Geräteupdate für ioT Hub-Ressourcenverwaltung

Einen IoT-Hub. Es wird empfohlen, eine S1 -Ebene (Standard) oder höher zu verwenden.

• Einen IoT-Hub. Es wird empfohlen, eine S1 -Ebene (Standard) oder höher zu verwenden.

• Eine Azure CLI-Umgebung:

  • Verwenden Sie die Bash-Umgebung in Azure Cloud Shell.

    

  • Wenn Sie cli-Referenzbefehle lieber lokal ausführen möchten, installieren Sie die Azure CLI.

    • Melden Sie sich mit dem Befehl az login bei der Azure CLI an.

    • Führen Sie az version aus, um die installierte Version und die abhängigen Bibliotheken zu ermitteln. Führen Sie az upgrade aus, um auf die neueste Version zu aktualisieren.

    • Installieren Sie die Azure CLI-Erweiterungen bei der ersten Verwendung, wenn Sie dazu aufgefordert werden. Die Befehle in diesem Artikel verwenden die azure-iot-Erweiterung . Führen Sie az extension update --name azure-iot aus, um sicherzustellen, dass Sie die neueste Version der Erweiterung verwenden.

1. Im Azure-Portalwählen Sie Ressource erstellen aus und suchen nach "Geräteupdate für IoT Hub".

   

2. Wählen Sie Erstellen>Geräte-Update für IoT Hub

3. Geben Sie auf der Registerkarte Grundlagen die folgenden Informationen für Ihr Geräteaktualisierungskonto an:

   • Abonnement-: Das Azure-Abonnement, das Ihrem Geräteaktualisierungskonto zugeordnet werden soll.
   • Ressourcengruppe: Eine vorhandene oder neue Ressourcengruppe.
   • Name: Ein Name für Ihr Konto.
   • Standort: Die Azure-Region, in der Sich Ihr Konto befindet. Informationen dazu, welche Regionen Device Update für IoT Hub unterstützen, finden Sie auf Seite "Azure-Produkte nach Region".

   Hinweis

   Ihr Geräteaktualisierungskonto muss sich nicht in derselben Region wie Ihre IoT-Hubs befinden. Für eine bessere Leistung wird jedoch empfohlen, sie geografisch nahe zu halten.

   

4. Optionalerweise können Sie das Kontrollkästchen aktivieren, um die Rolle des Geräteupdate-Administrators selbst zuzuweisen. Sie können auch die im Abschnitt Konfigurieren von Zugriffssteuerungsrollen Abschnitt aufgeführten Schritte verwenden, um Benutzern und Anwendungen eine Kombination aus Rollen für die richtige Zugriffsebene bereitzustellen.

   Sie müssen über Die Berechtigung "Besitzer" oder "Benutzerzugriffsadministrator" in Ihrem Abonnement verfügen, um Rollen zu verwalten.

5. Wählen Sie Weiter: Instanz

   Eine Instanz des Geräteupdates ist einem einzelnen IoT-Hub zugeordnet. Wählen Sie den IoT-Hub aus, der mit Device Update verwendet wird. Wenn Sie einen IoT-Hub mit einer Device Update-Instanz verknüpfen, wird automatisch eine neue Richtlinie für den freigegebenen Zugriff erstellt, um Geräteupdate-Berechtigungen für das Arbeiten mit dem IoT Hub (Registrierungs-Schreib- und Dienstverbindungsrechte) zu erteilen. Diese Richtlinie stellt sicher, dass der Zugriff nur auf Geräteupdates beschränkt ist.

6. Geben Sie auf der Registerkarte Instanz die folgenden Informationen für Ihre Device Update-Instanz an:

   • Name: Ein Name für Ihre Instanz.
   • IoT Hub Details: Wählen Sie einen IoT-Hub aus, um eine Verknüpfung zu dieser Instanz zu erstellen.

   

7. Wählen Sie Weiter: Überprüfen und erstellen. Nach der Überprüfung wählen Sie Erstellenaus.

   

8. Sie sehen, dass Ihre Bereitstellung in Bearbeitung ist. Der Bereitstellungsstatus wird in ein paar Minuten in "abgeschlossen" geändert. Wählen Sie in diesem Fall Gehe zu Ressource

   

Verwenden Sie den Befehl az iot device-update account create, um ein neues Geräteaktualisierungskonto zu erstellen.

