Apparaatupdate voor IoT Hub resourcebeheer

Om aan de slag te gaan met Device Update moet u een Device Update-account en -exemplaar maken en vervolgens rollen voor toegangsbeheer instellen.

Vereisten

Azure-portal

Een IoT-hub. Het is raadzaam om een S1-laag (Standard) of hoger te gebruiken.

Azure-CLI

• Een IoT-hub. Het is raadzaam om een S1-laag (Standard) of hoger te gebruiken.

• Een Azure CLI-omgeving:

  • Gebruik de Bash-omgeving in Azure Cloud Shell.

    

  • Of, als u liever CLI-referentieopdrachten lokaal uitvoert, installeert u de Azure CLI

    • Meld u aan bij de Azure CLI met behulp van de opdracht az login .

    • Voer az version uit om de geïnstalleerde versie en afhankelijke bibliotheken te vinden. Voer az upgrade uit om te upgraden naar de nieuwste versie.

    • Installeer bij het eerste gebruik de Azure CLI-extensie wanneer hierom wordt gevraagd. De opdrachten in dit artikel maken gebruik van de extensie azure-iot . Voer uit az extension update --name azure-iot om te controleren of u de nieuwste versie van de extensie gebruikt.

Een Device Update-account en -exemplaar maken

Azure-portal

1. Selecteer in de Azure PortalEen resource maken en zoek naar Apparaatupdate voor IoT Hub

   

2. Selecteer Apparaatupdate maken>voor IoT Hub

3. Geef op het tabblad Basisinformatie de volgende informatie op voor uw Device Update-account:

   • Abonnement: het Azure-abonnement dat moet worden gekoppeld aan uw Device Update-account.
   • Resourcegroep: een bestaande of nieuwe resourcegroep.
   • Naam: een naam voor uw account.
   • Locatie: De Azure-regio waar uw account zich bevindt. Zie de pagina Azure-producten per regio voor informatie over welke regio's Device Update voor IoT Hub ondersteunen.

   Notitie

   Uw Device Update-account hoeft zich niet in dezelfde regio te bevinden als uw IoT-hubs, maar voor betere prestaties is het raadzaam om ze geografisch dicht bij elkaar te houden.

   

4. U kunt eventueel het selectievakje inschakelen om de rol Device Update-beheerder aan uzelf toe te wijzen. U kunt ook de stappen in de sectie Toegangsbeheerrollen configureren gebruiken om gebruikers en toepassingen een combinatie van rollen te bieden voor het juiste toegangsniveau.

   U moet beschikken over de machtigingen Eigenaar of Beheerder van gebruikerstoegang in uw abonnement om rollen te beheren.

5. Selecteer Volgende: Exemplaar

   Een exemplaar van Device Update is gekoppeld aan één IoT-hub. Selecteer de IoT-hub die wordt gebruikt met Device Update. Wanneer u een IoT-hub koppelt aan een Device Update-exemplaar, wordt er automatisch een nieuw beleid voor gedeelde toegang gemaakt om Device Update machtigingen te geven om te werken met IoT Hub (register schrijven en serviceverbinding maken). Dit beleid zorgt ervoor dat de toegang alleen wordt beperkt tot Device Update.

6. Geef op het tabblad Exemplaar de volgende informatie op voor uw Device Update-exemplaar:

   • Naam: een naam voor uw exemplaar.
   • IoT Hub details: Selecteer een IoT-hub om een koppeling naar dit exemplaar te maken.

   

7. Selecteer Volgende: Beoordelen en maken. Selecteer na validatie Maken.

   

8. U ziet dat uw implementatie wordt uitgevoerd. De implementatiestatus wordt binnen enkele minuten gewijzigd in 'voltooid'. Wanneer dit het geval is, selecteert u Ga naar resource

   

Azure-CLI

Gebruik de opdracht az iot device-update account create om een nieuw Device Update-account te maken.

Vervang de volgende tijdelijke aanduidingen door uw eigen gegevens:

• < >resource_group: een bestaande resourcegroep in uw abonnement.

• < >account_name: een naam voor uw Device Update-account.

• <regio>: de Azure-regio waar uw account zich bevindt. Zie de pagina Azure-producten per regio voor informatie over welke regio's Device Update voor IoT Hub ondersteunen. Als er geen regio is opgegeven, wordt de locatie van de resourcegroep gebruikt.

