Erstellen von Endpunkten in Azure Digital Twins

In diesem Artikel wird erläutert, wie Sie einen Endpunkt für Azure Digital Twin-Ereignisse mithilfe des Azure-Portals oder der Azure-Befehlszeilenschnittstelle erstellen. Sie können Endpunkte auch mit den DigitalTwinsEndpoint-Steuerungsebenen-APIs verwalten.

Das Routing von Ereignisbenachrichtigungen von Azure Digital Twins an nachgeschaltete Dienste oder verbundene Computeressourcen ist ein zweistufiger Prozess: Erstellen von Endpunkten und Erstellen von Ereignisrouten, die Daten an diese Endpunkte senden. In diesem Artikel wird der erste Schritt behandelt, in dem Endpunkte eingerichtet werden, die Ereignisse empfangen können. Später können Sie Ereignisrouten erstellen , die angeben, welche Von Azure Digital Twins generierten Ereignisse an welche Endpunkte übermittelt werden.

Voraussetzungen

Ein Azure-Konto, das Sie kostenlos einrichten können.
Eine Azure Digital Twins-Instanz in Ihrem Azure-Abonnement. Wenn Sie nicht über eine Instanz verfügen, erstellen Sie eine Instanz, indem Sie die Schritte unter Einrichten einer Instanz und Authentifizierung ausführen. Halten Sie die folgenden Werte aus dem Setup bereit, um sie später in diesem Artikel zu nutzen.
- Instanzname
- Ressourcengruppe
Nachdem Sie Ihre Instanz eingerichtet haben, können Sie diese Details im Azure-Portal anzeigen.

Wenn Sie beabsichtigen, die Azure CLI beim Folgen dieses Leitfadens zu verwenden, befolgen Sie die Anweisungen im nächsten Abschnitt.

Vorbereiten der Umgebung für die Azure CLI

Verwenden Sie die Bash-Umgebung in Azure Cloud Shell. Weitere Informationen finden Sie unter Erste Schritte mit Azure Cloud Shell.
Wenn Sie CLI-Referenzbefehle lieber lokal ausführen, installieren Sie die Azure CLI. Wenn Sie Windows oder macOS ausführen, sollten Sie die Azure CLI in einem Docker-Container ausführen. Weitere Informationen finden Sie unter Ausführen der Azure CLI in einem Docker-Container.
- Wenn Sie eine lokale Installation verwenden, melden Sie sich mithilfe des Befehls az login bei der Azure CLI an. Führen Sie die in Ihrem Terminal angezeigten Schritte aus, um den Authentifizierungsprozess abzuschließen. Weitere Anmeldeoptionen finden Sie unter Authentifizieren bei Azure mithilfe der Azure CLI.
- Installieren Sie die Azure CLI-Erweiterung beim ersten Einsatz, wenn Sie dazu aufgefordert werden. Weitere Informationen zu Erweiterungen finden Sie unter Verwenden und Verwalten von Erweiterungen mit der Azure CLI.
- Führen Sie az version aus, um die installierte Version und die abhängigen Bibliotheken zu ermitteln. Führen Sie az upgrade aus, um das Upgrade auf die aktuelle Version durchzuführen.

Erstellen der erforderlichen Ressourcen

Die folgenden Dienste sind die unterstützten Typen von Endpunkten, die Sie für Ihre Instanz erstellen können:

Event Grid thema
- Für Event Grid-Endpunkte werden nur Event Grid-Themen unterstützt. Ereignisrasterdomänen werden nicht als Endpunkte unterstützt.
Event Hubs-Hub
Service Bus-Thema

Bevor Sie einen Endpunkt mit Azure Digital Twins verknüpfen, müssen Sie das Thema "Event Grid", "Event Hub" oder "Service Bus" erstellen, das Sie für den Endpunkt verwenden.

Verwenden Sie das folgende Diagramm, um zu sehen, welche Ressourcen Sie einrichten sollten, bevor Sie Ihren Endpunkt erstellen.

