Gestion des ressources Device Update pour IoT Hub

Un IoT Hub. Il est recommandé d’utiliser un niveau S1 (Standard) ou supérieur.

• Un IoT Hub. Il est recommandé d’utiliser un niveau S1 (Standard) ou supérieur.

• Environnement Azure CLI :

  • Utilisez l’environnement Bash dans Azure Cloud Shell.

    

  • Ou, si vous préférez exécuter les commandes de référence CLI localement, installez l’interface Azure CLI

    • Connectez-vous à l’interface Azure CLI à l’aide de la commande az login.

    • Exécutez az version pour rechercher la version et les bibliothèques dépendantes installées. Pour effectuer une mise à niveau vers la dernière version, exécutez az upgrade.

    • Lorsque vous y êtes invité, installez les extensions Azure CLI lors de la première utilisation. Les commandes de cet article utilisent l’extension CLI azure-iot. Exécutez az extension update --name azure-iot pour vous assurer que vous disposez de la version la plus récente de l’extension.

1. Dans le portail Azure, sélectionnez Créer une ressource et recherchez « Device Update pour IoT Hub ».

   

2. Sélectionnez Créer>Device Update pour IoT Hub.

3. Sous l’onglet Informations de base, fournissez les informations suivantes pour le compte Device Update :

   • Abonnement : abonnement Azure à associer à votre compte Device Update.
   • Groupe de ressources : groupe de ressources existant ou nouveau.
   • Nom : nom de votre compte.
   • Emplacement : région Azure où se trouvera votre compte. Pour plus d’informations sur les régions qui prennent en charge Device Update pour IoT Hub, consultez la page Produits Azure par région.

   Notes

   Votre compte Device Update n’a pas besoin de se trouver dans la même région que vos hubs IoT, mais pour de meilleures performances, il est recommandé de les conserver géographiquement proches.

   

4. Si vous le souhaitez, vous pouvez cocher la case pour attribuer le rôle Administrateur de mise à jour d’appareil à vous-même. Vous pouvez également utiliser les étapes indiquées dans la section Configurer des rôles de contrôle d’accès pour fournir une combinaison de rôles aux utilisateurs et aux applications pour le niveau d’accès approprié.

   Vous devez disposer des autorisations Propriétaire ou Administrateur de l’accès utilisateur dans votre abonnement pour gérer les rôles.

5. Sélectionnez Suivant : Instance

   Une instance Device Update est associée à un seul hub IoT. Sélectionnez le hub IoT qui sera utilisé avec Device Update. Lorsque vous liez un hub IoT à une instance Device Update, une nouvelle stratégie d’accès partagé est automatiquement créée pour autoriser Device Update à utiliser IoT Hub (écriture du registre et connexion au service). Cette stratégie garantit que l’accès est limité seulement à Device Update.

6. Sous l’onglet Instance, fournissez les informations suivantes pour l’instance Device Update :

   • Nom : nom de votre instance.
   • Détails IoT Hub : sélectionnez un hub IoT à lier à cette instance.

   

7. Sélectionnez Suivant : Vérifier + créer. Une fois la validation effectuée, sélectionnez Créer.

   

8. Vous voyez que votre déploiement est en cours. La modification de l’état du déploiement passe à « terminé » au bout de quelques minutes. Lorsque c’est chose faite, sélectionnez Accéder à la ressource.

   

Utilisez la commande az iot device-update account create pour créer un compte Device Update.

Remplacez les espaces réservés suivants par vos propres informations :

• <resource_group> : groupe de ressources existant dans votre abonnement.

• <account_name> : nom de votre compte Device Update.

• <region> : région Azure où se trouvera votre compte. Pour plus d’informations sur les régions qui prennent en charge Device Update pour IoT Hub, consultez la page Produits Azure par région. Si aucune région n’est indiquée, l’emplacement du groupe de ressources est utilisé.

  Notes

  Votre compte Device Update n’a pas besoin de se trouver dans la même région que vos hubs IoT, mais pour de meilleures performances, il est recommandé de les conserver géographiquement proches.

az iot device-update account create --resource-group <resource_group> --account <account_name> --location <region>

Utilisez la commande az iot device-update instance create pour créer une instance Device Update.

Une instance Device Update est associée à un seul hub IoT. Sélectionnez le hub IoT qui sera utilisé avec Device Update. Lorsque vous liez un hub IoT à une instance Device Update, une nouvelle stratégie d’accès partagé est automatiquement créée pour autoriser Device Update à utiliser IoT Hub (écriture du registre et connexion au service). Cette stratégie garantit que l’accès est limité seulement à Device Update.

