Nastavení Azure IoT Hubu pro Azure Sphere pomocí služby Device Provisioning

Důležité

Toto je dokumentace k Azure Sphere (starší verze). Azure Sphere (starší verze) se vyřazuje 27. září 2027 a uživatelé musí do této doby migrovat do Azure Sphere (integrované). K zobrazení dokumentace k Azure Sphere (integrované) použijte selektor verzí umístěný nad obsahem.

Služba Azure IoT Hub Device Provisioning Service (DPS) může povolit, aby se jakékoli zařízení, které je deklarované do vašeho tenanta Azure Sphere, připojilo k vaší instanci Azure IoT Hubu, když je poprvé online a ověřilo se pomocí certifikátu X.509.

Pokud chcete místo DPS použít přímé ověřování, přečtěte si téma Nastavení centra IoT pro Azure Sphere.

Než začnete

Kroky v této části předpokládají, že:

• Zařízení Azure Sphere je připojené k počítači přes USB.
• Vytvořili jste instanci Azure IoT Hubu.

Ověřování pomocí služby Device Provisioning

Podle těchto kroků nakonfigurujte zařízení tak, aby se ověřilo pomocí služby Device Provisioning (DPS).

Důležité

Pokud se rozhodnete otestovat aplikaci založenou na Azure IoT, která používá DPS, mějte na paměti, že služba DPS účtuje 0,123 USD za operace 1000; to znamená, že 12,3 amerických centů na tisíc operací. Očekáváme, že bezplatný kredit uplatněný na mnoho nových předplatných pokryje všechny poplatky za DPS, ale doporučujeme zkontrolovat podrobnosti smlouvy o předplatném. Informace o cenách najdete v tématu o cenách služby Azure IoT Hub.

Krok 1. Vytvořte novou službu Azure IoT Hub Device Provisioning a propojte ji s instancí Azure IoT Hubu.

1. Přihlaste se k portálu Azure.
2. Vytvořte službu Device Provisioning.
3. Propojte existující instanci Azure IoT Hubu s dps.

Krok 2. Stažení certifikátu certifikační autority (CA) pro ověření tenanta

1. Z příkazového řádku se přihlaste pomocí svého přihlášení k Azure Sphere:

   azsphere login
   

2. Stáhněte si certifikát certifikační autority tenanta pro vašeho tenanta Azure Sphere. Tento příkaz stáhne certifikát do souboru s názvem CAcertificate.cer v aktuálním pracovním adresáři. Ujistěte se, že stáhnete soubor do adresáře, kde máte oprávnění k zápisu, nebo operace stahování selže. Výstupní soubor musí mít příponu .cer.

   Azure Sphere CLI

   azsphere ca-certificate download --destination CAcertificate.cer
   

   Azure Sphere classic CLI

   azsphere ca-certificate download --output CAcertificate.cer
   

   Poznámka:

   Klasické rozhraní příkazového řádku Azure Sphere se vyřazuje z provozu. Doporučujeme používat Azure Sphere (integrované).

Krok 3. Nahrání a potvrzení vlastnictví certifikátu certifikační autority tenanta

Nahrajte certifikát certifikační autority tenanta (CA) do DPS a pak automaticky nebo ručně prokázat, že certifikát vlastníte.

1. Na webu Azure Portal přejděte na službu DPS, kterou jste vytvořili.
2. V části Nastavení vyberte Certifikáty.
3. Vyberte Přidat a přidejte nový certifikát.
4. Do pole Název certifikátu zadejte zobrazovaný název certifikátu.
5. V souboru Certificate .pem nebo .cer vyberte ikonu složky a zvolte soubor certifikátu, který jste stáhli v předchozím kroku.

Dále budete muset prokázat vlastnictví certifikátu certifikační autority (certifikační autority). Certifikační autorita tenanta Azure Sphere je možné automaticky ověřit v Azure. Jiné certifikační autority musí být ověřeny ručně.

Přidání certifikátu a jeho automatické ověření (ověření vlastnictví certifikátu certifikační autority tenanta):

1. V podokně Přidat certifikát zaškrtněte políčko Nastavit stav certifikátu pro ověření při nahrání.
2. Vyberte Uložit v dolní části podokna.

Po ověření se stav certifikátu změní na Ověřeno v zobrazení seznamu Certifikáty . Vyberte Aktualizovat , pokud se stav neaktualizuje automaticky.

Krok 4. Přidání zařízení do skupiny registrací pomocí ověřovacího certifikátu

1. V části Nastavení vyberte Spravovat registrace a pak + Přidat skupinu registrací.

2. Na kartě Registrace a zřizování na stránce Přidat skupinu registrací zadejte následující informace pro konfiguraci podrobností skupiny registrací:

   • Jako mechanismus ověření identity vyberte certifikáty X.509 nahrané do této instance služby Device Provisioning.
   • V rozevíracím seznamu v primárním certifikátu vyberte certifikát, který jste ověřili v předchozím kroku.
   • Do názvu skupiny registrací zadejte název skupiny registrací.

3. Vyberte Další: Zkontrolovat a vytvořit.

4. Na kartě Zkontrolovat a vytvořit ověřte všechny hodnoty a pak vyberte Vytvořit. Po úspěšném vytvoření skupiny registrací by se název skupiny měl zobrazit na kartě Skupiny registrací.

Další kroky

Po dokončení těchto kroků se každé zařízení, které je deklarované do vašeho tenanta Azure Sphere, automaticky zaregistruje ve vaší instanci Azure IoT Hubu při prvním připojení k vašemu zařízení.

Teď můžete spustit ukázku Azure IoT podle pokynů specifických pro připojení přes DPS.