IoT 中樞資源的裝置更新

若要開始使用裝置更新，您必須建立裝置更新帳戶和實例，然後設定訪問控制角色。

先決條件

Azure 入口網站

IoT 中樞。 建議您使用 S1 （標準） 層或更新版本。

Azure CLI

• IoT 中樞。 建議您使用 S1 （標準） 層或更新版本。

• Azure CLI 環境：

  • 在 Azure Cloud Shell 中使用 Bash 環境。

    

  • 或者，如果您想要在本機執行 CLI 參考命令，請 安裝 Azure CLI

    • 使用 az login 命令來登入 Azure CLI。

    • 執行 az version 以尋找已安裝的版本和相依程式庫。 若要升級至最新版本，請執行 az upgrade。

    • 出現提示時，請在第一次使用時安裝 Azure CLI 擴充功能。 本文中的命令會使用 azure-iot 延伸模組。 執行 az extension update --name azure-iot 以確定您使用的是最新版本的延伸模組。

建立裝置更新帳戶和實例

Azure 入口網站

1. 在 Azure 入口網站中，選取 [建立資源] ，然後搜尋 [IoT 中樞的裝置更新]

   

2. 選取 [建立>IoT 中樞的裝置更新]

3. 在 [ 基本] 索引 標籤上，為您的裝置更新帳戶提供下列資訊：

   • 訂用帳戶：要與您的裝置更新帳戶相關聯的 Azure 訂用帳戶。
   • 資源群組：現有或新的資源群組。
   • 名稱：您的帳戶名稱。
   • 位置：您的帳戶所在的 Azure 區域。 如需哪些區域支援IoT中樞裝置更新的資訊，請參閱 Azure 產品依區域頁面。

   備註

   您的裝置更新帳戶不需要位於與IoT中樞相同的區域中，但為了達到較佳的效能，建議您在地理位置上保持密切。

   

4. 您可以選擇勾選框，將裝置更新系統管理員角色指派給自己。 您也可以使用 [ 設定存取控制角色 ] 區段中所列的步驟，為使用者和應用程式提供正確的存取層級角色組合。

   您必須擁有訂用帳戶中的擁有者或使用者存取系統管理員許可權，才能管理角色。

5. 選取 [下一步：實例]

   裝置更新的 實例 與單一 IoT 中樞相關聯。 選取將搭配裝置更新使用的IoT中樞。 當您將IoT中樞連結至裝置更新實例時，系統會自動建立新的共用存取原則，為裝置更新提供使用IoT中樞的許可權（登錄寫入和服務連線）。 此原則可確保存取僅限於裝置更新。

6. 在 [ 實例] 索引標籤上，為您的裝置更新實例提供下列資訊：

   • 名稱：實例的名稱。
   • IoT 中樞詳細數據：選取要連結至此實例的IoT中樞。

   

7. 請選取下一步：檢視 + 建立。 驗證之後，選取 [建立]。

   

8. 您會看到您的部署正在進行中。 部署狀態會在幾分鐘內變更為「完成」。 執行此作業時，請選取 [移至資源]

   

Azure CLI

使用 az iot device-update account create 命令來建立新的裝置更新帳戶。

請將下列佔位符替換為您自己的資訊：

• < >resource_group：訂用帳戶中現有的資源群組。

• < >account_name：裝置更新帳戶的名稱。

• <區域>：您的帳戶所在的 Azure 區域。 如需哪些區域支援IoT中樞裝置更新的資訊，請參閱 Azure 產品依區域頁面。 如果未提供任何區域，則會使用資源群組的位置。

  備註

  您的裝置更新帳戶不需要位於與IoT中樞相同的區域中，但為了達到較佳的效能，建議您在地理位置上保持密切。

az iot device-update account create --resource-group <resource_group> --account <account_name> --location <region>

使用 az iot device-update instance create 命令來建立 Device Update 實例。

裝置更新的 實例 與單一 IoT 中樞相關聯。 選取將搭配裝置更新使用的IoT中樞。 當您將IoT中樞連結至裝置更新實例時，系統會自動建立新的共用存取原則，為裝置更新提供使用IoT中樞的許可權（登錄寫入和服務連線）。 此原則可確保存取僅限於裝置更新。

請將下列佔位符替換為您自己的資訊：

• < >account_name：將與此實例相關聯的裝置更新帳戶名稱。
• < >instance_name：這個實例的名稱。
• < >iothub_id：將連結至此實例之IoT中樞的資源標識碼。 您可以使用 az iot hub show 命令和查詢標識符值來擷取 IoT 中樞資源識別碼： az iot hub show -n <iothub_name> --query id。

az iot device-update instance create --account <account_name> --instance <instance_name> --iothub-ids <iothub_id>

小提示

在實例建立程式中，您也可以設定診斷記錄。 如需詳細資訊，請參閱遠端收集裝置診斷記錄。

設定裝置更新的訪問控制角色

為了讓其他用戶能夠存取裝置更新，他們必須獲授與此資源的存取權。 如果您在帳戶建立期間將裝置更新系統管理員角色指派給自己，而且不需要提供其他使用者或應用程式的存取權，則可以略過此步驟。