Remplacez les espaces réservés suivants par vos propres informations :

• <account_name> : nom du compte Device Update auquel cette instance sera associée.
• <instance_name> : nom de cette instance.
• <iothub_id> : ID de ressource du hub IoT lié à cette instance. Vous pouvez récupérer votre ID de ressource IoT Hub à l’aide de la commande az iot hub show et de l’interrogation de la valeur d’ID : az iot hub show -n <iothub_name> --query id.

az iot device-update instance create --account <account_name> --instance <instance_name> --iothub-ids <iothub_id>

1. Dans votre compte Device Update, sélectionnez Contrôle d’accès (IAM) dans le menu de navigation.

   

2. Sélectionnez Ajouter des attributions de rôle.

3. Sous l’onglet Rôle, sélectionnez un rôle Device Update dans les options disponibles :

   • Administrateur Device Update
   • Lecteur Device Update
   • Administrateur de contenu Device Update
   • Lecteur du contenu Device Update
   • Administrateur des déploiements Device Update
   • Lecteur des déploiements Device Update

   Pour plus d’informations, Découvrez le contrôle d’accès en fonction du rôle dans Device Update pour IoT Hub.

   

4. Sélectionnez Suivant.

5. Sous l’onglet Membres, sélectionnez les utilisateurs ou groupes à qui attribuer le rôle.

   

6. Sélectionnez Vérifier + attribuer.

7. Analyser les nouvelles attributions de rôle et sélectionnez Analyser + attribuer.

8. Vous êtes maintenant prêt à utiliser Device Update depuis votre instance IoT Hub.

Les rôles suivants sont disponibles pour attribuer l’accès à Device Update :

• Administrateur Device Update
• Lecteur Device Update
• Administrateur de contenu Device Update
• Lecteur du contenu Device Update
• Administrateur des déploiements Device Update
• Lecteur des déploiements Device Update

Pour plus d’informations, Découvrez le contrôle d’accès en fonction du rôle dans Device Update pour IoT Hub.

Utilisez la commande az role assignment create pour configurer le contrôle d’accès pour votre compte Device Update.

Remplacez les espaces réservés suivants par vos propres informations :

• <role> : rôle Device Update que vous attribuez.
• <user_group> : utilisateur ou groupe auquel vous souhaitez attribuer le rôle.
• <account_id> : ID de ressource du compte Device Update auquel l’utilisateur ou le groupe accède. Vous pouvez récupérer l’ID de ressource à l’aide dde la commande az iot device-update account show et de l’interrogation de la valeur d’ID : az iot device-update account show -n <account_name> --query id.

az role assignment create --role '<role>' --assignee <user_group> --scope <account_id>

1. Dans le portail Azure, accédez au hub IoT qui est connecté à votre instance Device Update.
2. Dans le menu de navigation, sélectionnez Contrôle d’accès (IAM).
3. Sélectionnez Ajouter>Ajouter une attribution de rôle.
4. Sous l’onglet Rôle, sélectionnez Contributeur de données IoT Hub. Sélectionnez Suivant.
5. Pour Attribuer l’accès à, sélectionnez Utilisateur, groupe ou principal du service.
6. Sélectionnez Sélectionner des membres, recherchez « Azure Device Update ».
7. Sélectionnez Suivant>Vérifier + attribuer.

Pour vérifier que vous avez correctement défini les autorisations :

1. Dans le portail Azure, accédez au hub IoT qui est connecté à votre instance Device Update.
2. Dans le menu de navigation, sélectionnez Contrôle d’accès (IAM).
3. Sélectionnez Vérifier l’accès.
4. Sélectionnez Utilisateur, groupe ou principal de service, puis recherchez « Azure Device Update ».
5. Après avoir cliqué sur Azure Device Update, vérifiez que le rôle Contributeur de données IoT Hub est listé sous Attributions de rôles.

Utilisez la commande az role assignment create pour créer une attribution de rôle pour le principal de service Azure Device Update.

Remplacez <resource_id> par l’ID de ressource de votre hub IoT. Vous pouvez récupérer l'ID de la ressource en utilisant la commande az iot hub show et en demandant la valeur de l'ID : az iot hub show -n <hub_name> --query id.

az role assignment create --role "IoT Hub Data Contributor" --assignee https://api.adu.microsoft.com/ --scope <resource_id>

1. Pour afficher tous les comptes Device Update, utilisez le portail Azure afin de rechercher le service Device Update pour IoT Hubs.

   • Utilisez le menu déroulant Regroupement pour regrouper les comptes par abonnement, groupe de ressources, emplacement et d’autres conditions.
   • Sélectionnez Ajouter un filtre pour filtrer la liste des comptes par groupe de ressources, emplacement, balises et d’autres conditions.

2. Pour afficher toutes les instances d’un compte, accédez à ce compte dans le portail Azure. Sélectionnez Instances dans la section Gestion des instances du menu.

   • Pour filtrer les instances, utilisez la zone de recherche.

Pour afficher tous les comptes Device Update, utilisez la commande az iot device-update account list.

az iot device-update account list 

Pour afficher toutes les instances d’un compte, utilisez la commande az iot device-update instance list.

az iot device-update instance list --account <account_name>

Les commandes list prennent toutes deux en charge les opérations de regroupement et de filtrage supplémentaires. Utilisez l’argument --query pour rechercher des comptes ou des instances en fonction de conditions telles que des balises. Par exemple : --query "[?tags.env == 'test']". Utilisez l’argument --output pour mettre en forme les résultats. Par exemple : --output table.