Aprowizuj mikro agenta usługi Microsoft Defender dla IoT przy użyciu usługi DPS
W tym artykule opisano sposób aprowizacji autonomicznego mikro agenta usługi Microsoft Defender dla IoT przy użyciu usługi Azure IoT Hub Device Provisioning z zaświadczeniem certyfikatu X.509.
Aby dowiedzieć się, jak skonfigurować mikro agenta usługi Microsoft Defender dla urządzeń usługi IoT Edge, zobacz Tworzenie i aprowizuj urządzenia usługi IoT Edge na dużą skalę
Uwaga
Usługa Defender dla IoT planuje wycofać mikro agenta 1 sierpnia 2025 r.
Wymagania wstępne
Konto platformy Azure z aktywną subskrypcją. Aby uzyskać więcej informacji, zobacz Tworzenie konta platformy Azure.
Centrum IoT.
Usługa IoT Hub Device Provisioning.
Inicjowanie
W witrynie Azure Portal przejdź do wystąpienia usługi IoT Hub device provisioning.
W obszarze Ustawienia wybierz pozycję Zarządzaj rejestracjami.
Wybierz pozycję Dodaj rejestrację indywidualną, a następnie wykonaj kroki konfigurowania rejestracji:
- W polu Mechanizm wybierz pozycję X.509 w obszarze Mechanizm zaświadczania tożsamości i wybierz urząd certyfikacji.
Przejdź do docelowego centrum IoT Hub.
Utwórz nowy moduł wystawiony przez ten sam certyfikat.
Skonfiguruj mikro agenta do korzystania z utworzonego modułu (należy pamiętać, że urządzenie nie musi jeszcze istnieć).
Wróć do usługi DPS i zaaprowizuj urządzenie za pośrednictwem usługi DPS.
Przejdź do skonfigurowanego urządzenia w docelowej usłudze IoT Hub.
Utwórz nowy moduł dla urządzenia wystawionego przez ten sam wystawcę uwierzytelniającego urzędu certyfikacji.
Uruchom agenta skonfigurowanego w kroku 4, aby potwierdzić, że nawiązuje połączenie z urządzeniem.
Uwaga
W przypadku korzystania z tej procedury, chociaż nie musisz istnieć urządzenia przed skonfigurowaniem agenta, musisz wcześniej znać nazwę urządzenia, aby poprawnie wydać certyfikat dla końcowego modułu.
Następne kroki
Konfigurowanie rozwiązania opartego na agencie usługi Microsoft Defender dla IoT