Condividi tramite

Effettuare il provisioning del micro agente di Microsoft Defender per IoT tramite DPS

  • Articolo

Questo articolo illustra come effettuare il provisioning del micro agente di Microsoft Defender per IoT autonomo usando il servizio Device Provisioning in hub IoT di Azure con l'attestazione del certificato X.509.

Per informazioni su come configurare il micro agente di Microsoft Defender per IoT per i dispositivi Edge, vedere Creare ed effettuare il provisioning di dispositivi IoT Edge su larga scala

Nota

Defender per IoT prevede di ritirare il micro agente il 1° agosto 2025.

Prerequisiti

Provisioning di

  1. Nel portale di Azure passare all'istanza del servizio Device Provisioning in hub IoT.

  2. In le impostazioni selezionare Gestisci registrazioni.

  3. Selezionare Aggiungi registrazione singola e quindi completare la procedura per configurare la registrazione:

    • Nel campo Meccanismo selezionare X.509 nel meccanismo di attestazione dell'identità e scegliere la CA.

  4. Passare all'hub IoT di destinazione.

  5. Creare un nuovo modulo rilasciato dallo stesso certificato.

  6. Configurare il micro agente per l'uso del modulo creato (si noti che il dispositivo non deve esistere già).

  7. Tornare al DPS ed effettuare il provisioning del dispositivo tramite DPS.

  8. Passare al dispositivo configurato nell'hub IoT di destinazione.

  9. Creare un nuovo modulo per il dispositivo rilasciato dallo stesso autenticatore CA.

  10. Eseguire l'agente configurato nel passaggio 4 per confermare la connessione al dispositivo.

Nota

Quando si usa questa procedura, anche se non è necessario che il dispositivo esista prima di configurare l'agente, è necessario conoscere in anticipo il nome del dispositivo per rilasciare correttamente il certificato per il modulo finale.

Passaggi successivi

Configurare la soluzione basata su agente di Microsoft Defender per IoT

Configurare moduli di autenticazione plug-in (PAM) per controllare gli eventi di accesso (anteprima)