Verknüpfen und Verwalten von IoT-Hubs
Azure IoT Hub Device Provisioning Service (DPS) kann Geräte in IoT-Hubs bereitstellen. Eine DPS-Instanz kann erst dann Geräte auf einem IoT-Hub bereitstellen, wenn sie in die IoT Hub-Geräteregistrierung schreiben kann. Dieser Artikel enthält Anweisungen zum Verknüpfen von IoT-Hubs und deren Verwaltung in Ihrer DPS-Instanz. Nach der Verknüpfung kann ein IoT-Hub in einer Zuordnungsrichtlinie verwendet werden. Zuordnungsrichtlinien legen fest, wie Geräte von DPS IoT-Hubs zugewiesen werden.
Verknüpfte IoT-Hubeinstellungen
Der Device Provisioning-Dienst kann nur Geräte in IoT Hubs bereitstellen, die mit dem Dienst verknüpft wurden. Wenn Sie einen IoT-Hub mit einer DPS-Instanz verknüpfen, erhält die DPS-Instanz Lese-/Schreibberechtigungen für die Geräteregistrierung des IoT-Hubs. Mit diesen Berechtigungen kann DPS eine Geräte-ID registrieren und die Ausgangskonfiguration im Gerätezwilling festlegen. Verknüpfte IoT Hubs können sich in allen Azure-Regionen befinden. Sie können Hubs aus anderen Abonnements mit Ihrer DPS-Instanz verknüpfen.
Nachdem ein IoT-Hub mit DPS verknüpft wurde, ist er berechtigt, an der Zuweisung teilzunehmen. Ob und wie sie in die Zuweisung einbezogen wird, hängt von den Einstellungen in der entsprechenden Registrierung und den Einstellungen des verknüpften IoT-Hubs ab.
Die folgenden Einstellungen steuern, wie DPS verknüpfte IoT-Hubs verwendet:
Verbindungszeichenfolge: legt die IoT-Hub-Verbindungszeichenfolge fest, die DPS für die Verbindung mit dem verknüpften IoT-Hub verwendet. Die Verbindungszeichenfolge basiert auf einer der SAS-Richtlinien des IoT-Hubs. DPS benötigt die folgenden Berechtigungen für den IoT-Hub: RegistryWrite und ServiceConnect. Die Verbindungszeichenfolge muss eine SAS-Richtlinie betreffen, die über diese Berechtigungen verfügt. Weitere Informationen zu SAS-Richtlinien für IoT-Hubs finden Sie unter IoT Hub: Zugriffssteuerung und Berechtigungen.
Zuordnungsgewichtung: legt die Wahrscheinlichkeit fest, mit der ein IoT-Hub ausgewählt wird, wenn DPS einen Hash für die Gerätezuweisung über eine Reihe von IoT-Hubs hinweg festlegt. Der Wert kann zwischen 1 und 1.000 liegen. Der Standardwert ist „1“ (oder NULL). Höhere Werte erhöhen die Wahrscheinlichkeit, dass der IoT-Hub ausgewählt wird.
Zuweisungsrichtlinie anwenden: legt fest, ob der IoT-Hub in die Zuweisungsrichtlinie einbezogen wird. Die Standardeinstellung ist Ja (TRUE). Bei Nein (FALSE) werden dem IoT-Hub keine Geräte zugewiesen. Der IoT-Hub kann zwar weiterhin für eine Registrierung ausgewählt werden, er wird jedoch nicht in die Zuweisung einbezogen. Mit dieser Einstellung können Sie einen IoT-Hub vorübergehend oder dauerhaft von der Teilnahme an der Zuweisung ausschließen, beispielsweise, wenn die zulässige Anzahl von Geräten fast erreicht ist.
Informationen zu DPS-Zuordnungsrichtlinien und zur Beteiligung verknüpfter IoT-Hubs an ihnen finden Sie unter Verwalten von Zuordnungsrichtlinien.
Begrenzungen
Bei der Verwendung von verknüpften IoT-Hubs und privaten Endpunkten gelten gewisse Einschränkungen. Weitere Informationen finden Sie unter Einschränkungen privater Endpunkte.
Auf dem verknüpften IoT-Hub muss die Einstellung Verbinden über freigegebene Zugriffsrichtlinien auf Zulassen festgelegt sein.
Hinzufügen eines verknüpften IoT-Hubs
Sie können IoT-Hubs innerhalb oder außerhalb Ihres Abonnements hinzufügen. Wenn Sie einen IoT-Hub verknüpfen, kann es sein, dass er für Zuweisungen in bestehenden Anmeldungen verfügbar ist oder nicht:
Bei Registrierungen, in denen die IoT-Hubs für die Anwendung der Zuordnungsrichtlinie nicht explizit festgelegt werden, beginnt ein neu verknüpfter IoT-Hub sofort mit der Teilnahme an der Zuweisung.
