使用 Azure IoT 中心设备预配服务预配设备

小提示：您能找到这篇{使用 Azure IoT 中心设备预配服务预配设备}绝对不是偶然，我们能帮您找到潜在客户，解决您的困扰。如果您对本页介绍的使用 Azure IoT 中心设备预配服务预配设备内容感兴趣，有相关需求意向欢迎拨打我们的服务热线，或留言咨询，我们将第一时间联系您！

< ">Microsoft Azure提供一套丰富的集成公有云服务，满足所有IoT解决方案需求。IoT中心设备预配服务(DPS)是IoT中心的帮助器服务，支持零接触、实时预配到适当的IoT中心，不需要人为干预。使用DPS能够以安全且可缩放的方式预配数百万台设备。

< ">何时使用设备预配服务

< ">在很多预配方案中，DPS都是将设备连接并配置到IoT中心的绝佳选择，例如：

< ">零接触预配到单一IoT解决方案，无需在出厂（初始设置）时对IoT中心连接信息进行硬编码

< ">跨多个中心对设备进行负载均衡

< ">根据销售交易数据将设备连接到其所有者的IoT解决方案（多租户）

< ">根据用例将设备连接到特定的IoT解决方案（解决方案隔离）

< ">将设备连接到具有最低延迟的IoT中心（异地分片）

< ">根据设备中的更改重新进行预配

< ">滚动设备使用的密钥以连接到IoT中心（当不使用X.509证书进行连接时）

< ">幕后

< ">上一部分中列出的所有方案都可通过相同流程采用零接触预配的DPS来完成。预配向来所涉及的许多手动步骤通过DPS自动完成，以减少部署IoT设备的时间并降低手动错误的风险。下面的部分介绍了在预配设备时在幕后发生的情况。第一个步骤是手动的，后续的所有步骤都是自动的。

< ">设备制造商将设备注册信息添加到Azure门户中的注册列表。

< ">设备联系工厂中设置的DPS终结点。设备将标识信息传递给DPS来证明其身份。

< ">DPS通过使用nonce质询（受信任的平台模块）或标准X.509验证(X.509)根据注册列表项来验证注册ID和密钥，从而验证设备的标识。

< ">DPS将设备注册到IoT中心，并填充设备的所需孪生状态。

< ">IoT中心将设备ID信息返回给DPS。

< ">DPS将IoT中心连接信息返回给设备。设备现在可以开始将数据直接发送到IoT中心。

< ">设备连接到IoT中心。

< ">设备从其在IoT中心中的设备孪生获取所需的状态。

< ">预配过程

< ">在设备的部署过程中有两个不同的步骤，其中DPS部分可以独立完成：

< ">制造步骤，其中设备在出厂时创建和准备，以及

< ">云设置步骤，其中将设备预配服务配置为自动预配。

< ">这两个步骤都与现有的制造和部署过程无缝衔接。DPS甚至简化了一些部署过程，这些过程需要手动操作来获取设备上的连接信息。

< ">制造步骤

< ">此步骤有关制造热门小程序线上发生的情况。此步骤中涉及的角色包括硅设计者、硅制造商、集成商和/或设备的最终制造商。此步骤关于创建硬件本身。

< ">DPS不会在制造过程中引入新的步骤；而是与在设备上安装初始软件和（理想情况下）HSM的现有步骤相关。此步骤中不创建设备ID，而是使用预配服务信息对设备进行编程，设备开启时，将能够调用预配服务来获取其连接信息/IoT解决方案分配。

< ">同样在此步骤中，制造商向设备部署人员/操作员提供识别性密钥信息。可以通过简单方法提供该信息，例如，确认所有设备都有基于设备部署人员/操作员提供的签名证书生成的X.509证书；也可以通过复杂方法提供该信息，例如，从每个TPM设备提取TPM认可密钥的公共部分。这些服务如今由众多硅制造商提供。

< ">云设置步骤

< ">此步骤有关配置云实现正确的自动预配。云设置步骤中通常涉及两种类型的用户：知道设备需要如何初始设置的用户（设备操作员），以及知道如何在IoT中心之间拆分设备的人员（解决方案操作员）。

