在 Azure IoT Operations 中,ONVIF 的連接器讓你能發現並使用連接到 Azure IoT Operations 叢集的 ONVIF 合規 攝影機。
Azure IoT 操作中的資產是您建立來代表實際資產或裝置的邏輯實體。 Azure IoT 操作資產可以有描述其行為和特性的屬性、資料點、串流和事件。 資產會與一或多個裝置相關聯。 Azure IoT 操作會將資產定義儲存在 Azure 裝置登錄檔中。
Azure IoT 操作中的裝置是定義實體資產或裝置連線的邏輯實體。 如果沒有裝置,資料就無法從實體裝置或資產流向 MQTT 代理程式。 當您設定裝置和資產時,會建立與實體資產或裝置的連線,而資料點值、事件和串流會抵達 Azure IoT 操作執行個體。 裝置具有一或多個輸入端點。 Azure IoT 操作會將裝置定義儲存在 Azure 裝置登錄檔中。
連接器會將 ONVIF 攝影機連接到你的 Azure IoT Operations 實例,並在 Azure 裝置登錄檔中註冊。 然後,連接器會自動發現:
- ONVIF裝置的功能,例如水平/垂直旋轉和變焦(PTZ)。
- ONVIF裝置公開的媒體端點。
- 媒體串流的詳細資料,例如影格速率、解析度和編碼。
註冊攝影機後,管理操作的範例包括:
- 擷取並更新相機的配置以調整輸出影像配置。
- 控制攝影機平移、傾斜和變焦 (PTZ)。
媒體連接器可以存取這些相機公開的媒體來源。
媒體連接器、ONVIF 連接器、Azure IoT 作業和隨附服務可讓您使用 Azure IoT 作業來實作使用案例,例如:
- 等待和停留時間追蹤以追蹤客戶排隊耗費的時間。
- 訂單準確性,透過將商品與 POS 收據進行比較來追蹤是否包裝了正確的訂單。
- 通過攝像頭檢測缺陷和質量保證,檢測裝配線上產品的任何缺陷。
- 碰撞偵測、安全區偵測、人身安全裝備偵測等安全監控。
本文說明如何使用營運體驗網頁介面與 Azure CLI 來:
- 新增具有符合規範相機的 ONVIF 端點的裝置。
- 檢視在 ONVIF 端點探索到的資產和裝置。
- 建立裝置,代表 ONVIF 相機公開的媒體端點。
- 建立資產,以從媒體端點擷取快照集,並將其發佈至 MQTT 代理程式。
ONVIF的連接器支援下列驗證方法:
- 使用者名稱/密碼驗證
- 用於測試目的的匿名訪問
若要建立與 ONVIF 攝影機的 TLS 連線,您可以為連接器設定憑證信任清單。
先決條件
一個已部署且啟用資源同步規則的 Azure IoT Operations 實例。 要啟用資源同步規則,請在您的 Azure IoT Operations 實例執行以下指令。 此命令也會設定自訂位置的必要權限:
az iot ops enable-rsync -n <my instance> -g <my resource group>
若要登入操作體驗 Web UI,您需要至少具有資源群組參與者權限的 Microsoft Entra ID 帳戶,其中包含您的 Kubernetes - Azure Arc 執行個體。 您無法使用 Microsoft 帳戶登入 (MSA)。 欲了解更多資訊,請參閱 「故障排除存取營運體驗網頁介面」。
您可以從 Azure IoT 操作叢集連線的符合 ONVIF 規範相機。
ONVIF 合規性
ONVIF有多個合規類別,例如發現、設備、媒體、成像、分析、事件和雲台變焦(PTZ)服務。 若要深入瞭解,請參閱 ONVIF - 設定檔、附加元件和規格。
Azure IoT 作業中 ONVIF 的連接器著重於支援實作下列設定檔的相機裝置:
連接器支援下列功能:
- 探索裝置資訊和功能。
- 監控來自裝置的事件。
- 探索裝置公開的媒體 URI。 ONVIF的連接器可讓媒體連接器使用這些URI。
- 影像控制,例如過濾以及接收移動和篡改事件。
- 控制設備 PTZ。
部署 ONVIF 的連接器
當您部署 Azure IoT 作業時,部署會包含各種連接器。 在您能在作業體驗網頁介面中使用這些連接器(例如 ONVIF、媒體、和 HTTP/REST)之前,系統管理員必須先將連接器範本執行個體新增至 Azure IoT 作業執行個體。
所有連接器都可以將擷取的資料發佈至 MQTT 代理程式。
若要將連接器範本執行個體新增至 Azure IoT 操作執行個體:
在 Azure 入口網站中,移至您的 Azure IoT 操作執行個體,選取 [連接器範本],然後選取 [新增連接器範本執行個體]:
