使用 DPS 佈建適用於 IoT 的 Microsoft Defender 微代理程式

本文說明如何使用 Azure IoT 中樞裝置佈建服務搭配 X.509 憑證證明，佈建獨立適用於 IoT 的 Microsoft Defender 微代理程式。

若要了解如何為 Edge 裝置設定適用於 IoT 的 Microsoft Defender 微代理程式，請參閱大規模建立和佈建 IoT Edge 裝置

注意

適用於 IoT 的 Defender 計劃於 2025 年 8 月 1 日淘汰微代理程式。

必要條件

• 具有有效訂用帳戶的 Azure 帳戶。 如需詳細資訊，請參閱建立 Azure 帳戶。

• 一個 IoT 中樞。

• IoT 中樞裝置佈建服務。

佈建

1. 在 Azure 入口網站中，前往 IoT 中樞裝置佈建服務的執行個體。

2. 在 [設定] 下方，選取 [管理註冊]。

3. 選取 [新增個別註冊]，然後完成步驟以設定註冊：

   • 在 [機制] 欄位中，選取身分識別證明機制上的 [X.509]，然後選擇您的 CA。

4. 瀏覽至您的目的地 IoT 中樞。

5. 建立新的模組，由相同憑證發行。

6. 將微代理程式設定為使用已建立的模組 (請注意，裝置還不需要存在)。

7. 瀏覽回 DPS 並且 透過 DPS 佈建裝置。

8. 瀏覽至目的地 IoT 中樞的已設定裝置。

9. 為相同 CA 驗證器所發行的裝置建立新的模組。

10. 執行您在步驟 4 中設定的代理程式，以確認其連線到裝置。

注意

使用此程序時，設定代理程式之前不需要裝置存在，但您必須事先知道裝置名稱，才能正確發行最終模組的憑證。

下一步

設定適用於 IoT 的 Microsoft Defender 代理程式型解決方案

設定插入式驗證模組 (PAM) 以稽核登入事件 (預覽)