Hinweis
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, sich anzumelden oder das Verzeichnis zu wechseln.
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, das Verzeichnis zu wechseln.
In diesem Artikel wird erläutert, wie Sie einen IoT-Hub ohne Azure Integration von Geräteregistrierung und Zertifikatverwaltung erstellen. Wenn Sie eine IoT hub erstellen möchten, die in diese Vorschaufeatures integriert ist, lesen Sie Get started with Device Registry and certificate management in IoT Hub (Preview).
Voraussetzungen
Bereiten Sie die folgenden Voraussetzungen vor, je nachdem, welches Tool Sie verwenden.
Zugriff auf das portal Azure.
Erstellen eines IoT-Hubs
In diesem Abschnitt wird das Erstellen eines IoT-Hubs mithilfe des Azure Portals beschrieben.
Melden Sie sich beim portal Azure an.
Wählen Sie auf der startseite Azure + Create a resource aus.
Wählen Sie im Menü CategoriesInternet of Things und dann IoT Hub aus.
Füllen Sie auf der Registerkarte " Grundlagen " die Felder aus, die in der folgenden Tabelle aufgeführt sind.
Wichtig
Der IoT-Hub ist öffentlich als DNS-Endpunkt ermittelbar. Stellen Sie daher sicher, dass Sie beim Vergeben des Namens keine sensiblen oder personenbezogenen Informationen verwenden.
Eigenschaft Wert Abonnement Wählen Sie das Abonnement aus, das Sie für Ihren Hub verwenden möchten. Ressourcengruppe Wählen Sie eine vorhandene Ressourcengruppe aus, oder erstellen Sie eine neue. Wählen Sie zum Erstellen einer neuen Ressourcengruppe die Option Neu erstellen aus, und geben Sie den Namen ein, den Sie verwenden möchten. IoT Hub-Name Geben Sie einen Namen für den Hub ein. Dieser Name muss global eindeutig sein und eine Länge zwischen 3 und 50 alphanumerischen Zeichen aufweisen. Der Name kann auch den Bindestrich ( -) enthalten.Region Wählen Sie die Region aus, die Ihnen am nächsten kommt, wo Sich Ihr Hub befinden soll. Tier Wählen Sie die Ebene aus, die Sie für Ihren Hub verwenden möchten. Die Auswahl des Tarifs ist davon abhängig, wie viele Features Sie verwenden möchten und wie viele Nachrichten Sie pro Tag über Ihre Lösung senden.
Der kostenlose Tarif ist für Test und Bewertung vorgesehen. Mit dem Free-Tarif (kostenlos) können für 500 Geräte Verbindungen mit dem Hub hergestellt werden, und es sind bis zu 8.000 Nachrichten pro Tag zulässig. Jedes Azure-Abonnement kann einen IoT-Hub auf der kostenlosen Ebene erstellen.
Um die für die einzelnen Ebenen verfügbaren Features zu vergleichen, wählen Sie Ebenen vergleichen aus. Weitere Informationen finden Sie unter Wählen Sie die richtige IoT-Hub-Stufe und Größe für Ihre Lösung.Tägliches Nachrichtenlimit Wählen Sie das maximale tägliche Kontingent von Nachrichten für Ihren Hub aus. Die verfügbaren Optionen hängen von der Ebene ab, die Sie für Ihren Hub auswählen. Um die verfügbaren Messaging- und Preisoptionen anzuzeigen, wählen Sie "Alle Optionen anzeigen" aus, und wählen Sie die Option aus, die den Anforderungen Ihres Hubs am besten entspricht. Weitere Informationen finden Sie unter IoT Hub Kontingente und Drosselung. 
Hinweis
Die gezeigten Preise dienen nur als Beispiel.
Klicken Sie auf Weiter: Netzwerk, um die Erstellung Ihres Hubs fortzusetzen.