Endpunkttyp	Erforderliche Ressourcen (mit Erstellungsanweisungen verknüpft)
Event Grid-Endpunkt	Event Grid-Thema (Ereignisschema muss Ereignisrasterschema oder Cloudereignisschema v1.0 sein)
Event Hubs-Endpunkt	Event Hubs-Namespace Event Hub (Optional) Autorisierungsregel für die schlüsselbasierte Authentifizierung
Service Bus-Endpunkt	Service Bus-Namespace Service Bus-Thema (Optional) Autorisierungsregel für die schlüsselbasierte Authentifizierung

Erstellen des Endpunkts

Nach dem Erstellen der Endpunktressourcen können Sie den Azure Digital Twins-Endpunkt erstellen. Verwenden Sie die folgenden Registerkarten, um Ihre bevorzugte Benutzeroberfläche auszuwählen.

Portal
BEFEHLSZEILENSCHNITTSTELLE (CLI)

Um einen neuen Endpunkt zu erstellen, wechseln Sie im Azure-Portal zur Seite Ihrer Instanz. Sie können die Instanz finden, indem Sie ihren Namen in die Portalsuchleiste eingeben.

Wählen Sie im Instanzmenü Ausgaben verbinden > Endpunkte aus. Wählen Sie dann auf der Seite "Endpunkte " +Einen Endpunkt erstellen aus. Diese Aktion öffnet die Seite " Endpunkt erstellen ".
Geben Sie einen Namen für Ihren Endpunkt ein, und wählen Sie den Endpunkttyp.
Geben Sie die restlichen für Ihren Endpunkttyp erforderlichen Informationen an, einschließlich Ihres Abonnements und der oben beschriebenen Endpunktressourcen.
1. Wählen Sie für Event Hubs und Service Bus-Endpunkte nur einen Authentifizierungstyp aus. Sie können die schlüsselbasierte Authentifizierung mit einer vordefinierten Autorisierungsregel oder einer vom System zugewiesenen oder vom Benutzer zugewiesenen verwalteten Identität verwenden. Die vom System zugewiesene Identität ist nur verfügbar, wenn Sie eine vom System zugewiesene Identität für die Instanz aktiviert haben. Weitere Informationen zur Verwendung der Identitätsauthentifizierungsoptionen finden Sie unter Endpunktoptionen: Identitätsbasierte Authentifizierung weiter unten in diesem Artikel..
Schließen Sie die Erstellung Ihres Endpunkts ab, indem Sie auf Speichern klicken.

Nachdem Sie Ihren Endpunkt erstellt haben, können Sie überprüfen, ob er erfolgreich erstellt wurde, indem Sie das Benachrichtigungssymbol in der oberen Azure-Portalleiste überprüfen:

Screenshot der Benachrichtigung zum Überprüfen der Erstellung eines Endpunkts im Azure-Portal.

Falls bei der Erstellung des Endpunkts ein Fehler auftritt, sollten Sie die Fehlermeldung beachten und den Vorgang nach einigen Minuten wiederholen.

Sie können auch den Endpunkt anzeigen, den Sie auf der Seite "Endpunkte " für Ihre Azure Digital Twins-Instanz erstellt haben.

Nun ist das Event Grid-, Event Hub- oder Service Bus-Thema als Endpunkt in Azure Digital Twins unter dem Namen verfügbar, den Sie für den Endpunkt ausgewählt haben. In der Regel verwenden Sie diesen Namen als Ziel einer Ereignisroute, die Sie in "Routen und Filter erstellen" erstellen können.

In den folgenden Beispielen wird gezeigt, wie Endpunkte mithilfe des Befehls az dt endpoint create für die Azure Digital Twins-CLI erstellt werden. Ersetzen Sie die Platzhalter in den Befehlen durch die Details Ihrer eigenen Ressourcen.