Bei Registrierungen, in denen die IoT-Hubs für die Anwendung der Zuordnungsrichtlinie explizit festgelegt werden, müssen Sie den neuen IoT-Hub manuell oder programmgesteuert den Registrierungseinstellungen hinzufügen, damit er an der Zuweisung teilnehmen kann.
Im Azure-Portal können Sie einen IoT-Hub über das linke Menü Ihrer DPS-Instanz verknüpfen oder über eine Registrierung, wenn Sie diese erstellen oder aktualisieren. In beiden Fällen ist der IoT-Hub auf die DPS-Instanz (nicht nur auf die Registrierung) beschränkt.
So verknüpfen Sie einen IoT-Hub mit Ihrer DPS-Instanz im Azure-Portal
Wählen Sie im linken Menü Ihrer DPS-Instanz Verknüpfte IoT-Hubs aus.
Wählen Sie oben auf der Seite die Option + Hinzufügen aus.
Wählen Sie auf der Seite Verknüpfung zum IoT-Hub hinzufügen das Abonnement aus, das den IoT-Hub enthält, und wählen Sie dann den Namen des IoT-Hubs in der Liste der IoT-Hubs aus.
Nachdem Sie IoT-Hub ausgewählt haben, wählen Sie eine Zugriffsrichtlinie aus, die DPS zum Herstellen einer Verbindung mit dem IoT-Hub verwendet. In der Liste Zugriffsrichtlinie werden alle SAS-Richtlinien angezeigt, die für den ausgewählten IoT-Hub definiert sind und für die die Berechtigungen RegistryWrite und ServiceConnect definiert sind. Der Standardwert ist die Richtlinie iothubowner. Wählen Sie die Richtlinie aus, die Sie verwenden möchten.
Klicken Sie auf Speichern.
Hinweis
Im Azure-Portal können Sie die Einstellungen Zuordnungsgewichtung und Zuordnungsrichtlinie anwenden nicht festlegen, wenn Sie einen verknüpften IoT-Hub hinzufügen. Stattdessen können Sie diese Einstellungen nach dem Verknüpfen des IoT-Hubs aktualisieren.
DPS unterstützt auch das Verknüpfen von IoT-Hubs über die REST-API zum Erstellen oder Aktualisieren von DPS-Ressourcen, über Resource Manager-Vorlagen und über die Verwaltungs-SDKs für DPS.
Aktualisieren eines verknüpften IoT-Hubs
Sie können die Einstellungen eines verknüpften IoT-Hubs aktualisieren, um die Zuordnungsgewichtung und die Verbindungszeichenfolge für DPS zu ändern sowie ob Zuordnungsrichtlinien angewandt werden können. Wenn Sie die Einstellungen für einen IoT-Hub aktualisieren, werden die Änderungen sofort wirksam, unabhängig davon, ob der IoT-Hub in einer Registrierung angegeben wurde oder standardmäßig verwendet wird.
Im Azure-Portal können Sie die Einstellungen Zuordnungsgewichtung und Zuordnungsrichtlinie anwenden aktualisieren.
So aktualisieren Sie die Einstellungen für einen verknüpften IoT-Hub über das Azure-Portal
Wählen Sie im linken Menü Ihrer DPS-Instanz Verknüpfte IoT Hubs und dann den IoT-Hub in der Liste aus.
Gehen Sie auf der Seite Verknüpfte IoT Hub-Details folgendermaßen vor:
Verwenden Sie den Schieberegler Zuordnungsgewichtung oder das Textfeld, um eine Gewichtung zwischen 1 und 1.000 auszuwählen. Der Standardwert ist 1.
Aktivieren Sie den Schalter Zuordnungsrichtlinie anwenden, um anzugeben, ob der verknüpfte IoT-Hub in die Zuordnung einbezogen werden soll.
Speichern Sie die Einstellungen.
Hinweis
Sie können die Verbindungszeichenfolge, die DPS zum Herstellen einer Verbindung mit dem IoT-Hub verwendet, nicht über das Azure-Portal aktualisieren. Stattdessen aktualisieren Sie die Verbindungszeichenfolge über die Azure CLI, oder löschen Sie den verknüpften IoT-Hub aus Ihrer DPS-Instanz, und verknüpfen Sie ihn erneut. Weitere Informationen finden Sie unter Aktualisieren von Schlüsseln für verknüpfte IoT-Hubs.
DPS unterstützt auch das Aktualisieren verknüpfter IoT-Hubs über die REST-API zum Erstellen oder Aktualisieren von DPS-Ressourcen, über Resource Manager-Vorlagen und über die Verwaltungs-SDKs für DPS.
Löschen eines verknüpften IoT-Hubs
Wenn Sie einen verknüpften IoT-Hub aus Ihrer DPS-Instanz löschen, steht er in zukünftigen Registrierungen nicht mehr zur Verfügung. Es kann jedoch sein, dass er aus den Zuweisungen für bestehende Registrierungen entfernt wird oder nicht:
Bei Registrierungen, in denen die IoT-Hubs für die Anwendung der Zuordnungsrichtlinie nicht explizit festgelegt werden, steht ein gelöschter verknüpfter IoT-Hub nicht mehr für die Zuweisung zur Verfügung.
