Utiliser Azure IoT avec Azure Sphere
Les appareils Azure Sphere peuvent communiquer avec Azure IoT à l’aide de services managés tels que Azure IoT Hub et Azure IoT Central.
Avant de commencer
Quel que soit le service que vous utilisez, vous devez disposer d’un abonnement Azure. Si votre organization n’a pas encore d’abonnement, vous pouvez configurer un essai gratuit.
Important
Bien que vous puissiez créer un abonnement Azure sans frais, le processus d’inscription vous oblige à fournir un numéro de carte de crédit.
Visibilité d’Azure Sphere dans Azure IoT
Le mécanisme permettant à Azure IoT d’accepter les données d’un appareil Azure Sphere consiste à configurer un service Azure IoT pour approuver l’appareil Azure Sphere, à provisionner l’appareil au service Azure IoT, puis à se connecter au service Azure IoT avec des informations d’identification dignes de confiance. Les services Azure IoT peuvent être configurés pour accepter le certificat DAA (Device Authentication and Attestation) Azure Sphere en tant qu’informations d’identification dignes de confiance. L’utilisation de ce certificat est intégrée au système d’exploitation de l’appareil pour les connexions à Azure IoT à l’aide du Kit de développement logiciel (SDK) Azure IoT C. Toutefois, les services Azure IoT doivent être configurés pour accepter le certificat de catalogue Azure Sphere, qui est le certificat parent dans la chaîne pour le certificat DAA. Vous pouvez également utiliser une chaîne de certificats d’appareil personnalisée pour se connecter aux services Azure IoT. L’avantage de l’utilisation du certificat DAA Azure Sphere est que les certificats DAA sont renouvelés quotidiennement, et la présence d’un certificat valide indique qu’un appareil est fiable et qu’il a attesté qu’il est authentique et configuré en toute sécurité. Lors de la connexion avec un certificat d’appareil personnalisé, ces assurances d’autorisation ne sont pas disponibles et doivent être gérées indépendamment. Les certificats personnalisés sont nécessaires pour les organisations disposant de systèmes de gestion de certificats requis pour une utilisation avec Azure IoT pour des garanties de sécurité, réglementaires ou de conformité, et ne doivent être utilisés avec Azure Sphere que si nécessaire.
Utilisation d’Azure IoT avec des certificats Azure Sphere
Authentifier votre catalogue Azure Sphere
Une fois que vous avez un abonnement Azure, vous devez établir une relation de confiance entre Azure Sphere et votre application ou Azure IoT Hub instance Azure IoT Central. Vous devez effectuer les étapes de validation une seule fois en téléchargeant un certificat d’autorité de certification à partir du service de sécurité Azure Sphere et en le validant à l’aide d’un code généré par Azure IoT Hub ou Azure IoT Central. Le processus de validation authentifie votre catalogue Azure Sphere.
Le processus d’authentification est légèrement différent pour Azure IoT Hub et Azure IoT Central :
Étapes suivantes
Une fois que vous disposez d’un abonnement Azure et d’une autorité de certification validée, vous pouvez exécuter l’exemple d’application Azure IoT à partir de GitHub, qui se connecte à Azure IoT Central ou à Azure IoT Hub.
Utilisation d’Azure IoT avec des certificats personnalisés
Contexte pour l’utilisation des certificats personnalisés
Les certificats personnalisés peuvent être configurés pour fonctionner avec Azure IoT DPS, Hub et Central. Pour utiliser un certificat personnalisé avec Azure Sphere, le certificat doit être généré par appareil et fourni aux appareils Azure Sphere. Azure Sphere fournit des options permettant de recevoir des données de différentes sources, de stocker des données et de chiffrer des données pour un stockage persistant qui peut être utilisé pour acquérir ces certificats. Une fois présente sur un appareil, une application Azure Sphere peut utiliser le Kit de développement logiciel (SDK) Azure IoT C avec des API pour remplacer l’authentification Azure Sphere par les services Azure IoT.
Configuration des applications Azure Sphere pour utiliser des certificats personnalisés
Lorsque vous utilisez DPS pour provisionner des appareils Azure Sphere dans d’autres services Azure IoT, les applications Azure Sphere doivent créer une session DPS à l’aide du Kit de développement logiciel (SDK) Azure IoT C, qui commence par Prov_Device_LL_Create. Par défaut, Azure Sphere utilise son certificat DAA interne pour les sessions DPS. Par conséquent, un appel supplémentaire est nécessaire pour passer la chaîne de certificats personnalisée au Kit de développement logiciel (SDK) Azure IoT C et remplacer le certificat intégré du service de sécurité Azure Sphere à l’aide de AzureIoT_OverrideAzureSphereAuthDPS.
Pour la connexion à Azure IoT Hub, un autre appel du Kit de développement logiciel (SDK) Azure IoT C est utilisé pour commencer une session, IoTHubDeviceClient_LL_CreateFromDeviceAuth. Comme pour DPS, un appel supplémentaire est nécessaire pour passer la chaîne de certificats personnalisée au KIT de développement logiciel (SDK) Azure IoT C afin de remplacer le certificat intégré , AzureIoT_OverrideAzureSphereAuthIoTHub. Notez que même lorsque vous utilisez DPS et IoT Hub, les deux remplacements sont nécessaires, car le KIT de développement logiciel (SDK) Azure IoT C est organisé séparément pour DPS et IoT Hub, et les deux remplacements doivent être appelés à l’aide de la même chaîne de certificats.
À propos d’Azure IoT DPS
Azure IoT Hub Device Provisioning Service (DPS) permet aux appareils d’être inscrits via Zero-Touch Provisiong dans d’autres services Azure IoT, tels que IoT Hub et Central. Cela signifie que les appareils n’ont pas besoin d’être codés en dur pour des points de terminaison IoT spécifiques, et que les administrateurs d’appareils n’ont pas besoin d’être à proximité physique pour que les appareils soient configurés pour se connecter aux services Azure IoT. Pour les appareils Azure Sphere, l’approvisionnement des appareils se produit généralement pendant la fabrication ou le déploiement du produit, où un appareil est revendiqué dans un catalogue du service de sécurité Azure Sphere à des fins de gestion active. Pour les besoins d’Azure IoT, l’approvisionnement fait uniquement référence à l’autorisation de l’accès aux ressources Azure IoT et non à l’état de déploiement de l’appareil. DPS peut être configuré pour approuver tous les appareils sous un catalogue Azure Sphere en inscrivant un certificat intermédiaire de catalogue. DPS peut ensuite autoriser les appareils quotidiennement à mesure que leurs certificats DAA sont renouvelés dans le cadre du renouvellement de la confiance d’Azure Sphere, fournissant un niveau élevé d’assurance que les appareils autorisés sont connus pour être dans un environnement sécurisé et correct, et l’État authentique. L’utilisation de DPS avec Azure Sphere permet de déployer plus facilement des appareils à grande échelle avec d’autres services Azure IoT.
En savoir plus sur Azure IoT DPS
À propos de Azure IoT Hub
Azure IoT Hub est un service managé qui fait office de hub de messages central pour la communication bidirectionnelle entre votre application IoT et les appareils qu’elle gère.
Azure IoT Hub prend en charge plusieurs modèles de messagerie, par exemple, la télémétrie appareil-à-cloud, le chargement de fichiers à partir d’appareils et les méthodes de demande-réponse pour contrôler vos appareils à partir du cloud. En outre, la surveillance Azure IoT Hub vous aide à maintenir l’intégrité de votre solution en effectuant le suivi d’événements tels que la création d’appareils, les défaillances d’appareils et les connexions d’appareils.
En savoir plus sur Azure IoT Hub
À propos d’Azure IoT Central
Azure IoT Central est un service managé qui simplifie la création de solutions IoT. Azure IoT Central simplifie la configuration initiale de votre solution IoT et réduit la charge de gestion, les coûts opérationnels et la surcharge d’un projet IoT classique.