Créer et gérer des hubs Azure IoT

Cet article explique comment créer un hub IoT sans Azure Device Registry ni l’intégration de la gestion des certificats. Si vous souhaitez créer un hub IoT intégrant ces fonctionnalités en préversion, consultez Prise en main de Device Registry et de la gestion des certificats dans IoT Hub (préversion).

Prérequis

Préparez les prérequis suivants, en fonction de l’outil que vous utilisez.

Accédez au portail Azure.

Créer un hub IoT

Cette section explique comment créer un hub IoT à l’aide du portail Azure.

  1. Connectez-vous au portail Azure.

  2. Dans la page d’accueil Azure, sélectionnez + Créer une ressource.

  3. Dans le menu Categories, sélectionnez Internet of Things, puis sélectionnez IoT Hub.

  4. Sous l’onglet Informations de base , renseignez les champs répertoriés dans le tableau suivant.

    Important

    Comme le hub IoT sera publiquement détectable en tant que point de terminaison DNS, veillez à éviter d’entrer des informations sensibles ou personnellement identifiables quand vous le nommez.

    Propriété Valeur
    Abonnement Sélectionnez l’abonnement à utiliser pour votre hub.
    Groupe de ressources Sélectionnez un groupe de ressources ou créez-en un. Pour créer un nouveau groupe, sélectionnez Créer et indiquez le nom que vous voulez utiliser.
    Nom du hub IoT Entrez un nom pour votre hub. Ce nom doit être globalement unique, avec une longueur comprise entre 3 et 50 caractères alphanumériques. Le nom peut également inclure le caractère tiret (-).
    Région Sélectionnez la région la plus proche de vous où vous souhaitez que votre hub se trouve.
    Niveau Sélectionnez le niveau que vous souhaitez utiliser pour votre hub. La sélection du niveau dépend du nombre de fonctionnalités souhaitées et du nombre de messages envoyés quotidiennement via votre solution.

    Le niveau gratuit est destiné aux tests et à l’évaluation. Le niveau gratuit permet la connexion de 500 appareils au hub, avec jusqu’à 8 000 messages par jour. Chaque abonnement Azure peut créer un hub IoT dans le niveau gratuit.

    Pour comparer les fonctionnalités disponibles à chaque niveau, sélectionnez Comparer les niveaux. Pour plus d’informations, consultez Choose le niveau et la taille de IoT Hub appropriés pour votre solution.
    Limite quotidienne de messages Sélectionnez le quota quotidien maximal de messages pour votre hub. Les options disponibles dépendent du niveau que vous sélectionnez pour votre hub. Pour afficher les options de messagerie et de tarification disponibles, sélectionnez Afficher toutes les options, puis sélectionnez l’option qui correspond le mieux aux besoins de votre hub. Pour plus d’informations, consultez quotas et gestion du débit d’IoT Hub.

    Screenshot qui montre comment créer un hub IoT dans le portail Azure.

    Remarque

    Les prix affichés sont fournis uniquement à titre d’exemple.

  5. Sélectionnez Suivant : mise en réseau pour continuer à créer votre hub.

  6. Sous l’onglet Mise en réseau , renseignez les champs suivants :

    Propriété Valeur
    Configuration de la connectivité Choisissez les points de terminaison que les appareils peuvent utiliser pour se connecter à votre hub IoT. Acceptez le paramètre par défaut pour l’accès public pour cet exemple. Vous pouvez modifier ce paramètre après la création du hub IoT. Pour plus d’informations, consultez IoT Hub endpoints.
    Version minimale de TLS (Transport Layer Security) Sélectionnez la version TLS minimale prise en charge par votre hub IoT. Une fois le hub IoT créé, cette valeur ne peut pas être modifiée. Acceptez le paramètre par défaut 1.0 pour cet exemple.

    Capture d’écran montrant comment choisir les points de terminaison qui peuvent se connecter à un nouveau hub IoT.

  7. Sélectionnez Suivant : Gestion pour continuer à créer votre hub.

  8. Sous l’onglet Gestion, acceptez les paramètres par défaut. Si vous le souhaitez, vous pouvez modifier l’un des champs suivants :

    Propriété Valeur
    Modèle d’autorisation Cette propriété détermine la façon dont vous gérez l’accès à votre hub IoT. Il fait partie du contrôle d’accès en fonction du rôle. Autorisez les stratégies d’accès partagé ou optez uniquement pour le contrôle d’accès en fonction du rôle. Pour plus d’informations, consultez Contrôle d’accès à IoT Hub à l’aide de Microsoft Entra ID.
    M’affecter Cette propriété permet d’accéder à IoT Hub API de données pour gérer des éléments au sein d’une instance. Si vous avez accès aux attributions de rôles, sélectionnez le rôle contributeur de données IoT Hub pour vous accorder un accès complet aux API de données.

    Pour attribuer des rôles Azure, vous devez disposer d’autorisations Microsoft.Authorization/roleAssignments/write, telles que Utilisateur Access Administrator ou Owner.
    Partitions appareil-à-cloud cette propriété associe les messages appareil-à-cloud au nombre de lecteurs simultanés des messages. La plupart des hubs IoT n’ont besoin que de 4 partitions.

