Présentation
Découvrez comment implémenter les inscriptions de groupe à l’aide de certificats X.509, à l’aide de code qui accède aux propriétés de jumeau d’appareil pour initialiser un appareil, et comment déprovisionner des groupes d’inscriptions ou des appareils individuels à partir d’un groupe d’inscription.
Exemple de scénario
Supposons que vous travailliez sur une mise à jour de la solution de monitoring et de suivi des conteneurs d’expédition de fromages de votre entreprise. La mise à jour du système proposée utilise des appareils IoT pour réduire l’entrée manuelle des données, et fournir un monitoring plus avancé durant le processus d’expédition des conteneurs. Les appareils IoT se connectent à un hub Azure IoT Hub à l’aide du Wi-Fi installé dans le véhicule. Le système proposé fournit un monitoring continu de l’environnement du produit, et offre divers scénarios de notification quand des problèmes sont détectés. Les appareils IoT sont équipés de capteurs intégrés pour suivre l’emplacement, la température et la pression des conteneurs d’expédition durant le transport.
Vous êtes chargé de valider le processus de provisionnement et de déprovisionnement des appareils de suivi IoT de conteneurs à l’aide du service Azure IoT Hub Device Provisioning (DPS) et de l’authentification par certificat X.509. Vous devez démontrer que le service DPS peut être utilisé pour provisionner automatiquement un grand nombre d’appareils de suivi IoT de manière sécurisée à l’aide de cette configuration. Les appareils de suivi IoT de conteneurs sont provisionnés automatiquement à l’aide du service DPS et de l’authentification par certificats X.509 quand les conteneurs sont chargés, puis sont déprovisionnés après la livraison de chaque conteneur pour être ensuite réutilisés et reprovisionnés.
Remarque
Ce module est un projet guidé que vous allez mener à bien de bout en bout en suivant des instructions pas à pas.
Objectifs d’apprentissage
Dans ce module, vous allez vous entraîner aux tâches suivantes :
- Générer un certificat d’autorité de certification racine X.509 à l’aide d’OpenSSL.
- Configurer une inscription de groupe qui utilise l’authentification par certificat X.509 dans le service DPS (Device Provisioning Service).
- Générer des certificats d’appareil signés par votre certificat d’autorité de certification racine.
- Exécuter des exemples de génération de télémétrie d’appareils C#, qui sont provisionnés via un groupe d’inscriptions DPS pour établir une connexion à IoT Hub.
- Désinscrire un appareil du groupe d’inscriptions DPS, puis déprovisionner l’ensemble du groupe.