Skapa slutpunkter i Azure Digital Twins

2025-06-19

Den här artikeln beskriver hur du skapar en slutpunkt för Azure Digital Twin-händelser med hjälp av Azure Portal eller Azure CLI. Du kan också hantera slutpunkter med API:erna för kontrollplanet DigitalTwinsEndpoint.

Att dirigera händelsemeddelanden från Azure Digital Twins till underordnade tjänster eller anslutna beräkningsresurser är en tvåstegsprocess: skapa slutpunkter och skapa sedan händelsevägar som skickar data till dessa slutpunkter. Den här artikeln beskriver det första steget och konfigurerar slutpunkter som kan ta emot händelserna. Senare kan du skapa händelsevägar som anger vilka händelser som genereras av Azure Digital Twins som levereras till vilka slutpunkter.

Förutsättningar

Ett Azure-konto som du kan konfigurera kostnadsfritt.
En Azure Digital Twins-exemplar i din Azure-prenumeration. Om du inte har någon instans skapar du en genom att följa stegen i Konfigurera en instans och autentisering. Ha följande värden från installationen tillgängliga för användning senare i den här artikeln:
- Instansnamn
- Resursgrupp
Du hittar den här informationen i Azure Portal när du har konfigurerat instansen.

Om du tänker använda Azure CLI när du följer den här guiden följer du anvisningarna i nästa avsnitt.

Förbereda din miljö för Azure CLI

Använd Bash-miljön i Azure Cloud Shell. Mer information finns i Kom igång med Azure Cloud Shell.
Om du föredrar att köra CLI-referenskommandon lokalt installerar du Azure CLI. Om du kör i Windows eller macOS kan du köra Azure CLI i en Docker-container. Mer information finns i Så här kör du Azure CLI i en Docker-container.
- Om du använder en lokal installation loggar du in på Azure CLI med hjälp av kommandot az login. Slutför autentiseringsprocessen genom att följa stegen som visas i terminalen. Andra inloggningsalternativ finns i Autentisera till Azure med Azure CLI.
- När du uppmanas att installera Azure CLI-tillägget vid första användningen. Mer information om tillägg finns i Använda och hantera tillägg med Azure CLI.
- Kör az version om du vill hitta versionen och de beroende bibliotek som är installerade. Om du vill uppgradera till den senaste versionen kör du az upgrade.

Skapa nödvändiga resurser

Dessa tjänster är de typer av slutpunkter som stöds som du kan skapa för din instans:

Event Grid-ämne
- För Event Grid-slutpunkter stöds endast Event Grid-ämnen. Event Grid-domäner stöds inte som slutpunkter.
Event Hubs-hubb
Service Bus-ämne

Innan du länkar en slutpunkt till Azure Digital Twins måste du skapa avsnittet Event Grid, event hub eller Service Bus som du använder för slutpunkten.

Använd följande diagram för att se vilka resurser du bör konfigurera innan du skapar slutpunkten.

Slutpunktstyp	Nödvändiga resurser (länkade till skapandeinstruktioner)
Event Grid-slutpunkt	Event Grid-ämne (Händelseschemat måste vara Event Grid-schema eller Molnhändelseschema v1.0)
Event Hubs-slutpunkt	Event Hubs-namnrymd Event Hub (Valfritt) Auktoriseringsregel för nyckelbaserad autentisering
Service Bus-slutpunkt	Service Bus-namnområde Service Bus-ämne (Valfritt) Auktoriseringsregel för nyckelbaserad autentisering

Skapa slutpunkten

När du har skapat slutpunktsresurserna kan du skapa Azure Digital Twins-slutpunkten. Använd följande flikar för att välja önskad upplevelse.

Portal
CLI

Om du vill skapa en ny slutpunkt går du till instansens sida i Azure-portalen. Du hittar instansen genom att ange dess namn i portalens sökfält.

På instansmenyn väljer du Anslut utdata > Slutpunkter. Välj sedan + Skapa en slutpunkt på sidan Slutpunkter. Den här åtgärden öppnar sidan Skapa en slutpunkt .
Ange ett namn för slutpunkten och välj slutpunktstyp.
Fyll i den andra information som krävs för din slutpunktstyp, inklusive din prenumeration och de slutpunktsresurser som beskrevs tidigare.
1. För endast Event Hubs- och Service Bus-slutpunkter väljer du en autentiseringstyp. Du kan använda nyckelbaserad autentisering med en fördefinierad auktoriseringsregel eller en systemtilldelad eller användartilldelad hanterad identitet. Systemtilldelad identitet är endast tillgänglig om du har aktiverat en systemtilldelad identitet för instansen. Mer information om hur du använder alternativen för identitetsautentisering finns i Slutpunktsalternativ: Identitetsbaserad autentisering senare i den här artikeln..
Slutför skapandet av slutpunkten genom att välja Spara.

