Tutorial: Fornecimento do dispositivo a um hub IoT utilizando o Serviço de Provisionamento de Dispositivos Azure IoT HubTutorial: Provision the device to an IoT hub using the Azure IoT Hub Device Provisioning Service

No tutorial anterior, aprendeu a configurar um dispositivo para se ligar ao Serviço Aprovisionamento de Dispositivos.In the previous tutorial, you learned how to set up a device to connect to your Device Provisioning service. Neste tutorial, vai aprender a utilizar este serviço para aprovisionar o seu dispositivo num hub IoT individual através de aprovisionamento automático e listas de inscrição.In this tutorial, you learn how to use this service to provision your device to a single IoT hub, using auto-provisioning and enrollment lists. Este tutorial mostrar-lhe como:This tutorial shows you how to:

  • Inscrever o dispositivoEnroll the device
  • Iniciar o dispositivoStart the device
  • Verificar se o dispositivo está registadoVerify the device is registered

Pré-requisitosPrerequisites

Antes de continuar, confirme que configura o seu dispositivo tal como explicado no tutorial Setup a device to provision using Azure IoT Hub Device Provisioning Service (Configurar um dispositivo para ser aprovisionado com o Serviço Aprovisionamento de Dispositivos no Hub IoT).Before you proceed, make sure to configure your device as discussed in the tutorial Setup a device to provision using Azure IoT Hub Device Provisioning Service.

Se não estiver familiarizado com o processo de provisão automática, reveja a visão geral do provisionamento antes de continuar.If you're unfamiliar with the process of auto-provisioning, review the provisioning overview before continuing.

Inscrever o dispositivoEnroll the device

Este passo envolve a adição dos artefactos de segurança exclusiva do dispositivo ao Serviço de Aprovisionamento de Dispositivos.This step involves adding the device's unique security artifacts to the Device Provisioning Service. Esses artefactos de segurança baseiam-se no Mecanismo de atestado do dispositivo da seguinte forma:These security artifacts are based on the device's Attestation mechanism as follows:

  • Para dispositivos baseados em TPM, precisa:For TPM-based devices you need:

    • Da Chave de Endossamento que é exclusiva de cada chip ou simulação de TPM, que é obtida junto do fabricante do chip de TPM.The Endorsement Key that is unique to each TPM chip or simulation, which is obtained from the TPM chip manufacturer. Leia Understand TPM Endorsement Key (Compreender a Chave de Endossamento de TPM) para obter mais informações.Read the Understand TPM Endorsement Key for more information.

    • Do ID de Registo que é utilizado para identificar exclusivamente um dispositivo no espaço de nomes/âmbito.The Registration ID that is used to uniquely identify a device in the namespace/scope. Este ID pode ou não ser o mesmo que o ID de dispositivo.This ID may or may not be the same as the device ID. O ID é obrigatório para todos os dispositivos.The ID is mandatory for every device. Para os dispositivos baseados em TPM, o ID de registo pode derivar do próprio TPM, como, por exemplo, um hash SHA-256 da Chave de Endossamento de TPM.For TPM-based devices, the registration ID may be derived from the TPM itself, for example, an SHA-256 hash of the TPM Endorsement Key.

      Informações de inscrição do TPM no portalEnrollment information for TPM in the portal

  • Para dispositivos baseados em X.509, precisa:For X.509 based devices you need:

    • Do certificado emitido para o chip ou simulação de X.509, sob a forma de ficheiro .pem ou .cer.The certificate issued to the X.509 chip or simulation, in the form of either a .pem or a .cer file. Para a inscrição individual, é necessário utilizar o certificado por dispositivo assinado para o seu sistema X.509, enquanto para os grupos de inscrição, é necessário utilizar o certificado raiz.For individual enrollment, you need to use the per-device signed certificate for your X.509 system, while for enrollment groups, you need to use the root certificate.

