az iot dps enrollment
注意
此參考是 Azure CLI 的 azure-iot 延伸模組的一部分(2.46.0 版或更高版本)。 擴充功能會在您第一次執行 az iot dps enrollment 命令時自動安裝。 深入了解擴充功能。
管理 Azure IoT 中樞裝置佈建服務中的個別裝置註冊。
命令
| 名稱 | Description | 類型 | 狀態 |
|---|---|---|---|
| az iot dps enrollment create |
在 Azure IoT 中樞 裝置布建服務中建立個別裝置註冊。 |
副檔名 | GA |
| az iot dps enrollment delete |
刪除 Azure IoT 中樞 裝置布建服務中的個別裝置註冊。 |
副檔名 | GA |
| az iot dps enrollment list |
列出 Azure IoT 中樞 裝置布建服務中的個別裝置註冊。 |
副檔名 | GA |
| az iot dps enrollment registration |
在 Azure IoT 中樞 裝置布建服務中管理個別註冊的服務端裝置註冊。 |
副檔名 | GA |
| az iot dps enrollment registration delete |
刪除 Azure IoT 中樞 裝置布建服務中個別註冊的裝置註冊。 |
副檔名 | GA |
| az iot dps enrollment registration show |
取得 Azure IoT 中樞 裝置布建服務中個別註冊的裝置註冊。 |
副檔名 | GA |
| az iot dps enrollment show |
取得 Azure IoT 中樞 裝置布建服務中的個別裝置註冊詳細數據。 |
副檔名 | GA |
| az iot dps enrollment update |
更新 Azure IoT 中樞 裝置布建服務中的個別裝置註冊。 |
副檔名 | GA |
az iot dps enrollment create
在 Azure IoT 中樞 裝置布建服務中建立個別裝置註冊。
請使用Base64 ASCII編碼提供憑證格式,且憑證應該具有相符的BEGIN和END區段,例如:以 '-----BEGIN CERTIFICATE-----' 開頭,並以 '-----END CERTIFICATE-----' 結尾。
az iot dps enrollment create --at {symmetricKey, tpm, x509}
--eid
[--allocation-policy {custom, geoLatency, hashed, static}]
[--api-version]
[--auth-type {key, login}]
[--certificate-path]
[--device-id]
[--device-information]
[--dps-name]
[--edge-enabled {false, true}]
[--ek]
[--ih]
[--initial-twin-properties]
[--initial-twin-tags]
[--login]
[--pk]
[--provisioning-status {disabled, enabled}]
[--reprovision-policy {never, reprovisionandmigratedata, reprovisionandresetdata}]
[--resource-group]
[--scp]
[--secondary-key]
[--webhook-url]範例
使用布建狀態為 'disabled' 的資源群組 '{resource_group_name}' 中的 Azure IoT 裝置布建服務 '{dps_name}' 中,建立具有證明類型 'x509' 的註冊 '{enrollment_id}', 裝置標識符 '{device_id}',初始對應項屬性 '{“location”:{“region”:“US”}}',初始對應項標記 '{“version”:“1”}',以及裝置資訊 '{“color”:“red”}'。
az iot dps enrollment create -g {resource_group_name} --dps-name {dps_name} --enrollment-id {enrollment_id} --attestation-type x509 --certificate-path /certificates/Certificate.pem --provisioning-status disabled --initial-twin-properties "{'location':{'region':'US'}}" --initial-twin-tags "{'version':'1'}" --device-info "{'color':'red'}" --device-id {device_id}在資源群組 '{resource_group_name}' 的 Azure IoT 裝置布建服務 '{dps_name}' 中,建立具有證明類型 'tpm' 的註冊 'MyEnrollment'。
