IoT 中心资源管理的设备更新

IoT 中心。 建议使用 S1（标准）层或更高版本。

• IoT 中心。 建议使用 S1（标准）层或更高版本。

• Azure CLI 环境：

  • 在 Azure Cloud Shell 中使用 Bash 环境。

    

  • 或者，如果想要在本地运行 CLI 参考命令， 请安装 Azure CLI

    • 使用 az login 命令登录到 Azure CLI。

    • 运行 az version 以查找安装的版本和依赖库。 若要升级到最新版本，请运行 az upgrade。

    • 出现提示时，请在首次使用时安装 Azure CLI 扩展。 本文中的命令使用 azure-iot 扩展。 运行 az extension update --name azure-iot 以确保使用最新版本的扩展。

1. 在 Azure 门户中，选择“ 创建资源 ”并搜索“IoT 中心的设备更新”

   

2. 选择“为 IoT 中心创建>设备更新”

3. 在 “基本信息 ”选项卡上，提供设备更新帐户的以下信息：

   • 订阅：要与设备更新帐户关联的 Azure 订阅。
   • 资源组：现有或新的资源组。
   • 名称：帐户的名称。
   • 位置：帐户所在的 Azure 区域。 有关哪些区域支持 IoT 中心设备更新的信息，请参阅 Azure 产品区域页。

   注释

   设备更新帐户不需要和您 IoT 中心处于同一区域内，但为了更好的性能，建议尽量在地理上保持靠近。

   

4. （可选）可以选中此框，将设备更新管理员角色分配给自己。 还可以使用“ 配置访问控制角色 ”部分中列出的步骤为用户和应用程序提供适当的访问级别的角色组合。

   需要在订阅中拥有所有者或用户访问管理员权限才能管理角色。

5. 选择“下一步：实例”

   设备更新的 实例 与单个 IoT 中心相关联。 选择将用于设备更新的 IoT 中心。 将 IoT 中心链接到设备更新实例时，会自动创建新的共享访问策略，为设备更新授予使用 IoT 中心（注册表写入和服务连接）的权限。 此策略可确保访问仅限于设备更新。

6. 在“ 实例 ”选项卡上，提供设备更新实例的以下信息：

   • 名称：实例的名称。
   • IoT 中心详细信息：选择要链接到此实例的 IoT 中心。

   

7. 选择下一步: 查看 + 创建。 验证后，选择“ 创建”。

   

8. 你将看到部署正在进行。 部署状态将在几分钟内更改为“完成”。 当它完成时，选择“转到资源”

   

使用 az iot device-update account create 命令创建新的设备更新帐户。

将以下占位符替换为你自己的信息：

• <resource_group>：订阅中的现有资源组。

• < >account_name：设备更新帐户的名称。

• <区域>：帐户所在的 Azure 区域。 有关哪些区域支持 IoT 中心设备更新的信息，请参阅 Azure 产品区域页。 如果未提供任何区域，则使用资源组的位置。

  注释

  设备更新帐户不需要与 IoT 中心位于同一地区，但为了提高性能，建议将它们在地理位置上保持更近。

az iot device-update account create --resource-group <resource_group> --account <account_name> --___location <region>

使用 az iot device-update instance create 命令创建设备更新实例。

设备更新的 实例 与单个 IoT 中心相关联。 选择将用于设备更新的 IoT 中心。 将 IoT 中心链接到设备更新实例时，会自动创建新的共享访问策略，为设备更新授予使用 IoT 中心（注册表写入和服务连接）的权限。 此策略可确保访问仅限于设备更新。

将下列占位符替换为你自己的信息：

• < >account_name：此实例将与之关联的设备更新帐户的名称。
• < >instance_name：此实例的名称。
• < >iothub_id：将链接到此实例的 IoT 中心的资源 ID。 可以使用 az iot hub show 命令来查询并获取 IoT 资源中心的 ID：az iot hub show -n <iothub_name> --query id.

