Actualización de dispositivos para la gestión de recursos de IoT Hub

Un hub IoT. Se recomienda usar un nivel S1 (estándar) o superior.

• Un hub IoT. Se recomienda usar un nivel S1 (estándar) o superior.

• Un entorno de la CLI de Azure:

  • Use el entorno de Bash en Azure Cloud Shell.

    

  • O bien, si prefiere ejecutar comandos de referencia de la CLI localmente, instale la CLI de Azure.

    • Inicie sesión en la CLI de Azure mediante el comando az login .

    • Ejecute az version para ver la versión y las bibliotecas dependientes que están instaladas. Para actualizar a la versión más reciente, ejecute az upgrade.

    • Cuando se le solicite, instale las extensiones de la CLI de Azure la primera vez que lo use. Los comandos de este artículo usan la extensión azure-iot. Ejecute az extension update --name azure-iot para asegurarse de usar la versión más reciente de la extensión.

1. En Azure Portal, seleccione Crear un recurso y busque "Device Update para IoT Hub".

   

2. Seleccione CreateDevice Update for IoT Hub (Crear > actualización de dispositivos para IoT Hub).

3. En la pestaña Aspectos básicos , proporcione la siguiente información para la cuenta de Device Update:

   • Suscripción: la suscripción de Azure que se va a asociar a la cuenta de Device Update.
   • Grupo de recursos: un grupo de recursos existente o nuevo.
   • Nombre: nombre de la cuenta.
   • Ubicación: región de Azure donde se ubicará la cuenta. Para obtener información sobre qué regiones admiten Device Update para IoT Hub, consulte la página Productos por región de Azure.

   Nota:

   La cuenta de Device Update no necesita estar en la misma región que los centros de IoT, pero para mejorar el rendimiento, se recomienda mantenerlas geográficamente cerca.

   

4. Opcionalmente, puede activar la casilla para asignar el rol de administrador de Device Update a sí mismo. También puede usar los pasos indicados en la sección Configurar roles de control de acceso para proporcionar una combinación de roles a los usuarios y aplicaciones para el nivel correcto de acceso.

   Debe tener permisos de Propietario o Administrador de acceso de usuarios en tu suscripción para administrar roles.

5. Seleccione Siguiente: Instancia

   Una instancia de Device Update está asociada a un único centro de IoT. Seleccione el centro de IoT que se usará con Device Update. Al vincular un centro de IoT a una instancia de Device Update, se crea automáticamente una nueva directiva de acceso compartido para conceder permisos de Device Update para que funcionen con IoT Hub (escritura del registro y conexión de servicio). Esta directiva garantiza que el acceso solo esté limitado a Device Update.

6. En la pestaña Instancia , proporcione la siguiente información para la instancia de Device Update:

   • Nombre: nombre de la instancia.
   • Detalles de IoT Hub: seleccione un centro de IoT para vincular a esta instancia.

   

7. Seleccione Siguiente: Revisar y crear. Después de la validación, seleccione Crear.

   

8. Verá que la implementación está en curso. El estado de implementación cambiará a "completo" en unos minutos. Cuando lo haga, seleccione Ir al recurso.

   

Use el comando az iot device-update account create para crear una nueva cuenta de Device Update.

Sustituya los siguientes placeholders por su propia información:

• < >resource_group: un grupo de recursos existente en la suscripción.

• < >account_name: un nombre para la cuenta de Device Update.

• <región>: región de Azure donde se ubicará la cuenta. Para obtener información sobre qué regiones admiten Device Update para IoT Hub, consulte la página Productos por región de Azure. Si no se proporciona ninguna región, se usa la ubicación del grupo de recursos.

  Nota:

  La cuenta de Device Update no necesita estar en la misma región que los centros de IoT, pero para mejorar el rendimiento, se recomienda mantenerlas geográficamente cerca.

az iot device-update account create --resource-group <resource_group> --account <account_name> --___location <region>

Use el comando az iot device-update instance create para crear una instancia de Device Update.

Una instancia de Device Update está asociada a un único centro de IoT. Seleccione el centro de IoT que se usará con Device Update. Al vincular un centro de IoT a una instancia de Device Update, se crea automáticamente una nueva directiva de acceso compartido para conceder permisos de Device Update para que funcionen con IoT Hub (escritura del registro y conexión de servicio). Esta directiva garantiza que el acceso solo esté limitado a Device Update.

