Använda Microsoft Azure IoT Hub

Ett Azure Sphere-program kan interagera med Azure IoT Hub för att skicka och ta emot meddelanden, hantera en enhetstvilling och ta emot direkta metodsamtal från ett Azure IoT-tjänstprogram. För att kunna använda de här funktionerna behöver du en Microsoft Azure-prenumeration och en Azure IoT Hub instans.

Azure IoT Hub konfiguration

Användning av en Azure IoT Hub med en Azure Sphere-enhet innebär en autentiseringsprocess i flera steg:

• Ladda ned ett certifikat för certifikatutfärdare för autentisering från Azure Sphere-säkerhetstjänsten, som verifierar certifikatutfärdare för Azure Sphere-katalogen.
• Ladda upp CA-certifikatet till Azure IoT Hub Device Provisioning Service (DPS) för att registrera enheten i din Azure IoT Hub instans.
• Verifiera certifikatutfärdarcertifikatet för att bevisa ägarskap för Azure Sphere-katalogen. I gengäld får du ett andra certifikat , verifieringscertifikatet, med vilket du kan registrera din enhet i IoT-hubben.

Den här processen hjälper dig att:

• Skydd mot förfalskning av enhetens identitet, så att en icke betrodd enhet inte kan användas
• Förhindra användning av komprometterade eller icke-betrodda Azure Sphere-operativsystem
• Se till att endast en behörig enhet kan registrera enheten i en Azure IoT Hub instans

Följ anvisningarna i Konfigurera en IoT hub för Azure Sphere för att slutföra autentiseringsprocessen.

Viktigt

Även om det är möjligt att använda en anslutningssträng med en enhetsspecifik delad åtkomstnyckel för att autentisera ett program till den Azure IoT Hub instansen, är en sådan lösning mindre säker än att använda certifikatbaserad autentisering. Alla som har åtkomst till den delade åtkomstnyckeln kan skicka och ta emot meddelanden för enhetens räkning. För att säkerställa säkerheten för dina enheter och program ska du alltid använda den certifikatbaserade autentiseringsprocedur som beskrivs i det här avsnittet.

Använda Azure IoT Hub

Mer information om Azure IoT Hub konfiguration finns i Exempelprogram för Azure IoT i GitHub.

Azure IoT Hub SDK

Azure IoT Device SDK för C innehåller ett Azure IoT Hub klientbibliotek som du kan använda i Azure Sphere-program.

Mer information om Azure IoT Hub

De här verktygen kan hjälpa dig att hantera enheter i Azure IoT Hub:

• Microsoft Azure Portal

• Visual Studio Cloud Explorer

• Iothub-explorer är ett kommandoradsverktyg som utför samma uppgifter som Enhetsutforskaren, men du kan också fråga och ange information i enhetstvillingen.

• Azure IoT Toolkit är ett Visual Studio-kodtillägg med öppen källkod på flera plattformar som hjälper dig att hantera Azure IoT Hub och enheter med Visual Studio-kod.

Mer information om utökade IoT-scenarier med andra Azure-tjänster och -verktyg finns i de här självstudiekurserna:

• Hantera enheter med Visual Studio Cloud Explorer

• Hantera Azure IoT Hub meddelanden

• Hantera din IoT-enhet

• Spara Azure IoT Hub meddelanden i Azure-lagring

• Visualisera sensordata