az iot device-update instance create --account <account_name> --instance <instance_name> --iothub-ids <iothub_id>

1. 在设备更新帐户中，从导航菜单中选择 访问控制（IAM ）。

   

2. 选择 “添加角色分配”。

3. 在“ 角色 ”选项卡上，从可用选项中选择“设备更新”角色：

   • 设备更新管理员
   • 设备更新读取器
   • 设备更新内容管理员
   • 设备更新内容读器
   • 设备更新部署管理员
   • 设备更新部署查看器

   有关详细信息， 请参阅 IoT 中心设备更新中的基于角色的访问控制。

   

4. 选择“下一步”

5. 在“ 成员 ”选项卡上，选择要向其分配角色的用户或组。

   

6. 选择 “审阅 + 分配”

7. 查看新的角色分配，然后选择“ 重新查看 + 分配 ”

8. 现在可以从 IoT 中心内使用设备更新

以下角色可用于分配对设备更新的访问权限：

• 设备更新管理员
• 设备更新读取器
• 设备更新内容管理员
• 设备更新内容读器
• 设备更新部署管理员
• 设备更新部署查看器

有关详细信息， 请参阅 IoT 中心设备更新中的基于角色的访问控制。

使用 az role assignment create 命令为设备更新帐户配置访问控制。

将以下占位符替换成您自己的信息。

• <角色>：要分配的设备更新角色。
• < >user_group：要向其分配角色的用户或组。
• < >account_id：用户或组将有权访问的设备更新帐户的资源 ID。 可以通过使用 az iot device-update account show 命令查询 ID 值，从而检索资源 ID：az iot device-update account show -n <account_name> --query id.

az role assignment create --role '<role>' --assignee <user_group> --scope <account_id>

1. 在 Azure 门户中，导航到连接到你的 Device Update 实例的 IoT 中心。
2. 从导航菜单中选择 “访问控制”（IAM ）。
3. 选择添加>添加角色分配。
4. 在“ 角色 ”选项卡中，选择 “IoT 中心数据参与者”。 选择“下一步”。
5. 对于分配访问权限，选择用户、组或服务主体。
6. 选择“选择成员”并搜索“Azure 设备更新”
7. 选择 下一步>审阅 + 分配

验证是否已正确设置权限：

1. 在 Azure 门户中，导航到连接到你的 Device Update 实例的 IoT 中心。
2. 从导航菜单中选择 “访问控制”（IAM ）。
3. 选择检查访问。
4. 选择 用户、组或服务主体 并搜索“Azure 设备更新”
5. 单击 Azure 设备更新后，验证“角色分配”下是否列出了 IoT 中心数据参与者角色

使用 az role assignment create 命令为 Azure Device Update 服务主体创建角色分配。

将resource_id>替换为< IoT 中心的资源 ID。 可以使用az iot hub show命令来检索资源 ID，并查询以获取 ID 值：az iot hub show -n <hub_name> --query id。

az role assignment create --role "IoT Hub Data Contributor" --assignee https://api.adu.microsoft.com/ --scope <resource_id>

1. 若要查看所有设备更新帐户，请使用 Azure 门户搜索 IoT 中心服务的设备更新 。

   • 使用 “分组 ”下拉菜单按订阅、资源组、位置和其他条件对帐户进行分组。
   • 选择 “添加筛选器 ”，按资源组、位置、标记和其他条件筛选帐户列表。

2. 若要查看帐户中的所有实例，请在 Azure 门户中导航到该帐户。 从菜单的“实例管理”部分选择实例

   • 使用搜索框筛选实例。

若要查看所有设备更新帐户，请使用 az iot device-update account list 命令。

az iot device-update account list 

若要查看帐户中的所有实例，请使用 az iot device-update instance list 命令。

az iot device-update instance list --account <account_name>

这两 list 个命令都支持额外的分组和筛选操作。 --query使用参数根据标记等条件查找帐户或实例。 例如，--query "[?tags.env == 'test']"。 使用 --output 参数设置结果的格式。 例如，--output table。