快速入门：使用 Azure 门户设置IoT 中心设备预配服务

本快速入门介绍如何在 Azure 门户中设置Azure IoT 中心设备预配服务。 设备预配服务能够为任何 IoT 中心提供零接触实时设备预配。 设备预配服务使客户能够以安全且可缩放的方式预配数百万个 IoT 设备，无需人为干预。 Azure IoT 中心设备预配服务支持使用 TPM、对称密钥和 X.509 证书身份验证的 IoT 设备。

在预配设备前，首先请执行以下步骤：

Prerequisites

如果没有 Azure 订阅，请在开始前创建一个免费 Azure 帐户。

创建 IoT 中心

本部分介绍如何使用 Azure 门户创建 IoT 中心。

1. 登录到 Azure 门户。

2. 在Azure主页上，选择+ 创建资源按钮。

3. 在 Categories 菜单中，选择物联网，然后选择 IoT 中心。

4. 在“基本信息”选项卡上，按如下所示填写字段：

   重要说明

   由于 IoT 中心将作为 DNS 终结点公开可发现，因此请务必避免在命名它时输入任何敏感信息或个人身份信息。

   properties	值
   订阅	选择要用于中心的订阅。
   资源组	选择一个资源组或新建一个资源组。 若要新建资源组，请选择“新建”并填写要使用的名称。
   IoT 中心名称	输入中心的名称。 此名称必须全局唯一，长度介于 3 到 50 个字母数字字符之间。 名称还可以包含短破折号 ('-') 字符。
   区域	选择离你最近的地区，也就是你希望中心所在的位置。
   层	选择要用于中心的层。 根据你需要多少功能以及每天通过解决方案发送多少消息来选择层。 免费层适用于测试和评估。 如果是免费层，则可将 500 台设备连接到中心，每天最多可传输 8,000 条消息。 每个Azure订阅都可以在免费层中创建一个 IoT 中心。 若要比较每个层可使用的功能，请选择“比较层”。 有关详细信息，请参阅 为您的解决方案选择合适的 IoT 中心 层和大小。
   每日消息数量限制	选择中心每日消息的最大配额。 可用选项取决于您为集线器选择的级别。 若要查看可用的消息传送和定价选项，请选择“查看所有选项”，然后选择最符合中心需求的选项。 有关详细信息，请参阅 IoT 中心 配额和限制。

   

   注意

   所示价格仅用作示例。

5. 选择“下一步: 网络”以继续创建中心。

6. 在“网络”选项卡上填写字段，如下所示：

   properties	值
   连接配置	选择设备可以用来连接到 IoT 中心的终结点。 对于此示例，请接受默认设置“公共访问”。 可以在创建 IoT 中心后更改此设置。 有关详细信息，请参阅 IoT 中心 终结点。
   最低 TLS 版本	选择 IoT 中心支持的最低 TLS 版本 。 创建 IoT 中心后，无法更改此值。 接受此示例的默认设置 (1.0)。

   

7. 选择“下一步: 管理”，继续创建中心。

8. 在“管理”选项卡上，接受默认设置。 如果需要，可以修改以下任何字段：

   properties	值
   权限模型	作为基于角色的访问控制的一部分，此属性决定如何管理对 IoT 中心的访问。 允许共享访问策略或仅选择基于角色的访问控制。 有关详细信息，请参阅 通过使用 Microsoft Entra ID 控制对 IoT 中心 的访问。
   分配给我	可能需要访问IoT 中心数据 API 来管理实例中的元素。 如果您可以访问角色分配，请选择IoT 中心 数据参与者角色，以授予自己对数据 API 的完全访问权限。 若要分配Azure角色，必须具有 Microsoft.Authorization/roleAssignments/write 权限，例如 User Access Administrator 或 Owner。
   设备到云的分区	此属性将设备到云消息与这些消息的同步读取器数目相关联。 大多数 IoT 中心只需要 4 个分区。

   

