Criar e gerenciar hubs de IoT do Azure

Este artigo explica como criar um hub IoT sem Azure o Registro de Dispositivos e a integração de gerenciamento de certificados. Se você quiser criar um hub IoT integrado com esses recursos em versão prévia, consulte Introdução ao Registro de Dispositivos e ao gerenciamento de certificados no Hub IoT (versão prévia).

Pré-requisitos

Prepare os pré-requisitos a seguir, dependendo de qual ferramenta você usar.

Acesso ao portal Azure.

Crie um hub IoT

Esta seção descreve como criar um hub IoT usando o Azure portal.

  1. Entre no portal Azure.

  2. Na home page Azure, selecione + Criar um recurso.

  3. No menu Categories, selecione Internet of Things e selecione Hub IoT.

  4. Na guia Noções básicas , preencha os campos listados na tabela a seguir.

    Importante

    Como o Hub IoT será publicamente detectável como um ponto de extremidade DNS, evite inserir informações de identificação pessoal ou confidenciais ao nomeá-lo.

    Propriedade Valor
    Assinatura Selecione a assinatura a ser usada para o hub.
    Grupo de recursos Selecione um grupo de recursos ou crie um novo. Para criar um novo, selecione Criar novo e preencha o nome que deseja usar.
    Nome do Hub IoT Digite um nome para o seu hub. Esse nome deve ser globalmente exclusivo e ter um comprimento entre 3 e 50 caracteres alfanuméricos. Ele também pode incluir o caractere de traço (-).
    Região Selecione a região mais próxima de você onde você deseja que seu hub esteja localizado.
    Camada Selecione a camada que quer usar para o hub. A seleção de camada depende de quantos recursos você quer e de quantas mensagens enviará por dia usando a solução.

    A camada gratuita destina-se a testes e avaliação. A camada gratuita permite que 500 dispositivos sejam conectados ao hub e até 8 mil mensagens por dia. Cada assinatura Azure pode criar um hub IoT na camada gratuita.

    Para comparar os recursos disponíveis para cada camada, selecione Comparar camadas. Para obter mais informações, consulte Escolha a camada e o tamanho corretos do Hub IoT para sua solução.
    Limite diário de mensagens Selecione a cota diária máxima de mensagens para o hub. As opções disponíveis dependem do nível selecionado para o hub. Para ver as opções de mensagens e preços disponíveis, selecione Ver todas as opções e selecione a opção que melhor corresponde às necessidades do seu hub. Para obter mais informações, confira Cotas e limitação do Hub IoT.

    Screenshot que mostra como criar um hub IoT no Azure portal.

    Observação

    Os preços mostrados são apenas para exemplificar.

  5. Selecione Avançar: Rede para continuar criando seu hub.

  6. Na guia Rede , preencha os seguintes campos:

    Propriedade Valor
    Configuração de conectividade Escolha os pontos de extremidade que podem ser usados pelos dispositivos na conexão com o Hub IoT. Aceite a configuração padrão de acesso público para este exemplo. É possível alterar essa configuração depois que o hub IoT for criado. Para obter mais informações, consulte pontos de extremidade do Hub IoT.
    Versão mínima do TLS (Transport Layer Security) Selecione a versão mínima do TLS compatível com o hub IoT. Depois que o hub IoT é criado, esse valor não pode ser alterado. Aceite a configuração padrão 1.0 para este exemplo.

    Captura de tela que mostra como escolher os pontos de extremidade que podem se conectar a um novo hub IoT.

  7. Selecione Avançar: Gerenciamento para continuar criando seu hub.

  8. Na guia Gerenciamento, aceite as configurações padrão. Se desejar, você pode modificar qualquer um dos seguintes campos:

    Propriedade Valor
    Modelo de permissão Essa propriedade decide como você gerencia o acesso ao hub IoT. Ele faz parte do controle de acesso baseado em funções. Permitir políticas de acesso compartilhado ou escolher apenas controle de acesso baseado em função. Para obter mais informações, consulte Controle o acesso ao Hub IoT usando Microsoft Entra ID.
    Atribuir-me Essa propriedade permite acesso a APIs de dados Hub IoT para gerenciar elementos em uma instância. Se você tiver acesso a atribuições de função, selecione a função Hub IoT Colaborador de Dados para conceder a si mesmo acesso total às APIs de dados.

    Para atribuir funções Azure, você deve ter permissões de Microsoft.Authorization/roleAssignments/write, como User Access Administrator ou Owner.
    Partições de dispositivo para nuvem Essa propriedade está relacionada a mensagens de dispositivo para nuvem para o número de leitores simultâneos das mensagens. A maioria dos hubs IoT precisa apenas de quatro partições.