Füllen Sie auf der Registerkarte "Netzwerk " die folgenden Felder aus:
Eigenschaft Wert Konfiguration der Konnektivität Wählen Sie die Endpunkte aus, über die Geräte eine Verbindung mit Ihrem IoT-Hub herstellen können. Übernehmen Sie die Standardeinstellung "Öffentlicher Zugriff " für dieses Beispiel. Diese Einstellung können Sie ändern, nachdem der IoT-Hub erstellt wurde. Weitere Informationen finden Sie unter IoT Hub Endpunkte. Tls-Version (Minimum Transport Layer Security) Wählen Sie die minimale TLS-Version aus, die von Ihrem IoT-Hub unterstützt wird. Nachdem der IoT-Hub erstellt wurde, kann dieser Wert nicht mehr geändert werden. Übernehmen Sie für dieses Beispiel die Standardeinstellung 1.0 . 
Klicken Sie auf Weiter: Verwaltung, um die Erstellung Ihres Hubs fortzusetzen.
Übernehmen Sie auf der Registerkarte Verwaltung die Standardeinstellungen. Wenn Sie möchten, können Sie eines der folgenden Felder ändern:
Eigenschaft Wert Berechtigungsmodell Diese Eigenschaft entscheidet, wie Sie den Zugriff auf Ihren IoT-Hub verwalten. Sie ist Teil der rollenbasierten Zugriffssteuerung. Lassen Sie Richtlinien für gemeinsamen Zugriff zu, oder wählen Sie nur rollenbasierte Zugriffssteuerung aus. Weitere Informationen finden Sie unter Control-Zugriff auf IoT Hub mithilfe von Microsoft Entra ID. Mir zuweisen Diese Eigenschaft ermöglicht den Zugriff auf IoT Hub Daten-APIs zum Verwalten von Elementen innerhalb einer Instanz. Wenn Sie Zugriff auf Rollenzuweisungen haben, wählen Sie die Rolle IoT Hub Data Contributor aus, um sich vollzugriff auf die Daten-APIs zu gewähren.
Um Azure Rollen zuzuweisen, müssen Sie überMicrosoft.Authorization/roleAssignments/writeBerechtigungen verfügen, z. B. Benutzerzugriffsadministrator oder Owner.Gerät-zu-Cloud-Partitionen Diese Eigenschaft setzt die Gerät-zu-Cloud-Nachrichten in Relation zur Anzahl von gleichzeitigen Lesern der Nachrichten. Die meisten IoT-Hubs benötigen nur vier Partitionen. 
Wählen Sie Weiter: Add-Ons aus, um den Vorgang mit dem nächsten Bildschirm fortzusetzen.
Übernehmen Sie auf der Registerkarte Add-Ons die Standardeinstellungen. Wenn Sie möchten, können Sie eines der folgenden Felder ändern:
Eigenschaft Wert Aktivieren von Geräte-Updates für IoT Hub Aktivieren Sie Device Update für IoT Hub, um Over-the-Air-Updates für Ihre Geräte zu aktivieren. Wenn Sie diese Option auswählen, werden Sie aufgefordert, Informationen zur Bereitstellung eines Geräteupdates für IoT Hub Konto und Instanz bereitzustellen. Weitere Informationen finden Sie unter Was ist Geräteupdate für IoT Hub?. Defender für IoT aktivieren Aktivieren Sie Defender für IoT, um IoT und Ihren Geräten eine zusätzliche Schutzebene hinzuzufügen. Diese Option steht nicht für Hubs im Free-Tarif zur Verfügung. Weitere Informationen finden Sie in Security-Empfehlungen für IoT Hub in Microsoft Defender for IoTDokumentation. 
Hinweis
Die gezeigten Preise dienen nur als Beispiel.
Klicken Sie auf Weiter: Tags, um mit dem nächsten Bildschirm fortzufahren.
Tags sind Name-Wert-Paare. Sie können das gleiche Tag mehreren Ressourcen und Ressourcengruppen zuweisen, um Ressourcen zu kategorisieren und die Abrechnung zu konsolidieren. In diesem Dokument fügen Sie keine Tags hinzu. Weitere Informationen finden Sie unter Verwenden Sie Tags, um Ihre Azure-Ressourcen und Management-Hierarchie zu organisieren.
Klicken Sie auf Weiter: Überprüfen und erstellen, um Ihre Auswahl zu überprüfen.