az iot dps enrollment create -g {resource_group_name} --dps-name {dps_name} --enrollment-id {enrollment_id} --attestation-type tpm --endorsement-key 14963E8F3BA5B3984110B3C1CA8E8B89在資源群組 '{resource_group_name}' 的 Azure IoT 裝置布建服務 '{dps_name}' 中,建立具有證明類型 'symmetrickey' 的註冊 'MyEnrollment'。
az iot dps enrollment create -g {resource_group_name} --dps-name {dps_name} --enrollment-id {enrollment_id} --attestation-type symmetrickey --primary-key {primary_key} --secondary-key {secondary_key}在資源群組 '{resource_group_name}' 的 Azure IoT 裝置布建服務 '{dps_name}' 中建立註冊 'MyEnrollment'。
az iot dps enrollment create -g {resource_group_name} --dps-name {dps_name} --enrollment-id {enrollment_id} --attestation-type tpm --reprovision-policy {reprovision_type} --endorsement-key 14963E8F3BA5B3984110B3C1CA8E8B89在資源群組 '{resource_group_name}' 的 Azure IoT 裝置布建服務 '{dps_name}' 中建立具有靜態配置原則的註冊 'MyEnrollment'。
az iot dps enrollment create -g {resource_group_name} --dps-name {dps_name} --enrollment-id {enrollment_id} --attestation-type tpm --allocation-policy static --endorsement-key 14963E8F3BA5B3984110B3C1CA8E8B89 --iot-hubs {iot_hub_host_name}在資源群組 '{resource_group_name}' 的 Azure IoT 裝置布建服務 '{dps_name}' 中,建立具有哈希配置原則和多個中樞的註冊 'MyEnrollment'。
az iot dps enrollment create -g {resource_group_name} --dps-name {dps_name} --enrollment-id {enrollment_id} --attestation-type tpm --allocation-policy hashed --endorsement-key 14963E8F3BA5B3984110B3C1CA8E8B89 --iot-hubs {iot_hub_host_name1} {iot_hub_host_name2}使用自定義配置原則建立註冊 『MyEnrollment』,
az iot dps enrollment create -g {resource_group_name} --dps-name {dps_name} --enrollment-id {enrollment_id} --attestation-type symmetrickey --allocation-policy custom --webhook-url {webhook_url} --api-version {api_version}必要參數
用於向 DPS 驗證的證明機制。
個別裝置註冊標識碼。
選擇性參數
配置原則的類型,以判斷裝置如何指派給 IoT 中樞。 如果未提供,則配置原則會是裝置布建服務實例目前的配置原則預設值。
自訂配置要求中傳送之布建服務類型的 API 版本。 最低支援版本:2018-09-01-preview。
指出作業是否應該自動衍生原則密鑰,或使用目前的 Azure AD 工作階段。 如果驗證類型是登入,而且會提供資源主機名,除非需要,否則將會略過資源查閱。您可以使用 來設定預設值 az configure --defaults iotdps-data-auth-type=<auth-type-value>。
包含主要憑證之檔案的路徑。 選擇 x509 做為證明類型,且未提供次要憑證路徑時的必要專案。
IoT 中樞 中註冊的裝置標識碼。
選擇性裝置資訊。
Azure IoT 中樞 裝置布建服務的名稱或主機名。 如果未提供 --login,則為必要項。
指出邊緣啟用的旗標。
TPM 裝置的 TPM 簽署金鑰。 選擇 tpm 作為證明類型時,需要簽署金鑰。
與配置原則相關聯的目標 IoT 中樞 主機名。 針對多個 IoT 中樞 使用空格分隔清單。
