Zum Einjährigen: Neue IoT Hub Device Provisioning Service-Funktionen ab heute verfügbar

Veröffentlicht am 24 September, 2018

Senior Program Manager, Azure IoT

Heute vor einem Jahr haben wir die Public Preview von Azure IoT Hub Device Provisioning Service veröffentlicht – heute geben wir die Public Preview der neuesten Funktionen zum Automatisieren von Gerätebereitstellungen bekannt. Wir haben Ihr Feedback ausgewertet, Änderungen vorgenommen und auf dieser Basis neue Funktionen entwickelt. Nun stellen wir Ihnen die folgenden Funktionen in der Public Preview zur Verfügung:

  • Erhöhter Grenzwert für die Anzahl von gespeicherten ZS-Zertifikaten (allgemeine Verfügbarkeit)
  • Erhöhter Grenzwert für die Anzahl von Registrierungen (allgemeine Verfügbarkeit)
  • Unterstützung für den Nachweis symmetrischer Schlüssel (Vorschau)
  • Unterstützung für erneute Bereitstellung (Vorschau)
  • Verteilungsregeln für Registrierungen (Vorschau)
  • Benutzerdefinierte Verteilungslogik (Vorschau)

Alle diese Funktionen werden im C-Geräte-SDK und im Node-Dienst-SDK unterstützt. Die volle Unterstützung wird mit der allgemeinen Verfügbarkeit eingeführt. Sie wir uns die oben genannten Stichpunkte genauer an.

Erhöhte Grenzwerte

Seit heute gelten für alle IoT Hub Device Provisioning Service-Instanzen neue Höchstwerte für die Anzahl von gespeicherten ZS-Zertifikaten und die Anzahl von Geräteregistrierungen:

  • 25 ZS-Zertifikate (vorher 10).
  • 500.000 Registrierungenmit Unterstützung des Supports sind noch mehr verfügbar. Vorher waren es 10.000 Registrierungen.

Diese neue Anzahl ist grundsätzlich verfügbar.

Nachweis symmetrischer Schlüssel

Symmetrische Schlüssel gehören zu den einfachsten Einstiegsmöglichkeiten in die Nutzung des Bereitstellungsdiensts. Sie bieten eine unkomplizierte „Hallo Welt“-Umgebung für alle, die mit dem Bereitstellen von Geräten noch nicht vertraut sind. Darüber hinaus sind Registrierungsgruppen für symmetrische Schlüssel eine tolle Möglichkeit für Legacygeräte mit eingeschränkten Sicherheitsfunktionen, über Azure IoT in der Cloud zu starten. In der Dokumentation erfahren Sie, wie Sie Legacygeräte verbinden.

Es gibt zwei Optionen für die Unterstützung für symmetrische Schlüssel:

  • Einzelne Registrierungen: Geräte verbinden sich mit IoT Hub Device Provisioning Service genauso wie in IoT Hub.
  • Registrierungsgruppen: Geräte verbinden sich mit IoT Hub Device Provisioning Service mithilfe eines symmetrischen Schlüssels, der von einem Gruppenschlüssel abgeleitet wurde.

In der Dokumentation zeigen wir Ihnen, wie Sie mithilfe dieser neuen Methode die Geräteidentität überprüfen.

Unterstützung für automatisierte erneute Bereitstellung

Auf Grundlage von Kundenfeedback haben wir einen erstklassigen Support für die erneute Gerätebereitstellung hinzugefügt, sodass Geräte einer anderen IoT-Lösung zugewiesen werden können. Unsere Kunden haben sich diese Option für den Bedarfsfall gewünscht. IoT Hub Device Provisioning Service unterstützt nun das erneute Bereitstellen von IoT-Geräten aus einer Lösung in eine andere. Es gibt zwei Optionen für die Unterstützung für erneute Bereitstellung:

  • Zurücksetzung auf Werkseinstellungen: Die Daten des Gerätezwillings für die neue IoT Hub-Instanz stammen aus der Registrierungsliste – nicht aus der alten IoT Hub-Instanz. Das ist die gängige Vorgehensweise sowohl beim Zurücksetzen auf Werkseinstellungen als auch bei geleasten Geräten.
  • Migration: Die Daten des Gerätezwillings werden aus der alten in die neue IoT Hub-Instanz verschoben. Dies ist üblich für Szenarien, in denen ein Gerät zwischen verschiedenen Regionen wechselt.