    Captura de tela que mostra como definir o controle de acesso baseado em função e dimensionar para um novo hub IoT.

  9. Selecione Avançar: complementos para avançar para a próxima tela.

  10. Na guia Complementos, aceite as configurações padrão. Se desejar, você pode modificar qualquer um dos seguintes campos:

    Propriedade Valor
    Habilitar Atualização de Dispositivos para Hub IoT Ative Device Update para Hub IoT para permitir atualizações remotas para seus dispositivos. Se você selecionar essa opção, será solicitado que você forneça informações para provisionar uma Atualização de Dispositivo para Hub IoT conta e instância. Para obter mais informações, consulte O que é a Atualização do Dispositivo para Hub IoT?.
    Habilitar o Defender para IoT Ative Defender para IoT para adicionar uma camada extra de proteção à IoT e seus dispositivos. Ela não está disponível para hubs na camada gratuita. Para obter mais informações, consulte as recomendações de segurança para Hub IoT na documentação Microsoft Defender para IoT.

    Captura de tela que mostra como definir os complementos opcionais para um novo hub IoT.

    Observação

    Os preços mostrados são apenas para exemplificar.

  11. Selecione Avançar: Marcas para continuar para a próxima tela.

    Marcas são pares nome/valor. Você pode atribuir a mesma marca a vários recursos e grupos de recursos para categorizá-los e consolidar a cobrança. Neste documento, não se deve adicionar etiquetas. Para saber mais, confira Usar marcas para organizar os recursos do Azure e a hierarquia de gerenciamento.

    Captura de tela que mostra como atribuir marcas para um novo hub IoT.

  12. Selecione Avançar: Examinar + criar para examinar suas escolhas.

  13. Selecione Criar para iniciar a implantação do novo hub. Sua implantação pode progredir por alguns minutos enquanto o hub está sendo criado. Após a conclusão da implantação, selecione Ir para o recurso para abrir o novo hub.

Conectar-se a um hub IoT

Forneça permissões de acesso a aplicativos e serviços que usam Hub IoT funcionalidade.

Conectar usando uma cadeia de conexão

Cadeias de conexão são tokens que concedem permissões a dispositivos e serviços para se conectar a Hub IoT com base em políticas de acesso compartilhado. As cadeias de conexão são uma maneira fácil de começar a usar Hub IoT e são usadas em muitos exemplos e tutoriais. Não os recomendamos para cenários de produção.

Para a maioria dos cenários de exemplo, a política de serviço é suficiente. A política de serviço concede ao Service Connect permissões para acessar endpoints de serviço. Para obter mais informações sobre as outras políticas internas de acesso compartilhado, consulte o controle de acesso e as permissões.

Para obter a cadeia de conexão do Hub IoT para a política de serviço, siga estas etapas:

  1. No portal Azure, selecione Resource groups. Selecione o grupo de recursos em que o Hub está localizado e, em seguida, selecione o seu hub na lista de recursos.

  2. No menu de serviço do hub IoT, em Configurações de segurança, selecione Políticas de acesso compartilhado.

  3. Na lista de políticas, selecione a política de serviço.

  4. Copie a cadeia de conexão primária e salve o valor.

Conectar-se com atribuições de função

Autenticar o acesso usando o Microsoft Entra ID e controlar as permissões usando o controle de acesso baseado em função do Azure proporcionam mais segurança e facilidade de uso em relação ao uso de tokens de segurança. Para minimizar possíveis problemas de segurança inerentes aos tokens de segurança, recomendamos que você imponha Microsoft Entra autenticação sempre que possível. Para obter mais informações, consulte Controle o acesso ao Hub IoT usando Microsoft Entra ID.

Excluir um hub IoT

Ao excluir um hub IoT, você perde o registro de identidade do dispositivo associado. Se você quiser mover ou atualizar um hub IoT ou excluir um hub IoT, mas manter os dispositivos, considere migrar um hub IoT usando o CLI do Azure.

Para excluir um hub IoT, abra o hub IoT no portal Azure e escolha Delete.

Screenshot que mostra onde encontrar o botão Excluir para um hub IoT no portal Azure.

Outras ferramentas para gerenciar hubs IoT

Além do portal do Azure e do CLI do Azure, as seguintes ferramentas estão disponíveis para ajudá-lo a trabalhar com hubs IoT de maneira que dê suporte ao seu cenário:

  • Last updated on