      Adicione inscrição individual para atestado X.509 no portalAdd individual enrollment for X.509 attestation in the portal

Existem duas formas de inscrever o dispositivo no Serviço Aprovisionamento de Dispositivos:There are two ways to enroll the device to the Device Provisioning Service:

  • Grupos de inscrição Representam um grupo de dispositivos que partilham um mecanismo de atestado específico.Enrollment Groups This represents a group of devices that share a specific attestation mechanism. Recomendamos a utilização de um grupo de inscrição para um grande número de dispositivos que partilhem uma configuração inicial pretendida ou para dispositivos que pertencerão todos ao mesmo inquilino.We recommend using an enrollment group for a large number of devices, which share a desired initial configuration, or for devices all going to the same tenant. Para obter mais informações sobre o atestado de identidade para grupos de inscrição, veja Segurança.For more information on Identity attestation for enrollment groups, see Security.

    Adicione inscrição em grupo para atestado X.509 no portalAdd group enrollment for X.509 attestation in the portal

  • Inscrições Individuais representam uma entrada para um único dispositivo que pode ser registado com o Serviço Aprovisionamento de Dispositivos.Individual Enrollments This represents an entry for a single device that may register with the Device Provisioning Service. As inscrições individuais podem utilizar certificados x509 ou tokens SAS (num TPM real ou virtual) como mecanismos de atestação.Individual enrollments may use either x509 certificates or SAS tokens (in a real or virtual TPM) as attestation mechanisms. Recomendamos a utilização das inscrições individuais para os dispositivos que precisam de configurações iniciais exclusivas e para os dispositivos que só podem utilizar tokens SAS através de TPM ou de TPM virtual como o mecanismo de atestação.We recommend using individual enrollments for devices that require unique initial configurations, and devices that can only use SAS tokens via TPM or virtual TPM as the attestation mechanism. As inscrições individuais podem ter o ID de dispositivo do hub IoT pretendido especificado.Individual enrollments may have the desired IoT hub device ID specified.

Agora, vai inscrever o dispositivo no Serviço Aprovisionamento de Dispositivos com os artefactos de segurança necessários com base no mecanismo de atestação daquele.Now you enroll the device with your Device Provisioning Service instance, using the required security artifacts based on the device's attestation mechanism:

  1. Inscreva-se no portal Azure, clique no botão Todos os recursos no menu à esquerda e abra o serviço de Provisionamento de Dispositivos.Sign in to the Azure portal, click on the All resources button on the left-hand menu and open your Device Provisioning service.

  2. No painel de resumo do Serviço Aprovisionamento de Dispositivos, selecione Gerir inscrições.On the Device Provisioning Service summary blade, select Manage enrollments. Selecione o separador Inscrições Individuais ou o separador Grupos de Inscrição de acordo com a configuração do dispositivo.Select either Individual Enrollments tab or the Enrollment Groups tab as per your device setup. Clique no botão Adicionar na parte superior.Click the Add button at the top. Selecione TPM ou X.509 como o Mecanismo de atestação de identidade e introduza os artefactos de segurança adequados, conforme discutido anteriormente.Select TPM or X.509 as the identity attestation Mechanism, and enter the appropriate security artifacts as discussed previously. Pode introduzir um ID de dispositivo Hub IoT novo.You may enter a new IoT Hub device ID. Quando tiver terminado, clique no botão Guardar.Once complete, click the Save button.

  3. Quando o dispositivo for inscrito com êxito, deverá ver que é apresentado no portal do seguinte modo:When the device is successfully enrolled, you should see it displayed in the portal as follows:

    Inscrição de TPM bem-sucedida no portal

Após a inscrição, o Serviço Aprovisionamento aguarda que o dispositivo seja arrancado e se ligue ao mesmo num momento posterior.After enrollment, the provisioning service then waits for the device to boot and connect with it at any later point in time. Da primeira vez que o dispositivo for arrancado, a biblioteca do SDK de clientes interage com o seu chip para extrair os artefactos de segurança do dispositivo e verifica o registo no Serviço Aprovisionamento de Dispositivos.When your device boots for the first time, the client SDK library interacts with your chip to extract the security artifacts from the device, and verifies registration with your Device Provisioning service.