Wir haben auch Maßnahmen ergriffen, um die Abwärtskompatibilität weiterhin zu gewährleisten. Weitere Informationen finden Sie in der Dokumentation. Wenn Sie Anmerkungen zum erneuten Bereitstellen haben, teilen Sie diese bitte in einem Kommentar mit.

In der Dokumentation erfahren Sie mehr über das erneute Bereitstellen.

Verteilungsregeln für Registrierungen

Kunden benötigen eine detaillierte Kontrolle darüber, wie ihre Geräte der richtigen IoT Hub-Instanz zugewiesen werden. Ein Beispiel: Contoso ist ein Lösungsanbieter mit zwei großen multinationalen Unternehmen als Kunden. Diese beiden Kunden verwenden Contoso-Geräte auf der ganzen Welt, die für die geografisch verteilte Nutzung eingerichtet wurden. Contoso muss den Bereitstellungsdienst anweisen können, die Geräte von Kunde A einem Satz von geografisch verteilten Hubs zuzuweisen und die Geräte von Kunde B einem anderen Satz von geografisch verteilten Hubs zuzuteilen. Genau das ermöglichen die Verteilungsregeln auf Registrierungsebene.

Die Richtlinien für die Zuweisung pro Registrierung bieten Kunden die gewünschte Kontrolle mit den folgenden Funktionen:

  • Das Festlegen von Zuweisungsrichtlinien pro Registrierung ermöglicht eine detailliertere Steuerung.
  • Das Festlegen eines Bereichs für verknüpfte Hubs ermöglicht das Anwenden von Zuweisungsrichtlinien für eine Teilmenge von Hubs.

Diese Option ist sowohl für einzelne als auch für Gruppenregistrierungen verfügbar. Eine weitere Neuerung ist, dass in Registrierungen das Feld „iotHubHostName“ nicht mehr unterstützt wird. Stattdessen gibt es eine neue Methode zum Angeben der gewünschten IoT Hub-Instanz, die mit den übrigen Zuweisungsfunktionen von IoT Hub Device Provisioning Service übereinstimmt.

Benutzerdefinierte Verteilungslogik

Manchmal müssen Kunden Daten aus externen Systemen abrufen, um Duplikate zu vermeiden (z.B. Konfigurationsinformationen oder Vertriebsdaten). Mit der benutzerdefinierten Verteilungslogik löst IoT Hub Device Provisioning Service eine Azure-Funktion aus, die die Zuweisung eines Geräts und die anzuwendende Konfiguration festlegt. Die benutzerdefinierte Verteilungslogik lässt sich nur auf Registrierungsebene einrichten. Sie können die benutzerdefinierte Verteilungslogik zunächst über das SDK oder die REST-APIs des Diensts festlegen. Die Unterstützung für das Azure-Portal ist demnächst verfügbar.

Dieses Video zeigt, wie der Dienst funktioniert:

Testen Sie diese Funktionen noch heute. Mehr zu ihnen erfahren Sie in der Dokumentation. Die allgemeine Verfügbarkeit folgt, nachdem die korrekte Ausführung der Funktionen bestätigt wurde. Wir freuen uns über Feedback zu diesem Blogbeitrag, zu den Dokumentationen und zum Azure IoT UserVoice-Forum.

Zum Abschluss ein kleines Gedicht:

Ihr Feedback ist sehr kostbar,
ohne wär‘ das Planen von Funktionen undenkbar.
Testen Sie sie alle,
und nennen Sie uns die Vor- und Nachteile.
Ihre Unterstützung ist einfach unbezahlbar.