När du har skapat slutpunkten kan du kontrollera att den har skapats genom att kontrollera meddelandeikonen i det översta Azure-portalfältet:

Skärmbild av meddelandet för att verifiera skapandet av en slutpunkt i Azure Portal.

Om det inte går att skapa slutpunkten kan du observera felmeddelandet och försöka igen efter några minuter.

Du kan också visa slutpunkten som du skapade på sidan Slutpunkter för din Azure Digital Twins-instans.

Nu är Event Grid-ämnet, händelsehubben eller Service Bus-ämnet tillgängligt som en slutpunkt i Azure Digital Twins, under det namn du valde för slutpunkten. Vanligtvis använder du det namnet som mål för en händelseväg, som du kan skapa i Skapa vägar och filter.

I följande exempel visas hur du skapar slutpunkter med kommandot az dt endpoint create för Azure Digital Twins CLI. Ersätt platshållarna i kommandona med information om dina egna resurser.

Så här skapar du en Event Grid-slutpunkt:

az dt endpoint create eventgrid --endpoint-name <Event-Grid-endpoint-name> --eventgrid-resource-group <Event-Grid-resource-group-name> --eventgrid-topic <your-Event-Grid-topic-name> --dt-name <your-Azure-Digital-Twins-instance-name>

Så här skapar du en Event Hubs-slutpunkt (nyckelbaserad autentisering):

az dt endpoint create eventhub --endpoint-name <Event-Hub-endpoint-name> --eventhub-resource-group <Event-Hub-resource-group> --eventhub-namespace <Event-Hub-namespace> --eventhub <Event-Hub-name> --eventhub-policy <Event-Hub-policy> --dt-name <your-Azure-Digital-Twins-instance-name>

Så här skapar du en Service Bus-ämnesslutpunkt (nyckelbaserad autentisering):

az dt endpoint create servicebus --endpoint-name <Service-Bus-endpoint-name> --servicebus-resource-group <Service-Bus-resource-group-name> --servicebus-namespace <Service-Bus-namespace> --servicebus-topic <Service-Bus-topic-name> --servicebus-policy <Service-Bus-topic-policy> --dt-name <your-Azure-Digital-Twins-instance-name>

När du har kört dessa kommandon är Event Grid-ämnet, händelsehubben eller Service Bus-ämnet tillgängligt som endpunkt i Azure Digital Twins. Slutpunkten har det namn som du angav med --endpoint-name argumentet. Vanligtvis använder du det namnet som mål för en händelseväg, som du kan skapa i Skapa vägar och filter.

Slutpunktsalternativ: Identitetsbaserad autentisering

Det här avsnittet beskriver hur du använder en hanterad identitet för en Azure Digital Twins-instans när händelser vidarebefordras till routningsmål som stöds. Det krävs inte att du konfigurerar en hanterad identitet för routning, men det kan hjälpa instansen att enkelt komma åt andra Microsoft Entra-skyddade resurser, till exempel Event Hubs, Service Bus-mål och Azure Storage Container. Hanterade identiteter kan vara systemtilldelade eller användartilldelade.

Resten av det här avsnittet går igenom tre steg för att konfigurera en slutpunkt med en hanterad identitet.

1. Aktivera hanterad identitet för instansen

Använd följande flikar för instruktioner som matchar din föredragna upplevelse.

Portal
CLI

Kontrollera först att du aktiverar en hanterad identitet för din Azure Digital Twins-instans.

Kontrollera också att du har rollen Azure Digital Twins Data Owner på instansen. Du hittar instruktioner i Konfigurera behörigheter för användaråtkomst.

2. Tilldela Azure-roller till identiteten

När du har skapat en hanterad identitet för din Azure Digital Twins-instans tilldelar du den lämpliga roller för att autentisera med olika typer av slutpunkter för routning av händelser till mål som stöds. I det här avsnittet beskrivs rollalternativen och hur du tilldelar dem till den hanterade identiteten.

Viktigt!

