如何通过 Azure 门户管理设备注册

“设备注册”将创建单台设备或一组设备在某一时刻向 Azure IoT 中心设备预配服务 (DPS) 进行注册的记录。 注册记录包含注册过程中设备的初始配置。 配置中包含设备将分配到的 IoT 中心,或者配置一组 IoT 中心中的一个 IoT 中心的分配策略。 本文演示了如何针对预配服务管理设备注册。

设备预配服务支持两种类型的注册:

重要

如果在从 Azure 门户访问注册时遇到问题,可能是因为禁用了公共网络访问,或配置了阻止 Azure 门户访问的 IP 筛选规则。 若要了解详细信息,请参阅禁用公用网络访问限制IP 筛选器规则限制

先决条件

创建注册组

注册组是一个条目,表示一组共享通用证明机制的设备。 建议对共享初始配置的大量设备,或者转到同一租户的设备使用注册组。 注册组支持使用对称密钥X.509 证书证明的设备。

有关如何创建和使用具有对称密钥的注册组的演练,请参阅使用对称密钥注册组预配设备教程。

要创建对称密钥注册组:

  1. 登录到 Azure 门户,并导航到设备预配服务实例。

  2. 从导航菜单的“设置”部分选择“管理注册”。

  3. 选择“添加注册组”。

  4. 在“添加注册组”页的“注册 + 预配”选项卡上,提供以下信息以配置注册组详细信息:

    字段 说明
    证明 选择“对称密钥”作为证明类型
    对称密钥设置 如果要使用随机生成的密钥,请选中“自动生成对称密钥”复选框。 如果要提供自己的密钥,请取消选中此框。
    组名 提供设备组的名称。 注册组名称是一个不区分大小写的字符串(最大长度为 128 个字符),包含字母数字字符和以下特殊字符:'-''.''_'':'。 最后一个字符必须是字母数字或短划线 ('-')。
    预配状态 如果希望此注册组用于预配设备,请选中“启用此注册”复选框。 如果希望禁用该组,请取消选中此框。 稍后可以更改此设置。
    重新预配策略 选择一个重新预配策略,反映希望 DPS 如何处理请求重新预配的设备。 有关详细信息,请参阅重新预配策略

    Screenshot that shows adding an enrollment group for symmetric key attestation.

  5. 选择“下一步:IoT 中心”。

  6. 在“添加注册组”页的“IoT 中心”选项卡上,提供以下信息以确定注册组可以预配设备的目标 IoT 中心:

    字段 说明
    目标 IoT 中心 选择一个或多个链接的 IoT 中心,或向 IoT 中心添加新链接。 若要详细了解如何将 IoT 中心链接到 DPS 实例,请参阅如何链接和管理 IoT 中心
    分配策略 如果选择了多个已链接的 IoT 中心,请选择要将设备分配到不同中心的方式。 如需详细了解分配策略,请参阅如何使用分配策略

    如果仅选择了一个已链接的 IoT 中心,建议使用均匀加权分发策略。

    Screenshot that shows connecting IoT hubs to the new enrollment group.

  7. 选择“下一步:设备设置

  8. 在“添加注册组”页的“设备设置”选项卡上,提供以下信息以定义新预配设备的配置方式:

    字段 说明
    IoT Edge 如果通过此组预配的所有设备都将运行 Azure IoT Edge,请选中“在预配的设备上启用 IoT Edge”。 如果此组仅适用于未启用 IoT Edge 的设备,请取消选中此框。 同组的所有设备都将启用 IoT Edge,或者全都不启用。
    设备标记 使用此文本框可提供要应用于预配设备的设备孪生的任何标记。
    所需属性 使用此文本框可提供要应用于预配设备的设备孪生的任何所需属性。

    有关详细信息,请参阅了解并在 IoT 中心内使用设备孪生

  9. 在完成时选择“下一步:查看 + 创建”。

  10. 在“审阅 + 创建”选项卡上,验证你的全部值,然后选择“创建”。

创建单独注册

单独注册是一个条目,表示可能分配到某个 IoT 中心的单台设备。 支持使用对称密钥X.509 证书的设备。

有关如何创建和使用具有对称密钥的单独注册的演练,请参阅快速入门:预配对称密钥设备

要创建对称密钥单独注册:

  1. 登录到 Azure 门户,并导航到设备预配服务实例。

  2. 从导航菜单的“设置”部分选择“管理注册”。

  3. 选择“单个注册”选项卡,然后选择“添加单个注册”。

    Screenshot that shows the add individual enrollment option.

