Configurer un hub Azure IoT pour Azure Sphere avec le service Device Provisioning

Important

Il s’agit de la documentation Azure Sphere (héritée). Azure Sphere (hérité) prend sa retraite le 27 septembre 2027 et les utilisateurs doivent migrer vers Azure Sphere (intégré) pour l’instant. Utilisez le sélecteur de version situé au-dessus du TOC pour afficher la documentation Azure Sphere (intégrée).

Le service Azure IoT Hub Device Provisioning (DPS) peut permettre à n’importe quel appareil revendiqué dans votre locataire Azure Sphere de se connecter à votre instance Azure IoT Hub lorsqu’elle est en ligne et s’authentifie à l’aide d’un certificat X.509.

Pour utiliser l’authentification directe au lieu de DPS, consultez Configurer un hub IoT pour Azure Sphere.

Avant de commencer

Les étapes de cette section supposent que :

• Votre appareil Azure Sphere est connecté à votre PC par USB.
• Vous avez créé une instance Azure IoT Hub.

S’authentifier à l’aide du service Device Provisioning

Suivez ces étapes pour configurer votre appareil pour l’authentification à l’aide du service Device Provisioning (DPS).

Important

Si vous choisissez de tester une application Basée sur Azure IoT qui utilise DPS, sachez que DPS facture 0,123 $ par 1000 opérations ; c’est-à-dire 12,3 cents américains pour mille opérations. Nous pensons que le crédit gratuit appliqué à de nombreux nouveaux abonnements permet de couvrir les frais DPS. Toutefois, nous vous recommandons de lire les termes de votre contrat d’abonnement. Pour des informations sur les prix, consultez Tarification d’Azure IoT Hub.

Étape 1. Créer un service Azure IoT Hub Device Provisioning et le lier à l’instance Azure IoT Hub

1. Connectez-vous au portail Azure.
2. Créez un service Device Provisioning.
3. Liez votre instance Azure IoT Hub existante à votre DPS.

Étape 2. Télécharger le certificat d’autorité de certification d’authentification du locataire

1. À partir de l’invite de commandes, connectez-vous avec votre connexion Azure Sphere :

   azsphere login
   

2. Téléchargez le certificat d’autorité de certification du locataire pour votre locataire Azure Sphere. Cette commande télécharge le certificat dans un fichier nommé CAcertificate.cer dans le répertoire de travail actuel. Veillez à télécharger le fichier dans un répertoire où vous disposez d’autorisations d’écriture, sinon l’opération de téléchargement échouera. Le fichier de sortie doit avoir une extension .cer.

   Interface DE ligne de commande Azure Sphere

   azsphere ca-certificate download --destination CAcertificate.cer
   

   Azure Sphere classic CLI

   azsphere ca-certificate download --output CAcertificate.cer
   

   Remarque

   L’interface CLI classique d’Azure Sphere est en cours de mise hors service. Nous vous recommandons d’utiliser Azure Sphere (intégré).

Étape 3. Charger et prouver la possession du certificat d’autorité de certification client

Chargez votre certificat d’autorité de certification de locataire dans DPS, puis vérifiez automatiquement ou manuellement que vous êtes propriétaire du certificat.

1. Dans le portail Azure, accédez au service DPS que vous avez créé.
2. Sélectionnez Certificats dans la section Paramètres .
3. Sélectionnez Ajouter pour ajouter un nouveau certificat.
4. Dans le nom du certificat, entrez un nom complet pour le certificat.
5. Dans le fichier .pem ou .cer certificat, sélectionnez l’icône de dossier pour choisir le fichier de certificat que vous avez téléchargé à l’étape précédente.

Vous devrez ensuite prouver la possession d’un certificat d’autorité de certification (autorité de certification). L’autorité de certification du locataire Azure Sphere peut automatiquement être vérifiée par Azure. D’autres autorités de certification doivent être vérifiées manuellement.

Pour ajouter un certificat et le vérifier automatiquement (prouver la possession du certificat d’autorité de certification client) :

1. Dans le volet Ajouter un certificat , cochez la case pour définir l’état du certificat à vérifier lors du chargement.
2. Cliquez sur Enregistrer en bas du volet.

Après vérification, l’état de votre certificat passe à Vérifié dans l’affichage liste Certificats . Sélectionnez Actualiser si l’état ne se met pas à jour automatiquement.

Étape 4. Utiliser le certificat de validation pour ajouter votre appareil à un groupe d’inscription

1. Dans la section Paramètres , sélectionnez Gérer les inscriptions, puis + Ajouter un groupe d’inscriptions.

2. Sous l’onglet Inscription + approvisionnement de la page Ajouter un groupe d’inscriptions, fournissez les informations suivantes pour configurer les détails du groupe d’inscription :

   • Sélectionnez les certificats X.509 chargés sur cette instance de service Device Provisioning en tant que mécanisme d’attestation.
   • Dans la liste déroulante du certificat principal, sélectionnez le certificat que vous avez validé à l’étape précédente.
   • Entrez un nom pour le groupe d’inscription dans le nom du groupe.

3. Sélectionnez Suivant : Vérifier + créer.

4. Dans l’onglet Vérifier + créer, vérifiez toutes vos valeurs, puis sélectionnez Créer. Lors de la création réussie de votre groupe d’inscription, le nom du groupe doit apparaître sous l’onglet Groupes d’inscription.

Étapes suivantes

Une fois ces étapes effectuées, tout appareil revendiqué dans votre locataire Azure Sphere est automatiquement inscrit dans votre instance Azure IoT Hub lorsqu’il se connecte pour la première fois à votre appareil.

Vous pouvez maintenant exécuter l’exemple Azure IoT en suivant les instructions spécifiques à la connexion via DPS.