    Capture d’écran montrant comment définir le contrôle d’accès en fonction du rôle et la mise à l’échelle pour un nouveau hub IoT.

  9. Sélectionnez Suivant : Étiquettes pour continuer à l’écran suivant.

  10. Sous l’onglet Modules complémentaires, acceptez les paramètres par défaut. Si vous le souhaitez, vous pouvez modifier l’un des champs suivants :

    Propriété Valeur
    Activer la mise à jour des appareils pour IoT Hub Activez Device Update for IoT Hub pour activer les mises à jour à distance pour vos appareils. Si vous sélectionnez cette option, vous êtes invité à fournir des informations pour approvisionner une mise à jour d'appareil pour IoT Hub compte et instance. Pour plus d’informations, consultez Quelle est la mise à jour d’appareil pour IoT Hub ?.
    Activer Defender pour l'IoT Activez Defender pour IoT pour ajouter une couche de protection supplémentaire à IoT et à vos appareils. Cette option n’est pas disponible pour les hubs du niveau gratuit. Pour plus d’informations, consultez les recommandations de sécurité pour IoT Hub dans la documentation Microsoft Defender pour IoT.

    Capture d’écran montrant comment définir les modules complémentaires facultatifs pour un nouveau hub IoT.

    Remarque

    Les prix affichés sont fournis uniquement à titre d’exemple.

  11. Sélectionnez Suivant : Étiquettes pour continuer à l’écran suivant.

    Les étiquettes sont des paires nom/valeur. Vous pouvez affecter la même étiquette à plusieurs ressources et groupes de ressources pour catégoriser les ressources et regrouper la facturation. Dans ce document, vous n’ajoutez aucune balise. Pour plus d’informations, consultez Utilisez les balises pour organiser vos ressources et hiérarchies de gestion Azure.

    Capture d’écran montrant comment affecter des balises pour un nouveau hub IoT.

  12. Sélectionnez Suivant : Vérifier + créer pour passer en revue vos choix.

  13. Sélectionnez Créer pour commencer le déploiement de votre nouveau hub. Votre déploiement peut progresser pendant quelques minutes pendant la création du hub. Une fois le déploiement terminé, sélectionnez Accéder à la ressource pour ouvrir le nouveau hub.

Connexion à un hub IoT

Fournissez des autorisations d’accès aux applications et aux services qui utilisent IoT Hub fonctionnalité.

Se connecter avec un chaîne de connexion

Les chaînes de connexion sont des jetons qui accordent des autorisations d’appareils et de services pour se connecter à IoT Hub en fonction des stratégies d’accès partagé. Les chaînes de connexion sont un moyen simple de bien démarrer avec IoT Hub et sont utilisées dans de nombreux exemples et didacticiels. Nous ne les recommandons pas pour les scénarios de production.

Pour la plupart des exemples de scénarios, la stratégie de service est suffisante. La politique de service accorde à Service Connect les autorisations nécessaires pour accéder aux points de terminaison des services. Pour plus d’informations sur les autres stratégies d’accès partagé intégrées, consultez Contrôle d’accès et autorisations.

Pour obtenir la chaîne de connexion de l’IoT Hub pour la stratégie de service, procédez comme suit :

  1. Dans le portail Azure, sélectionnez Resource groups. Sélectionnez le groupe de ressources dans lequel se trouve votre hub, puis sélectionnez votre hub dans la liste des ressources.

  2. Dans le menu de service de votre hub IoT, sous Paramètres de sécurité, sélectionnez Stratégies d’accès partagé.

  3. Dans la liste des stratégies, sélectionnez la stratégie service.

  4. Copiez le chaîne de connexion principal et enregistrez la valeur.

Se connecter avec des attributions de rôles

L’authentification de l’accès à l’aide de Microsoft Entra ID et le contrôle des autorisations à l’aide de Azure contrôle d’accès en fonction du rôle offre une sécurité et une facilité d’utilisation améliorées sur les jetons de sécurité. Pour réduire les problèmes de sécurité potentiels inhérents aux jetons de sécurité, nous vous recommandons d’appliquer Microsoft Entra authentification dans la mesure du possible. Pour plus d’informations, consultez Contrôle d’accès à IoT Hub à l’aide de Microsoft Entra ID.

Supprimer un hub IoT

Lorsque vous supprimez un hub IoT, vous perdez le registre d’identités d’appareil associé. Si vous souhaitez déplacer ou mettre à niveau un hub IoT ou supprimer un hub IoT, mais conserver les appareils, envisagez de migrating d’un hub IoT à l’aide du Azure CLI.

Pour supprimer un hub IoT, ouvrez votre hub IoT dans le portail Azure, puis choisissez Delete.

Screenshot qui indique où rechercher le bouton Supprimer pour un hub IoT dans le portail Azure.

Autres outils de gestion des hubs IoT

En plus du portail Azure et de l’Azure CLI, les outils suivants sont disponibles pour vous aider à travailler avec ioT Hubs de la manière qui prend en charge votre scénario :

  • Last updated on