在新增 Akri 連接器範本精靈的第一頁上,選取您要新增的連接器範本類型和版本,例如 ONVIF、媒體、HTTP/REST、SSE 或 MQTT。 然後選取 [中繼資料]。
在 [中繼資料] 頁面上,接受預設值,然後選取 [裝置輸入端點類型]。
在 [裝置輸入端點類型] 頁面上,接受預設值,然後選取 [診斷設定]。
在 [診斷設定] 頁面上,接受預設值,然後選取 [執行階段設定]。
在 [執行階段設定] 頁面上,接受預設值,然後選取 [檢閱]。
在 [檢閱] 頁面上,檢閱連接器範本執行個體的詳細資料,然後選取 [建立] 以建立連接器範本執行個體。
OT 使用者現在可以使用作業體驗 Web UI 來建立具有連接器端點的裝置。
使用 ONVIF 端點建立裝置
若要新增包含符合規範相機的 ONVIF 端點的裝置:
在操作體驗 Web UI 中,從左側瀏覽窗格選取 [裝置]:
請選擇 新建。 在 [裝置詳細資料] 頁面上,輸入裝置的名稱,例如
my-onvif-camera。 要定義入站端點,請在 Microsoft.Onvif 圖塊上選擇「新」。 輸入 ONVIF 相機的詳細資料,例如:
選取 [儲存] 以將端點新增至裝置。 [裝置詳細資料] 頁面現在會顯示 ONVIF 端點。
在 [裝置詳細資料] 頁面上,選取 [下一步]。
在 [新增自訂屬性] 頁面上,您可以選擇性地更新或新增自訂屬性至裝置。 完成後,請選取 [下一步]。
[摘要] 頁面會顯示裝置的詳細資料。 檢閱詳細資料,然後選取 [建立] 以建立裝置。 幾分鐘後,[裝置] 頁面會顯示新的裝置。
設定裝置以使用使用者名稱和密碼
上述範例會使用 Anonymous 驗證模式。 此模式不需要使用者名稱或密碼。
若要使用 Username password 驗證模式,請完成下列步驟:
請遵循 管理 Azure IoT 作業部署的秘密 中的步驟,在 Azure 金鑰保存庫中新增使用者名稱和密碼的秘密、將它們投影到 Kubernetes 叢集中,並從裝置設定中參考它們。
其他安全選項
若要管理 ONVIF 連接器的受信任憑證清單,請參閱 管理外部通訊的憑證。
當您在營運體驗中建立入站端點時,也可以在 進階 標籤中選擇以下選項:
| Option | 類型 | Description |
|---|---|---|
| 接受無效的主機名稱 | 是/否 | 接受 ONVIF 連線憑證中無效的主機名稱,預設為 否 |
| 接受無效的憑證 | 是/否 | 接受 ONVIF 連線的無效憑證,預設為 No |
| 回退至使用者名稱驗證 | 是/否 | 如果 ONVIF 連線的摘要驗證失敗,則回復至 UsernameToken 驗證,預設為 No |
小提示
想了解更多如何使用 Azure CLI 來設定這些設定的資訊,請參閱 az iot ops ns 裝置端點 inbound add 指令參考。
檢視探索到的資產和裝置
當你建立帶有 ONVIF 端點的裝置後,ONVIF 的連接器會自動發現端點可用的 ONVIF 資產與媒體裝置。 若要在操作體驗 Web UI 中檢視探索到的資產和裝置,請從左側瀏覽窗格選取 [探索]:
選擇 匯入並建立資產,從發現的 ONVIF 資產中創建代表符合 ONVIF 標準攝影機功能的資產。 例如,您可以建立資產來擷取來自 ONVIF 相機的事件,或讓您控制 ONVIF 相機。 如需詳細資訊,請參閱 建立ONVIF資產以進行事件管理和控制一節。
從已探索到的 ONVIF 裝置選擇 [匯入並建立資產],以建立連線至 ONVIF 相容相機所公開媒體端點的裝置。 建立媒體裝置後,你可以建立媒體資產,從媒體端點擷取快照或影片串流。 欲了解更多資訊,請參閱 「建立帶有媒體端點的裝置」章節。
建立具有媒體端點的裝置
若要從探索到的裝置建立具有媒體端點的裝置,請遵循下列步驟:
在操作體驗 Web UI 中,從左側瀏覽窗格選取 [探索]。 然後選取 [探索到的裝置]。
選擇已發現的媒體裝置,例如
my-onvif-camera。 然後選取 [匯入並建立裝置]。[裝置詳細資料] 頁面會顯示所有探索到的媒體輸入端點。 輸入裝置的名稱,例如
my-onvif-camera-media,然後選取每個端點的 [驗證方法]:
小提示
你可以選擇一個不需要的入站端點,然後選擇 「移除入站端點」。
然後選取下一步。
在 [ 新增自訂屬性 ] 頁面上,您可以看到探索到的屬性。 您可以選擇性地更新、移除或新增自訂屬性至裝置。 完成後,請選取 [下一步]。
