裝置更新資源
若要使用 IoT 中樞裝置更新,您必須建立裝置更新帳戶和執行個體。
裝置更新帳戶
裝置更新帳戶是在您的 Azure 訂用帳戶內建立的資源。 在裝置更新帳戶層級,您可以選取將建立裝置更新帳戶的區域。 您也可以設定要為有權存取裝置更新的使用者授與的權限。
裝置更新執行個體
帳戶建立後,您必須建立裝置更新執行個體。 執行個體是一個邏輯容器,其中包含與特定 IoT 中樞相關聯的更新和部署。 裝置更新會使用 IoT 中樞作為裝置目錄,以及與裝置通訊的通道。
在公開預覽期間,可為每個訂用帳戶建立兩個裝置更新帳戶。 此外,每個帳戶可建立兩個裝置更新執行個體。
設定連結的 IoT 中樞
為了讓裝置更新接收來自IoT 中樞的變更通知,裝置更新會與內建的事件中樞整合。 按一下執行個體內的 [設定 IoT 中樞] 按鈕,可設定與 IoT 裝置通訊所需的必要訊息路由、取用者群組和存取原則。
訊息路由
連結的 IoT 中樞會自動設定下列訊息路由,以啟用裝置更新:
| 路由名稱 | 資料來源 | 路由查詢 | 端點 | 描述 |
|---|---|---|---|---|
| DeviceUpdate.DeviceTwinChanges | TwinChangeEvents | (opType = 'updateTwin' OR opType = 'replaceTwin') AND IS_DEFINED($body.tags.ADUGroup) | 活動 | 接聽新的裝置更新群組 |
| DeviceUpdate.DigitalTwinChanges | DigitalTwinChangeEvents | true | 活動 | 接聽數位對應項變更事件 |
| DeviceUpdate.DeviceLifecycle | DeviceLifecycleEvents | opType = 'deleteDeviceIdentity' OR opType = 'deleteModuleIdentity' | 活動 | 接聽已刪除的裝置 |
| DeviceUpdate.DeviceConnectionState | DeviceConnectionStateEvents | true | 活動 | 接聽裝置連線狀態的變更 |
注意
如果對解決方案有所幫助,您可以變更這些路由的名稱。 其餘路由屬性應保持其在資料表中的原有設定,裝置更新才能正常運作。
取用者群組
設定 IoT 中樞也會建立名為 adum 的事件中樞取用者群組,這是裝置更新管理服務的必要項目。
存取原則
裝置更新管理服務會使用名為 deviceupdateservice 的共用存取原則,來查詢支援更新的裝置。 deviceupdateservice 原則會在設定 IoT 中樞的過程中建立,並獲得下列權限:
- 登錄讀取
- 服務連線
- 裝置連線
