演習 - 室内環境モニターを Azure IoT Hub に接続する
この演習では、Azure IoT Hub に接続して環境テレメトリを送信する、高レベル Azure Sphere アプリケーションをビルドします。
ステップ 1: Azure Web ポータルにサインインする
このラーニング モジュールには Azure アカウントが必要です。 Azure アカウントを持っていない場合は、無料のアカウントを作成してください。 学生の場合は、無料の Azure for Students アカウントにサインアップします (クレジット カードは必要ありません)。 それ以外の場合は、無料の Azure アカウントにサインアップします。
Web ブラウザーから https://portal.azure.com に移動し、サインインします。
ステップ 2: Azure リソースを準備する
Azure CLI、Azure portal (Web インターフェイス)、またはデプロイ テンプレートを使用して、Azure クラウド リソースを準備できます。 このモジュールでは、Azure デプロイ テンプレートを使用します。 [Azure へのデプロイ] を選択して、デバイス プロビジョニング サービス (DPS) およびリンクされた Azure IoT ハブをデプロイします。
新しいリソース グループを選択または作成します。
最も近くにあるサイトを選択します。
Azure IoT Hub のレベルを選択します。 既定のレベルは F1 で、これは無料です。 サブスクリプションごとに使用できる無料の IoT Hub は 1 つだけです。 既に無料の IoT ハブがある場合は、S1 (価格) を選択するか、既存の無料の IoT ハブを削除してから続行します。
[次へ]>[デプロイ] を選択します。 デプロイが完了するまでに 3 から 4 分かかります。
デプロイが完了したら、[リソース グループに移動] を選択します。 Azure portal に、デバイス プロビジョニング サービス (DPS) と IoT Hub の 2 つのサービスが表示されます。 名前をグローバルに一意にするため、リソース名にはランダムな文字列が追加されています。
ヒント
2 つのサービスが表示されない場合は、[更新] ボタンをクリックします。
Azure Web ポータルを閉じないでください。 もう一度アクセスする必要があります。
ステップ 3: Azure Sphere テナントと DPS の間に信頼を確立する
Azure Sphere テナントと デバイス プロビジョニング サービスの間に信頼関係を確立する必要があります。
Azure Sphere テナントによって要求されたデバイスは、デバイスが最初に接続するときに、デバイス プロビジョニング サービスによって、リンクされた IoT Hub に自動的に登録されます。
Azure Sphere テナント認証 CA 証明書をダウンロードする
Windows を使用している場合は、Windows PowerShell コマンド ラインを開きます。 Linux を使用している場合は、ターミナルを開きます。
Azure Sphere テナントにログインします (まだ行っていない場合)。
azsphere login
現在のディレクトリを記録しておくか、Azure Sphere ディレクトリに変更します。 次のステップで、このディレクトリの名前が必要になります。
Azure Sphere テナントの証明機関 (CA) 証明書をダウンロードします。
azsphere ca-certificate download --destination CAcertificate.cer
出力ファイルの拡張子は .cer である必要があります。
Azure Sphere テナント証明書を DPS にアップロードする
Azure portal に戻ります。
[DPS]>[証明書]>[+ 追加] を選択します。
証明書の名前を指定し、前のステップでダウンロードした CAcertificate.cer ファイルを選択して、Device Provisioning Service にアップロードします。
次に、 [保存] を選択します。
アップロードされた証明書を確認する
テナント CA 証明書を確認する
PowerShell コマンド ラインまたは Linux ターミナルに戻ります。
あなたがテナント CA 証明書を所有していることを証明する検証証明書をダウンロードします。 コマンド内の <code> を、前の手順からの確認コードに置き換えます。
azsphere ca-certificate download-proof --destination ValidationCertification.cer --verification-code <code>
お客様が証明機関 (CA) を所有していることを証明する確認コードを使用して、Azure Sphere セキュリティ サービスによって検証証明書への署名が行われます。
検証証明書をアップロードする
Azure Portal に戻ります。
[検証証明書] ファイル セレクター アイコンを選択します。
ファイル マネージャーで、前のステップで生成した ValidationCertification.cer 証明書を選択します。
[認証] を選択します。
ステップ 4: DPS 登録グループを作成する
Azure ポータルで次の手順を実行します。
デバイス プロビジョニング サービスのサイド バー メニューで、[登録を管理します] を選択します。
[+ 登録グループの追加] を選択し、登録グループの名前を指定します。
先ほどアップロードしたプライマリ証明書を選択します。
次に、 [保存] を選択します。
ステップ 5: Azure IoT Explorer を構成する
このラーニング モジュールでは、Azure IoT Explorer を使用して Azure IoT Hub デバイスを操作します。 前の演習で Azure IoT Explorer をインストール済みである必要があります。
IoT Hub の接続文字列が必要です。
Azure Web ポータルに移動します。
このユニットの最初に作成した IoT ハブを選択します。
[共有アクセス ポリシー] を選択し、次に iothubowner を選択します。
[接続文字列 – 主キー] をクリップボードにコピーします。
Azure IoT Explorer を開始します。
[+ 接続の追加] を選択します。
IoT Hub の接続文字列を接続文字列ダイアログ ボックスに貼り付けます。
次に、[保存] を選択します
[ホーム] を選択します。
[IoT Plug and Play Settings](IoT プラグ アンド プレイの設定) を選択します。
[+ 追加] を選択します。
[Public repository](パブリック リポジトリ) を選択します。
次に、 [保存] を選択します。