Slutför det här steget. Utan den kan identiteten inte komma åt dina slutpunkter och händelser levereras inte.

Här är de minsta roller som din Azure Digital Twins-identitet behöver för att få åtkomst till en slutpunkt, beroende på typ av mål. Roller med högre behörigheter (som dataägarroller) fungerar också.

Resmål	Azureroll
Azure Event Hubs	Azure Event Hubs Dataavsändare
Azure Service Bus (Azure-tjänstbuss)	Azure Service Bus Dataöverföringssändare
Azure Storage-container	Storage blobb data-deltagare

Använd följande flikar för att tilldela rollen med den upplevelse du föredrar.

Portal
CLI

Om du vill tilldela en roll till identiteten öppnar du Azure-portalen i en webbläsare.

Gå till slutpunktsresursen (din händelsehubb, Service Bus-ämne eller lagringscontainer) genom att söka efter dess namn i portalsökningsfältet.
Välj Åtkomstkontroll (IAM) .
Klicka på Lägg till>Lägg till rolltilldelning för att öppna sidan Lägg till rolltilldelning.

Tilldela önskad roll till den hanterade identiteten för din Azure Digital Twins-instans. Läs mer om att tilldela roller i Tilldela Azure-roller via Azure Portal.

Inställning	Värde
Roll	Välj önskad roll bland alternativen.
Tilldela åtkomst till	Hanterad identitet
Medlemmar	Välj den användartilldelade eller systemtilldelade hanterade identiteten för din Azure Digital Twins-instans som tilldelas rollen. En användartilldelad identitet har det namn som du valde när du skapade identiteten, och en systemtilldelad identitet har ett namn som matchar namnet på din Azure Digital Twins-instans.

Du kan lägga till parametern --scopes i az dt create kommandot för att tilldela identiteten till ett eller flera omfång med en angiven roll. Använd det här kommandot när du först skapar instansen eller senare genom att skicka in namnet på en befintlig instans.

Här är ett exempel som skapar en instans med en systemtilldelad hanterad identitet och tilldelar identiteten en anpassad roll som heter MyCustomRole i en händelsehubb.

az dt create --dt-name <new-instance-name> --resource-group <resource-group> --mi-system-assigned --scopes "/subscriptions/<subscription ID>/resourceGroups/<resource-group>/providers/Microsoft.EventHub/namespaces/<Event-Hubs-namespace>/eventhubs/<event-hub-name>" --role MyCustomRole

Fler exempel på rolltilldelningar med det här kommandot finns i referensdokumentationen az dt create.

Du kan också använda kommandogruppen az role assignment för att skapa och hantera roller. Använd det här kommandot för att stödja andra scenarier där du inte vill gruppera rolltilldelning med kommandot create.

3. Skapa slutpunkten med identitetsbaserad autentisering

När du har konfigurerat en hanterad identitet för din Azure Digital Twins-instans och tilldelat den lämpliga roller skapar du de slutpunkter som använder identiteten för autentisering. Det här alternativet är endast tillgängligt för Slutpunkter av Event Hubs- och Service Bus-typ (det stöds inte för Event Grid).

Kommentar

Du kan inte redigera en slutpunkt som du skapade med nyckelbaserad identitet för att ändra till identitetsbaserad autentisering. Du måste välja autentiseringstyp när du först skapar slutpunkten.

Använd följande avsnitt för att skapa slutpunkten med den upplevelse du föredrar.

Portal
CLI

Börja följa de allmänna anvisningarna för att skapa en Azure Digital Twins-slutpunkt.

När du kommer till steget för att slutföra den information som krävs för din slutpunktstyp väljer du antingen Systemtilldelad eller Användartilldelad (förhandsversion) som autentiseringstyp.

Slutför konfigurationen av slutpunkten och välj Spara.

Lägg till hanterade identiteter i en slutpunkt genom att lägga till parametrar i az dt endpoint create kommandot. Mer information om det här kommandot finns i referensdokumentationen eller de allmänna instruktionerna för att skapa en Azure Digital Twins-slutpunkt.

Använd följande CLI-kommando för din valda typ av hanterad identitet.