初始裝置對應項屬性。
初始裝置對應項標籤。
此命令支援具有執行動作許可權的實體 連接字串。 使用來避免透過 「az login」 的工作階段登入。 如果提供實體 連接字串 和名稱,則 連接字串 優先。 如果未提供 --dps-name,則為必要專案。
以base64格式儲存的主要對稱共用存取金鑰。
啟用或停用註冊專案。
決定重新布建至不同 IoT 中樞 時,應如何處理裝置數據的原則。
資源群組的名稱。 您可以使用 az configure --defaults group=<name> 來設定預設群組。
包含次要憑證之檔案的路徑。 選擇 x509 做為證明類型,且未提供主要憑證路徑時的必要專案。
以base64格式儲存的次要對稱共用存取金鑰。
用於自定義配置要求的 Azure 函式 Webhook URL。
全域參數
增加記錄詳細資訊,以顯示所有偵錯記錄。
顯示此說明訊息並結束。
只顯示錯誤,隱藏警告。
輸出格式。
JMESPath 查詢字串。 如需詳細資訊和範例,請參閱 http://jmespath.org/。
訂用帳戶的名稱或識別碼。 您可以使用 az account set -s NAME_OR_ID 設定預設訂用帳戶。
增加記錄詳細資訊。 使用 --debug 來取得完整偵錯記錄。
az iot dps enrollment delete
刪除 Azure IoT 中樞 裝置布建服務中的個別裝置註冊。
az iot dps enrollment delete --eid
[--auth-type {key, login}]
[--dps-name]
[--etag]
[--login]
[--resource-group]必要參數
個別裝置註冊標識碼。
選擇性參數
指出作業是否應該自動衍生原則密鑰,或使用目前的 Azure AD 工作階段。 如果驗證類型是登入,而且會提供資源主機名,除非需要,否則將會略過資源查閱。您可以使用 來設定預設值 az configure --defaults iotdps-data-auth-type=<auth-type-value>。
Azure IoT 中樞 裝置布建服務的名稱或主機名。 如果未提供 --login,則為必要項。
對應至資源最後狀態的 Etag 或實體標記。 如果未提供任何 etag,則會使用 『*』 值。
此命令支援具有執行動作許可權的實體 連接字串。 使用來避免透過 「az login」 的工作階段登入。 如果提供實體 連接字串 和名稱,則 連接字串 優先。 如果未提供 --dps-name,則為必要專案。
資源群組的名稱。 您可以使用 az configure --defaults group=<name> 來設定預設群組。
全域參數
增加記錄詳細資訊,以顯示所有偵錯記錄。
顯示此說明訊息並結束。
只顯示錯誤,隱藏警告。
輸出格式。
JMESPath 查詢字串。 如需詳細資訊和範例,請參閱 http://jmespath.org/。
訂用帳戶的名稱或識別碼。 您可以使用 az account set -s NAME_OR_ID 設定預設訂用帳戶。
增加記錄詳細資訊。 使用 --debug 來取得完整偵錯記錄。
az iot dps enrollment list
列出 Azure IoT 中樞 裝置布建服務中的個別裝置註冊。
az iot dps enrollment list [--auth-type {key, login}]
[--dps-name]
[--login]
[--resource-group]
[--top]選擇性參數
指出作業是否應該自動衍生原則密鑰,或使用目前的 Azure AD 工作階段。 如果驗證類型是登入,而且會提供資源主機名,除非需要,否則將會略過資源查閱。您可以使用 來設定預設值 az configure --defaults iotdps-data-auth-type=<auth-type-value>。
Azure IoT 中樞 裝置布建服務的名稱或主機名。 如果未提供 --login,則為必要項。
此命令支援具有執行動作許可權的實體 連接字串。 使用來避免透過 「az login」 的工作階段登入。 如果提供實體 連接字串 和名稱,則 連接字串 優先。 如果未提供 --dps-name,則為必要專案。
資源群組的名稱。 您可以使用 az configure --defaults group=<name> 來設定預設群組。
要傳回的項目數目上限。 針對無限制使用 -1。
全域參數
增加記錄詳細資訊,以顯示所有偵錯記錄。
顯示此說明訊息並結束。
只顯示錯誤,隱藏警告。
輸出格式。
JMESPath 查詢字串。 如需詳細資訊和範例,請參閱 http://jmespath.org/。
訂用帳戶的名稱或識別碼。 您可以使用 az account set -s NAME_OR_ID 設定預設訂用帳戶。
增加記錄詳細資訊。 使用 --debug 來取得完整偵錯記錄。
az iot dps enrollment show
取得 Azure IoT 中樞 裝置布建服務中的個別裝置註冊詳細數據。
az iot dps enrollment show --eid
[--auth-type {key, login}]
[--dps-name]
