Använda Azure IoT med Azure Sphere

Azure Sphere-enheter kan kommunicera med Azure IoT med hanterade tjänster som Azure IoT Hub och Azure IoT Central.

Innan du börjar

Oavsett vilken tjänst du använder måste du ha en Azure-prenumeration. Om din organisation inte redan har en prenumeration kan du konfigurera en kostnadsfri utvärderingsversion.

Viktigt

Även om du kan skapa en Azure-prenumeration utan kostnad måste du ange ett kreditkortsnummer för registreringen.

Azure Sphere-synlighet i Azure IoT

Mekanismen för Azure IoT att acceptera data från en Azure Sphere-enhet är att konfigurera en Azure IoT-tjänst för att lita på Azure Sphere-enheten, tillhandahålla enheten till Azure IoT-tjänsten och sedan ansluta till Azure IoT-tjänsten med tillförlitliga autentiseringsuppgifter. Azure IoT-tjänster kan konfigureras för att acceptera DAA-certifikatet (Azure Sphere Device Authentication and Attestation) som en pålitlig autentiseringsuppgift. Användningen av det här certifikatet är inbyggt i enhetens operativsystem för anslutningar till Azure IoT med hjälp av Azure IoT C SDK, men Azure IoT-tjänster måste konfigureras för att acceptera Azure Sphere-katalogcertifikatet som är det överordnade certifikatet i kedjan för DAA-certifikatet. Alternativt kan en anpassad enhetscertifikatkedja användas för att ansluta till Azure IoT-tjänster. Fördelen med att använda DAA-certifikatet för Azure Sphere är att DAA-certifikat förnyas dagligen, och närvaron av ett giltigt certifikat anger att en enhet är pålitlig och har intygat att den är äkta och konfigurerad på ett säkert sätt. När du ansluter med ett anpassat enhetscertifikat är dessa auktoriseringsgranskningar inte tillgängliga och måste hanteras oberoende av varandra. Anpassade certifikat krävs för organisationer med certifikathanteringssystem som krävs för användning med Azure IoT för säkerhets-, regel- eller efterlevnadssäkringar och bör endast användas med Azure Sphere när det behövs.

Använda Azure IoT med Azure Sphere-certifikat

Autentisera azure sphere-katalogen

När du har en Azure-prenumeration måste du skapa förtroende mellan Azure Sphere och ditt Azure IoT Central-program eller Azure IoT Hub instans. Du måste bara utföra verifieringssteg en gång genom att ladda ned ett certifikatutfärdarcertifikat (CA) från Azure Sphere-säkerhetstjänsten och verifiera det med hjälp av en kod som genereras av Azure IoT Hub eller Azure IoT Central. Verifieringsprocessen autentiserar Azure Sphere-katalogen.

Autentiseringsprocessen skiljer sig något för Azure IoT Hub och Azure IoT Central:

• Konfigurera en IoT hub
• Konfigurera Azure IoT Central

Nästa steg

När du har en Azure-prenumeration och en validerad certifikatutfärdare kan du köra Azure IoT-exempelprogrammet från GitHub, som ansluter till antingen Azure IoT Central eller Azure IoT Hub.

Använda Azure IoT med anpassade certifikat

Sammanhang för anpassad certifikatanvändning

Anpassade certifikat kan konfigureras så att de fungerar med Azure IoT DPS, Hub och Central. För att kunna använda ett anpassat certifikat med Azure Sphere måste certifikatet genereras per enhet och tillhandahållas Azure Sphere-enheter. Azure Sphere innehåller alternativ för att ta emot data från olika källor, lagra data och kryptera data för beständig lagring som kan användas för att hämta dessa certifikat. När det finns på en enhet kan ett Azure Sphere-program använda Azure IoT C SDK med API:er för att åsidosätta Azure Sphere-autentisering för Azure IoT-tjänster.