Azure 入口網站

1. 在您的裝置更新帳戶中，從導覽功能表中選取 [訪問控制][IAM ]。

   

2. 選擇「新增角色指派」。

3. 在 [角色] 標籤上，從可用的選項中選取裝置更新角色：

   • 裝置更新管理員
   • 裝置更新檢視器
   • 裝置內容更新管理員
   • 裝置更新內容閱讀器
   • 裝置更新部署管理員
   • Device Update 部署檢視者

   如需詳細資訊， 請參閱IoT中樞裝置更新中的角色型訪問控制。

   

4. 請選擇下一步

5. 在 [ 成員] 索引標籤上，選取您要指派角色的使用者或群組。

   

6. 選取 [檢閱 + 指派]

7. 檢閱新的角色指派，然後再次選取 [ 檢閱 + 指派 ]

8. 您現在已準備好從IoT中樞內使用裝置更新

Azure CLI

下列角色可用來指派裝置更新的存取權：

• 裝置更新管理員
• 裝置更新檢視器
• 裝置內容更新管理員
• 裝置更新內容閱讀器
• 裝置更新部署管理員
• Device Update 部署檢視者

如需詳細資訊， 請參閱IoT中樞裝置更新中的角色型訪問控制。

使用 az role assignment create 命令來設定裝置更新帳戶的存取控制。

請將下列佔位符替換為您自己的資訊：

• <role>：您要指派的裝置更新角色。
• < >user_group：您要指派角色的使用者或群組。
• < >account_id：使用者或群組將存取之裝置更新帳戶的資源標識符。 您可以使用 az iot device-update account show 命令，並查詢 ID 值來擷取資源 ID：az iot device-update account show -n <account_name> --query id。

az role assignment create --role '<role>' --assignee <user_group> --scope <account_id>

設定IoT中心的存取控制角色

IoT 中樞的裝置更新會與 IoT 中樞通訊，以管理部署和更新，以及取得裝置的相關信息。 若要啟用存取權，您必須提供具有IoT中樞數據參與者角色的 Azure 裝置更新服務主體存取權。

Azure 入口網站

1. 在 Azure 入口網站中，瀏覽至連線到「裝置更新」執行個體的「IoT 中樞」。
2. 從導覽功能表中選取 [訪問控制][IAM ]。
3. 選取 [新增>][新增角色指派]。
4. 在 [ 角色] 索引標籤中，選取 [IoT 中樞數據參與者]。 選取 下一步。
5. 在存取權指派對象，選取使用者、群組或服務主體。
6. 選取成員 並搜尋 「Azure 裝置更新」
7. 選擇 下一步>檢閱 + 指派

若要驗證您已正確設定權限：

1. 在 Azure 入口網站中，瀏覽至連線到「裝置更新」執行個體的「IoT 中樞」。
2. 從導覽功能表中選取 [訪問控制][IAM ]。
3. 選 檢查存取權。
4. 選取 [使用者、群組或服務主體]，然後搜尋 [Azure 裝置更新]
5. 單擊 Azure 裝置更新之後，請確認 IoT 中樞數據參與者角色列在 [角色指派] 下

Azure CLI

使用 az role assignment create 命令來建立 Azure Device Update 服務主體的角色指派。

以IoT中樞的資源標識碼取代 <resource_id> 。 您可以使用 az iot hub show 命令和查詢識別碼值來擷取資源標識碼： az iot hub show -n <hub_name> --query id。

az role assignment create --role "IoT Hub Data Contributor" --assignee https://api.adu.microsoft.com/ --scope <resource_id>

檢視和查詢帳戶或實例

您可以檢視、排序及查詢所有裝置更新帳戶和實例。

Azure 入口網站

1. 若要檢視所有裝置更新帳戶，請使用 Azure 入口網站來搜尋 IoT 中樞服務的裝置更新 。

   • 使用 [ 群組] 下拉功能表，依訂用帳戶、資源群組、位置和其他條件來分組帳戶。
   • 選取 [新增篩選 ]，依資源群組、位置、標籤和其他條件篩選帳戶清單。

2. 若要檢視帳戶中的所有實例，請在 Azure 入口網站中流覽至該帳戶。 從功能表的 [實例管理] 區段選取 [實例]

   • 使用搜尋方塊來篩選實例。

Azure CLI

若要檢視所有裝置更新帳戶，請使用 az iot device-update account list 命令。

az iot device-update account list 

若要檢視帳戶中的所有實例，請使用 az iot device-update instance list 命令。

az iot device-update instance list --account <account_name>

這兩個 list 命令都支援其他群組和篩選作業。 使用 自 --query 變數根據標籤等條件尋找帳戶或實例。 例如： --query "[?tags.env == 'test']" 。 --output使用 自變數來格式化結果。 例如： --output table 。

後續步驟

請嘗試使用下列其中一個快速教學課程來更新裝置：

• 更新模擬IoT Edge裝置
• 更新Raspberry Pi
• 更新Ubuntu Server 18.04 x64套件代理程式

瞭解裝置更新帳戶和實例。

了解裝置更新訪問控制角色