Erstellen eines Event Grid-Endpunkts:

az dt endpoint create eventgrid --endpoint-name <Event-Grid-endpoint-name> --eventgrid-resource-group <Event-Grid-resource-group-name> --eventgrid-topic <your-Event-Grid-topic-name> --dt-name <your-Azure-Digital-Twins-instance-name>

Erstellen eines Event Hubs-Endpunkts (schlüsselbasierte Authentifizierung):

az dt endpoint create eventhub --endpoint-name <Event-Hub-endpoint-name> --eventhub-resource-group <Event-Hub-resource-group> --eventhub-namespace <Event-Hub-namespace> --eventhub <Event-Hub-name> --eventhub-policy <Event-Hub-policy> --dt-name <your-Azure-Digital-Twins-instance-name>

Erstellen eines Service Bus-Themenendpunkts (schlüsselbasierte Authentifizierung):

az dt endpoint create servicebus --endpoint-name <Service-Bus-endpoint-name> --servicebus-resource-group <Service-Bus-resource-group-name> --servicebus-namespace <Service-Bus-namespace> --servicebus-topic <Service-Bus-topic-name> --servicebus-policy <Service-Bus-topic-policy> --dt-name <your-Azure-Digital-Twins-instance-name>

Nachdem Sie diese Befehle ausgeführt haben, steht das Thema "Event Grid", "Event Hub" oder "Service Bus" als Endpunkt in Azure Digital Twins zur Verfügung. Der Endpunkt hat den Namen, den Sie mit dem --endpoint-name Argument angegeben haben. In der Regel verwenden Sie diesen Namen als Ziel einer Ereignisroute, die Sie in "Routen und Filter erstellen" erstellen können.

Endpunktoptionen: Identitätsbasierte Authentifizierung

In diesem Abschnitt wird beschrieben, wie Sie eine verwaltete Identität für eine Azure Digital Twins-Instanz beim Weiterleiten von Ereignissen an unterstützte Routingziele verwenden. Das Einrichten einer verwalteten Identität ist für das Routing nicht erforderlich, aber es kann der Instanz helfen, einfach auf andere durch Microsoft Entra geschützte Ressourcen wie Event Hubs, Service Bus-Ziele und Azure Storage-Container zuzugreifen. Verwaltete Identitäten können systemseitig oder benutzerseitig zugewiesen werden.

Im restlichen Abschnitt werden die drei Schritte zum Einrichten eines Endpunkts mit einer verwalteten Identität beschrieben.

1. Aktivieren der verwalteten Identität für die Instanz

Verwenden Sie die folgenden Registerkarten, um Anweisungen zu erhalten, die Ihrer bevorzugten Benutzeroberfläche entsprechen.

Portal
BEFEHLSZEILENSCHNITTSTELLE (CLI)

Stellen Sie zunächst sicher, dass Sie eine verwaltete Identität für Ihre Azure Digital Twins-Instanz aktivieren.

Vergewissern Sie sich außerdem, dass Sie über die Rolle Azure Digital Twins-Datenbesitzer für die Instanz verfügen. Anweisungen finden Sie unter Einrichten von Benutzerzugriffsberechtigungen.

2. Zuweisen von Azure-Rollen zur Identität

Nachdem Sie eine verwaltete Identität für Ihre Azure Digital Twins-Instanz erstellt haben, weisen Sie ihr geeignete Rollen zu, um sich mit verschiedenen Endpunkttypen zu authentifizieren, damit Ereignisse zu unterstützten Zielen geroutet werden können. In diesem Abschnitt werden die Rollenoptionen und deren Zuweisung an die verwaltete Identität beschrieben.

Wichtig

Sie müssen diesen Schritt unbedingt ausführen. Ohne sie kann nicht auf Ihre Endpunkte zugegriffen werden, und Ereignisse werden nicht geliefert.

Im Folgenden finden Sie die mindestens erforderlichen Rollen, die eine Azure Digital Twins-Identität je nach Art von Ziel für den Zugriff auf einen Endpunkt benötigt. Rollen mit höheren Berechtigungen (z. B. Datenbesitzerrollen) funktionieren ebenfalls.

Ziel	Azure-Rolle
Azure Event Hubs	Azure Event Hubs-Datensender
Azure-Servicebus	Azure Service Bus-Datensender
Azure-Speichercontainer	Mitwirkender an Storage-Blobdaten

Verwenden Sie die folgenden Registerkarten, um die Rolle mithilfe Ihrer bevorzugten Benutzeroberfläche zuzuweisen.

Portal
BEFEHLSZEILENSCHNITTSTELLE (CLI)

Um der Identität eine Rolle zuzuweisen, öffnen Sie das Azure-Portal in einem Browser.