Systemtilldelad identitetskommando

Om du vill skapa en slutpunkt som använder systemtilldelad autentisering anger du autentiseringstypen IdentityBased med parametern --auth-type . I följande exempel visas den här funktionen för en Event Hubs-slutpunkt.

az dt endpoint create eventhub --endpoint-name <endpoint-name> --eventhub-resource-group <eventhub-resource-group> --eventhub-namespace <eventhub-namespace> --eventhub <eventhub-name> --dt-name <instance-name> --auth-type IdentityBased

Användartilldelad identitetskommando

Om du vill skapa en slutpunkt som använder användartilldelad identitetsautentisering anger du det användartilldelade identitetsresurs-ID:t med parametern --user . I följande exempel visas den här funktionen för en Event Hubs-slutpunkt.

az dt endpoint create eventhub --endpoint-name <endpoint-name> --eventhub-resource-group <eventhub-resource-group> --eventhub-namespace <eventhub-namespace> --eventhub <eventhub-name> --dt-name <instance-name> --user <user-assigned-identity-resource-ID>

Överväganden för att inaktivera hanterade identiteter

En identitet hanteras separat från slutpunkterna som använder den, så det är viktigt att tänka på hur eventuella ändringar av identiteten eller dess roller kan påverka slutpunkterna i din Azure Digital Twins-instans. Om du inaktiverar identiteten eller tar bort en nödvändig roll för en slutpunkt blir slutpunkten otillgänglig och flödet av händelser avbryts.

Om du vill fortsätta använda en slutpunkt som har konfigurerats med en hanterad identitet som du har inaktiverat tar du bort slutpunkten och skapar den igen med en annan autentiseringstyp. Det kan ta upp till en timme innan händelser återupptar leveransen till slutpunkten efter den här ändringen.

Slutpunktsalternativ: Dead-lettering

När en slutpunkt inte kan leverera en händelse inom en viss tidsperiod eller antal försök kan den skicka händelsen som inte har levererats till ett lagringskonto. Den här processen kallas för "dead-lettering".

Du kan konfigurera nödvändiga lagringsresurser med hjälp av Azure Portal eller Azure Digital Twins CLI. Men för att skapa en slutpunkt med obeställbara bokstäver aktiverat måste du använda Azure Digital Twins CLI eller kontrollplans-API:er.

Mer information om obeställbara bokstäver finns i Slutpunkter och händelsevägar. Anvisningar om hur du konfigurerar en slutpunkt med obeställbara bokstäver finns i resten av det här avsnittet.

Konfigurera lagringsresurser

Innan du anger platsen för dead-letter-meddelanden måste du ha ett lagringskonto med en container i ditt Azure-konto.

När du skapar slutpunkten anger du URI:n för den här containern. Dead-letter-platsen tillhandahålls till slutpunkten som en container-URI med en SAS-token. Denna token behöver write behörighet till målcontainern i lagringskontot. SAS-URI:n för den fullständigt formade dead letter är i formatet: https://<storage-account-name>.blob.core.windows.net/<container-name>?<SAS-token>.

Om du vill konfigurera dessa lagringsresurser i ditt Azure-konto följer du stegen i följande avsnitt. När du har konfigurerat lagringsresurserna kan du konfigurera slutpunktsanslutningen.

Om du vill skapa ett lagringskonto i din Azure-prenumeration följer du stegen i Skapa ett lagringskonto. Anteckna lagringskontots namn så att du kan använda det senare.
Om du vill skapa en container i det nya lagringskontot följer du stegen i Skapa en container. Anteckna containernamnet så att du kan använda det senare.

Skapa en SAS-token

Skapa sedan en SAS-token för ditt lagringskonto som slutpunkten kan använda för att komma åt den.

Portal
CLI

Gå till ditt lagringskonto i Azure-portalen (du hittar det efter namn med portalens sökfält).
På sidan lagringskonto väljer du länken Säkerhet + nätverk > signatur för delad åtkomst i det vänstra navigeringsfältet för att börja konfigurera SAS-token.
På sidan Signatur för delad åtkomst går du till Tillåtna tjänster och Tillåtna resurstyper och väljer önskade inställningar. Du måste välja minst en ruta i varje kategori. Under Tillåtna behörigheter väljer du Skriv. Du kan också välja andra behörigheter.
Ange önskade värden för de återstående inställningarna.
När du är klar väljer du Generera SAS och anslutningssträng för att generera SAS-token.
När du slutför den här processen genereras flera SAS- och anslutningssträngsvärden längst ned på samma sida, under inställningsvalen. Rulla nedåt för att visa värdena och använd ikonen Kopiera till Urklipp för att kopiera SAS-tokenvärdet . Spara den om du vill använda den senare.

