搭配 Azure 球體使用 Azure IoT

Azure 球體裝置可以使用 Azure IoT 中樞 和 Azure IoT Central 等受管理服務與 Azure IoT 通訊。

開始之前

無論您使用哪種服務，都必須有 Azure 訂閱。 如果您的組織還沒有訂閱，您可以設定 免費試用版。

重要

雖然您可以免費建立 Azure 訂閱，但註冊程式需要您提供信用卡號碼。

Azure IoT 中的 Azure 球體可見度

Azure IoT 接受 Azure 球體裝置資料的機制是設定 Azure IoT 服務以信任 Azure 球體裝置、將裝置布建到 Azure IoT 服務，然後以值得信任的認證連線至 Azure IoT 服務。 Azure IoT 服務可以設定為接受 Azure 球體裝置驗證和證明 (DAA) 憑證做為值得信任的認證。 使用 Azure IoT C SDK 連線至 Azure IoT 的作業系統，使用此憑證是內建的，但是必須設定 Azure IoT 服務以接受 Azure 球體目錄憑證，也就是 DAA 憑證鏈結中的父憑證。 或者，也可以使用自定義裝置憑證鏈連線到 Azure IoT 服務。 使用 Azure 球體 DAA 憑證的好處是 DAA 憑證每天會續約，而有效的憑證表示裝置值得信任，且已證明它是正版且安全地設定。 使用自定義裝置憑證連線時，無法使用這些授權保證，而且必須獨立管理。 擁有憑證管理系統的組織必須具備自定義憑證，才能搭配 Azure IoT 使用以取得安全性、法規或合規性保證，而且只應在需要時搭配 Azure 球體使用。

搭配 Azure 球體憑證使用 Azure IoT

驗證您的 Azure 球型目錄

在您擁有 Azure 訂閱之後，您必須建立 Azure 球體和 Azure IoT 中樞應用程式之間的信任，或 Azure IoT 中樞 實例。 您必須從 Azure 球體安全性服務下載證書頒發機構單位 (CA) 憑證，並使用 Azure IoT 中樞 或 Azure IoT Central 所產生的程式代碼來驗證步驟一次。 驗證程式會驗證您的 Azure 球體目錄。

Azure IoT 中樞 和 Azure IoT Central 的驗證程式稍有不同：

• 設定IoT中樞
• 設定 Azure IoT 中心

後續步驟

一旦您擁有 Azure 訂閱和經過驗證的 CA，您就可以從 GitHub 執行 Azure IoT 範例應用程式，該應用程式會連線至 Azure IoT Central 或 Azure IoT 中樞。

搭配自定義憑證使用 Azure IoT

自定義憑證使用量的上下文

您可以將自定義憑證設定為搭配 Azure IoT DPS、中樞和中心使用。 若要搭配 Azure 球體使用自定義憑證，必須以每個裝置為基礎產生憑證，並提供給 Azure 球體裝置。 Azure 球體提供從各種來源接收數據、儲存數據，以及加密可用來取得這些憑證之持續性儲存空間的選項。 Azure 球體應用程式在裝置上展示后，即可使用 Azure IoT C SDK 搭配 API，將 Azure 球體驗證覆寫至 Azure IoT 服務。

設定 Azure 球體應用程式以使用自訂憑證

使用 DPS 將 Azure 球體裝置佈建到其他 Azure IoT 服務時，Azure 球體應用程式將需要使用從 Prov_Device_LL_Create開始的 Azure IoT C SDK 建立 DPS 會話。 根據預設，Azure 球體會針對 DPS 會話使用其內部 DAA 憑證，因此需要額外通話，才能將自定義憑證鏈路傳遞至 Azure IoT C SDK，並使用 AzureIoT_OverrideAzureSphereAuthDPS 覆寫 Azure 球體安全性服務的內建憑證。

若要連線至 Azure IoT 中樞，會使用 Azure IoT C SDK 的不同通話來開始會話，IoTHubDeviceClient_LL_CreateFromDeviceAuth。 與 DPS 類似，若要將自定義憑證鏈路由至 Azure IoT C SDK 以覆寫內建憑證， AzureIoT_OverrideAzureSphereAuthIoTHub需要額外通話。 請注意，即使同時使用 DPS 和 IoT 中樞，由於 Azure IoT C SDK 是針對 DPS 和 IoT 中樞 分開組織，而且必須使用相同的憑證鏈結來覆寫兩者。

關於 Azure IoT DPS

Azure IoT 中樞 裝置布建服務 (DPS) 允許裝置透過 Zero-Touch Provisiong 註冊到其他 Azure IoT 服務，例如 IoT 中樞 和 Central。 這表示裝置不需要針對特定IoT端點進行硬編碼，而且裝置系統管理員不需要在實體鄰近位置，裝置必須設定為連線至 Azure IoT 服務。 對於 Azure 球體裝置，裝置布建通常會在產品製造或部署期間進行，其中裝置會納入 Azure 球體安全性服務目錄以進行主動管理。 針對 Azure IoT 的用途，布建僅參照授權存取 Azure IoT 資源，而非裝置的部署狀態。 DPS 可以設定為透過註冊型錄錄中繼憑證來信任 Azure 球體目錄下的所有裝置，然後 DPS 就可以每天授權裝置，因為其 DAA 憑證會隨著 Azure 球體重新信任而續約，提供強大的保證層級，確保已授權的裝置已知安全、良好、 和正版狀態。 利用 DPS 搭配 Azure 球體，可讓裝置更輕鬆地與其他 Azure IoT 服務以縮放比例部署。

深入瞭解 Azure IoT DPS

• Azure IoT DPS 概觀

• Azure IoT DPS 快速入門與教學課程

關於 Azure IoT 中樞

Azure IoT 中樞 是受管理的服務，可做為IoT應用程式及其管理之裝置之間雙向通訊的中央訊息中心。

Azure IoT 中樞 支援多種訊息模式，例如裝置到雲端遙測、裝置的檔案上傳，以及從雲端控制裝置的要求回復方法。 此外，Azure IoT 中樞 監控可追蹤裝置建立、裝置故障和裝置連線等事件，協助您維護解決方案的健康情況。

深入瞭解 Azure IoT 中樞

• Azure IoT 中樞 概觀

• Azure IoT 中樞 快速入 Azure IoT 中樞 和教學課程

關於 Azure IoT 中心

Azure IoT Central 是可簡化建立IoT解決方案的受管理服務。 Azure IoT Central 簡化 IoT 解決方案的初始設定，並減輕一般 IoT 專案的管理負擔、營運成本和負荷。

深入瞭解 Azure IoT Central

• 什麼是 Azure IoT Central？

• Azure IoT 檔