Guida introduttiva: Configurare hub IoT servizio Device Provisioning con il portale di Azure

Questo argomento di avvio rapido illustra come configurare hub IoT di Azure servizio Device Provisioning nel portale di Azure. Il servizio Device Provisioning consente il provisioning jit dei dispositivi jit in qualsiasi hub IoT. Il servizio Device Provisioning consente ai clienti di effettuare il provisioning di milioni di dispositivi IoT in modo sicuro e scalabile, senza richiedere l'intervento umano. Il servizio Device Provisioning in hub IoT di Azure supporta dispositivi IoT con TPM, chiavi simmetriche e autenticazioni di certificati X.509.

Prima di poter effettuare il provisioning dei dispositivi, seguire questa procedura:

  • Usare il portale di Azure per creare un hub IoT
  • Usare il portale di Azure per creare un'istanza del servizio Device Provisioning in hub IoT
  • Collegare l'hub IoT all’istanza del servizio Device Provisioning

Prerequisiti

Se non si ha una sottoscrizione di Azure, creare un account Azure gratuito prima di iniziare.

Creare un hub IoT

Questa sezione illustra come creare un hub IoT usando il portale di Azure.

  1. Accedere al portale di Azure.

  2. Nella home page di Azure, selezionare il pulsante + Crea una risorsa.

  3. Dal menu Categorie selezionare Internet delle cose e quindi Hub IoT.

  4. Nella scheda Informazioni di base completare i campi come indicato di seguito:

    Importante

    Dato che l'hub IoT sarà individuabile pubblicamente come endpoint DNS, evitare di includere nel nome informazioni personali o sensibili.

    Proprietà valore
    Abbonamento Selezionare la sottoscrizione da usare per l'hub.
    Gruppo di risorse selezionare un gruppo di risorse o crearne uno nuovo. Per crearne uno nuovo, fare clic su Crea nuovo e specificare il nome da usare.
    Nome dell'hub IoT immettere un nome per l'hub. Questo nome deve essere univoco a livello globale, con una lunghezza compresa tra 3 e 50 caratteri alfanumerici. Il nome può includere anche il carattere trattino ('-').
    Area Selezionare l'area che risulta più vicina, in cui si vuole che venga posizionato l'hub. Alcune funzionalità, ad esempio i flussi dei dispositivi dell'hub IoT, sono disponibili solo in aree specifiche. Per queste funzionalità limitate, è necessario selezionare una delle aree supportate.
    Livello Selezionare il livello da usare per l'hub. La scelta del livello dipende dal numero di funzionalità che si desidera e della quantità di messaggi che si inviano al giorno tramite la soluzione.

    Il livello gratuito è utilizzabile a scopo di test e valutazione. Il livello gratuito consente la connessione di 500 dispositivi all'hub e un massimo di 8.000 messaggi al giorno. Per ogni sottoscrizione di Azure è possibile creare un solo hub IoT nel livello gratuito.

    Per confrontare le funzionalità disponibili per ogni livello, selezionare Confronta livelli. Per altre informazioni, vedere Scegliere il livello di hub IoT più adatto appropriato per la soluzione.
    Limite di messaggi giornalieri Selezionare la quota giornaliera massima di messaggi per l'hub. Le opzioni disponibili dipendono dal livello selezionato per l'hub. Per visualizzare le opzioni di messaggistica e prezzi disponibili, selezionare Visualizza tutte le opzioni e scegliere quella più adatta alle esigenze dell'hub. Per altre informazioni, vedere Quote e limitazioni dell'hub IoT.

    Screenshot che mostra come creare un hub IoT nel portale di Azure.

    Nota

    I prezzi visualizzati sono solo a scopo esemplificativo.

