Heureux anniversaire : nouvelles fonctionnalités du service IoT Hub Device Provisioning

Publié le 24 septembre, 2018

Senior Program Manager, Azure IoT

Il y a aujourd’hui un an que nous avons lancé la préversion publique du service Azure IoT Hub Device Provisioning et nous célébrons cela en annonçant la préversion publique de la toute dernière vague majeure de fonctionnalités destinées à automatiser l’approvisionnement des appareils. Après avoir pris en compte vos commentaires, apporté des modifications et créé des fonctionnalités, nous sommes heureux de mettre à votre disposition les avancées suivantes via la préversion publique :

  • Limite étendue du nombre de certificats d’autorité de certification stockés (GA).
  • Limite étendue du nombre d’inscriptions (GA).
  • Prise en charge de l’attestation de clé symétrique (préversion).
  • Prise en charge du réapprovisionnement (préversion).
  • Règles d’allocation au niveau inscription (préversion).
  • Logique d’allocation personnalisée (préversion).

Toutes ces avancées sont prises en charge dans les kits de développement logiciel (SDK) d’appareil C et de service Node, et une prise en charge complète en disponibilité générale est à suivre. Examinons-les de plus près.

Limites étendues

À partir de ce jour, toutes les instances du service Device Provisioning ont de nouvelles limites maximales concernant le nombre de certificats d’autorité de certification stockés et le nombre d’inscriptions d’appareils :

  • 25 certificats d’autorité de certification contre 10 auparavant.
  • 500 000 inscriptions disponibles, et plus si vous contactez le support. Leur nombre était de 10 000 auparavant.

Ces limites étendues sont généralement disponibles.

Attestation de clé symétrique

Les clés symétriques constituent l’un des moyens les plus simples de commencer à utiliser le service d’approvisionnement. Elles offrent une expérience « Hello World » simple pour ceux qui découvrent l’approvisionnement d’appareils. Par ailleurs, les groupes d’inscriptions de clés symétriques constituent un excellent moyen, pour des appareils hérités dotés de fonctionnalités de sécurité limitées, de démarrer sur le cloud via Azure IoT. Pour en savoir plus sur la connexion d’appareils hérités, voir la documentation.

La prise en charge de clé symétrique est disponible de deux manières :

  • Inscriptions individuelles : les appareils se connectent au service Device Provisioning comme ils le font dans IoT Hub.
  • Groupes d’inscriptions : les appareils se connectent au service Device Provisioning à l’aide d’une clé symétrique dérivée d’une clé de groupe.

Pour en savoir plus sur l’utilisation de cette nouvelle façon de vérifier l’identité d’un appareil, voir la documentation.

Prise en charge du réapprovisionnement automatisé

Sur la base des commentaires des clients, nous avons ajouté une prise en charge de premier ordre pour le réapprovisionnement des appareils, qui permet de réaffecter des appareils à une autre solution IoT. Les clients souhaitaient que leurs appareils soient réaffectés à une autre solution IoT si quelque chose changeait. Le service Device Provisioning prend désormais en charge le réapprovisionnement d’appareils IoT d’une solution à une autre. La prise en charge du réapprovisionnement est déclinée de deux façons :

  • Réinitialisation complète : les données du jumeau d’appareil pour le nouvel IoT Hub sont renseignées à partir de la liste d’inscriptions au lieu de l’ancien IoT Hub. Cela est commun aux scénarios de réinitialisation complète et aux scénarios d’appareils loués.
  • Migration : les données du jumeau d’appareil sont déplacées de l’ancien IoT Hub vers le nouvel IoT Hub. Cela est commun aux scénarios ou un appareil change d’emplacement géographique.

Nous avons également pris des mesures pour préserver la compatibilité descendante pour ceux qui en ont besoin. Pour plus de détails, voir la documentation. Si vous avez des idées bien arrêtées concernant les options par défaut du réapprovisionnement, faites-le moi savoir dans les commentaires.

Pour en savoir plus sur l’utilisation du réapprovisionnement, voir la documentation.

Règles d’allocation au niveau inscription

Les clients ont besoin de pouvoir contrôler précisément la manière dont leurs appareils sont affectés à l’IoT Hub approprié. Par exemple, Contoso est un fournisseur de solutions comptant parmi ses clients deux grandes sociétés multinationales. Chacune d’elles utilise des appareils Contoso à travers le monde, dans une configuration géo-partitionnée. Contoso doit pouvoir indiquer au service d’approvisionnement que les appareils du client A doivent accéder à un ensemble de hubs distribués géographiquement, et que les appareils du client B doivent accéder à un autre ensemble de hubs distribués géographiquement. Les règles d’allocation au niveau inscription permettent à Contoso de faire exactement cela.

Les stratégies d’allocation par inscription permettent aux clients de disposer du niveau de contrôle dont ils ont besoin avec les fonctionnalités suivantes :

  • La spécification de stratégie d’allocation par inscription offre un contrôle plus précis.
  • La spécification d’étendue de hub lié permet que la stratégie d’allocation s’applique à un sous-ensemble de hubs.

Cela est disponible pour les inscriptions tant individuelles que de groupe. Nous allons également déprécier le champ iotHubHostName dans les inscriptions en faveur d’une nouvelle manière de spécifier l’IoT souhaité, compatible avec le reste des fonctionnalités d’allocation du service Device Provisioning.

Logique d’allocation personnalisée

Parfois, les clients doivent obtenir des données de systèmes externes pour éviter de conserver des copies d’informations, par exemple, de configuration voire de données commerciales. Avec une logique d’allocation personnalisée, le service Device Provisioning déclenche une fonction Azure pour déterminer où un appareil devrait se connecter et quelle configuration devrait être appliquée. Une logique d’allocation personnalisée ne peut être définie qu’au niveau inscription. Vous pouvez définir une logique d’allocation personnalisée via le Kit de développement logiciel (SDK) de service ou des API REST de service pour le moment. La prise en charge du portail Azure suivra dans les prochaines semaines.

Regardez la vidéo pour voir comment cela fonctionne :

Essayez ces fonctionnalités dès aujourd’hui, et lisez la documentation à leur sujet. La disponibilité générale suivra après que nous aurons confirmé que tout est au point. Laissez des commentaires sur ce billet de blog, sur les documents ou sur le forum UserVoice d’Azure IoT.

En conclusion, je terminerai sur ces vers libres :

Merci pour vos commentaires.
Ils nous ont dit comment faire.
Certes il n’y a rien à taire :
Quand vous savez comment faire,
Nous sommes là pour vous plaire.