Partilhar via

Criar e gerir concentradores de IoT do Azure

Este artigo explica como criar um hub IoT sem Azure Registo de Dispositivos (ADR) e integração com a gestão de certificados. Se quiser criar uma IoT hub integrada com estas funcionalidades de pré-visualização, veja Comece com ADR e gestão de certificados em Hub IoT (Pré-visualização).

Pré-requisitos

Prepare os pré-requisitos a seguir, dependendo da ferramenta usada.

  • Acesso ao portal Azure.

Criar um hub IoT

Esta secção descreve como criar um hub IoT usando o portal Azure.

  1. Inicie sessão no portal Azure.

  2. Na página inicial Azure, selecione o botão + Criar um recurso.

  3. No menu Categorias, selecione Internet das Coisas e depois selecione Hub IoT.

  4. Na guia Noções básicas, preencha os campos da seguinte maneira:

    Importante

    Como o hub IoT poderá ser descoberto publicamente como um ponto de extremidade DNS, evite inserir informações confidenciais ou pessoalmente identificáveis ao nomeá-lo.

    Propriedade valor
    Subscrição Selecione a assinatura a ser usada para seu hub.
    Grupo de recursos Selecione um grupo de recursos ou crie um novo. Para criar um novo, selecione Criar novo e preencha o nome que deseja usar.
    Nome do hub IoT Insira um nome para o hub. Este nome deve ser globalmente único, com um comprimento entre 3 e 50 caracteres alfanuméricos. O nome também pode incluir o hífen ('-').
    Região Selecione a região mais próxima de você onde você deseja que seu hub esteja localizado.
    Nível Selecione a camada que você deseja usar para seu hub. A seleção de camadas depende de quantos recursos você deseja e quantas mensagens você envia por meio de sua solução por dia.

    O nível gratuito destina-se a testes e avaliação. O nível gratuito permite que 500 dispositivos sejam conectados ao hub e até 8.000 mensagens por dia. Cada subscrição do Azure pode criar um hub IoT no nível gratuito.

    Para comparar os recursos disponíveis para cada camada, selecione Comparar camadas. Para mais informações, consulte Escolha o Hub IoT nível e tamanho adequados para a sua solução.
    Limite diário de mensagens Selecione a cota diária máxima de mensagens para seu hub. As opções disponíveis dependem do nível que você seleciona para o hub. Para ver as opções de mensagens e preços disponíveis, selecione Ver todas as opções e selecione a opção que melhor corresponde às necessidades do seu hub. Para mais informações, consulte quotas e estrangulamento do Hub IoT.

    Captura de ecrã que mostra como criar um hub IoT no portal Azure.

    Nota

    Os preços apresentados são apenas para fins de exemplo.

  5. Selecione Next: Networking para continuar a criar seu hub.

  6. Na guia Rede, preencha os campos da seguinte maneira:

    Propriedade valor
    Configuração de conectividade Escolha os pontos de extremidade que os dispositivos podem usar para se conectar ao seu hub IoT. Aceite a configuração padrão, Acesso público, para este exemplo. Você pode alterar essa configuração depois que o hub IoT for criado. Para mais informações, consulte Hub IoT endpoints.
    Versão mínima do TLS Selecione a versão mínima de TLS suportada pelo seu hub IoT. Depois que o hub IoT é criado, esse valor não pode ser alterado. Aceite a configuração padrão, 1.0, para este exemplo.

    Captura de tela que mostra como escolher os pontos de extremidade que podem se conectar a um novo hub IoT.

  7. Selecione Next: Management para continuar a criar seu hub.

  8. Na guia Gerenciamento, aceite as configurações padrão. Se desejar, você pode modificar qualquer um dos seguintes campos:

    Propriedade valor
    Modelo de permissão Parte do controle de acesso baseado em função, essa propriedade decide como você gerencia o acesso ao seu hub IoT. Permita políticas de acesso compartilhado ou escolha apenas o controle de acesso baseado em função. Para mais informações, consulte Controle o acesso ao Hub IoT utilizando o Microsoft Entra ID.
    Atribuir-me Pode precisar de acesso às APIs de dados do Hub IoT para gerir elementos dentro de uma instância. Se tiver acesso às atribuições de funções, selecione Hub IoT função de Contribuidor de Dados para se conceder acesso total às APIs de dados.

    Para atribuir Azure funções, deve ter permissões Microsoft.Authorization/roleAssignments/write, como User Access Administrator ou Proprietário.
    Partições de dispositivo para nuvem Esta propriedade relaciona as mensagens do dispositivo para a nuvem ao número de leitores simultâneos das mensagens. A maioria dos hubs IoT precisa de apenas quatro partições.