Konfigurera Azure Sphere-program för att använda anpassade certifikat

När DPS används för att tillhandahålla Azure Sphere-enheter till andra Azure IoT-tjänster måste Azure Sphere-programmen skapa en DPS-session med Azure IoT C SDK, som börjar med Prov_Device_LL_Create. Som standard använder Azure Sphere sitt interna DAA-certifikat för DPS-sessioner, så ytterligare ett anrop krävs för att överföra den anpassade certifikatkedjan till Azure IoT C SDK och åsidosätta det inbyggda certifikatet från Azure Sphere Security Service med AzureIoT_OverrideAzureSphereAuthDPS.

För anslutning till Azure IoT Hub används ett annat samtal från Azure IoT C SDK för att starta en session, IoTHubDeviceClient_LL_CreateFromDeviceAuth. På samma sätt som DPS krävs ytterligare ett anrop för att överföra den anpassade certifikatkedjan till Azure IoT C SDK för att åsidosätta det inbyggda certifikatet , AzureIoT_OverrideAzureSphereAuthIoTHub. Observera att även när du använder både DPS och IoT Hub behövs båda åsidosättningarna eftersom Azure IoT C SDK är ordnad separat för DPS och IoT Hub, och båda åsidosättningarna måste anropas med samma certifikatkedja.

Om Azure IoT DPS

Azure IoT Hub Device Provisioning Service (DPS) tillåter att enheter registreras via Zero-Touch Provisiong till andra Azure IoT-tjänster, till exempel IoT Hub och Central. Det innebär att enheter inte behöver vara hårdkodade för specifika IoT-slutpunkter, och enhetsadministratörer behöver inte vara i fysisk närhet för enheter som ska konfigureras för att ansluta till Azure IoT-tjänster. För Azure Sphere-enheter sker enhetsetablering vanligtvis under produkttillverkning eller distribution, där en enhet görs anspråk på en Azure Sphere Security Service-katalog för aktiv hantering. För Azure IoT avser etablering endast auktorisering av åtkomst till Azure IoT-resurser och inte till enhetens distributionstillstånd. DPS kan konfigureras för att lita på alla enheter under en Azure Sphere-katalog genom att registrera ett mellanliggande katalogcertifikat, DPS kan sedan auktorisera enheter dagligen eftersom deras DAA-certifikat förnyas som en del av Azure Spheres förnyelse av förtroende, vilket ger en stark grad av säkerhet för att behöriga enheter är kända för att vara i en säker, bra, och äkta tillstånd. Genom att använda DPS med Azure Sphere blir det enklare att distribuera enheter i stor skala med andra Azure IoT-tjänster.

Läs mer om Azure IoT DPS

• Översikt över Azure IoT DPS

• Azure IoT DPS Snabbstart och självstudiekurser

Om Azure IoT Hub

Azure IoT Hub är en hanterad tjänst som fungerar som ett centralt meddelandenav för dubbelriktad kommunikation mellan IoT-programmet och de enheter som hanteras.

Azure IoT Hub har stöd för flera meddelandemönster, till exempel telemetri från enhet till moln, filuppladdning från enheter och metoder för att begära svar för att styra dina enheter från molnet. Dessutom hjälper Azure IoT Hub övervakning dig att upprätthålla hälsotillståndet för din lösning genom att spåra händelser som skapande av enhet, enhetsfel och enhetsanslutningar.

Läs mer om Azure IoT Hub

• Översikt över Azure IoT Hub

• Azure IoT Hub Snabbstart och självstudiekurser

Om Azure IoT Central

Azure IoT Central är en hanterad tjänst som förenklar skapandet av IoT-lösningar. Azure IoT Central förenklar den första installationen av din IoT-lösning och minskar hanteringsbördan, driftkostnaderna och kostnaderna för ett typiskt IoT-projekt.

Läs mer om Azure IoT Central

• Vad är Azure IoT Central?

• Azure IoT-dokumentation