< ">必须对预配进行一次性初始设置，这通常由解决方案操作员来执行。配置预配服务后，不需要修改，除非用例发生更改。

< ">将服务配置为自动预配后，必须使其准备好注册设备。此步骤由设备操作员完成，设备操作员知道设备的所需配置，并且负责确保预配服务在寻找其IoT中心时可以正确地证明设备的标识。设备操作员从制造商处获取识别性密钥信息，并将其添加到注册列表。添加新条目或现有条目更新为关于设备的最新信息后，随之会更新注册列表。

< ">注册和预配

< ">预配意味着各种含义，具体取决于使用术语的行业。在将IoT设备预配至其云解决方案的情况中，预配由两部分构成：

< ">第一部分是通过注册设备来建立设备和IoT解决方案之间的初始连接。

< ">第二部分是根据其注册到的解决方案的具体要求将适当的配置应用于设备。

< ">只有这两个步骤都完成后，才能说该设备已完全预配。某些云服务仅提供预配过程的第一步，即将设备注册到IoT解决方案终结点，但不提供初始配置。DPS自动执行这两个步骤，为设备提供无缝的预配体验。

< ">设备预配服务的功能

< ">DPS具有许多功能，非常适合用于预配设备。

< ">对基于X.509和TPM的标识的安全证明支持。

< ">注册列表，其中包含可能在某一时刻注册的设备/设备组的完整记录。注册列表包含有关设备注册后所需的设备配置信息，并可随时更新。

< ">多个分配策略，用于根据自己的需要控制DPS向IoT中心分配设备的方式：通过注册列表控制最小延迟、平均加权分布（默认值）和静态配置。延迟是使用与流量管理器相同的方法确定的。

< ">监视和诊断日志记录，用于确保一切都正常工作。

< ">多中心支持，允许DPS将设备分配给多个IoT中心。DPS可以跨多个Azure订阅来与中心通信。

< ">跨区域支持使DPS能够将设备分配到其他区域的IoT中心。

< ">静态数据加密允许使用256位AES加密（可用的最强大的分组加密法之一，并且符合FIPS 140-2）透明地加密和解密DPS中的数据。

< ">可以通过查看DPS术语主题以及同一部分的其他概念性主题来详细了解设备预配中涉及的概念和功能。

< ">跨平台支持

< ">与所有Azure IoT服务一样，DPS可以在各种操作系统上跨平台运行。Azure采用各种语言提供了开放源SDK，以便于连接设备并管理服务。DPS支持使用以下协议来连接设备：

< ">HTTPS

< ">AMQP

< ">基于Web套接字的AMQP

< ">MQTT

< ">基于Web套接字的MQTT

< ">DPS仅支持使用HTTPS连接来执行服务操作。

< ">区域

< ">DPS已在许多区域中推出。Azure区域页面中提供了所有服务的现有区域和新宣布推出区域的更新列表。可以在Azure状态页面上检查设备预配服务的可用性。

< ">备注

< ">DPS是全局性的，而不局限于某个位置。但是，必须指定与DPS配置文件关联的元数据将驻留在其中一个区域。

< ">可用性

< ">DPS的服务级别协议为99.9%。具体请阅消费者调查分析读SLA。完整Azure SLA说明了Azure作为整体的保证可用性。

< ">配额

< ">每个Azure订阅附带默认的配额限制，这些限制可能影响IoT解决方案的范围。每个订阅的当前限制是每订阅10个设备预配服务。

< ">下表列出了适用于Azure IoT中心设备预配服务资源的限制。

< ">备注

< ">若要增加预配服务上的登记和注册数量，请联系Microsoft支持部门。

< ">备注

< ">增加CA的最大数目不受支持。

< ">超过以下配额时，设备预配服务将限制请求。

< ">有关配额限制的更多详细信息，请参阅：

< ">Azure订阅服务限制

< ">相关Azure组件

< ">DPS通过Azure IoT中心将设备预配自动化。了解有关IoT中心的详细信息。