Provisionner le micro-agent Microsoft Defender pour IoT avec DPS
Cet article explique comment approvisionner le micro-agent Microsoft Defender pour IoT à l’aide d’Azure IoT Hub Device Provisioning avec attestation de certificat X.509.
Pour découvrir la procédure permettant de configurer le micro-agent Microsoft Defender pour IoT pour les appareils Edge, consultez Créer et provisionner des appareils IoT Edge à grande échelle
Remarque
Defender pour IoT prévoit de mettre hors service le micro agent le 1er août 2025.
Prérequis
Compte Azure avec un abonnement actif. Pour plus d’informations, consultez Créer un compte Azure.
Un IoT Hub.
Provisionner
Dans le portail Azure, accédez à votre instance du service IoT Hub Device Provisioning.
Sous Paramètres, sélectionnez Gérer les inscriptions.
Sélectionnez Ajouter une inscription individuelle, puis procédez comme suit pour configurer l’inscription :
- Dans le champ Mécanisme, sélectionnez X.509 dans le mécanisme d’attestation d’identité et choisissez votre autorité de certification.
Accédez à votre IoT Hub de destination.
Créez un module émis par le même certificat.
Configurez le micro-agent pour utiliser le module créé (notez qu’il n’est pas nécessaire que l’appareil existe).
Revenez à DPS et provisionnez l’appareil via DPS.
Accédez à l’appareil configuré dans le IoT Hub de destination.
Créez un module pour l’appareil émis par le même authentificateur d’autorité de certification.
Exécutez l’agent que vous avez configuré à l’étape 4 pour vérifier qu’il se connecte à l’appareil.
Notes
À l’aide de cette procédure, bien que vous n’ayez pas besoin que l’appareil existe avant de configurer l’agent, vous devez connaître le nom de l’appareil à l’avance afin d’émettre correctement le certificat pour le module final.
Étapes suivantes
Configurer une solution basée sur un agent Microsoft Defender pour IoT