  Notitie

  Uw Device Update-account hoeft zich niet in dezelfde regio te bevinden als uw IoT-hubs, maar voor betere prestaties is het raadzaam om ze geografisch dicht bij elkaar te houden.

az iot device-update account create --resource-group <resource_group> --account <account_name> --location <region>

Gebruik de opdracht az iot device-update instance create om een Device Update-exemplaar te maken.

Een exemplaar van Device Update is gekoppeld aan één IoT-hub. Selecteer de IoT-hub die wordt gebruikt met Device Update. Wanneer u een IoT-hub koppelt aan een Device Update-exemplaar, wordt er automatisch een nieuw beleid voor gedeelde toegang gemaakt om Device Update machtigingen te geven om te werken met IoT Hub (register schrijven en serviceverbinding maken). Dit beleid zorgt ervoor dat de toegang alleen wordt beperkt tot Device Update.

Vervang de volgende tijdelijke aanduidingen door uw eigen gegevens:

• < >account_name: de naam van het Device Update-account waaraan dit exemplaar wordt gekoppeld.
• < >instance_name: een naam voor dit exemplaar.
• < >iothub_id: de resource-id voor de IoT-hub die aan dit exemplaar wordt gekoppeld. U kunt de resource-id van uw IoT-hub ophalen met behulp van de opdracht az iot hub show en een query uitvoeren op de id-waarde: az iot hub show -n <iothub_name> --query id.

az iot device-update instance create --account <account_name> --instance <instance_name> --iothub-ids <iothub_id>

Tip

Als onderdeel van het proces voor het maken van het exemplaar kunt u ook diagnostische logboekregistratie configureren. Zie Diagnostische logboeken van apparaten op afstand verzamelen voor meer informatie.

Toegangsbeheerrollen configureren voor Device Update

Als andere gebruikers toegang willen hebben tot Device Update, moeten ze toegang krijgen tot deze resource. U kunt deze stap overslaan als u de rol Device Update-beheerder aan uzelf hebt toegewezen tijdens het maken van het account en geen toegang hoeft te bieden aan andere gebruikers of toepassingen.

Azure-portal

1. Selecteer in uw Device Update-account de optie Toegangsbeheer (IAM) in het navigatiemenu.

   

2. Selecteer Roltoewijzingen toevoegen.

3. Selecteer op het tabblad Rol een Apparaatupdate-rol uit de beschikbare opties:

   • Beheerder van apparaatupdates
   • Lezer voor apparaatupdates
   • Inhoudsbeheerder voor apparaatupdates
   • Inhoudslezer voor apparaatupdates
   • Beheerder van implementaties voor apparaatupdates
   • Lezer voor implementaties van apparaatupdates

   Meer informatie over op rollen gebaseerd toegangsbeheer in Apparaatupdate voor IoT Hub.

   

4. Selecteer Volgende

5. Selecteer op het tabblad Leden de gebruikers of groepen waaraan u de rol wilt toewijzen.

   

6. Selecteer Beoordelen en toewijzen

7. Controleer de nieuwe roltoewijzingen en selecteer nogmaals Beoordelen en toewijzen

8. U bent nu klaar om Device Update te gebruiken vanuit uw IoT Hub

Azure-CLI

De volgende rollen zijn beschikbaar voor het toewijzen van toegang tot Device Update:

• Beheerder van apparaatupdates
• Device Update Reader
• Inhoudsbeheerder voor apparaatupdates
• Inhoudslezer voor apparaatupdates
• Beheerder voor implementaties van apparaatupdates
• Lezer voor implementaties van apparaatupdates

Zie Meer informatie over op rollen gebaseerd toegangsbeheer in Device Update for IoT Hub voor meer informatie.

Gebruik de opdracht az role assignment create om toegangsbeheer voor uw Device Update-account te configureren.

Vervang de volgende tijdelijke aanduidingen door uw eigen gegevens:

• <role>: De Device Update-rol die u toewijst.
• < >user_group: de gebruiker of groep waaraan u de rol wilt toewijzen.
• < >account_id: de resource-id voor het Device Update-account waartoe de gebruiker of groep toegang krijgt. U kunt de resource-id ophalen met behulp van de opdracht az iot device-update account show en query's uitvoeren op de id-waarde: az iot device-update account show -n <account_name> --query id.

az role assignment create --role '<role>' --assignee <user_group> --scope <account_id>

Toegangsbeheerrollen configureren voor IoT Hub

Device Update voor IoT Hub communiceert met IoT Hub om implementaties en updates te beheren en informatie over apparaten op te halen. Als u de toegang wilt inschakelen, moet u de Azure Device Update-service-principal toegang geven met de rol IoT Hub Inzender voor gegevens.

Azure-portal

1. Navigeer in de Azure Portal naar de IoT-hub die is verbonden met uw Device Update-exemplaar.
2. Selecteer Access Control (IAM) in het navigatiemenu.
3. Selecteer Toevoegen>Roltoewijzing toevoegen.
4. Selecteer op het tabblad RolIoT Hub Gegevensbijdrager. Selecteer Next.
5. Bij Toegang toewijzen aan selecteert u Gebruiker, groep of service-principal.
6. Selecteer Leden selecteren en zoek naar 'Azure Device Update'
7. Selecteer Volgende>beoordeling en toewijzen

Ga als volgt te werk om te controleren of u de machtigingen juist hebt ingesteld:

1. Navigeer in de Azure Portal naar de IoT-hub die is verbonden met uw Device Update-exemplaar.
2. Selecteer Access Control (IAM) in het navigatiemenu.
3. Selecteer Toegang controleren.
4. Selecteer Gebruiker, groep of service-principal en zoek naar 'Azure Device Update'
5. Nadat u op Azure Device Update hebt geklikt, controleert u of de rol IoT Hub Inzender voor gegevens wordt vermeld onder Roltoewijzingen

Azure-CLI

Gebruik de opdracht az role assignment create om een roltoewijzing te maken voor de service-principal van Azure Device Update.

Vervang resource_id> door< de resource-id van uw IoT-hub. U kunt de resource-id ophalen met behulp van de opdracht az iot hub show en query's uitvoeren op de id-waarde: az iot hub show -n <hub_name> --query id.

az role assignment create --role "IoT Hub Data Contributor" --assignee https://api.adu.microsoft.com/ --scope <resource_id>

Accounts of exemplaren weergeven en er query's op uitvoeren

U kunt al uw Device Update-accounts en -exemplaren weergeven, sorteren en er query's op uitvoeren.

Azure-portal

1. Als u alle Device Update-accounts wilt weergeven, gebruikt u de Azure Portal om te zoeken naar de Device Update for IoT Hubs-service.

   • Gebruik de vervolgkeuzelijst Groeperen om het account te groeperen op abonnement, resourcegroep, locatie en andere voorwaarden.
   • Selecteer Filter toevoegen om de lijst met accounts te filteren op resourcegroep, locatie, tags en andere voorwaarden.

2. Als u alle exemplaren in een account wilt weergeven, gaat u naar dat account in de Azure Portal. Selecteer Exemplaren in de sectie Exemplaarbeheer van het menu

   • Gebruik het zoekvak om exemplaren te filteren.

Azure-CLI

Als u alle Device Update-accounts wilt weergeven, gebruikt u de opdracht az iot device-update account list .

az iot device-update account list 

Als u alle exemplaren in een account wilt weergeven, gebruikt u de opdracht az iot device-update instance list .

az iot device-update instance list --account <account_name>

Beide list opdrachten ondersteunen aanvullende groeperings- en filterbewerkingen. Gebruik het --query argument om accounts of exemplaren te zoeken op basis van voorwaarden zoals tags. Bijvoorbeeld --query "[?tags.env == 'test']". Gebruik het --output argument om de resultaten op te maken. Bijvoorbeeld --output table.

Volgende stappen

Probeer een apparaat bij te werken met behulp van een van de volgende snelle zelfstudies:

• Een gesimuleerd IoT Edge-apparaat bijwerken
• Een Raspberry Pi bijwerken
• Een Ubuntu Server 18.04 x64-pakketagent bijwerken

Meer informatie over apparaatupdateaccounts en -exemplaren.

Meer informatie over rollen voor toegangsbeheer voor apparaatupdates