Ersetzen Sie die folgenden Platzhalter durch Ihre eigenen Informationen:

• <resource_group>: Eine vorhandene Ressourcengruppe in Ihrem Abonnement.

• <account_name>: Ein Name für Ihr Geräteaktualisierungskonto.

• <Region>: Die Azure-Region, in der Sich Ihr Konto befindet. Informationen dazu, welche Regionen Device Update für IoT Hub unterstützen, finden Sie auf Seite "Azure-Produkte nach Region". Wenn keine Region angegeben wird, wird der Standort der Ressourcengruppe verwendet.

  Hinweis

  Ihr Geräteaktualisierungskonto muss sich nicht in derselben Region wie Ihre IoT-Hubs befinden. Für eine bessere Leistung wird jedoch empfohlen, sie geografisch nahe zu halten.

az iot device-update account create --resource-group <resource_group> --account <account_name> --location <region>

Verwenden Sie den Befehl az iot device-update instance create, um eine Device Update-Instanz zu erstellen.

Eine Instanz des Geräteupdates ist einem einzelnen IoT-Hub zugeordnet. Wählen Sie den IoT-Hub aus, der mit Device Update verwendet wird. Wenn Sie einen IoT-Hub mit einer Device Update-Instanz verknüpfen, wird automatisch eine neue Richtlinie für den freigegebenen Zugriff erstellt, um Berechtigungen für Device Update für die Arbeit mit IoT Hub (Registrierungsschreibzugriff und Dienstverbindung) zu erteilen. Diese Richtlinie stellt sicher, dass der Zugriff nur auf Geräteupdates beschränkt ist.

Ersetzen Sie die folgenden Platzhalter durch Ihre eigenen Informationen:

• <account_name>: Der Name des Geräteaktualisierungskontos, dem diese Instanz zugeordnet ist.
• <instance_name>: Ein Name für diese Instanz.
• <iothub_id>: Die Ressourcen-ID für den IoT-Hub, der mit dieser Instanz verknüpft wird. Sie können Ihre IoT Hub-Ressourcen-ID mit dem Befehl az iot hub show abrufen und den ID-Wert abfragen: az iot hub show -n <iothub_name> --query id.

az iot device-update instance create --account <account_name> --instance <instance_name> --iothub-ids <iothub_id>

1. Wählen Sie in Ihrem Geräteaktualisierungskonto Access Control (IAM) aus dem Navigationsmenü aus.

   

2. Wählen Sie Rollenzuweisung hinzufügen aus.

3. Wählen Sie auf der Registerkarte Rolle eine Rolle "Geräteaktualisierung" aus den verfügbaren Optionen aus:

   • Device-Update-Administrator
   • Device Update-Leser
   • Device Update-Inhaltsadministrator
   • Device Update-Inhaltsleser
   • Device Update-Bereitstellungsadministrator
   • Device Update-Bereitstellungsleser

   Weitere Informationen Erfahren Sie mehr über die rollenbasierte Zugriffssteuerung im Device Update for IoT Hub.

   

4. Wählen Sie Weiter aus.

5. Wählen Sie auf der Registerkarte Mitglieder die Benutzer oder Gruppen aus, denen Sie die Rolle zuweisen möchten.

   

6. Wählen Sie Überprüfen und Zuweisen

7. Überprüfen Sie die neuen Rollenzuweisungen, und wählen Sie Überprüfen + Zuweisen erneut aus.

8. Sie sind jetzt bereit, Geräteupdates von Ihrem IoT Hub aus zu verwenden

Die folgenden Rollen stehen zum Zuweisen des Zugriffs auf Device Update zur Verfügung:

• Device-Update-Administrator
• Device Update-Leser
• Device Update-Inhaltsadministrator
• Device Update-Inhaltsleser
• Device Update-Bereitstellungsadministrator
• Leser für Geräteupdate-Bereitstellungen

Weitere Informationen Erfahren Sie mehr über die rollenbasierte Zugriffssteuerung im Device Update for IoT Hub.

Konfigurieren Sie mit dem Befehl az role assignment create die Zugriffssteuerung für Ihr Device Update-Konto.

