Configurer Azure IoT Central pour utiliser Azure Sphere

Important

Il s’agit de la documentation Azure Sphere (héritée). Azure Sphere (hérité) prend sa retraite le 27 septembre 2027 et les utilisateurs doivent migrer vers Azure Sphere (intégré) pour l’instant. Utilisez le sélecteur de version situé au-dessus du TOC pour afficher la documentation Azure Sphere (intégrée).

Cette rubrique décrit les étapes de configuration d’Azure IoT Central pour utiliser Azure Sphere.

Une fois les tâches effectuées dans cette rubrique, tout appareil revendiqué dans votre locataire Azure Sphere est automatiquement authentifié lors de sa première connexion à votre application Azure IoT Central. Par conséquent, ces étapes ne doivent être effectuées qu’une seule fois.

Avant de commencer

Les étapes de cette section supposent que :

• Votre appareil Azure Sphere est connecté à votre PC par USB.
• Vous avez un abonnement Azure.

Vue d’ensemble

La configuration d’Azure IoT Central en vue de l’utiliser avec les appareils Azure Sphere implique un processus à plusieurs étapes :

1. Créez une application Azure IoT Central.
2. Téléchargez le certificat d’autorité de certification d’authentification de votre locataire Azure Sphere à partir du service de sécurité Azure Sphere.
3. Chargez le certificat d’autorité de certification sur Azure IoT Central pour lui indiquer que vous êtes propriétaire de tous les appareils dont les certificats sont signés par cette autorité de certification. En retour, Azure IoT Central retourne un code de vérification.
4. Générez et téléchargez un certificat de validation à partir du service de sécurité Azure Sphere, qui signe le code de vérification.
5. Chargez le certificat de validation pour prouver à Azure IoT Central que vous êtes propriétaire de l’autorité de certification.

Étape 1. Créer une application Azure IoT Central

1. Connectez-vous à Azure IoT Central avec vos informations d’identification Azure.

2. Si vous n’avez pas encore d’application, suivez les étapes décrites dans Créer une application Azure IoT Central. Arrêtez lorsque vous atteignez la section Inscrire un appareil .

Important

Azure IoT Central propose une application en essai gratuit pendant 7 jours. À l’issue des 7 jours, les applications induisent des frais en fonction du nombre d’appareils et de messages. La page des tarifs Azure IoT Central fournit plus d’informations.

Étape 2. Télécharger le certificat d’autorité de certification d’authentification du locataire

1. À partir de l’invite de commandes, connectez-vous avec votre connexion Azure Sphere :

   azsphere login
   

2. Téléchargez le certificat d’autorité de certification pour votre locataire Azure Sphere. Cette commande télécharge le certificat dans un fichier nommé CAcertificate.cer dans le répertoire de travail actuel. Vérifiez que vous téléchargez le fichier dans un répertoire dans lequel vous disposez d’une autorisation d’écriture, ou que l’opération de téléchargement échoue. Le fichier de sortie doit avoir une extension .cer.

   Interface DE ligne de commande Azure Sphere

   azsphere ca-certificate download --destination CAcertificate.cer
   

   Azure Sphere classic CLI

   azsphere ca-certificate download --output CAcertificate.cer
   

   Remarque

   L’interface CLI classique d’Azure Sphere est en cours de mise hors service. Nous vous recommandons d’utiliser Azure Sphere (intégré).

Étape 3. Charger le certificat d’autorité de certification du locataire dans Azure IoT Central et générer un code de vérification

1. Ouvrez votre application IoT Central. Sous la section Sécurité , sélectionnez Autorisations, puis Groupes de connexions d’appareil.

2. Sélectionnez + Nouveau pour créer un groupe d’inscription (tel que MyX509Group) avec un type d’attestation de certificats (X.509) . Cliquez sur Enregistrer.

3. Dans le groupe d’inscription que vous avez créé, faites défiler jusqu’à Certificats (X.509). Dans Principal, sélectionnez Gérer le principal.

4. Dans la boîte de dialogue Certificat principal , sélectionnez Ajouter un certificat. Dans la boîte de dialogue Ouvrir , sélectionnez le fichier de certificat racine que vous avez généré à l’étape précédente. Sélectionnez Ouvrir. À ce stade, vous pouvez vérifier le certificat automatiquement ou manuellement.

Vérifier le certificat automatiquement

Une fois que vous avez sélectionné un fichier de certificat racine dans la boîte de dialogue Certificat principal , les certificats sont définis pour être vérifiés lors du chargement par défaut. Si vous utilisez un certificat d’autorité de certification que vous approuvez et savez que vous possédez entièrement le certificat, cette option vous permet d’attester automatiquement que vous avez vérifié le certificat.

1. Pour vérifier le certificat automatiquement, laissez l’état Définir le certificat pour le vérifier lors du chargement défini sur Activé.

2. Sélectionnez Charger. L’objet et l’empreinte numérique du certificat s’affichent dans la boîte de dialogue Du certificat principal. L’étiquette Vérifié avec une icône de coche indique que la vérification a réussi. Sélectionnez Fermer.

3. Sélectionnez Enregistrer en haut de la page du groupe d’inscription pour enregistrer vos modifications.

Vérifier le certificat manuellement

Une fois que vous avez sélectionné un fichier de certificat racine dans la boîte de dialogue Certificat principal , vous pouvez spécifier que vous vérifiez le certificat manuellement.

1. Pour vérifier le certificat manuellement, définissez l’état du certificat sur vérifié lors du chargement vers Désactivé.

2. Sélectionnez Charger. L’objet et l’empreinte numérique du certificat s’affichent dans la boîte de dialogue Du certificat principal. L’étiquette Nécessite la vérification avec une icône d’alerte indique que la vérification est nécessaire.

3. Sous Vérification du certificat, sélectionnez Générer le code de vérification, puis copiez le code qui apparaît dans le code de vérification.

4. Dans l’invite de commandes, exécutez la commande suivante pour télécharger un certificat de validation qui prouve que vous êtes propriétaire du certificat d’autorité de certification client. Remplacez <code> la commande par le code de vérification de l’étape précédente :

   Interface DE ligne de commande Azure Sphere

   azsphere ca-certificate download-proof --destination ValidationCertification.cer --verification-code <code>
   

   Azure Sphere classic CLI

   azsphere ca-certificate download-proof --output ValidationCertification.cer --verificationcode <code>
   

   Remarque

   L’interface CLI classique d’Azure Sphere est en cours de mise hors service. Nous vous recommandons d’utiliser Azure Sphere (intégré).

   Le service de sécurité d’Azure Sphere signe le certificat de validation avec le code de vérification pour prouver que vous êtes bien le propriétaire de l’autorité de certification.

5. Revenez à Azure IoT Central et sélectionnez Vérifier.

6. Dans la boîte de dialogue Ouvrir , sélectionnez le certificat de validation que vous avez téléchargé à l’étape précédente. Sélectionnez Ouvrir. Après vérification, l’état de votre certificat passe à Vérifié avec une icône de coche dans la boîte de dialogue Certificats principaux. Sélectionnez Fermer.

7. Sélectionnez Enregistrer en haut de la page du groupe d’inscription pour enregistrer vos modifications.

Étapes suivantes

Une fois ces étapes effectuées, tout appareil revendiqué dans votre locataire Azure Sphere est automatiquement accessible à votre application Azure IoT Central.

Vous pouvez maintenant exécuter l’exemple Azure IoT ou utiliser Azure IoT Central pour superviser et contrôler tous vos appareils Azure Sphere.