Navigieren Sie zu Ihrer Endpunktressource (Event Hub-Instanz, Service Bus-Instanz oder Speichercontainer), indem Sie ihren Namen über die Suchleiste des Portals suchen.
Wählen Sie die Option Zugriffssteuerung (IAM) aus.
Wählen Sie Hinzufügen>Rollenzuweisung hinzufügen aus, um den Bereich „Rollenzuweisung hinzufügen“ zu öffnen.

Weisen Sie der verwalteten Identität Ihrer Azure Digital Twins-Instanz die gewünschte Rolle zu. Ausführliche Informationen finden Sie unter Zuweisen von Azure-Rollen über das Azure-Portal.

Einstellung	Wert
Rolle	Wählen Sie die gewünschte Rolle unter den Optionen aus.
Zugriff zuweisen für	Verwaltete Identität
Members	Wählen Sie die benutzerseitig oder systemseitig zugewiesene verwaltete Identität Ihrer Azure Digital Twins-Instanz aus, der die Rolle zugewiesen wird. Eine vom Benutzer zugewiesene Identität hat den Namen, den Sie beim Erstellen der Identität ausgewählt haben, und eine vom System zugewiesene Identität weist einen Namen auf, der dem Namen Ihrer Azure Digital Twins-Instanz entspricht.

Sie können dem Befehl --scopes den Parameter az dt create hinzufügen, um die Identität einem oder mehreren Bereichen mit einer bestimmten Rolle zuzuweisen. Verwenden Sie diesen Befehl beim ersten Erstellen der Instanz oder danach, indem Sie den Namen einer vorhandenen Instanz übergeben.

Hier sehen Sie ein Beispiel, bei dem eine Instanz mit einer systemseitig zugewiesenen verwalteten Identität erstellt und dieser Identität eine benutzerdefinierte Rolle namens MyCustomRole in einem Event Hub zugewiesen wird.

az dt create --dt-name <new-instance-name> --resource-group <resource-group> --mi-system-assigned --scopes "/subscriptions/<subscription ID>/resourceGroups/<resource-group>/providers/Microsoft.EventHub/namespaces/<Event-Hubs-namespace>/eventhubs/<event-hub-name>" --role MyCustomRole

Weitere Beispiele für Rollenzuweisungen mit diesem Befehl finden Sie in der Referenzdokumentation zu „az dt create“.

Sie können auch die Befehlsgruppe az role assignment verwenden, um Rollen zu erstellen und zu verwalten. Verwenden Sie diesen Befehl, um andere Szenarien zu unterstützen, in denen Sie keine Rollenzuweisung mit dem Befehl "Erstellen" gruppieren möchten.

3. Erstellen des Endpunkts mit identitätsbasierter Authentifizierung

Nachdem Sie eine verwaltete Identität für Ihre Azure Digital Twins-Instanz eingerichtet und die entsprechenden Rollen zugewiesen haben, erstellen Sie die Endpunkte, die die Identität für die Authentifizierung verwenden. Diese Option ist nur für Event Hubs- und Service Bus-Endpunkte verfügbar. (Für Event Grid wird sie nicht unterstützt.)

Hinweis

Sie können keinen Endpunkt bearbeiten, den Sie mit schlüsselbasierter Identität erstellt haben, um zur identitätsbasierten Authentifizierung zu wechseln. Sie müssen den Authentifizierungstyp auswählen, wenn Sie den Endpunkt zum ersten Mal erstellen.

Verwenden Sie die folgenden Abschnitte, um den Endpunkt mithilfe Ihrer bevorzugten Erfahrung zu erstellen.

Portal
BEFEHLSZEILENSCHNITTSTELLE (CLI)

Befolgen Sie zunächst die allgemeinen Anweisungen zum Erstellen eines Azure Digital Twins-Endpunkts.

Wenn Sie zum Schritt zum Eingeben der erforderlichen Informationen für Ihren Endpunkttyp gelangen, wählen Sie als Authentifizierungstyp entweder systemseitig zugewiesen oder benutzerseitig zugewiesen (Vorschau) aus.

