Verwenden von Microsoft Azure IoT Hub

Eine Azure Sphere-Anwendung kann mit Azure IoT Hub interagieren, um Nachrichten zu senden und zu empfangen, einen Gerätezwilly zu verwalten und direkte Methodenaufrufe von einer Azure IoT-Dienstanwendung zu empfangen. Um diese Features verwenden zu können, benötigen Sie ein Microsoft Azure-Abonnement und eine Azure IoT Hub instance.

Azure IoT Hub Setup

Die Verwendung eines Azure IoT Hub mit einem Azure Sphere-Gerät umfasst einen mehrstufigen Authentifizierungsprozess:

• Laden Sie ein Zertifikat der Authentifizierungszertifizierungsstelle vom Azure Sphere-Sicherheitsdienst herunter, der die Zertifizierungsstelle Ihres Azure Sphere-Katalogs überprüft.
• Laden Sie das Zertifizierungsstellenzertifikat in den Azure IoT Hub Device Provisioning Service (DPS) hoch, um das Gerät in Ihrem Azure IoT Hub instance zu registrieren.
• Überprüfen Sie das Zertifizierungsstellenzertifikat, um den Besitz des Azure Sphere-Katalogs nachzuweisen. Im Gegenzug erhalten Sie ein zweites Zertifikat – das Validierungszertifikat –, mit dem Sie Ihr Gerät im IoT Hub registrieren können.

Dieser Prozess trägt zu folgenden Schritten bei:

• Schutz vor Spoofing der Geräteidentität, sodass ein nicht vertrauenswürdiges Gerät nicht verwendet werden kann
• Verhindern der Verwendung eines kompromittierten oder nicht vertrauenswürdigen Azure Sphere-Betriebssystems
• Stellen Sie sicher, dass nur eine autorisierte Entität das Gerät in einem Azure IoT Hub instance

Führen Sie die Schritte unter Einrichten eines IoT-Hubs für Azure Sphere aus, um den Authentifizierungsprozess abzuschließen.

Wichtig

Obwohl es möglich ist, eine Verbindungszeichenfolge mit einem gerätespezifischen gemeinsamen Zugriffsschlüssel zu verwenden, um eine Anwendung beim Azure IoT Hub instance zu authentifizieren, ist eine solche Lösung weniger sicher als die zertifikatbasierte Authentifizierung. Jeder, der Zugriff auf den gemeinsam genutzten Zugriffsschlüssel hat, kann Nachrichten im Namen dieses Geräts senden und empfangen. Um die Sicherheit Ihrer Geräte und Anwendungen zu gewährleisten, verwenden Sie immer das zertifikatbasierte Authentifizierungsverfahren, das in diesem Thema beschrieben wird.

Verwenden von Azure IoT Hub

Eine exemplarische Vorgehensweise zum Einrichten von Azure IoT Hub finden Sie unter Azure IoT-Beispielanwendung auf GitHub.

Azure IoT Hub SDK

Das Azure IoT-Geräte-SDK für C enthält eine Azure IoT Hub Clientbibliothek, die Sie in Azure Sphere-Anwendungen verwenden können.

Weitere Informationen zu Azure IoT Hub

Mit diesen Tools können Sie Geräte in Azure IoT Hub verwalten:

• Microsoft Azure-Portal

• Visual Studio Cloud Explorer

• Iothub-explorer ist ein Befehlszeilentool, das die gleichen Aufgaben wie Device Explorer ausführt, aber auch das Abfragen und Festlegen von Informationen im Gerätezwillyn ermöglicht.

• Das Azure IoT-Toolkit ist eine plattformübergreifende Open-Source-Erweiterung für Visual Studio Code, mit der Sie Azure IoT Hub und Geräte in Visual Studio Code verwalten können.

Informationen zu erweiterten IoT-Szenarien mit anderen Azure-Diensten und -Tools finden Sie in den folgenden Tutorials:

• Verwalten von Geräten mit Visual Studio Cloud Explorer

• Verwalten von Azure IoT Hub Nachrichten

• Verwalten Ihres IoT-Geräts

• Speichern Azure IoT Hub Nachrichten in Azure Storage

• Visualisieren von Sensordaten