Azure IoT hubs maken en beheren

In dit artikel wordt uitgelegd hoe u een IoT-hub maakt zonder Azure Integratie van apparaatregisters en certificaatbeheer. Als u een IoT hub wilt maken die is geïntegreerd met deze preview-functies, raadpleegt u Get gestart met apparaatregister en certificaatbeheer in IoT Hub (preview).

Vereisten

Bereid de volgende vereisten voor, afhankelijk van het hulpprogramma dat u gebruikt.

Toegang tot de Azure portal.

Een IoT Hub maken

In deze sectie wordt beschreven hoe u een IoT-hub maakt met behulp van de Azure-portal.

  1. Meld u aan bij de Azure-portal.

  2. Selecteer op de startpagina van Azure + Een resource maken.

  3. Selecteer in het menu CategorieënInternet of Things en selecteer IoT Hub.

  4. Vul op het tabblad Basis de velden in die in de volgende tabel worden vermeld.

    Belangrijk

    Omdat de IoT-hub openbaar kan worden gevonden als DNS-eindpunt, moet u ervoor zorgen dat u geen gevoelige of persoonsgegevens invoert wanneer u deze een naam geeft.

    Eigenschap Waarde
    Abonnement Selecteer het abonnement dat u voor de hub wilt gebruiken.
    Resourcegroep Selecteer een Resourcegroep of maak een nieuwe. Als u een nieuwe wilt maken, selecteert u Nieuwe maken en vult u de gewenste naam in.
    IoT-hubnaam Voer een naam in voor uw hub. Deze naam moet globaal uniek zijn, met een lengte tussen 3 en 50 alfanumerieke tekens. De naam kan ook het streepje (-) teken bevatten.
    Regio Selecteer de regio die zich het dichtst bij u bevindt waar u de hub wilt plaatsen.
    Laag Selecteer de laag die u wilt gebruiken voor uw hub. De selectie van het abonnementsniveau is afhankelijk van het aantal functies dat u wilt en hoeveel berichten u per dag via uw oplossing verzendt.

    De gratis optie is bedoeld voor testen en evalueren. Met de gratis laag kunnen 500 apparaten worden verbonden met de hub en maximaal 8000 berichten per dag. Elk Azure-abonnement kan één IoT-hub maken in de gratis laag.

    Als u de functies wilt vergelijken die beschikbaar zijn voor elke laag, selecteert u Lagen vergelijken. Zie Keuze van de juiste IoT Hub laag en grootte voor uw oplossing voor meer informatie.
    Dagelijkse berichtlimiet Selecteer het maximale dagelijkse quotum voor berichten voor uw hub. De beschikbare opties zijn afhankelijk van de laag die u voor uw hub selecteert. Als u de beschikbare opties voor berichten en prijzen wilt zien, selecteert u Alle opties weergeven en selecteert u de optie die het beste overeenkomt met de behoeften van uw hub. Zie IoT Hub quota en beperking voor meer informatie.

    Schermafbeelding waarin wordt getoond hoe u een IoT-hub maakt in de Azure portal.

    Notitie

    De weergegeven prijzen zijn alleen bedoeld voor voorbeelddoeleinden.

  5. Selecteer Volgende: Netwerken om door te gaan met het maken van uw hub.

  6. Vul op het tabblad Netwerken de volgende velden in:

    Eigenschap Waarde
    Connectiviteitsconfiguratie Kies de eindpunten die apparaten kunnen gebruiken om verbinding te maken met uw IoT-hub. Accepteer de standaardinstelling Openbare toegang voor dit voorbeeld. U kunt deze instelling wijzigen nadat de IoT-hub is gemaakt. Zie IoT Hub eindpunten voor meer informatie.
    Minimale TLS-versie (Transport Layer Security) Selecteer de minimale TLS-versie die wordt ondersteund door uw IoT-hub. Nadat de IoT-hub is gemaakt, kan deze waarde niet meer worden gewijzigd. Accepteer de standaardinstelling 1.0 voor dit voorbeeld.

    Schermopname van het kiezen van de eindpunten die verbinding kunnen maken met een nieuwe IoT-hub.

  7. Selecteer Volgende: Beheer om door te gaan met het maken van uw hub.

  8. Accepteer de standaardinstellingen op het tabblad Beheer . Desgewenst kunt u een van de volgende velden wijzigen:

    Eigenschap Waarde
    Machtigingsmodel Met deze eigenschap wordt bepaald hoe u de toegang tot uw IoT-hub beheert. Het maakt deel uit van op rollen gebaseerd toegangsbeheer. Beleid voor gedeelde toegang toestaan of alleen op rollen gebaseerd toegangsbeheer kiezen. Zie Control-toegang tot IoT Hub met behulp van Microsoft Entra ID voor meer informatie.
    Mij toewijzen Met deze eigenschap kunt u toegang krijgen tot IoT Hub gegevens-API's om elementen binnen een exemplaar te beheren. Als u toegang hebt tot roltoewijzingen, selecteert u de rol IoT Hub Inzender voor gegevens om uzelf volledige toegang te verlenen tot de gegevens-API's.

    Als u Azure rollen wilt toewijzen, moet u Microsoft.Authorization/roleAssignments/write machtigingen hebben, zoals Gebruiker-toegangsbeheerder of Owner.
    Apparaat-naar-cloud-partities met deze eigenschap worden de apparaat-naar-cloud-berichten gerelateerd met het aantal gelijktijdige lezers van de berichten. De meeste IoT-hubs hebben slechts vier partities nodig.