  5. Selezionare Avanti: Rete per continuare a creare l'hub.

  6. Nella scheda Rete compilare i campi come indicato di seguito:

    Proprietà valore
    Configurazione di connettività Scegliere gli endpoint che i dispositivi possono usare per connettersi all'hub IoT. Per questo esempio, accettare l'impostazione predefinita Accesso pubblico. È possibile modificare questa impostazione dopo aver creato l'hub IoT. Per altre informazioni, vedere Gestione dell'accesso alla rete pubblica per l'hub IoT.
    Versione TLS minima Selezionare la versione TLS minima che deve essere supportata dall'hub IoT. Dopo aver creato l'hub IoT, questo valore non può essere modificato. Per questo esempio, accettare l'impostazione predefinita 1.0.

    Screenshot che mostra come scegliere gli endpoint che possono connettersi a un nuovo hub IoT.

  7. Selezionare Avanti: Gestione per continuare a creare l'hub.

  8. Nella scheda Gestione, accettare le impostazioni predefinite. Se si preferisce, è possibile modificare uno dei campi seguenti:

    Proprietà valore
    Modello di autorizzazione Parte del controllo degli accessi in base al ruolo, questa proprietà decide come si gestisce l'accesso all'hub IoT. Consentire i criteri di accesso condiviso o scegliere solo il controllo degli accessi in base al ruolo. Per altre informazioni, vedere Controllare l'accesso all'hub IoT usando Microsoft Entra ID.
    Assegnami Potrebbe essere necessario accedere alle API dati dell'hub IoT per gestire gli elementi all'interno di un'istanza. Se si ha accesso alle assegnazioni di ruolo, selezionare il ruolo Collaboratore per i dati dell'hub IoT per concedere a se stessi l'accesso completo alle API dati.

    Per assegnare ruoli di Azure, è necessario avere autorizzazioni Microsoft.Authorization/roleAssignments/write, ad esempio Amministratore accesso utente o Proprietario.
    Partizioni da dispositivo a cloud questa proprietà associa i messaggi da dispositivo a cloud al numero di lettori simultanei di tali messaggi. La maggior parte degli hub IoT richiede solo quattro partizioni.

    Screenshot che mostra come impostare il controllo degli accessi in base al ruolo e la scalabilità per un nuovo hub IoT.

  9. Selezionare Avanti: Componenti aggiuntivi per continuare con la schermata successiva.

  10. Nella scheda Componenti aggiuntivi, accettare le impostazioni predefinite. Se si preferisce, è possibile modificare uno dei campi seguenti:

    Proprietà valore
    Abilita Aggiornamento dispositivi per hub IoT Attivare Aggiornamento dispositivi per hub IoT per abilitare gli aggiornamenti over-the-air per i dispositivi. Se si seleziona questa opzione, viene richiesto di fornire informazioni per effettuare il provisioning di un account e di un'istanza di Aggiornamento dispositivi per hub IoT. Per altre informazioni, vedere Che cos'è Aggiornamento dispositivi per hub IoT?
    Abilita Defender per IoT Attivare Defender per IoT per aggiungere un livello aggiuntivo di protezione a IoT e ai dispositivi. Questa opzione non è disponibile per gli hub del livello gratuito. Altre informazioni sulle raccomandazioni sulla sicurezza per l'hub IoT in Defender per IoT.

    Screenshot che mostra come impostare i componenti aggiuntivi facoltativi per un nuovo hub IoT.

    Nota

    I prezzi visualizzati sono solo a scopo esemplificativo.

  11. Selezionare Avanti: Tag per continuare con la schermata successiva.

    I tag sono coppie nome/valore. È possibile assegnare lo stesso tag a più risorse e gruppi di risorse per classificare le risorse e consolidare la fatturazione. In questo documento non verranno aggiunti tag. Per altre informazioni, vedere Usare tag per organizzare le risorse di Azure.

    Screenshot che mostra come assegnare tag per un nuovo hub IoT.

  12. Selezionare Avanti: Rivedi e crea per rivedere le scelte effettuate.

  13. Selezionare Crea per avviare la distribuzione del nuovo hub. La distribuzione sarà in corso alcuni minuti durante la creazione dell'hub. Al termine della distribuzione, selezionare Vai alla risorsa per aprire il nuovo hub.

