Configurer un hub Azure IoT pour Azure Sphere

Important

Il s’agit de la documentation Azure Sphere (héritée). Azure Sphere (hérité) prend sa retraite le 27 septembre 2027 et les utilisateurs doivent migrer vers Azure Sphere (intégré) pour l’instant. Utilisez le sélecteur de version situé au-dessus du TOC pour afficher la documentation Azure Sphere (intégrée).

Pour utiliser vos appareils Azure Sphere avec Azure IoT Hub, vous devez créer un hub et le configurer pour fonctionner avec votre locataire Azure Sphere, puis configurer l’authentification par certificat x509 pour chaque appareil.

Pour utiliser le service Device Provisioning au lieu de l’authentification directe, consultez Configurer un hub IoT pour Azure Sphere avec DPS.

Pour ajouter un appareil Azure IoT Edge qui fournit une couche de filtrage et de traitement des données entre votre appareil Azure Sphere et Azure IoT Hub, consultez Configurer Azure IoT Edge pour Azure Sphere.

Avant de commencer

Les étapes de cette section supposent que :

• Votre appareil Azure Sphere est connecté à votre PC par USB.
• Vous avez un abonnement Azure.

Important

Même si vous pouvez créer un abonnement Azure gratuitement, le processus d’inscription vous demande d’entrer un numéro de carte de crédit. Azure fournit plusieurs niveaux de service d’abonnement. Par défaut, le niveau Standard, qui nécessite des frais de service mensuels, est sélectionné lorsque vous créez une instance Azure IoT Hub. Pour éviter les frais mensuels, sélectionnez le niveau Gratuit. Le niveau Gratuit inclut les services nécessaires pour utiliser votre appareil avec Azure IoT Hub, y compris le jumeau d’appareil. Si vous n’avez pas d’abonnement Azure, créez un compte gratuit avant de commencer.

Étape 1. Créer un hub IoT

Accédez à Créer un hub IoT à l’aide de la Portail Azure.

Important

Dans « Créer un hub IoT à l’aide du Portail Azure », suivez uniquement les instructions de la première section, « Créer un hub IoT », puis revenez à cette rubrique.

Étape 2. Télécharger le certificat d’autorité de certification d’authentification du locataire

1. À partir de l’invite de commandes, connectez-vous avec votre connexion Azure Sphere :

   azsphere login
   

2. Téléchargez le certificat d’autorité de certification de votre locataire Azure Sphere. Cette commande télécharge le certificat dans un fichier nommé CAcertificate.cer dans le répertoire de travail actuel. Vérifiez que vous téléchargez le fichier dans un répertoire dans lequel vous disposez d’une autorisation d’écriture, ou que l’opération de téléchargement échoue. Le fichier de sortie doit avoir une extension .cer.

   Interface DE ligne de commande Azure Sphere

   azsphere ca-certificate download --destination CAcertificate.cer
   

   Azure Sphere classic CLI

   azsphere ca-certificate download --output CAcertificate.cer
   

   Remarque

   L’interface CLI classique d’Azure Sphere est en cours de mise hors service. Nous vous recommandons d’utiliser Azure Sphere (intégré).

Étape 3. Charger et prouver la possession du certificat d’autorité de certification client

Chargez votre certificat d’autorité de certification de locataire sur Azure IoT Hub, puis vérifiez automatiquement ou manuellement que vous êtes propriétaire du certificat.

1. Dans le portail Azure, accédez au hub IoT que vous avez créé.
2. Sélectionnez Certificats dans la section Paramètres de sécurité.
3. Sélectionnez Ajouter pour ajouter un nouveau certificat.
4. Dans le nom du certificat, entrez un nom complet pour le certificat.
5. Dans le fichier .pem ou .cer certificat, sélectionnez l’icône de dossier pour choisir le fichier de certificat que vous avez téléchargé à l’étape précédente.

Vous devrez ensuite prouver la possession d’un certificat d’autorité de certification (autorité de certification). L’autorité de certification du locataire Azure Sphere peut automatiquement être vérifiée par Azure. D’autres autorités de certification doivent être vérifiées manuellement.

Pour ajouter un certificat et le vérifier automatiquement (prouver la possession du certificat d’autorité de certification client) :

1. Dans le volet Ajouter un certificat , cochez la case pour définir l’état du certificat à vérifier lors du chargement.
2. Cliquez sur Enregistrer en bas du volet.

Après vérification, l’état de votre certificat passe à Vérifié dans l’affichage liste Certificats . Sélectionnez Actualiser si l’état ne se met pas à jour automatiquement.

Étape 4. Créer un appareil X.509 dans votre hub IoT pour votre appareil Azure Sphere

1. Accédez à votre IoT Hub dans le portail Azure. Dans la section Gestion des appareils, sélectionnez Appareils>Ajouter un appareil.

2. Sélectionnez Nouveau pour ajouter un nouvel appareil.

3. Dans l’ID d’appareil, indiquez l’ID d’appareil. Notez que l’ID de l’appareil doit être en minuscules. (Vous pouvez exécuter azsphere device show-attached dans l’interface CLI Azure Sphere pour obtenir l’ID d’appareil.)

4. Pour le type d’authentification, choisissez L’autorité de certification X.509 Signée, puis sélectionnez Enregistrer.

Étapes suivantes

Vous pouvez maintenant exécuter l’exemple Azure IoT ou créer votre propre application qui utilise votre azure IoT Hub.