    Schermopname van het instellen van op rollen gebaseerd toegangsbeheer en schalen voor een nieuwe IoT-hub.

  9. Selecteer Volgende: Invoegtoepassingen om door te gaan naar het volgende scherm.

  10. Accepteer de standaardinstellingen op het tabblad Invoegtoepassingen . Desgewenst kunt u een van de volgende velden wijzigen:

    Eigenschap Waarde
    Apparatenupdate inschakelen voor IoT Hub Schakel Device Update for IoT Hub in om over-the-air-updates voor uw apparaten mogelijk te maken. Als u deze optie selecteert, wordt u gevraagd informatie op te geven voor het inrichten van een Device Update voor IoT Hub-account en -exemplaar. Zie What is Device Update for IoT Hub? voor meer informatie.
    Inschakelen Defender voor IoT Schakel Defender in voor IoT om een extra beveiligingslaag toe te voegen aan IoT en uw apparaten. Deze optie is niet beschikbaar voor hubs in de gratis laag. Zie voor meer informatie beveiligingsaanbevelingen voor IoT-Hub in de documentatie van Microsoft Defender voor IoT.

    Schermopname van het instellen van de optionele invoegtoepassingen voor een nieuwe IoT-hub.

    Notitie

    De weergegeven prijzen zijn alleen bedoeld voor voorbeelddoeleinden.

  11. Selecteer Volgende: Tags om door te gaan naar het volgende scherm.

    Tags zijn naam/waarde-paren. U kunt dezelfde tag aan meerdere resources en resourcegroepen toevoegen om resources te categoriseren en facturering te consolideren. In dit document voegt u geen tags toe. Zie Labels gebruiken om uw Azure resources en beheerhiërarchie te ordenen voor meer informatie.

    Schermopname van het toewijzen van tags voor een nieuwe IoT-hub.

  12. Selecteer Volgende: Beoordelen en maken om uw keuzes te controleren.

  13. Selecteer Maken om de implementatie van uw nieuwe hub te starten. De implementatie kan enkele minuten duren terwijl de hub wordt gemaakt. Nadat de implementatie is voltooid, selecteert u Ga naar de resource om de nieuwe hub te openen.

Verbinding maken met een IoT-hub

Toegangsmachtigingen bieden voor toepassingen en services die gebruikmaken van IoT Hub functionaliteit.

Verbinding maken met een verbindingsreeks

Verbindingsreeksen zijn tokens die apparaten en services machtigingen verlenen om verbinding te maken met IoT Hub op basis van beleid voor gedeelde toegang. Verbindingsreeksen zijn een eenvoudige manier om aan de slag te gaan met IoT Hub en worden gebruikt in veel voorbeelden en zelfstudies. We raden ze niet aan voor productiescenario's.

Voor de meeste voorbeeldscenario's is het servicebeleid voldoende. Het servicebeleid verleent Service Connect-machtigingen voor toegang tot service-eindpunten. Zie Toegangsbeheer en machtigingen voor meer informatie over het andere ingebouwde beleid voor gedeelde toegang.

Voer de volgende stappen uit om de verbindingsreeks van IoT Hub voor het servicebeleid op te halen:

  1. Selecteer in de Azure portalResourcegroepen. Selecteer de resourcegroep waar uw hub zich bevindt en selecteer vervolgens uw hub in de lijst met resources.

  2. Selecteer in het servicemenu van uw IoT-hub onder Beveiligingsinstellingenhet beleid voor gedeelde toegang.

  3. Selecteer het servicebeleid in de lijst met beleidsregels.

  4. Kopieer de primaire verbindingsreeks en sla de waarde op.

Verbinding maken met roltoewijzingen

Het verifiëren van toegang met behulp van Microsoft Entra ID en het beheren van machtigingen met behulp van Azure op rollen gebaseerd toegangsbeheer biedt verbeterde beveiliging en gebruiksgemak ten opzichte van beveiligingstokens. Om mogelijke beveiligingsproblemen die inherent zijn aan beveiligingstokens te minimaliseren, raden we u aan waar mogelijk Microsoft Entra verificatie af te dwingen. Zie Control-toegang tot IoT Hub met behulp van Microsoft Entra ID voor meer informatie.

Een IoT-hub verwijderen

Wanneer u een IoT-hub verwijdert, verliest u het bijbehorende apparaatidentiteitsregister. Als u een IoT-hub wilt verplaatsen of upgraden of een IoT-hub wilt verwijderen, maar de apparaten wilt behouden, kunt u overwegen migreren van een IoT-hub met behulp van de Azure CLI.

Als u een IoT-hub wilt verwijderen, opent u uw IoT-hub in de Azure-portal en kiest u vervolgens Verwijderen.

Schermafbeelding waarin wordt weergegeven waar u de knop Verwijderen voor een IoT-hub kunt vinden in de Azure portal.

Andere hulpprogramma's voor het beheren van IoT-hubs

Naast de Azure-portal en de Azure CLI zijn de volgende hulpprogramma's beschikbaar om u te helpen met IoT-hubs te werken op welke manier uw scenario ondersteunt:

  • Last updated on