在 [摘要] 頁面上,檢閱裝置的詳細資料。 選取 [建立] 以建立裝置。 幾分鐘後, 裝置 頁面顯示新的媒體裝置。
建立媒體資產以擷取快照集
您現在可以使用探索到的媒體裝置來建立資產,以從相機擷取快照集,並將其發佈至 MQTT 代理程式。 若要建立媒體資產,請遵循下列步驟:
在操作體驗 Web UI 中,從左側瀏覽窗格選取 [資產]。 然後選取 建立資產。
在 [資產詳細資料] 頁面上,輸入資產的名稱,例如
my-onvif-camera-media-asset。 然後選取您想要用來擷取快照集的已探索端點。
更新媒體資產的任何自訂屬性,然後選取 [下一步]。
在 [串流] 頁面上,選取 [新增串流]。 請使用以下設定配置一個範例串流,將快照發布至 MQTT 代理:
-
串流名稱:
myassetvideo -
目的地:
MQTT -
主題:
myassetvideo -
任務類型:
snapshot-to-mqtt
小提示
你選擇的主題會在 ONVIF 連接器將快照發佈到 MQTT 代理時,自動歸類於
azure-iot-operations/data/<asset-name>/之下。將其他設定保留為預設值。 然後選取 新增。 串流會新增至資產設定:
-
串流名稱:
選取 [下一步 ] 以移至 [ 檢閱 ] 頁面。 檢閱資產的詳細資料,然後選取 [建立] 以建立資產。 幾分鐘後,[資產] 頁面會顯示新的資產。
媒體資產現在已設定為從 ONVIF 相容的相機擷取快照集,並將其發佈至 MQTT 代理程式。
建立 ONVIF 資產以進行事件管理和控制
ONVIF 相容的相機可以產生事件,例如動作偵測,並回應控制命令,例如移動平移、傾斜和縮放。 您可以從探索到的 ONVIF 裝置建立 ONVIF 資產,以擷取這些事件,並讓您控制相機。
在操作體驗中新增 ONVIF 裝置之後,系統會自動建立探索到的 ONVIF 資產:
若要建立 ONVIF 資產以進行事件管理和控制:
選取探索到的資產,然後選取 [匯入並建立資產]。
在 [資產詳細資料] 頁面上,輸入資產的名稱和描述。 裝置輸入端點已為您選取,而且自訂屬性也已從已探索到的資產中預先填入:
選取 下一步 以繼續。
在 [事件群組 ] 頁面上,選取事件群組以檢閱探索到的事件。 您可以移除任何不想使用的事件:
![顯示 ONVIF 資產的 [管理事件群組] 頁面的螢幕擷取畫面。](media/howto-use-onvif-connector/manage-event-groups.png)
針對您所保留的每一個事件,設定其發佈至其中的 MQTT 主題:
選取 下一步 以繼續。
在 [管理群組 ] 頁面上,設定您要用來控制 ONVIF 攝影機的動作,例如平移、傾斜和縮放。
![顯示 ONVIF 資產的 [管理管理群組] 頁面的螢幕擷取畫面。](media/howto-use-onvif-connector/manage-management-groups.png)
如需設定管理群組的詳細資訊,請參閱 管理和控制相機。
選取 下一步 以繼續。
檢閱 ONVIF 資產設定的摘要,然後選取 [建立] 以建立資產。 幾分鐘後,[資產] 頁面會顯示新的資產。
![顯示 ONVIF 資產的 [管理事件群組] 頁面的螢幕擷取畫面。](media/howto-use-onvif-connector/manage-event-groups.png#lightbox)
![顯示 ONVIF 資產的 [管理管理群組] 頁面的螢幕擷取畫面。](media/howto-use-onvif-connector/manage-management-groups.png#lightbox)
管理和控制相機
若要與 ONVIF 相機互動,您可以發佈 ONVIF 連接器要訂閱的 MQTT 訊息。 訊息格式是以 ONVIF 網路介面規格為基礎。
ONVIF PTZ 的 Azure IoT 操作連接器示範範例應用程式會示範如何使用 ONVIF 的連接器,以便:
- 使用媒體資產定義,從相機的媒體服務擷取設定檔權杖。
- 當您使用相機的 PTZ 功能來控制其位置和方向時,請務必使用設定檔權杖。
範例應用程式會使用 Azure IoT Operations MQTT 訊息代理程式來傳送命令,以與 ONVIF 的連接器互動。 若要深入瞭解,請參閱 使用 MQTT 訊息代理程式發佈和訂閱 MQTT 訊息。