[--keys {false, true}]
[--login]
[--resource-group]範例
基本使用方式
az iot dps enrollment show --dps-name {dps_name} -g {resource_group} --enrollment-id {enrollment_id}在對稱金鑰註冊的結果中包含完整的證明資訊
az iot dps enrollment show --dps-name {dps_name} -g {resource_group} --enrollment-id {symmetric_key_enrollment_id} --show-keys必要參數
個別裝置註冊標識碼。
選擇性參數
指出作業是否應該自動衍生原則密鑰,或使用目前的 Azure AD 工作階段。 如果驗證類型是登入,而且會提供資源主機名,除非需要,否則將會略過資源查閱。您可以使用 來設定預設值 az configure --defaults iotdps-data-auth-type=<auth-type-value>。
Azure IoT 中樞 裝置布建服務的名稱或主機名。 如果未提供 --login,則為必要項。
在註冊結果中包含證明金鑰和資訊。
此命令支援具有執行動作許可權的實體 連接字串。 使用來避免透過 「az login」 的工作階段登入。 如果提供實體 連接字串 和名稱,則 連接字串 優先。 如果未提供 --dps-name,則為必要專案。
資源群組的名稱。 您可以使用 az configure --defaults group=<name> 來設定預設群組。
全域參數
增加記錄詳細資訊,以顯示所有偵錯記錄。
顯示此說明訊息並結束。
只顯示錯誤,隱藏警告。
輸出格式。
JMESPath 查詢字串。 如需詳細資訊和範例,請參閱 http://jmespath.org/。
訂用帳戶的名稱或識別碼。 您可以使用 az account set -s NAME_OR_ID 設定預設訂用帳戶。
增加記錄詳細資訊。 使用 --debug 來取得完整偵錯記錄。
az iot dps enrollment update
更新 Azure IoT 中樞 裝置布建服務中的個別裝置註冊。
請使用Base64 ASCII編碼提供憑證格式,且憑證應該具有相符的BEGIN和END區段,例如:以 '-----BEGIN CERTIFICATE-----' 開頭,並以 '-----END CERTIFICATE-----' 結尾。
az iot dps enrollment update --eid
[--allocation-policy {custom, geoLatency, hashed, static}]
[--api-version]
[--auth-type {key, login}]
[--certificate-path]
[--device-id]
[--device-information]
[--dps-name]
[--edge-enabled {false, true}]
[--ek]
[--etag]
[--ih]
[--initial-twin-properties]
[--initial-twin-tags]
[--login]
[--pk]
[--provisioning-status {disabled, enabled}]
[--rc {false, true}]
[--remove-secondary-certificate {false, true}]
[--reprovision-policy {never, reprovisionandmigratedata, reprovisionandresetdata}]
[--resource-group]
[--scp]
[--secondary-key]
[--webhook-url]範例
在資源群組 『{resource_group_name}』 的 Azure IoT 裝置布建服務 『{dps_name}』 中,以新的 x509 憑證更新註冊 『{enrollment_id}』。
az iot dps enrollment update -g {resource_group_name} --dps-name {dps_name} --enrollment-id {enrollment_id} --certificate-path /certificates/NewCertificate.pem --etag AAAAAAAAAAA=在資源群組 『{resource_group_name}』 的 Azure IoT 裝置佈建服務 '{dps_name}' 中,以新的簽署密鑰更新註冊 '{enrollment_id}'。
az iot dps enrollment update -g {resource_group_name} --dps-name {dps_name} --enrollment-id {enrollment_id} --endorsement-key 14963E8F3BA5B3984110B3C1CA8E8B89 --etag AAAAAAAAAAA=使用資源群組 '{resource_group_name}' 中的 Azure IoT 裝置布建服務 '{dps_name}' 中的新主鍵更新註冊 '{enrollment_id}'。
