你当前正在访问 Microsoft Azure Global Edition 技术文档网站。 如果需要访问由世纪互联运营的 Microsoft Azure 中国技术文档网站,请访问 https://docs.azure.cn。
本文提供有关 Azure 设备注册表(ADR)与 Azure IoT 中心(预览版)集成的背景信息。
重要
具有 ADR 集成和Microsoft支持的 X.509 证书管理的 Azure IoT 中心以 公共预览版 提供,不建议用于生产工作负荷。 有关详细信息,请参阅常见问题解答:IoT 中心有哪些新增功能?
什么是 Azure 设备注册表?
Azure 设备注册表(ADR)表示工业资产和 IoT 设备作为 Azure 资源管理器(ARM)资源,将 Azure 管理平面扩展到 IoT。 它为部署、策略实施、查询和控制平面操作提供了一致的体验。 ADR 在 Azure IoT 运营场景中已普遍可用,而与 Azure IoT 中心的集成目前处于 预览阶段。
在 IoT 中心上下文中,ADR 充当用于管理 IoT 中心连接的设备的统一设备注册表。 每个设备都被表示为 Azure 资源,通过 ADR 命名空间启用对多个 IoT 中心实例的管理。 创建新的 IoT 中心实例时,可以将其链接到现有的 ADR 命名空间或创建新的命名空间。 IoT 中心实例使用链接命名空间作为其设备的注册表。 多个 IoT 中心实例可以共享命名空间,支持跨 IoT 中心进行集体设备管理。
注释
Azure 设备注册表已经在 Azure IoT 操作中正式发布 (GA)。
ADR 命名空间
ADR 使用命名空间来组织 IoT 设备和其他 ADR 资源。 命名空间将相关设备分组,建立一个安全边界,并支持规模化管理。 可以在命名空间中应用策略、访问控制和管理设备生命周期。 每个 IoT 中心实例都链接到单个命名空间,但多个中心可以共享一个命名空间,用于更广泛的管理方案。
ADR 提供统一的注册表,允许应用程序和服务通过 Azure 管理平面与 IoT 设备交互。 可以使用 Azure 资源管理器功能管理在 ADR 中注册的设备,包括资源组、标记、基于角色的访问控制(RBAC)、策略、日志记录和审核。
命名空间还有助于保持不同环境(如开发、测试和生产)之间的分离,从而降低跨边界意外更改的风险。
下图演示了多个 IoT 中心实例和设备如何链接到单个 ADR 命名空间,以便统一设备管理。
将 IoT 中心设备作为 ARM 资源来表示和管理
ADR 将 IoT 中心设备表示为 ARM 资源,为每个设备分配 ARM 资源 ID。 这使得可以通过 RBAC、标签和资源组实现一致的治理。 借助 ADR 集成,设备会显示在 Azure 管理平面中,通过 Azure Resource Graph 支持跨集线器查询,以及简化的操作(例如元数据更新、审核和生命周期管理),所有这些操作都是通过单个、统一的大规模接口进行的。
内置 RBAC 角色
Azure 设备注册表提供三个内置角色,旨在简化和保护中心资源的访问管理:Azure 设备注册表参与者、Azure 设备注册表凭据参与者和 Azure 设备注册表载入。 有关详细信息,请参阅 Azure IoT 的内置 RBAC 角色。
限制和配额
有关使用 IoT 中心的 ADR 的限制和配额的最新信息,请参阅 IoT 中心预览版资源限制 。
有关 Azure 订阅和服务在 GA 版本 Azure 设备注册表中的限制,请参阅 Azure 设备注册表限制。