為 IoT 中樞 資源建立 Azure 裝置更新

若要開始使用適用於 IoT 中樞 的 Azure Device Update，請建立裝置更新帳戶和實例，然後指派使用這些資源所需的訪問控制角色和許可權。 本文說明如何使用 Azure 入口網站 或 Azure CLI 來建立及設定裝置更新資源。

裝置更新 帳戶是 Azure 訂用帳戶 中的資源。 裝置更新 實例 是與特定IoT中樞相關聯的帳戶內的邏輯容器。 您可以在帳戶內建立多個裝置更新實例。

裝置更新實例包含與其IoT中樞相關聯的更新和部署。 如需詳細資訊，請參閱裝置更新資源。

必要條件

Azure 入口網站

• 標準 （S1） 或更新版本的實例 Azure IoT 中樞。
• 如果您選擇儲存診斷記錄，Azure 儲存體 帳戶來儲存裝置更新實例的診斷記錄。

Azure CLI

• 標準 （S1） 或更新版本的實例 Azure IoT 中樞。

• 用於執行 Azure CLI 命令的 Azure Cloud Shell 中的 Bash 環境。 選取 [啟動 Cloud Shell] 以立即開啟 Cloud Shell，或選取 Azure 入口網站 頂端工具列中的 Cloud Shell 圖示。

  

  如果您想要的話，您可以在本機執行 Azure CLI 命令：

  1. 安裝 Azure CLI。 執行 az version 以查看已安裝的 Azure CLI 版本和相依連結庫，然後執行 az upgrade 以安裝最新版本。
  2. 執行 az login 以登入 Azure。
  3. azure-iot第一次使用時出現提示時，請安裝擴充功能。 若要確定您使用的是最新版本的擴充功能，請執行 az extension update --name azure-iot。

建立裝置更新帳戶和實例

Azure 入口網站

1. 在 Azure 入口網站 中，搜尋並選取 [裝置更新] 以取得 IoT 中樞。

2. 在 [IoT 中樞 的裝置更新] 畫面上，選取 [建立] 或 [建立 IoT 中樞 的裝置更新]。

   

3. 在 [建立裝置更新] 畫面的 [基本] 索引標籤上，提供下列資訊：

   • 訂用帳戶：選取裝置更新帳戶的 Azure 訂用帳戶名稱。
   • 資源群組：選取現有資源群組或建立新的資源群組。
   • 名稱：提供裝置更新帳戶的名稱。
   • 位置：選取您帳戶的 Azure 區域。 如需詳細資訊，請參閱依區域提供的產品。
   • SKU：選取 [標準]。
   • 授與帳戶存取權
     • 如果您的 Azure 訂用帳戶中有擁有者或使用者存取系統管理員許可權，您可以選取 [指派裝置更新系統管理員角色] 複選框，為自己指派此帳戶的裝置更新系統管理員角色。
     • 如果您沒有這些許可權，請在建立資源之後連絡系統管理員，以取得使用這些資源所需的許可權。 如需詳細資訊，請參閱 設定裝置更新資源的訪問控制角色。
   • 實例名稱：提供裝置更新實例的名稱。
   • IoT 中樞 名稱：選取您想要連結至裝置更新實例的 IoT 中樞。
   • 將存取權授與 IoT 中樞：裝置更新設定會自動將 IoT 中樞 數據參與者角色指派給裝置更新服務主體。

   

4. 您可以選擇性地選取 [下一步：診斷] 或 [診斷] 索引標籤，以設定診斷記錄作為實例建立程式的一部分。 啟用Microsoft診斷可讓Microsoft在發生更新失敗時，從您的裝置收集、儲存和分析診斷記錄檔。

   如果您現在不想啟用診斷記錄，請選取 [ 網络] 索引 標籤。

5. 若要設定診斷記錄，請在 [ 診斷] 索引 標籤上，滑動切換開關以 Microsoft已啟用診斷記錄。

6. 選取 [選取 Azure 儲存體 帳戶]，然後選取 Azure Blob 儲存器帳戶，以鏈接至遠端診斷記錄收集的裝置更新實例。 記憶體帳戶詳細數據會自動更新。

   

7. 選取 [網络] 索引標籤或 [下一步：網络]。

8. 在 [ 網络] 索引 標籤上，您可以選擇裝置用來連線到裝置更新實例的端點。 在此範例中，選取 [ 公用存取]。 公用存取適用於開發和測試用途，但針對生產案例，您應該選擇 [ 私人存取 ] 並 設定私人端點連線。

9. 選取審查。

   

10. 在 [ 檢閱] 索引標籤上，檢閱詳細數據，並在驗證通過時選取 [ 建立]。

    

11. 畫面會變更以顯示您的部署正在進行中。 完成部署後，選取 [前往資源]。

Azure CLI

1. 執行 az iot du account create 以建立新的裝置更新帳戶。

   az iot du account create --resource-group <resource_group> --account <account_name> --location <region>
   

   在 命令中，以您自己的資訊取代下列佔位元：

   • <resource_group>：訂用帳戶中的現有資源群組。

   • <account_name>：裝置更新帳戶的名稱。

   • <region>：您帳戶的 Azure 區域。 如需詳細資訊，請參閱依區域提供的產品。 如果您沒有提供區域，安裝程式會使用資源群組位置。

     注意

     您的裝置更新帳戶不需要位於與IoT中樞相同的區域中，但為了達到較佳的效能，它應該要接近地理位置。

2. 如果出現提示，請回應 y 安裝 azure-iot Azure CLI 擴充功能。

3. 裝置更新實例與單一 IoT 中樞相關聯。 執行 az iot du instance create 以建立裝置更新實例，並指定要與實例搭配使用的 IoT 中樞。

   az iot du instance create --account <account_name> --instance <instance_name> --iothub-ids <iothub_id>
   

   在 命令中，以您自己的資訊取代下列佔位元：

   • <account_name>：此實例的裝置更新帳戶名稱。

   • <instance_name>：這個實例的名稱。

   • <iothub_id>：IoT 中樞連結至此實例的完整資源識別符，例如 "/subscriptions/<subscription_id>/resourceGroups/<resource_group_name>/providers/Microsoft.Devices/IotHubs/<iothub_name>"。

     若要取得IoT中樞資源標識碼，請執行 az iot hub show 並查詢標識碼值。

     az iot hub show -n <iothub_name> --query id
     

您也可以將診斷記錄設定為實例建立程式的一部分。 您必須有 Azure Blob 儲存體 帳戶才能儲存診斷記錄。 如需詳細資訊，請參閱遠端收集裝置診斷記錄。

下一步

裝置更新設定會自動將 IoT 中樞 數據參與者角色指派給裝置更新服務主體。 此角色只允許此裝置更新實例連線並寫入連結的IoT中樞，以執行更新部署、裝置管理和診斷作業。

如果您的 Azure 訂用帳戶中有擁有者 或 使用者存取系統管理員 許可權，您可以提供使用者和應用程式對您所建立之裝置更新資源的必要存取層級，來設定存取控制。 如果您沒有 擁有者 或 使用者存取系統管理員許可權，請要求您的裝置更新系統管理員 授與執行裝置更新、管理和診斷作業所需的存取權和許可權。 如需詳細資訊，請參閱 設定裝置更新資源的訪問控制角色。

相關內容

• 裝置更新帳戶和實例
• 裝置更新訪問控制角色