Creare una nuova istanza del servizio Device Provisioning in hub IoT

  1. Nel portale di Azure selezionare Crea una risorsa.

  2. Dal menu Categorie, selezionare Internet delle cosee quindi selezionare Servizio Device Provisioning in hub IoT.

  3. Nella scheda Nozioni di base specificare le informazioni seguenti:

    Proprietà valore
    Abbonamento Selezionare la sottoscrizione da usare per l'istanza del servizio Device Provisioning.
    Gruppo di risorse questo campo consente di creare un nuovo gruppo di risorse o sceglierne uno esistente per contenere la nuova istanza. Scegliere lo stesso gruppo di risorse che contiene l'hub IoT creato nei passaggi precedenti. Inserendo tutte le risorse correlate in un gruppo è possibile gestirle insieme.
    Nome specificare un nome univoco per la nuova istanza del servizio Device Provisioning. Se il nome immesso è disponibile, viene visualizzato un segno di spunta verde.
    Area Selezionare una posizione vicina ai dispositivi. Per garantire resilienza e affidabilità, è consigliabile eseguire la distribuzione in una delle aree che supportano le Zone di disponibilità.

    Screenshot che mostra la scheda Informazioni di base del servizio device provisioning di hub IoT. Immettere le informazioni di base sull'istanza del servizio Device Provisioning nel portale.

  4. Selezionare Rivedi e crea per convalidare il servizio di provisioning.

  5. Selezionare Crea per avviare la distribuzione dell'istanza del servizio Device Provisioning.

  6. Al termine della distribuzione, selezionare Vai alla risorsa per visualizzare l'istanza del servizio Device Provisioning.

In questa sezione viene aggiunta una configurazione all'istanza del servizio Device Provisioning. Questa configurazione imposta l'hub IoT su cui l'istanza effettua il provisioning dei dispositivi IoT.

  1. Nel menu Impostazioni dell'istanza del servizio Device Provisioning selezionare Hub IoT collegati.

  2. Selezionare Aggiungi.

  3. Nel pannello Aggiungi collegamento all'hub IoT, specificare le informazioni seguenti:

    Proprietà valore
    Abbonamento selezionare la sottoscrizione contenente l'hub IoT che si vuole collegare alla nuova istanza del servizio Device Provisioning.
    Hub IoT Selezionare l'hub IoT da collegare alla nuova istanza del Sistema Device Provisioning.
    Criterio di accesso Selezionare iothubowner (RegistryWrite, ServiceConnect, DeviceConnect) come credenziali per stabilire il collegamento con l’hub IoT.

    Screenshot che mostra come collegare un hub IoT all'istanza del servizio Device Provisioning nel portale.

  4. Seleziona Salva.

  5. Selezionare Aggiorna. L'hub selezionato dovrebbe ora essere visualizzato nell'elenco di hub IoT collegati.

Pulire le risorse

I restanti Avvii rapidi ed esercitazioni del servizio Device Provisioning usano le risorse create in questa avvio rapido. Tuttavia, se non si prevede di eseguire altri avvii rapidi o esercitazioni, eliminare queste risorse.

Per pulire le risorse nel portale di Azure:

  1. Nella portale di Azure passare al gruppo di risorse usato in questa guida introduttiva.

  2. Per eliminare il gruppo di risorse e tutte le risorse che contiene, selezionare Elimina gruppo di risorse.

    In caso contrario, selezionare l'istanza del servizio Device Provisioning e l'hub IoT dall'elenco delle risorse e quindi selezionare Elimina.

Passaggi successivi

In questo argomento di avvio rapido sono stati distribuiti un hub IoT e un'istanza del servizio Device Provisioning e quindi le due risorse sono state collegate. Per informazioni su come usare questa configurazione per effettuare il provisioning di un dispositivo, proseguire con l'argomento di avvio rapido per la creazione di un dispositivo.