Configurare un hub IoT di Azure per Azure Sphere con il servizio di provisioning del dispositivo

Il servizio di provisioning dei dispositivi (DPS, Device Provisioning Service) hub IoT di Azure può abilitare qualsiasi dispositivo rivendicato nel tenant Azure Sphere di connettersi all'istanza di hub IoT di Azure la prima volta che viene online e autentica con un certificato X.509.

Per usare l'autenticazione diretta invece di DPS, vedi Configurare un hub IoT per Azure Sphere.

Prima di iniziare

I passaggi di questa sezione presuppongono che:

• Il dispositivo Azure Sphere è connesso al PC tramite USB.
• È stata creata un'istanza di hub IoT di Azure.

Eseguire l'autenticazione con il servizio di provisioning dei dispositivi

Segui questi passaggi per configurare il dispositivo per l'autenticazione tramite il servizio di provisioning dei dispositivi (DPS).

Importante

Se si sceglie di testare un'applicazione basata su IoT di Azure che usa DPS, tenere presente che DPS addebita $ 0,123 ogni 1000 operazioni; vale a dire 12,3 centesimi per mille operazioni. Prevediamo che il credito gratuito applicato a molti nuovi abbonamenti coprirà gli eventuali addebiti DPS, ma ti consigliamo di controllare i dettagli del tuo contratto di abbonamento. Per informazioni sui prezzi, vedere hub IoT di Azure prezzi.

Passaggio 1. Crea un nuovo servizio di provisioning dei dispositivi hub IoT di Azure e collegalo all'istanza di hub IoT di Azure

1. Accedere alla portale di Azure.
2. Crea un servizio di provisioning dei dispositivi.
3. Collegare l'istanza di hub IoT di Azure esistente al DPS.

Passaggio 2. Scaricare il certificato CA di autenticazione tenant

1. Dal prompt dei comandi esegui l'accesso con Azure Sphere:

   azsphere login
   

2. Scarica il certificato CA tenant per il tuo tenant Azure Sphere. Questo comando scarica il certificato in un file denominato CAcertificate.cer nella directory di lavoro corrente. Assicurarsi di scaricare il file in una directory in cui si hanno le autorizzazioni di scrittura o che l'operazione di download non riuscirà. Il file di output deve avere un'estensione cer.

   Azure Sphere CLI

   azsphere ca-certificate download --destination CAcertificate.cer
   

   CLI classico di Azure Sphere

   azsphere ca-certificate download --output CAcertificate.cer
   

   Nota: la cli classica di Azure Sphere si sta ritirando. È consigliabile usare la nuova CLI di Azure Sphere.

Passaggio 3. Caricare e dimostrare il possesso del certificato CA tenant

Caricare il certificato dell'Autorità di certificazione tenant su DPS, quindi dimostrare automaticamente o manualmente di essere proprietari del certificato.

1. Nel portale di Azure passare al provider di servizi di protezione dei dati creato.
2. Selezionare Certificati nella sezione Impostazioni .
3. Selezionare Aggiungi per aggiungere un nuovo certificato.
4. In Nome certificato immettere un nome visualizzato per il certificato.
5. In File certificato .pem o .cer selezionare l'icona della cartella per scegliere il file di certificato scaricato nel passaggio precedente.

Successivamente sarà necessario dimostrare di essere in possesso di un certificato CA (Autorità di certificazione). L'autorità di certificazione tenant azure sphere può essere verificata automaticamente da Azure. Altre autorità di certificazione devono essere verificate manualmente.

Per aggiungere un certificato e verificarlo automaticamente (prova il possesso del certificato CA tenant):

1. Nel riquadro Aggiungi certificato selezionare la casella Imposta stato certificato da verificare al caricamento.
2. Selezionare Salva nella parte inferiore del riquadro.

Dopo la verifica, lo stato del certificato diventa Verificato nella visualizzazione elenco Certificati . Selezionare Aggiorna se lo stato non viene aggiornato automaticamente.

Passaggio 4. Usare il certificato di convalida per aggiungere il dispositivo a un gruppo di registrazione

1. Nella sezione Impostazioni seleziona Gestisci iscrizioni, quindi + Aggiungi gruppo di registrazione.

2. Nella scheda Registrazione + provisioning della pagina Aggiungi gruppo di registrazione fornire le informazioni seguenti per configurare i dettagli del gruppo di registrazione:

   • Selezionare certificati X.509 caricati in questa istanza del servizio di provisioning del dispositivo come meccanismo di attestazione.
   • Nell'elenco a discesa Certificato principale selezionare il certificato convalidato nel passaggio precedente.
   • Immettere un nome per il gruppo di registrazione in Nome gruppo.

3. Selezionare Successivo: Revisione + Crea.

4. Nella scheda Revisione e creazione verifica tutti i valori, quindi seleziona Crea. Al completamento della creazione del gruppo di registrazione, il nome del gruppo dovrebbe essere visualizzato nella scheda Gruppi di registrazione.

Passaggi successivi

Dopo aver completato questi passaggi, tutti i dispositivi rivendicati nel tenant Azure Sphere vengono registrati automaticamente nell'istanza di hub IoT di Azure quando si connette per la prima volta al dispositivo.

È ora possibile eseguire l'esempio IoT di Azure, seguendo le istruzioni specifiche per la connessione tramite DPS.