Hämta dina lagringskontonycklar med följande kommando och kopiera värdet för någon av dina nycklar:
```
az storage account keys list --account-name <storage-account-name>
```
Välj ett förfallodatum och generera SAS-token för ditt lagringskonto med hjälp av följande kommando:
```
az storage account generate-sas --account-name <storage-account-name> --account-key <storage-account-key> --expiry <expiration-date> --services bfqt --resource-types o --permissions w
```
Utdata från det här kommandot är SAS-token. Kopiera SAS-tokenvärdet för senare användning.

Kommentar

Exempeluppsättningen med parametrar i föregående kommando inkluderar "blob", "file", "queue" och "table" tjänster (--services bfqt), en resurstyp "object" (--resource-types o), och "write" behörigheter (--permissions w).

Mer information om az storage account generate-sas kommandot och dess parametrar finns i Azure CLI-referensen.

Skapa slutpunkten för obeställbara bokstäver

Portal
CLI

Om du vill skapa en slutpunkt med dead-lettering aktiverad använder du CLI-kommandon eller kontrollplans-API:er för att skapa slutpunkten. Du kan inte skapa den här typen av slutpunkt i Azure-portalen.

Instruktioner om hur du skapar den här typen av slutpunkt med Azure CLI finns på fliken CLI för det här avsnittet.

Om du vill skapa en slutpunkt som har dead-lettering aktiverat lägger du till parametern --deadletter-sas-uri i kommandot az dt endpoint create som skapar en slutpunkt.

Värdet för parametern är SAS-URI:n med obeställbara bokstäver som består av lagringskontots namn, containernamn och SAS-token som du samlade in i föregående avsnitt. Den här parametern skapar slutpunkten med nyckelbaserad autentisering. Så här ser parametern ut:

--deadletter-sas-uri https://<storage-account-name>.blob.core.windows.net/<container-name>?<SAS-token>

Tips

Om du vill skapa en dead-letter slutpunkt med identitetsbaserad autentisering, lägger du till både dead-letter-parametern från det här avsnittet och lämplig hanterad identitetsparameter i samma kommando.

Du kan också skapa dead letter-slutpunkter med hjälp av Azure Digital Twins-kontrollplanens API:er i stället för CLI. För att göra detta, se DigitalTwinsEndpoint-dokumentationen för att förstå hur du strukturerar begäran och lägger till parametrarna för oförmedlade meddelanden.

Schema för meddelandelagring

När du har konfigurerat slutpunkten med obeställbara bokstäver lagras de obeställbara meddelandena i ditt lagringskonto i följande format:

<container>/<endpoint-name>/<year>/<month>/<day>/<hour>/<event-ID>.json

Meddelandena med obeställbara bokstäver matchar schemat för den ursprungliga händelsen som den ursprungliga slutpunkten var avsedd att leverera.

Här är ett exempel på ett felmeddelande för en tvillingens skapelse:

{
  "specversion": "1.0",
  "id": "xxxxxxxx-xxxxx-xxxx-xxxx-xxxxxxxxxxxx",
  "type": "Microsoft.DigitalTwins.Twin.Create",
  "source": "<your-instance>.api.<your-region>.da.azuredigitaltwins-test.net",
  "data": {
    "$dtId": "<your-instance>xxxxxxxx-xxxxx-xxxx-xxxx-xxxxxxxxxxxx",
    "$etag": "W/\"xxxxxxxx-xxxxx-xxxx-xxxx-xxxxxxxxxxxx\"",
    "TwinData": "some sample",
    "$metadata": {
      "$model": "dtmi:test:deadlettermodel;1",
      "room": {
        "lastUpdateTime": "2020-10-14T01:11:49.3576659Z"
      }
    }
  },
  "subject": "<your-instance>xxxxxxxx-xxxxx-xxxx-xxxx-xxxxxxxxxxxx",
  "time": "2020-10-14T01:11:49.3667224Z",
  "datacontenttype": "application/json",
  "traceparent": "00-889a9094ba22b9419dd9d8b3bfe1a301-f6564945cb20e94a-01"
}

Nästa steg

När du har skapat en slutpunkt definierar du en händelseväg för att skicka data till slutpunkten. Med händelsevägar kan du konfigurera händelseflöde i hela systemet och till underordnade tjänster. En enda väg kan tillåta flera meddelanden och händelsetyper. Skapa en händelseväg till slutpunkten med instrutionerna i se Skapa vägar och filter.

Feedback

Var den här sidan till hjälp?