9. 选择“下一步: 加载项”，转到下一屏幕。

10. 在“加载项”选项卡上，接受默认设置。 如果需要，可以修改以下任何字段：

    properties	值
    启用 IoT 中心 的设备更新	为 IoT 中心 启用设备更新，以实现设备的空中更新。 如果选择此选项，系统会提示你提供信息，为IoT 中心帐户和实例预配设备更新。 有关详细信息，请参阅 IoT 中心 设备更新是什么？
    启用适用于 IoT 的 Defender	为 IoT 启用Defender，为 IoT 和设备添加额外的保护层。 此选项不可用于免费层的中心。 有关详细信息，请参阅 IoT 中心 的安全建议，位于 Microsoft Defender for IoT 文档中。

    

    注意

    所示价格仅用作示例。

11. 在完成时选择“下一步: 标记”以转到下一屏幕。

    标记是名称/值对。 可以为多个资源和资源组分配相同的标记，以便对资源进行分类并合并计费。 在本文档中，不会添加任何标记。 有关详细信息，请参阅 使用标记来组织Azure资源和管理层次结构。

    

12. 在完成时选择“下一步: 查看 + 创建”以查看所做的选择。

13. 选择“创建”，以启动新中心的部署。 在创建中心时，部署可能会持续几分钟。 部署完成后，选择“转到资源”以打开新的中心。

创建新的IoT 中心设备预配服务实例

1. 在Azure门户中，选择创建资源。

2. 从 Categories 菜单中选择物联网，然后选择IoT 中心设备预配服务。

3. 在“基本信息”选项卡中提供以下信息：

   properties	值
   订阅	选择要用于设备预配服务实例的订阅。
   资源组	此字段允许你创建新的资源组，或选择现有资源组来包含新实例。 选择包含在前面步骤中创建的 IoT 中心的同一资源组。 通过将所有相关资源都放在一个组中，可以一起管理它们。
   名称	为新的设备预配服务实例提供一个唯一名称。 如果输入的名称可用，会显示一个绿色复选标记。
   区域	选择离设备最近的位置。 为了获得复原和可靠性，我们建议部署到支持 可用性区域 的区域之一。

   

4. 选择“查看 + 创建”以验证你的预配服务。

5. 选择“创建”以开始部署设备预配服务实例。

6. 部署成功完成后，选择“前往资源”以查看设备预配服务实例。

将 IoT 中心和设备预配服务实例相链接

在本部分中，你要向设备预配服务实例添加配置。 此配置设置实例为其预配 IoT 设备的 IoT 中心。

1. 在设备预配服务实例的“设置”菜单中，选择“链接的 IoT 中心”。

2. 选择 添加 。

3. 在“添加指向 IoT 中心的链接”面板中，提供以下信息：

   properties	值
   订阅	选择包含要与新的设备预配服务实例进行链接的 IoT 中心的订阅。
   IoT 中心	选择要与新的设备预配系统实例进行链接的 IoT 中心。
   访问策略	选择 iothubowner (RegistryWrite、ServiceConnect、DeviceConnect) 作为用于与 IoT 中心建立链接的凭据。

   

4. 选择“保存”。

5. 选择“刷新”。 你此时应该会在“链接的 IoT 中心”边栏选项卡下看到所选中心。

清理资源

设备预配服务快速入门和教程的其余部分使用你在本快速入门中创建的资源。 但是，如果你不打算执行更多快速入门或教程，请删除这些资源。

若要清理Azure门户中的资源，请执行以下操作：

1. 在Azure门户中，导航到本快速入门中使用的资源组。

2. 如果要删除整个资源组及其包含的所有资源，请选择“删除资源组”。

   否则，请从资源列表中选择设备预配服务实例和 IoT 中心，然后选择“删除”。

后续步骤

在本快速入门中，你部署了 IoT 中心和设备预配服务实例，然后链接了这两个资源。 若要了解如何使用此设置来预配设备，请继续学习本快速入门中关于如何创建设备的内容。