Iniciar o dispositivo IoTStart the IoT device

O dispositivo IoT pode ser um dispositivo real ou um dispositivo simulado.Your IoT device can be a real device, or a simulated device. Uma vez que o dispositivo IoT está agora inscrito numa instância do Serviço de Aprovisionamento de Dispositivos, o dispositivo pode arrancar e chamar o serviço de aprovisionamento para ser reconhecido através do mecanismo de atestado.Since the IoT device has now been enrolled with a Device Provisioning Service instance, the device can now boot up, and call the provisioning service to be recognized using the attestation mechanism. Assim que o serviço de aprovisionamento reconhecer o dispositivo, será atribuído a um hub IoT.Once the provisioning service has recognized the device, it will be assigned to an IoT hub.

Estão incluídos exemplos de dispositivos simulados, através do atestado de TPM e X.509, para C, Java, C#, Node.js e Python.Simulated device examples, using both TPM and X.509 attestation, are included for C, Java, C#, Node.js, and Python. Por exemplo, um dispositivo simulado com o TPM e o SDK C do Azure IoT seguiria o processo abordado na secção Simular a primeira sequência de arranque de um dispositivo.For example, a simulated device using TPM and the Azure IoT C SDK would follow the process covered in the Simulate first boot sequence for a device section. O mesmo dispositivo com o atestado de certificado X.509 seguiria a secção Sequência de arranque.The same device using X.509 certificate attestation would refer to this boot sequence section.

Veja o Guia de procedimentos para o MXChip Iot DevKit como um exemplo de um dispositivo real.Refer to the How-to guide for the MXChip Iot DevKit as an example for a real device.

Inicie o dispositivo para permitir à respetiva aplicação cliente iniciar o registo no Serviço de Aprovisionamento de Dispositivos.Start the device to allow your device's client application to start the registration with your Device Provisioning service.

Verificar se o dispositivo está registadoVerify the device is registered

Após o arranque do dispositivo, devem ocorrer as ações seguintes:Once your device boots, the following actions should take place:

  1. O dispositivo envia um pedido de registo ao Serviço Aprovisionamento de Dispositivos.The device sends a registration request to your Device Provisioning service.

  2. Relativamente aos dispositivos TPM, o Serviço Aprovisionamento de Dispositivos devolve um desafio de registo, ao qual o seu dispositivo vai responder.For TPM devices, the Device Provisioning Service sends back a registration challenge to which your device responds.

  3. Após o registo bem-sucedido, o Serviço Aprovisionamento de Dispositivos reenvia o URI do hub IoT, o ID do dispositivo e a chave de encriptação para o dispositivo.On successful registration, the Device Provisioning Service sends the IoT hub URI, device ID, and the encrypted key back to the device.

  4. Em seguida, a aplicação cliente do Hub IoT no dispositivo liga-se ao seu hub.The IoT Hub client application on the device then connects to your hub.

  5. Quando a ligação ao hub for estabelecida com êxito, deverá ver o dispositivo apresentado no explorador de Dispositivos IoT do hub IoT.On successful connection to the hub, you should see the device appear in the IoT hub's IoT Devices explorer.

    Ligação com êxito ao hub no portal

Para obter mais informações, consulte a amostra do cliente do dispositivo de provisionamento, prov_dev_client_sample.c.For more information, see the provisioning device client sample, prov_dev_client_sample.c. A amostra demonstra o fornecimento de um dispositivo simulado utilizando certificados TPM, X.509 e chaves simétricas.The sample demonstrates provisioning a simulated device using TPM, X.509 certificates and symmetric keys. Consulte de volta para o TPM, X.509e teclas symmétricas para obter instruções passo a passo sobre a utilização da amostra.Refer back to the TPM, X.509, and Symmetric key attestation quickstarts for step-by-step instructions on using the sample.

Passos seguintesNext steps

Neste tutorial, ficou a saber como:In this tutorial, you learned how to:

  • Inscrever o dispositivoEnroll the device
  • Iniciar o dispositivoStart the device
  • Verificar se o dispositivo está registadoVerify the device is registered

Avance para o próximo tutorial para aprender a providenciar vários dispositivos através de centros equilibrados em cargaAdvance to the next tutorial to learn how to provision multiple devices across load-balanced hubs