近日，微軟正式發布了Azure IoT Hub設備配置服務。該服務之前已經面向客戶公開預覽了數月，此次發布增加了新的功能及更多的語言支持。

該服務是Microsoft Azure IoT架構的一部分。微軟聲稱，他們設計這項服務的目的是為了在實際應用中為大量IoT設備的配置提供零接觸的解決方面，而不需要人為干預。

Nicole Berdy是IoT Hub的一名高級項目經理，他在公告中指出：

我們在設計“設備配置過程（Device Provisioning Process）”時，充分考慮了供應鏈面臨的挑戰，為以一種安全、可伸縮的方式配置數以百萬計的設備提供了所需的基礎設施。

典型的IoT設備配置過程可能包括在生產的時候向設備增加一個連接串，當設備部署完成后立即就可以開始發送消息。然而，這會導致安全和伸縮性方面的問題，因為每個設備在部署之前就必須有一個獨一無二的連接串。

在Azure IoT Hub設備配置服務（DPS）中，過程就不一樣了。

圖片來源： https://azure.microsoft.com/en-au/blog/azure-iot-hub-device-provisioning-service-is-generally-available/

首先，制造商向Azure門戶上的DPS實例中添加設備注冊信息。至此，當設備在工廠中生產并準備好后，它就配置好了DPS服務的端點。

一旦設備激活，以下過程就會自動發生，無需人工干預：

設備和服務通信，發送設備標識信息證明其身份；一旦注冊標識和密鑰驗證通過，服務就會把設備注冊到IoT Hub，并創建期望的設備孿生狀態，其中包含設備最初的配置信息；IoT Hub向DPS返回設備ID；DPS向設備返回IoT Hub的連接信息；設備直接和IoT Hub通信，從IoT Hub獲取期望的狀態配置。

此時，設備可以正常通信了。DPS支持的協議和Azure IoT Hub一樣，包括HTTP、AMQP、 MQTT、AMQP over web sockets和MQTT over web sockets等。

設備端和服務端操作的開發支持都是通過SKD提供的，可用的SDK有C、C#、Java、Node、Python等語言的。GitHub上提供了這些SDK的下載，并且提供了快速入門教程，幫助用戶開始使用這項服務。

IoT解決方案的一個重要部分是保證設備及通信的安全。為此，DPS當前支持兩種設備標識機制：

X.509證書，用于交換設備生產時創建并安裝到設備上的證書；從安裝好的TPM設備上提取可信平臺模塊（TPM）“簽注密鑰（endorsement key）”的公共部分。TPM是一個專用的微處理器，用于保障硬件安全，是一項國際標準。

Azure IoT Hub設備配置服務可以連接到Azure IoT Hub的許多實例，使該服務可以向位于不同區域的許多IoT Hub分配設備，支持設備地理復制或負載均衡及跨不同的Azure訂閱，支持多客戶或環境。

自2018年2月1日起，該服務的收費標準為每1000次操作0.10美元，微軟Azure文檔站點提供了完整的文檔。

查看英文原文：Microsoft Azure IoT Hub Device Provisioning Service Hits General Availability