Ersetzen Sie die folgenden Platzhalter durch Ihre eigenen Informationen:

• <Rolle>: Die Rolle "Geräteaktualisierung", die Sie zuweisen.
• <user_group>: Der Benutzer oder die Gruppe, dem Sie die Rolle zuweisen möchten.
• <account_id>: Die Ressourcen-ID für das Geräteaktualisierungskonto, auf das der Benutzer oder die Gruppe Zugriff erhält. Sie können die Ressourcen-ID mithilfe des Befehls az iot device-update account show anzeigen und den ID-Wert abfragen: az iot device-update account show -n <account_name> --query id.

az role assignment create --role '<role>' --assignee <user_group> --scope <account_id>

1. Navigieren Sie im Azure-Portal zum IoT Hub, der mit Ihrer Device Update-Instanz verbunden ist.
2. Wählen Sie Access Control(IAM)- aus dem Navigationsmenü aus.
3. Wählen Sie Hinzufügen>Rollenzuweisung hinzufügen.
4. Wählen Sie auf der Registerkarte RolleIoT Hub Data Contributoraus. Wählen Sie Weiteraus.
5. Wählen Sie bei Zugriff zuweisen fürBenutzer, Gruppe oder Dienstprinzipal aus.
6. Wählen Sie Mitglieder und suchen Sie nach "Azure Device Update"
7. Wählen Sie Nächsten>Überprüfen + Zuweisen

So überprüfen Sie, ob Sie Berechtigungen ordnungsgemäß festgelegt haben:

1. Navigieren Sie im Azure-Portal zum IoT Hub, der mit Ihrer Device Update-Instanz verbunden ist.
2. Wählen Sie Access Control(IAM)- aus dem Navigationsmenü aus.
3. Wählen Sie Zugriff überprüfen aus.
4. Wählen Sie Benutzer-, Gruppen- oder Dienstprinzipal- aus, und suchen Sie nach "Azure Device Update"
5. Nachdem Sie auf Azure Device Updategeklickt haben, stellen Sie sicher, dass die Rolle IoT Hub Data Contributor unter Rollenzuweisungen aufgeführt ist.

Verwenden Sie den Befehl az role assignment create, um eine Rollenzuweisung für den Azure Device Update-Dienstprinzipal zu erstellen.

Ersetzen Sie <resource_id> durch die Ressourcen-ID Ihres IoT-Hubs. Sie können die Ressourcen-ID mittels des Befehls az iot hub show anzeigen und den ID-Wert abfragen: az iot hub show -n <hub_name> --query id.

az role assignment create --role "IoT Hub Data Contributor" --assignee https://api.adu.microsoft.com/ --scope <resource_id>

1. Um alle Konten für Gerätemodernisierung anzuzeigen, verwenden Sie das Azure-Portal, um nach dem Dienst Gerätemodernisierung für IoT Hubs zu suchen.

   • Verwenden Sie das Dropdownmenü Gruppierung, um ein Konto nach Abonnement, Ressourcengruppe, Standort und anderen Bedingungen zu gruppieren.
   • Wählen Sie Filter hinzufügen aus, um die Liste der Konten nach Ressourcengruppe, Standort, Tags und anderen Bedingungen zu filtern.

2. Um alle Instanzen in einem Konto anzuzeigen, navigieren Sie im Azure-Portal zu diesem Konto. Wählen Sie Instanzen im Abschnitt Instanzverwaltung des Menüs aus.

   • Verwenden Sie das Suchfeld, um Instanzen zu filtern.

Verwenden Sie den Befehl az iot device-update account list, um alle Device Update-Konten anzuzeigen.

az iot device-update account list 

Um alle Instanzen in einem Konto anzuzeigen, verwenden Sie den Befehl az iot device-update instance list.

az iot device-update instance list --account <account_name>

Beide list Befehle unterstützen zusätzliche Gruppierungs- und Filtervorgänge. Verwenden Sie das Argument --query, um Konten oder Instanzen basierend auf Bedingungen wie Tags zu finden. Beispiel: --query "[?tags.env == 'test']". Verwenden Sie das Argument --output, um die Ergebnisse zu formatieren. Beispiel: --output table.