az iot dps enrollment update -g {resource_group_name} --dps-name {dps_name} --enrollment-id {enrollment_id} --primary-key {new_primary_key} --etag AAAAAAAAAAA=在資源群組 『{resource_group_name}』 的 Azure IoT 裝置布建服務 '{dps_name}' 中,以新的重新布建類型更新註冊 '{enrollment_id}'。
az iot dps enrollment update -g {resource_group_name} --dps-name {dps_name} --enrollment-id {enrollment_id} --reprovision-policy {reprovision_type} --etag AAAAAAAAAAA=使用資源群組 '{resource_group_name}' 中的 Azure IoT 裝置布建服務 '{dps_name}' 中的新配置原則更新註冊 '{enrollment_id}'。
az iot dps enrollment update -g {resource_group_name} --dps-name {dps_name} --enrollment-id {enrollment_id} --allocation-policy geolatency --etag AAAAAAAAAAA= --iot-hubs {iot_hub_host_name1} {iot_hub_host_name2} {iot_hub_host_name3}使用初始對應項屬性 'enrollment_id{“location”:{“region”:“USA”}',在資源群組 '{resource_group_name}' 中更新 Azure IoT 裝置布建服務 '{dps_name}' 中的註冊 '{“region”:“USA”}}'、初始對應項標記 '{“version”:“2”}',以及裝置資訊 '{“color”:“red”}'。
az iot dps enrollment update -g {resource_group_name} --dps-name {dps_name} --enrollment-id {enrollment_id} --initial-twin-properties "{'location':{'region':'USA'}}" --initial-twin-tags "{'version1':'2'}" --device-info "{'color':'red'}"必要參數
個別裝置註冊標識碼。
選擇性參數
配置原則類型,以判斷裝置如何指派給 IoT 中樞。 如果未提供,則配置原則會是裝置布建服務實例目前的配置原則預設值。
自訂配置要求中傳送之布建服務類型的 API 版本。 最低支援版本:2018-09-01-preview。
指出作業是否應該自動衍生原則密鑰,或使用目前的 Azure AD 工作階段。 如果驗證類型是登入,而且會提供資源主機名,除非需要,否則將會略過資源查閱。您可以使用 來設定預設值 az configure --defaults iotdps-data-auth-type=<auth-type-value>。
包含主要憑證之檔案的路徑。
在 IoT 中樞 中註冊的裝置標識碼。
選擇性裝置資訊。
Azure IoT 中樞 裝置布建服務的名稱或主機名。 如果未提供 --login,則為必要項。
指出邊緣啟用的旗標。
TPM 裝置的 TPM 簽署金鑰。
對應至資源最後狀態的 Etag 或實體標記。 如果未提供任何 etag,則會使用 『*』 值。
與配置原則相關聯的目標 IoT 中樞 主機名。 針對多個 IoT 中樞 使用空格分隔清單。
初始裝置對應項屬性。
初始裝置對應項標籤。
此命令支援具有執行動作許可權的實體 連接字串。 使用來避免透過 「az login」 的工作階段登入。 如果提供實體 連接字串 和名稱,則 連接字串 優先。 如果未提供 --dps-name,則為必要專案。
以base64格式儲存的主要對稱共用存取金鑰。
啟用或停用註冊專案。
要移除目前主要憑證的旗標。
要移除目前次要憑證的旗標。
決定重新布建至不同 IoT 中樞 時應如何處理裝置數據的原則。
資源群組的名稱。 您可以使用 az configure --defaults group=<name> 來設定預設群組。
包含次要憑證之檔案的路徑。
以base64格式儲存的次要對稱共用存取金鑰。
用於自定義配置要求的 Azure 函式 Webhook URL。
全域參數
增加記錄詳細資訊,以顯示所有偵錯記錄。
顯示此說明訊息並結束。
只顯示錯誤,隱藏警告。
輸出格式。
JMESPath 查詢字串。 如需詳細資訊和範例,請參閱 http://jmespath.org/。
訂用帳戶的名稱或識別碼。 您可以使用 az account set -s NAME_OR_ID 設定預設訂用帳戶。
增加記錄詳細資訊。 使用 --debug 來取得完整偵錯記錄。