  4. 在“添加注册”页的“注册 + 预配”上,提供以下信息以配置注册详细信息:

    字段 说明
    证明 选择“对称密钥”作为证明类型
    对称密钥设置 如果要使用随机生成的密钥,请选中“自动生成对称密钥”复选框。 如果要提供自己的密钥,请取消选中此框。
    注册 ID 提供设备的唯一注册 ID。
    预配状态 如果希望此注册用于预配其设备,请选中“启用此注册”复选框。 如果希望禁用该注册,请取消选中此框。 稍后可以更改此设置。
    重新预配策略 选择一个重新预配策略,反映希望 DPS 如何处理请求重新预配的设备。 有关详细信息,请参阅重新预配策略
  5. 选择“下一步:IoT 中心”。

  6. 在“添加注册”页的“IoT 中心”选项卡上,提供以下信息以确定注册可以预配设备的目标 IoT 中心:

    字段 说明
    目标 IoT 中心 选择一个或多个链接的 IoT 中心,或向 IoT 中心添加新链接。 若要详细了解如何将 IoT 中心链接到 DPS 实例,请参阅如何链接和管理 IoT 中心
    分配策略 如果选择了多个已链接的 IoT 中心,请选择要将设备分配到不同中心的方式。 如需详细了解分配策略,请参阅如何使用分配策略

    如果仅选择了一个已链接的 IoT 中心,建议使用均匀加权分发策略。
  7. 选择“下一步:设备设置

  8. 在“添加注册”页的“设备设置”选项卡上,提供以下信息以定义新预配设备的配置方式:

    字段 说明
    设备 ID 提供将分配给 IoT 中心中预配设备的设备 ID。 如果未提供设备 ID,将使用该注册 ID。
    IoT Edge 如果预配的设备将运行 Azure IoT Edge,请选中在预配设备上启用 IoT Edge。 如果此注册适用于未启用 IoT Edge的设备,请取消选中此框。
    设备标记 使用此文本框可提供要应用于预配设备的设备孪生的任何标记。
    所需属性 使用此文本框可提供要应用于预配设备的设备孪生的任何所需属性。

    有关详细信息,请参阅了解并在 IoT 中心内使用设备孪生

  9. 在完成时选择“下一步:查看 + 创建”。

  10. 在“审阅 + 创建”选项卡上,验证你的全部值,然后选择“创建”。

更新注册条目

要更新现有注册条目:

  1. 登录到 Azure 门户,并导航到设备预配服务实例。

  2. 从导航菜单的“设置”部分选择“管理注册”。

  3. 根据你是要更新注册组还是单独注册,选择“注册组”或“单独注册”选项卡。

  4. 选择要修改的注册条目的名称。

  5. 在注册条目详细信息页面上,可以更新除安全类型和凭据之外的所有项。

  6. 完成后,选择“保存”。

删除设备注册

要删除注册条目:

  1. 登录到 Azure 门户,并导航到设备预配服务实例。

  2. 从导航菜单的“设置”部分选择“管理注册”。

  3. 根据你是要删除注册组还是单独注册,选择“注册组”或“单独注册”选项卡。

  4. 选择要删除的注册条目。

  5. 在页面顶部,选择“删除”。

  6. 出现确认提示时,请选择“是”。

  7. 完成操作后,你将看到该条目已从设备注册列表中删除。

注意

删除注册组不会删除组中设备的注册记录。 DPS 使用注册记录来确定是否已达到 DPS 实例的最大注册数。 孤立的注册记录仍计入此配额。 有关当前 DPS 实例支持的最大注册数,请参阅配额和限制

在删除注册组之前,请先删除注册组的注册记录。 你可以在 Azure 门户中组的“注册记录”选项卡上手动查看和管理注册组的注册记录。 可以使用设备注册状态 REST APIDPS 设备 SDK 中的等效 API,或使用 az iot dps enrollment-group registration Azure CLI 命令以编程方式检索和管理注册记录。

后续步骤