配置和管理对 IoT 中心的访问权限

本文章提供的信息可帮助 IT 专业人员配置一个环境,使 IoT 设备可通过网络基础结构与 IoT 中心通信。

网络连接

设备可在 Azure 中使用各种协议来与 IoT 中心通信。通常,选择的协议根据解决方案的具体要求而定。下表列出了必须打开的、使设备能够使用特定协议的出站端口:

协议 端口
MQTT 8883
AMQP 5671
基于 WebSockets 的 AMQP 443
HTTPS 443
LWM2M(设备管理) 5684

在 Azure 区域创建 IoT 中心后,该中心将在生存期内保留同一 IP 地址。但为保证服务质量,如果 Microsoft 调整 IoT 中心的大小,则向其分配新的 IP 地址。

IoT 中心和安全性

只有已注册到 IoT 中心的设备才能与该 IoT 中心通信。已注册的设备必须获得 DeviceConnect 权限。设备随附一个令牌来标识自身,该令牌可在设备发出的每个请求中封装其唯一 ID。随后,中心会检查令牌的有效性,并确保设备未在拒绝列表 (DeviceConnect permission revoked) 上。有关 IoT 中心支持的令牌的信息,请参阅使用 IoT 中心安全令牌和 X.509 证书

对 IoT 中心内的其他管理终结点的访问权限也是通过一组权限进行控制的:iothubownerserviceregistryReadregistryReadWrite。连接到 IoT 中心的所有客户端管理应用程序都必须包含具有相应权限的令牌。

后续步骤

本文包含的具体信息面向配置开发和测试环境的 IT 专业人员和开发人员。Azure IoT 中心开发人员指南中的“安全性”部分提供了有关 IoT 中心内令牌和权限系统的更多信息。

若要进一步探索 IoT 中心的功能,请参阅: