Utiliser Microsoft Azure IoT Hub

Une application Azure Sphere peut interagir avec Azure IoT Hub pour envoyer et recevoir des messages, gérer un jumeau d’appareil et recevoir des appels de méthode directe à partir d’une application de service Azure IoT. Pour utiliser ces fonctionnalités, vous avez besoin d’un abonnement Microsoft Azure et d’un Azure IoT Hub instance.

Azure IoT Hub configuration

L’utilisation d’un Azure IoT Hub avec un appareil Azure Sphere implique un processus d’authentification en plusieurs étapes :

• Téléchargez un certificat d’autorité de certification d’authentification à partir du service de sécurité Azure Sphere, qui valide l’autorité de certification de votre catalogue Azure Sphere.
• Chargez le certificat d’autorité de certification sur le service DPS (Device Provisioning Service) Azure IoT Hub pour inscrire l’appareil dans votre Azure IoT Hub instance.
• Validez le certificat d’autorité de certification pour prouver la propriété du catalogue Azure Sphere. En retour, recevez un deuxième certificat, le certificat de validation, avec lequel vous pouvez inscrire votre appareil dans le hub IoT.

Ce processus permet d’effectuer les étapes suivantes :

• Protection contre l’usurpation de l’identité de l’appareil, afin qu’un appareil non approuvé ne puisse pas être utilisé
• Empêcher l’utilisation d’un système d’exploitation Azure Sphere compromis ou non approuvé
• Vérifiez que seule une entité autorisée peut inscrire l’appareil dans un Azure IoT Hub instance

Suivez les étapes décrites dans Configurer un hub IoT pour Azure Sphere pour terminer le processus d’authentification.

Important

Bien qu’il soit possible d’utiliser une chaîne de connexion avec une clé d’accès partagé spécifique à l’appareil pour authentifier une application auprès de l’Azure IoT Hub instance, une telle solution est moins sécurisée que l’authentification par certificat. Toute personne ayant accès à la clé d’accès partagé peut envoyer et recevoir des messages au nom de cet appareil. Pour garantir la sécurité de vos appareils et applications, utilisez toujours la procédure d’authentification basée sur les certificats décrite dans cette rubrique.

Utilisation de Azure IoT Hub

Consultez l’exemple d’application Azure IoT sur GitHub pour obtenir une procédure pas à pas de Azure IoT Hub configuration.

KIT de développement logiciel (SDK) Azure IoT Hub

Le Kit de développement logiciel (SDK) Azure IoT Device pour C inclut une bibliothèque de client Azure IoT Hub que vous pouvez utiliser dans les applications Azure Sphere.

Pour en savoir plus sur Azure IoT Hub

Ces outils peuvent vous aider à gérer les appareils dans Azure IoT Hub :

• Portail Microsoft Azure

• Visual Studio Cloud Explorer

• Iothub-explorer est un outil en ligne de commande qui effectue les mêmes tâches que device Explorer, mais vous permet également d’interroger et de définir des informations dans le jumeau d’appareil.

• Azure IoT Toolkit est une extension Visual Studio Code open source multiplateforme qui vous permet de gérer les Azure IoT Hub et les appareils dans Visual Studio Code.

Pour les scénarios IoT étendus utilisant d’autres services et outils Azure, case activée ces tutoriels :

• Gérer des appareils avec Visual Studio Cloud Explorer

• Gérer les messages Azure IoT Hub

• Gérer votre appareil IoT

• Enregistrer des messages Azure IoT Hub dans le stockage Azure

• Visualiser les données du capteur