    Captura de tela que mostra como definir o controle de acesso baseado em função e dimensionar para um novo hub IoT.

  9. Selecione Next: Add-ons para continuar para a próxima tela.

  10. Na guia Complementos, aceite as configurações padrão. Se desejar, você pode modificar qualquer um dos seguintes campos:

    Propriedade valor
    Ativar a Atualização do Dispositivo para Hub IoT Ative a Atualização de Dispositivo para o Hub IoT para permitir atualizações aéreas para os seus dispositivos. Se selecionar esta opção, é solicitado que forneça informações para provisionar uma Atualização de Dispositivo para a conta e instância do Hub IoT. Para mais informações, consulte O que é a Atualização de Dispositivo para Hub IoT?
    Ativar Defender para IoT Ative o Defender para IoT para adicionar uma camada extra de proteção à IoT e aos seus dispositivos. Esta opção não está disponível para hubs no nível gratuito. Para mais informações, consulte as recomendações de segurança para Hub IoT na documentação Microsoft Defender para IoT.

    Captura de tela que mostra como definir os complementos opcionais para um novo hub IoT.

    Nota

    Os preços apresentados são apenas para fins de exemplo.

  11. Selecione Next: Tags para continuar para a próxima tela.

    As tags são pares nome/valor. Você pode atribuir a mesma tag a vários recursos e grupos de recursos para categorizar recursos e consolidar o faturamento. Neste documento, você não adiciona nenhuma tag. Para mais informações, consulte Use etiquetas para organizar os seus recursos Azure e hierarquia de gestão.

    Captura de tela que mostra como atribuir tags para um novo hub IoT.

  12. Selecione Seguinte: Rever + criar para rever as suas escolhas.

  13. Selecione Criar para iniciar a implantação do seu novo hub. Sua implantação pode progredir por alguns minutos enquanto o hub está sendo criado. Quando a implantação estiver concluída, selecione Ir para o recurso para abrir o novo hub.

Conectar-se a um hub IoT

Conceder permissões de acesso a aplicações e serviços que utilizem funcionalidades do Hub IoT.

Conectar com uma cadeia de ligação

As strings de ligação são tokens que concedem permissões a dispositivos e serviços para se ligarem ao Hub IoT com base em políticas de acesso partilhado. As strings de conexão são uma forma fácil de começar com o Hub IoT, e, são usadas em muitos exemplos e tutoriais, mas não são recomendadas para utilização em cenários de produção.

Para a maioria dos cenários de exemplo, a política de serviço é suficiente. A política de serviço concede permissões do Service Connect para aceder aos pontos de extremidade do serviço. Para obter mais informações sobre as outras políticas de acesso compartilhado internas, consulte Controle de acesso e permissões.

Para obter a string de conexão do Hub IoT para a política service, siga estes passos:

  1. No portal Azure, selecione Resource groups. Selecione o grupo de recursos onde o hub está localizado e, em seguida, selecione o hub na lista de recursos.

  2. No painel esquerdo do seu hub IoT, selecione Políticas de acesso compartilhado em Configuraçõesde segurança.

  3. Na lista de políticas, selecione a política de serviço .

  4. Copie a string de conexão primária e guarde o valor.

Conectar com atribuições de funções

Autenticar o acesso usando o Microsoft Entra ID e controlar as permissões através do controlo de acesso baseado em funções (RBAC) do Azure proporciona maior segurança e facilidade de utilização em relação aos tokens de segurança. Para minimizar potenciais problemas de segurança inerentes aos tokens de segurança, recomendamos que aplique a autenticação Microsoft Entra sempre que possível. Para mais informações, consulte Controle o acesso ao Hub IoT utilizando o Microsoft Entra ID.

Excluir um hub IoT

Ao excluir um hub IoT, você perde o registro de identidade do dispositivo associado. Se quiser mover ou atualizar um hub IoT, ou eliminar um hub IoT mas manter os dispositivos, considere migrar um hub IoT usando o CLI do Azure.

Para eliminar um hub IoT, abra o seu hub IoT no portal Azure e depois escolha Eliminar.

Captura de ecrã a mostrar onde encontrar o botão delete de um hub IoT no portal Azure.

Outras ferramentas para gerenciar hubs IoT

Para além do portal Azure e da CLI, as seguintes ferramentas estão disponíveis para o ajudar a trabalhar com hubs IoT da forma que for adequada ao seu cenário:

  • Last updated on