Schließen Sie das Setup Ihres Endpunkts ab, und klicken Sie auf Speichern.

Fügen Sie einem Endpunkt verwaltete Identitäten hinzu, indem Sie dem az dt endpoint create Befehl Parameter hinzufügen. Weitere Informationen zu diesem Befehl finden Sie in der Referenzdokumentation oder den allgemeinen Anweisungen zum Erstellen eines Azure Digital Twins-Endpunkts.

Verwenden Sie den folgenden CLI-Befehl für den ausgewählten Typ der verwalteten Identität.

Befehl für systemseitig zugewiesene Identität

Zum Erstellen eines Endpunkts, der systemseitig zugewiesene Authentifizierung verwendet, geben Sie den Authentifizierungstyp IdentityBased mit dem Parameter --auth-type an. Im folgenden Beispiel wird diese Funktionalität für einen Event Hubs-Endpunkt veranschaulicht.

az dt endpoint create eventhub --endpoint-name <endpoint-name> --eventhub-resource-group <eventhub-resource-group> --eventhub-namespace <eventhub-namespace> --eventhub <eventhub-name> --dt-name <instance-name> --auth-type IdentityBased

Befehl für benutzerseitig zugewiesene Identität

Um einen Endpunkt zu erstellen, der Authentifizierung mittels benutzerseitig zugewiesener Identität verwendet, geben Sie die Ressourcen-ID der benutzerseitig zugewiesenen Identität mithilfe des Parameters an --user. Im folgenden Beispiel wird diese Funktionalität für einen Event Hubs-Endpunkt veranschaulicht.

az dt endpoint create eventhub --endpoint-name <endpoint-name> --eventhub-resource-group <eventhub-resource-group> --eventhub-namespace <eventhub-namespace> --eventhub <eventhub-name> --dt-name <instance-name> --user <user-assigned-identity-resource-ID>

Überlegungen zum Deaktivieren verwalteter Identitäten

Eine Identität wird getrennt von den Endpunkten verwaltet, die sie verwenden. Daher ist es wichtig zu berücksichtigen, wie sich jede Änderung der Identität oder ihrer Rollen auf die Endpunkte in Ihrer Azure Digital Twins-Instanz auswirken kann. Wenn Sie die Identität deaktivieren oder eine erforderliche Rolle für einen Endpunkt entfernen, kann auf den Endpunkt nicht zugegriffen werden, und der Ereignisfluss wird unterbrochen.

Wenn Sie weiterhin einen Endpunkt verwenden möchten, der mit einer von Ihnen deaktivierten verwalteten Identität eingerichtet wurde, löschen Sie den Endpunkt, und erstellen Sie ihn erneut mit einem anderen Authentifizierungstyp. Es kann bis zu einer Stunde dauern, bis Ereignisse nach dieser Änderung die Übermittlung an den Endpunkt fortsetzen.

Endpunktoptionen: Unzustellbare Nachrichten

Wenn ein Endpunkt ein Ereignis innerhalb eines bestimmten Zeitraums oder einer bestimmten Anzahl von Versuchen nicht übermitteln kann, kann es das nicht zugestellte Ereignis an ein Speicherkonto senden. Dieser Prozess wird als Speicherung unzustellbarer Nachrichten bezeichnet.

Sie können die erforderlichen Speicherressourcen mithilfe des Azure-Portals oder der Azure Digital Twins-CLI einrichten. Endpunkte mit aktivierter Funktion für unzustellbare Nachrichten müssen Sie jedoch mit der Azure Digital Twins CLI oder mit Steuerungsebenen-APIs einrichten.

Weitere Informationen zu unzustellbaren Nachrichten finden Sie unter Endpunkte und Ereignisrouten. Anweisungen zum Einrichten eines Endpunkts mit unzustellbaren Nachrichten finden Sie im Rest dieses Abschnitts.

Einrichten von Speicherressourcen

Bevor Sie den Speicherort für inaktive Buchstaben festlegen, müssen Sie über ein Speicherkonto mit einem Container in Ihrem Azure-Konto verfügen.

