Verwenden von Microsoft Azure IoT Hub

Wichtig

Dies ist die Dokumentation zu Azure Sphere (Legacy). Azure Sphere (Legacy) wird am 27. September 2027 eingestellt, und Benutzer müssen bis zu diesem Zeitpunkt zu Azure Sphere (integriert) migrieren. Verwenden Sie die Versionsauswahl oberhalb des Inhaltsverzeichniss, um die Dokumentation zu Azure Sphere (Integriert) anzuzeigen.

Eine Azure Sphere-Anwendung kann mit Azure IoT Hub interagieren, um Nachrichten zu senden und zu empfangen, einen Geräte twin zu verwalten und direkte Methodenaufrufe von einer Azure IoT-Dienstanwendung zu empfangen. Um diese Features zu verwenden, benötigen Sie ein Microsoft Azure-Abonnement und eine Azure IoT Hub-Instanz.

Einrichten von Azure IoT Hub

Die Verwendung eines Azure IoT Hub mit einem Azure Sphere-Gerät umfasst einen mehrstufigen Authentifizierungsprozess:

• Laden Sie ein ZS-Authentifizierungszertifikat aus dem Azure Sphere-Sicherheitsdienst herunter, das die Zertifizierungsstelle Ihres Azure Sphere-Mandanten überprüft.
• Laden Sie das Zertifizierungsstellenzertifikat in den Azure IoT Hub Device Provisioning Service (DPS) hoch, um das Gerät in Ihrer Azure IoT Hub-Instanz zu registrieren.
• Überprüfen Sie das ZS-Zertifikat, um den Besitz des Azure Sphere-Mandanten nachzuweisen. Im Gegenzug erhalten Sie ein zweites Zertifikat (das Überprüfungszertifikat), mit dem Sie Ihr Gerät im IoT-Hub registrieren können.

Dieser Vorgang unterstützt Folgendes:

• Schutz vor Spoofing der Geräteidentität, sodass ein nicht vertrauenswürdiges Gerät nicht verwendet werden kann.
• Verhindern der Verwendung eines kompromittierten oder nicht vertrauenswürdigen Azure Sphere-Betriebssystems.
• Stellen Sie sicher, dass nur eine autorisierte Entität das Gerät in einer Azure IoT Hub-Instanz registrieren kann.

Führen Sie die Schritte unter Einrichten eines IoT-Hubs für Azure Sphere aus, um den Authentifizierungsprozess abzuschließen.

Wichtig

Obwohl es möglich ist, eine Verbindungszeichenfolge mit einem gerätespezifischen gemeinsam genutzten Zugriffsschlüssel zu verwenden, um eine Anwendung bei der Azure IoT Hub-Instanz zu authentifizieren, ist eine solche Lösung weniger sicher als die verwendung zertifikatbasierter Authentifizierung. Alle Personen, die Zugriff auf den freigegebenen Zugriffsschlüssel haben, können im Namen dieses Geräts Nachrichten senden und empfangen. Verwenden Sie zum Sicherstellen der Sicherheit Ihrer Geräte und Anwendungen immer das zertifikatbasierte Authentifizierungsverfahren, das in diesem Thema beschrieben ist.

Verwenden von Azure IoT Hub

In der Azure IoT-Beispielanwendung auf GitHub finden Sie eine exemplarische Vorgehensweise für die Einrichtung von Azure IoT Hub.

Azure IoT Hub SDK

Das Azure IoT Device SDK für C enthält eine Azure IoT Hub-Clientbibliothek, die Sie in Azure Sphere-Anwendungen verwenden können.

Weitere Informationen zu Azure IoT Hub

Diese Tools können Ihnen beim Verwalten von Geräten im Azure IoT Hub helfen:

• Microsoft Azure-Portal

• Cloud-Explorer von Visual Studio

• Iothub-explorer ist ein Befehlszeilentool, das die gleichen Aufgaben wie Device Explorer ausführt, mit dem aber auch Abfragen ausgeführt und Informationen im Gerätezwilling festgelegt werden können.

• Azure IoT Toolkit ist eine plattformübergreifende Open-Source-Erweiterung für Visual Studio Code, die Sie bei der Verwaltung von Azure IoT Hub und Geräten in Visual Studio Code unterstützt.

Informationen zu erweiterten IoT-Szenarien mit anderen Azure-Diensten und -Tools finden Sie in diesen Tutorials:

• Verwenden des Cloud-Explorers für Visual Studio für die Geräteverwaltung mit Azure IoT Hub

• Verwalten von Azure IoT Hub-Nachrichten

• Verwalten von IoT-Geräten

• Speichern von Azure IoT Hub-Nachrichten in Azure Storage

• Visualisieren von Sensordaten