有內建的安全性功能，例如秘密管理、憑證管理和安全設定。

使用案例範例

使用 Azure IoT 操作解決使用案例，例如：

異常偵測

若要識別工業資產所產生資料中的異常狀況，操作員可以使用作業體驗 Web UI 以：

將 OPC UA 資產連線到邊緣的 Azure IoT 操作 MQTT 代理程式。
定義資料流，以在識別任何異常之前處理並將資料正常化。
將已處理的資料傳送至雲端中的 Microsoft Fabric。

然後，您可以使用 Microsoft Fabric 來建置即時儀表板，其以視覺效果顯示資產狀態和任何偵測到的異常警示。您可以在店面提供這些儀表板，讓操作員可以使用這些儀表板立即採取行動並減輕潛在問題的風險。藉由在邊緣使用預測性分析和資料，您可以在失敗發生前預期，並降低停機時間和維護成本。

操作設備效率

透過 Azure IoT 操作，您可以使用從資產和設備收集的資料來改善操作設備的效率。 Azure IoT 操作會擷取邊緣的即時資料，並加以處理，讓您能夠監視關鍵效能指標，例如可用性、效能和品質。使用 Azure IoT 操作來將資料正常化並加以分析，以識別要改進的模式和區域。

架構概觀

Azure IoT 操作架構中有兩個核心元素：

Azure IoT 操作。在已啟用 Azure Arc 的邊緣 Kubernetes 叢集上執行的一組資料服務。其中包含下列服務：
- MQTT 代理程式是支援事件驅動結構的邊緣原生 MQTT 代理程式。
- OPC UA 連接器處理 OPC UA 與 OPC UA 伺服器和其他分葉裝置通訊的複雜性。
- 資料流提供資料轉換和資料內容化功能，可讓您將訊息路由傳送至各種位置，包括雲端端點。
操作體驗是一種 Web UI，可為操作技術專家 (OT) 提供統一的體驗，以管理 Azure IoT 操作部署中的資產和資料流。 IT 系統管理員可以使用 Azure Arc 網站管理員 (預覽) (英文) 依實體位置將 Azure IoT 操作執行個體分組，並讓 OT 使用者更容易找到執行個體。

部署

Azure IoT 操作會在邊緣上已啟用 Arc 的 Kubernetes 叢集上執行。您可以使用 Azure 入口網站或 Azure CLI 來部署 Azure IoT 操作。

管理裝置和資產

Azure IoT 操作可以連線到各種工業裝置和資產。您可以使用操作體驗或 Azure CLI 來管理您想要連線的裝置和資產。

OPC UA 連接器可管理與 OPC UA 伺服器和其他分葉裝置的連線。 OPC UA 連接器會將 OPC UA 伺服器的資料發佈至 MQTT 代理程式主題。

Azure IoT 操作會使用 Azure 裝置登錄檔，將本機資產的相關資訊儲存在雲端中。服務可讓您從 Azure 入口網站或 Azure CLI 管理邊緣上的資產。 Azure 裝置登錄檔也包含資產的結構描述登錄。資料流會使用這些架構來還原序列化和序列化訊息。

自動資產探索

使用 Akri 服務、Azure 裝置登錄檔、OPC UA 連接器、ONVIF 連線 (預覽) 和媒體連接器 (預覽) 的自動資產探索可在 Azure IoT 操作目前的版本中使用。目前，操作體驗 Web UI 中沒有任何使用者可設定的可自動探索資產的 Akri 服務案例。

若要深入了解，請參閱目前版本的發行備註。

如果您使用舊版 Azure IoT 操作的預覽版，您可以在舊版網站上找到 Akri 服務使用者文件。

MQTT 代理程式會在邊緣執行。它可讓您發佈及訂閱 MQTT 主題。您可使用 MQTT 代理程式建置事件驅動架構，將裝置與資產連線至雲端。

Azure IoT 操作中的元件如何使用 MQTT 代理程式的範例包括：

OPC UA 連接器會將 OPC UA 伺服器和其他分葉裝置的資料發佈至 MQTT 主題。
資料流會訂閱 MQTT 主題，以擷取訊息以供處理，再將其傳送至雲端端點。

連線至雲端

若要從 Azure IoT 操作連線到雲端，您可以使用下列資料流目的地端點：

離線支援

Azure IoT 操作支援最多 72 小時的離線時間。降低可能會在 72 小時內發生。不過，Azure IoT 操作會在重新連線後繼續完全運作。

處理資料

資料流在 Azure IoT 操作中提供增強的資料轉換和資料內容化功能。資料流可以使用儲存在結構描述登錄中的架構來還原序列化和序列化訊息。

可視化和分析感測器數據

若要可視化和分析來自裝置和資產的感測器數據和訊息，您可以使用雲端服務，例如：

安全通訊

若要根據 ISA-95/Purdue 網路架構，透過隔離式網路環境保護裝置與雲端之間的通訊，請使用 Azure IoT 分層網路管理 (預覽) 元件。

支援的版本

Microsoft一律支援三個正式運作的 Azure IoT 作業版本：最新版本，以及兩個先前的次要版本。

目前只有兩個次要版本可用。 Azure 支援目前適用於下列版本：

1.1.x （最新 GA 版本）
1.0.x （先前的次要 GA 版本）

這很重要

舊版次要版本不會收到安全性修補程式。請一律升級至最新版本，以確保您有最新的安全性更新和功能。

若要確認您目前的版本，請參閱 Azure 入口網站中 Azure IoT 作業實例的概觀頁面，或使用 Azure IoT Operations CLI az iot ops instance show 命令。

支援的環境

Microsoft 支援下列適用於 Azure IoT 操作部署的環境。

環境	最小版本	可用性
Ubuntu 24.04 上的 K3s	K3s 1.31.1 版	正式發行
Windows 11 IoT 企業版上的 Azure Kubernetes Service (AKS) 邊緣程式集	AksEdge-K3s-1.29.6-1.8.202.0	公開預覽
Azure Local 上的 Azure Kubernetes Service (AKS)	Azure Stack HCI 作業系統版本 23H2，組建 2411	公開預覽
Tanzu Kubernetes release (TKr) 在 Tanzu Kubernetes Grid 上，具管理叢集 2.5.2	TKr 1.28.11 版	正式發行

這很重要

Azure IoT 作業部署的支援僅適用於 TKr 1.28.11 版。

支援區域

Azure IoT 操作支援在下列區域中啟用 Arc 的叢集：

區域	CLI 值
美國東部	美國東部
美國東部 2	eastus2
美國西部	維斯特斯
美國西部 2	westus2
美國西部 3	westus3
西歐	westeurope
北歐	northeurope

此支援區域清單僅適用於將叢集連線至 Azure Arc 時所使用的區域。此清單不會限制您針對雲端資源使用慣用的 Azure 區域。在這些支援的區域中，部署至叢集的 Azure IoT 操作元件和其他資源仍可連線到不同區域中的雲端資源。

相依性

Azure IoT 操作取決於下列一組支援服務和功能：

附註

內部 Azure IoT 操作系統用來作為相依性的這些功能和服務，會從 Azure IoT 操作產品授權繼承正式發行狀態。如需授權模型的詳細資訊，請參閱 Microsoft 線上訂閱合約。

後續步驟

嘗試快速入門：開始使用端對端範例。