Beim Erstellen des Endpunkts geben Sie den URI dieses Containers an. Der Speicherort der unzustellbaren Nachrichten wird dem Endpunkt als Container-URI mit einem SAS-Token bereitgestellt. Dieses Token benötigt die write-Berechtigung für den Zielcontainer innerhalb des Speicherkontos. Der vollständig formatierte SAS-URI für unzustellbare Nachrichten weist das Format https://<storage-account-name>.blob.core.windows.net/<container-name>?<SAS-token> auf.

Führen Sie die Schritte im folgenden Abschnitt aus, um diese Speicherressourcen in Ihrem Azure-Konto einzurichten. Nach dem Einrichten der Speicherressourcen können Sie die Endpunktverbindung einrichten.

Führen Sie zum Erstellen eines Speicherkontos in Ihrem Azure-Abonnement die Schritte unter Erstellen eines Speicherkontos aus. Notieren Sie sich den Namen des Speicherkontos, damit Sie ihn später verwenden können.
Führen Sie zum Erstellen eines Containers im neuen Speicherkonto die Schritte unter "Container erstellen" aus. Notieren Sie sich den Containernamen, damit Sie ihn später verwenden können.

Erstellen eines SAS-Token

Erstellen Sie als nächstes ein SAS-Token für Ihr Speicherkonto, das der Endpunkt für den Zugriff darauf verwenden kann.

Portal
BEFEHLSZEILENSCHNITTSTELLE (CLI)

Navigieren Sie im Azure-Portal zu Ihrem Speicherkonto (Sie finden es anhand des Namens in der Portalsuchleiste).
Wählen Sie auf der Seite "Speicherkonto" in der linken Navigationsleiste den Link " Sicherheit + Netzwerk > freigegebener Zugriff" aus, um mit der Einrichtung des SAS-Tokens zu beginnen.
Wählen Sie auf der Signaturseite für den freigegebenen Zugriff unter "Zulässige Dienste " und "Zulässige Ressourcentypen" die gewünschten Einstellungen aus. Sie müssen mindestens ein Feld in jeder Kategorie auswählen. Wählen Sie unter "Zulässige Berechtigungen" die Option "Schreiben" aus. Sie können auch andere Berechtigungen auswählen.
Legen Sie die gewünschten Werte für die verbleibenden Einstellungen fest.
Wenn Sie fertig sind, wählen Sie "SAS generieren" und "Verbindungszeichenfolge generieren" aus, um das SAS-Token zu generieren.
Durch den Abschluss dieses Prozesses werden mehrere SAS- und Verbindungszeichenfolgenwerte am unteren Rand derselben Seite unterhalb der Einstellungsauswahl generiert. Scrollen Sie nach unten, um die Werte anzuzeigen, und klicken Sie auf das Symbol In Zwischenablage kopieren, um den Wert des SAS-Tokens zu kopieren. Speichern Sie ihn zur späteren Verwendung.

Rufen Sie Ihre Speicherkontoschlüssel mit dem folgenden Befehl ab, und kopieren Sie den Wert für einen Ihrer Schlüssel:
```
az storage account keys list --account-name <storage-account-name>
```
Wählen Sie ein Ablaufdatum aus, und generieren Sie das SAS-Token für Ihr Speicherkonto mit dem folgenden Befehl:
```
az storage account generate-sas --account-name <storage-account-name> --account-key <storage-account-key> --expiry <expiration-date> --services bfqt --resource-types o --permissions w
```
Die Ausgabe dieses Befehls ist das SAS-Token. Kopieren Sie den SAS-Tokenwert zur späteren Verwendung.

Hinweis

Der Beispielsatz von Parametern im vorherigen Befehl schließt die Dienste "blob", "file", "queue" und "table" ein (--services bfqt), eine Ressourcenart "object" (--resource-types o) und "write"-Berechtigungen (--permissions w).

Weitere Informationen zum Befehl az storage account generate-sas und den zugehörigen Parametern finden Sie in der Referenz zur Azure-Befehlszeilenschnittstelle.

Erstellen des Endpunkts für unzustellbare Nachrichten

Portal
BEFEHLSZEILENSCHNITTSTELLE (CLI)

Zum Erstellen eines Endpunkts mit aktivierter Speicherung unzustellbarer Nachrichten verwenden Sie die CLI-Befehle oder die APIs auf Steuerungsebene. Sie können diesen Endpunkttyp nicht im Azure-Portal erstellen.

