Provisionar o Microsoft Defender para o microagente IoT usando o DPS

Este artigo explica como provisionar o Microsoft Defender autônomo para o microagente IoT usando Serviço de Provisionamento de Dispositivos no Hub IoT com atestado de certificado X.509.

Para saber como configurar o microagente do Microsoft Defender para IoT para dispositivos Edge, consulte Criar e provisionar dispositivos IoT Edge em escala

Observação

O Defender para IoT planeja desativar o microagente em 1º de agosto de 2025.

Pré-requisitos

• Uma conta do Azure com uma assinatura ativa. Para saber mais, confira Criar uma conta do Azure.

• Um hub IoT.

• O Serviço de Provisionamento de Dispositivos no Hub IoT.

Provisionar

1. No Portal do Azure, navegue até sua instância do Serviço de Provisionamento de Dispositivos no Hub IoT.

2. Em Configurações, selecione Gerenciar registros.

3. Selecione Adicionar inscrição individual e conclua as etapas para configurar a inscrição:

   • No campo Mecanismo, selecione X.509 no Mecanismo de atestado de identidade e escolha sua AC.

4. Navegue até o Hub IoT de destino.

5. Crie um novo módulo emitido pelo mesmo certificado.

6. Configure o microagente para usar o módulo criado (observe que o dispositivo ainda não precisa existir).

7. Navegue de volta para o DPS e provisione o dispositivo por meio do DPS.

8. Navegue até o dispositivo configurado no Hub IoT de destino.

9. Crie um novo módulo para o dispositivo emitido pelo mesmo autenticador de AC.

10. Execute o agente configurado na etapa 4 para confirmar que ele se conecta ao dispositivo.

Observação

Usando esse procedimento, embora você não precise que o dispositivo exista antes de configurar o agente, é necessário saber o nome do dispositivo com antecedência para emitir o certificado para o módulo final corretamente.

Próximas etapas

Configurar a solução baseada em agente do Microsoft Defender para IoT

Configurar o PAM (Módulos de Autenticação conectáveis) para auditar eventos de entrada (versão prévia)