Sustituya los siguientes placeholders por su propia información:

• < >account_name: el nombre de la cuenta de Device Update a la que se asociará esta instancia.
• < >instance_name: un nombre para esta instancia.
• < >iothub_id: el identificador de recurso del centro de IoT que se vinculará a esta instancia. Puede recuperar el ID de recurso de IoT Hub mediante el comando az iot hub show y consultando el valor de ID: az iot hub show -n <iothub_name> --query id.

az iot device-update instance create --account <account_name> --instance <instance_name> --iothub-ids <iothub_id>

1. En la cuenta de Device Update, seleccione Control de acceso (IAM) en el menú de navegación.

   

2. Seleccione Agregar asignaciones de roles.

3. En la pestaña Rol , seleccione un rol Device Update en las opciones disponibles:

   • Administrador de Device Update
   • Lector de Actualización de Dispositivo
   • Administrador de contenido de Device Update
   • Lector de contenido de Device Update
   • Administrador de implementaciones de Device Update
   • Lector de implementaciones de Device Update

   Para obtener más información, obtenga información sobre el control de acceso basado en rol en Device Update para IoT Hub.

   

4. Seleccione Siguiente.

5. En la pestaña Miembros , seleccione los usuarios o grupos a los que desea asignar el rol.

   

6. Seleccione Revisar y asignar.

7. Revise las nuevas asignaciones de roles y seleccione Revisar y asignar de nuevo.

8. Ya está listo para usar Device Update desde el IoT Hub.

Los siguientes roles están disponibles para asignar acceso a Device Update:

• Administrador de Device Update
• Lector de Actualización de Dispositivo
• Administrador de contenido de Device Update
• Lector de contenido de Device Update
• Administrador de implementaciones de Device Update
• Lector de implementaciones de Device Update

Para obtener más información, obtenga información sobre el control de acceso basado en rol en Device Update para IoT Hub.

Use el comando az role assignment create para configurar el control de acceso para la cuenta de Device Update.

Sustituya los siguientes placeholders por su propia información:

• <role>: el rol Device Update que va a asignar.
• < >user_group: usuario o grupo al que desea asignar el rol.
• < >account_id: el identificador de recurso de la cuenta de Device Update a la que accederá el usuario o grupo. Puede recuperar el identificador de recurso mediante el comando az iot device-update account show y consultando el valor del identificador: az iot device-update account show -n <account_name> --query id.

az role assignment create --role '<role>' --assignee <user_group> --scope <account_id>

1. En Azure Portal, vaya al centro de IoT conectado a la instancia de Device Update.
2. Seleccione Control de acceso (IAM) en el menú de navegación.
3. Seleccione Agregar>Agregar asignación de roles.
4. En la pestaña Rol , seleccione Colaborador de datos de IoT Hub. Seleccione Siguiente.
5. En Asignar acceso a, seleccione Usuario, grupo o entidad de servicio.
6. Seleccione Seleccionar miembros y busque "Azure Device Update".
7. Seleccione Siguiente>Revisión y Asignación

Para validar que ha establecido los permisos correctamente:

1. En Azure Portal, vaya al centro de IoT conectado a la instancia de Device Update.
2. Seleccione Control de acceso (IAM) en el menú de navegación.
3. Seleccione Comprobar acceso.
4. Seleccione Usuario, grupo o entidad de servicio y busque "Azure Device Update".
5. Después de hacer clic en Azure Device Update, compruebe que el rol Colaborador de datos de IoT Hub aparece en Asignaciones de roles.

Use el comando az role assignment create para crear una asignación de un rol para el principal de servicio de Azure Device Update.

Reemplace <resource_id> por el identificador de recurso del centro de IoT. Puede recuperar el identificador de recurso mediante el comando az iot hub show y la consulta del valor de identificador: az iot hub show -n <hub_name> --query id.

az role assignment create --role "IoT Hub Data Contributor" --assignee https://api.adu.microsoft.com/ --scope <resource_id>

1. Para ver todas las cuentas de Device Update, use Azure Portal para buscar el servicio Device Update para IoT Hubs .

   • Use el menú desplegable Agrupación para agrupar la cuenta por suscripción, grupo de recursos, ubicación y otras condiciones.
   • Seleccione Agregar filtro para filtrar la lista de cuentas por grupo de recursos, ubicación, etiquetas y otras condiciones.

2. Para ver todas las instancias de una cuenta, vaya a esa cuenta en Azure Portal. Seleccione Instancias en la sección Administración de instancias del menú.

   • Use el cuadro de búsqueda para filtrar instancias.

Para ver todas las cuentas de Device Update, use el comando az iot device-update account list .

az iot device-update account list 

Para ver todas las instancias de una cuenta, use el comando az iot device-update instance list .

az iot device-update instance list --account <account_name>

Ambos list comandos admiten operaciones de agrupación y filtro adicionales. Use el --query argumento para buscar cuentas o instancias en función de condiciones como etiquetas. Por ejemplo: --query "[?tags.env == 'test']". Use el --output argumento para dar formato a los resultados. Por ejemplo: --output table.