Dela via


Etablera Microsoft Defender för IoT-mikroagenten med DPS

Den här artikeln beskriver hur du etablerar den fristående Microsoft Defender för IoT-mikroagenten med hjälp av Azure IoT Hub Device Provisioning Service med X.509-certifikatattestering.

Information om hur du konfigurerar Microsoft Defender för IoT-mikroagenten för Edge-enheter finns i Skapa och etablera IoT Edge-enheter i stor skala

Kommentar

Defender for IoT planerar att dra tillbaka mikroagenten den 1 augusti 2025.

Förutsättningar

Reservera

  1. I Azure Portal går du till din instans av IoT Hub-enhetsetableringstjänsten.

  2. Under Inställningar väljer du Hantera registreringar.

  3. Välj Lägg till enskild registrering och slutför sedan stegen för att konfigurera registreringen:

    • I fältet Mekanism väljer du X.509 på identitetsattesteringsmekanismen och väljer din CERTIFIKAT CERTIFIKAT.
  4. Navigera till mål-IoT Hub.

  5. Skapa en ny modul som utfärdats av samma certifikat.

  6. Konfigurera mikroagenten att använda den skapade modulen (observera att enheten inte behöver finnas ännu).

  7. Gå tillbaka till DPS och etablera enheten via DPS.

  8. Gå till den konfigurerade enheten i mål-IoT Hub.

  9. Skapa en ny modul för enheten som utfärdats av samma CA-autentisering.

  10. Kör agenten som du konfigurerade i steg 4 för att bekräfta att den ansluter till enheten.

Kommentar

När du använder den här proceduren behöver du inte att enheten finns innan du konfigurerar agenten, men du behöver känna till enhetsnamnet i förväg för att kunna utfärda certifikatet för den slutliga modulen korrekt.

Nästa steg

Konfigurera Microsoft Defender för IoT-agentbaserad lösning

Konfigurera pluggbara autentiseringsmoduler (PAM) för granskning av inloggningshändelser (förhandsversion)