Provisionar o microagente do Microsoft Defender para IoT usando DPS
Este artigo explica como provisionar o microagente autônomo do Microsoft Defender for IoT usando o Serviço de Provisionamento de Dispositivo do Hub IoT do Azure com certificado X.509.
Para saber como configurar o microagente do Microsoft Defender para IoT para dispositivos Edge, consulte Criar e provisionar dispositivos IoT Edge em escala
Nota
A Defender for IoT planeja aposentar o microagente em 1º de agosto de 2025.
Pré-requisitos
Uma conta do Azure com uma subscrição ativa. Para obter mais informações, consulte Criar uma conta do Azure.
Um hub IoT.
Aprovisionar o
No portal do Azure, vá para sua instância do serviço de provisionamento de dispositivo do Hub IoT.
Em Configurações, selecione Gerenciar inscrições.
Selecione Adicionar inscrição individual e conclua as etapas para configurar o registro:
- No campo Mecanismo, selecione X.509 no Mecanismo de atestado de identidade e escolha sua autoridade de certificação.
Navegue até o Hub IoT de destino.
Crie um novo módulo emitido pelo mesmo certificado.
Configure o microagente para usar o módulo criado (observe que o dispositivo ainda não precisa existir).
Navegue de volta ao DPS e provisione o dispositivo através do DPS.
Navegue até o dispositivo configurado no Hub IoT de destino.
Crie um novo módulo para o dispositivo emitido pelo mesmo autenticador de autoridade de certificação.
Execute o agente que você configurou na etapa 4 para confirmar que ele se conecta ao dispositivo.
Nota
Ao usar este procedimento, embora você não precise que o dispositivo exista antes de configurar o agente, você precisa saber o nome do dispositivo com antecedência para emitir o certificado para o módulo final corretamente.
Próximos passos
Configurar o Microsoft Defender para solução baseada em agente de IoT
Configurar módulos de autenticação conectáveis (PAM) para auditar eventos de entrada (visualização)