Bei Registrierungen, in denen die IoT-Hubs für die Anwendung der Zuordnungsrichtlinie explizit festgelegt werden, müssen Sie den IoT-Hub manuell oder programmgesteuert aus den Registrierungseinstellungen entfernen, damit er von der Teilnahme an der Zuweisung entfernt wird. Andernfalls kann ein Fehler auftreten, wenn ein Gerät versucht, über die Registrierung eine Bereitstellung vorzunehmen.
So löschen Sie einen verknüpften IoT-Hub im Azure-Portal aus Ihrer DPS-Instanz
Wählen Sie im linken Menü Ihrer DPS-Instanz Verknüpfte IoT-Hubs aus.
Aktivieren Sie in der Liste der IoT-Hubs die zu löschenden IoT-Hubs. Wählen Sie dann oben auf der Seite Löschen aus, und bestätigen Sie Ihre Auswahl, wenn Sie dazu aufgefordert werden.
DPS unterstützt auch das Löschen verknüpfter IoT-Hubs aus der DPS-Instanz über die REST-API zum Erstellen oder Aktualisieren von DPS-Ressourcen, über Resource Manager-Vorlagen und über die Verwaltungs-SDKs für DPS.
Aktualisieren von Schlüsseln für verknüpfte IoT-Hubs
Es kann erforderlich werden, die symmetrischen Schlüssel für einen IoT-Hub, der mit DPS verknüpft ist, zu rotieren oder zu aktualisieren. In diesem Fall müssen Sie auch die Einstellung der Verbindungszeichenfolge in DPS für den verknüpften IoT-Hub aktualisieren.
Die Bereitstellung auf einem IoT-Hub schlägt in dem Zeitraum zwischen der Aktualisierung eines Schlüssels im IoT-Hub und der Aktualisierung Ihrer DPS-Instanz mit der neuen Verbindungszeichenfolge basierend auf diesem Schlüssel fehl. Aus diesem Grund wird empfohlen, die Azure CLI zum Aktualisieren Ihrer Schlüssel zu verwenden, weil Sie die Verbindungszeichenfolge auf dem verknüpften IoT-Hub direkt aktualisieren können. Im Azure-Portal müssen Sie den IoT-Hub aus Ihrer DPS-Instanz löschen und dann erneut verknüpfen, um die Verbindungszeichenfolge zu aktualisieren.
Sie können die Einstellung der Verbindungszeichenfolge für einen verknüpften IoT-Hub nicht über das Azure-Portal aktualisieren. Stattdessen müssen Sie den verknüpften IoT-Hub aus Ihrer DPS-Instanz löschen und dann erneut hinzufügen.
So aktualisieren Sie symmetrische Schlüssel für einen verknüpften IoT-Hub im Azure-Portal
Wählen Sie im linken Menü Ihrer DPS-Instanz im Azure-Portal den IoT-Hub aus, für den Sie mindestens einen Schlüssel aktualisieren möchten.
Notieren Sie sich auf der Seite Verknüpfte IoT-Hubdetails die Werte für Zuordnungsgewichtung und Zuweisungsrichtlinie anwenden. Sie benötigen diese Werte, wenn Sie den IoT-Hub später erneut mit Ihrer DPS-Instanz verknüpfen. Wählen Sie dann Ressource verwalten aus, um zum IoT-Hub zu wechseln.
Wählen Sie im linken Menü des IoT-Hubs unter Sicherheitseinstellungen die Option Richtlinien für gemeinsamen Zugriff aus.
Wählen Sie unter Richtlinien für gemeinsamen Zugriff im Bereich SAS-Richtlinien verwalten die Richtlinie aus, mit der Ihre DPS-Instanz eine Verbindung mit dem verknüpften IoT-Hub herstellt.
Wählen Sie oben auf der Seite Primären Schlüssel erneut generieren, Sekundären Schlüssel erneut generieren oder Schlüssel tauschen aus, und bestätigen Sie Ihre Auswahl, wenn Sie dazu aufgefordert werden.
Navigieren Sie zurück zu Ihrer DPS-Instanz.
Führen Sie die Schritte im Abschnitt Löschen eines verknüpften IoT-Hubs aus, um den IoT-Hub aus Ihrer DPS-Instanz zu löschen.
Führen Sie die Schritte unter Hinzufügen eines verknüpften IoT-Hubs aus, um den IoT-Hub mit der neuen Verbindungszeichenfolge für die Richtlinie erneut mit Ihrer DPS-Instanz zu verknüpfen.
Wenn Sie die Zuordnungsgewichtung und die Einstellungen für Zuordnungsrichtlinien wiederherstellen müssen, führen Sie die Schritte unter Aktualisieren eines verknüpften IoT-Hubs mit den Werten aus, die Sie in Schritt 2 notiert haben.
Nächste Schritte
- Weitere Informationen zu Zuordnungsrichtlinien finden Sie unter Verwalten von Zuordnungsrichtlinien.