Um Anweisungen zum Erstellen dieses Endpunkttyps mit der Azure CLI zu erhalten, wechseln Sie für diesen Abschnitt zur Registerkarte „CLI“.

Um einen Endpunkt mit aktivierter Dead-Letter-Funktion zu erstellen, fügen Sie den Parameter --deadletter-sas-uri zum Befehl az dt endpoint create hinzu, der einen Endpunkt erstellt.

Der Wert für den Parameter ist der SAS-URI für unzustellbare Nachrichten, der aus dem Speicherkontonamen, dem Containernamen und dem SAS-Token besteht, die Sie im vorherigen Abschnitt gesammelt haben. Dieser Parameter erstellt den Endpunkt mit der schlüsselbasierten Authentifizierung. So sieht der Parameter aus:

--deadletter-sas-uri https://<storage-account-name>.blob.core.windows.net/<container-name>?<SAS-token>

Tipp

Um einen Dead-Letter-Endpunkt mit identitätsbasierter Authentifizierung zu erstellen, fügen Sie demselben Befehl sowohl den Dead-Letter-Parameter aus diesem Abschnitt als auch den entsprechenden Parameter für die verwaltete Identität hinzu.

Sie können auch Dead Letter-Endpunkte mithilfe der APIs für die Steuerungsebene von Azure Digital Twins anstelle der CLI erstellen. Lesen Sie hierzu die DigitalTwinsEndpoint-Dokumentation, um herauszufinden, wie Sie die Anforderung strukturieren und die Dead-Letter-Parameter hinzufügen.

Nachrichtenspeicherschema

Nachdem Sie den Endpunkt für unzustellbare Nachrichten eingerichtet haben, werden unzustellbare Nachrichten im folgenden Format in Ihrem Speicherkonto gespeichert:

<container>/<endpoint-name>/<year>/<month>/<day>/<hour>/<event-ID>.json

Die unzustellbaren Nachrichten entsprechen dem Schema des ursprünglichen Ereignisses, das der ursprüngliche Endpunkt übermitteln sollte.

Im Folgenden finden Sie ein Beispiel für eine unzustellbare Nachricht für eine Benachrichtigung zur Erstellung eines Zwillings:

{
  "specversion": "1.0",
  "id": "xxxxxxxx-xxxxx-xxxx-xxxx-xxxxxxxxxxxx",
  "type": "Microsoft.DigitalTwins.Twin.Create",
  "source": "<your-instance>.api.<your-region>.da.azuredigitaltwins-test.net",
  "data": {
    "$dtId": "<your-instance>xxxxxxxx-xxxxx-xxxx-xxxx-xxxxxxxxxxxx",
    "$etag": "W/\"xxxxxxxx-xxxxx-xxxx-xxxx-xxxxxxxxxxxx\"",
    "TwinData": "some sample",
    "$metadata": {
      "$model": "dtmi:test:deadlettermodel;1",
      "room": {
        "lastUpdateTime": "2020-10-14T01:11:49.3576659Z"
      }
    }
  },
  "subject": "<your-instance>xxxxxxxx-xxxxx-xxxx-xxxx-xxxxxxxxxxxx",
  "time": "2020-10-14T01:11:49.3667224Z",
  "datacontenttype": "application/json",
  "traceparent": "00-889a9094ba22b9419dd9d8b3bfe1a301-f6564945cb20e94a-01"
}

Nächste Schritte

Nachdem Sie einen Endpunkt erstellt haben, definieren Sie eine Ereignisroute zum Senden von Daten an den Endpunkt. Mithilfe von Ereignisrouten können Sie den Ereignisfluss im gesamten System und nachgeschaltete Dienste einrichten. Eine einzelne Route kann mehrere Benachrichtigungen und Ereignistypen zulassen. Erstellen Sie eine Ereignisroute zu Ihrem Endpunkt mit den Anweisungen unter "Routen und Filter erstellen".

Feedback

War diese Seite hilfreich?

Last updated on 2025-06-23