Wählen Sie die Option Erstellen aus, um die Bereitstellung Ihres neuen Hubs zu starten. Ihr Bereitstellungsvorgang dauert möglicherweise einige Minuten, während der Hub erstellt wird. Nachdem die Bereitstellung abgeschlossen ist, wählen Sie "Zur Ressource wechseln " aus, um den neuen Hub zu öffnen.
Herstellen einer Verbindung mit einer IoT Hub-Instanz
Bereitstellen von Zugriffsberechtigungen für Anwendungen und Dienste, die IoT Hub Funktionalität verwenden.
Verbinden mit einer Verbindungszeichenfolge
Verbindungszeichenfolgen sind Token, die Geräten und Diensten Berechtigungen erteilen, um eine Verbindung mit IoT Hub basierend auf freigegebenen Zugriffsrichtlinien herzustellen. Verbindungszeichenfolgen sind eine einfache Möglichkeit, mit IoT Hub zu beginnen und werden in vielen Beispielen und Lernprogrammen verwendet. Wir empfehlen sie nicht für Produktionsszenarien.
Für die meisten Beispielszenarien reicht die Dienstrichtlinie aus. Die Dienstrichtlinie gewährt Service Connect-Berechtigungen für den Zugriff auf Dienstendpunkte. Weitere Informationen zu den anderen integrierten Richtlinien für den freigegebenen Zugriff finden Sie unter Zugriffssteuerung und -berechtigungen.
Führen Sie die folgenden Schritte aus, um die IoT Hub-Verbindungszeichenfolge für die Dienstrichtlinie abzurufen:
Wählen Sie im portal AzureResource groups aus. Wählen Sie die Ressourcengruppe aus, in der sich der Hub befindet, und wählen Sie dann in der Liste der Ressourcen Ihren Hub aus.
Wählen Sie im Dienstmenü Ihres IoT-Hubs unter "Sicherheitseinstellungen" die Option "Richtlinien für den freigegebenen Zugriff" aus.
Wählen Sie in der Liste der Richtlinien die Richtlinie service aus.
Kopieren Sie die primäre Verbindungszeichenfolge, und speichern Sie den Wert.
Herstellen einer Verbindung mit Rollenzuweisungen
Das Authentifizieren des Zugriffs mithilfe von Microsoft Entra ID und Steuern von Berechtigungen mithilfe Azure rollenbasierten Zugriffssteuerung bietet eine verbesserte Sicherheit und Benutzerfreundlichkeit gegenüber Sicherheitstoken. Um potenzielle Sicherheitsprobleme zu minimieren, die den Sicherheitstoken innewohnen, empfehlen wir, die Microsoft Entra-Authentifizierung wann immer möglich durchzusetzen. Weitere Informationen finden Sie unter Control-Zugriff auf IoT Hub mithilfe von Microsoft Entra ID.
Einen IoT-Hub löschen
Wenn Sie eine IoT Hub-Instanz löschen, verlieren Sie die zugeordnete Geräteidentitätsregistrierung. Wenn Sie einen IoT-Hub verschieben oder aktualisieren oder einen IoT-Hub löschen möchten, die Geräte jedoch beibehalten möchten, sollten Sie Migrating eines IoT-Hubs mithilfe der Azure CLI in Betracht ziehen.
Um einen IoT-Hub zu löschen, öffnen Sie Ihren IoT-Hub im Azure-Portal, und wählen Sie dann Delete aus.
Weitere Tools zum Verwalten von IoT Hub-Instanzen
Neben dem Azure-Portal und dem Azure CLI stehen ihnen die folgenden Tools zur Verfügung, die Ihnen bei der Arbeit mit IoT-Hubs helfen, je nachdem, welche Art und Weise Ihr Szenario unterstützt:
- IoT Hub Ressourcenanbieter-REST-API: Verwenden Sie die IoT Hub Resource Gruppe von Vorgängen.
- Azure Resource Manager-Vorlagen, Bicep oder Terraform: Verwenden Sie den Ressourcentyp Microsoft.Devices/IoTHubs. Beispiele finden Sie unter IoT Hub Beispielvorlagen.
- Visual Studio Code: Verwenden Sie die Erweiterung Azure IoT Hub für Visual Studio Code.