Configurare Azure IoT Central per l'uso con Azure Sphere

Importante

Questa è la documentazione di Azure Sphere (legacy). Azure Sphere (legacy) viene ritirato il 27 settembre 2027 e gli utenti devono eseguire la migrazione ad Azure Sphere (integrato) entro questo periodo. Usare il selettore di versione posizionato sopra il sommario per visualizzare la documentazione di Azure Sphere (integrata).

Questo argomento illustra i passaggi per configurare Azure IoT Central per l'uso con Azure Sphere.

Dopo aver completato le attività in questo argomento, tutti i dispositivi richiesti nel tenant di Azure Sphere vengono autenticati automaticamente quando si connette per la prima volta all'applicazione Azure IoT Central. Pertanto, è sufficiente completare questi passaggi una volta sola.

Operazioni preliminari

Con i passaggi descritti in questa sezione, si presuppone:

• Il dispositivo Azure Sphere è connesso al PC tramite USB.
• Che si abbia una sottoscrizione di Azure.

Panoramica

La configurazione di Azure IoT Central per l'uso con i dispositivi Azure Sphere richiede un processo in più passaggi:

1. Creare un'applicazione Azure IoT Central.
2. Scaricare il certificato della CA di autenticazione per il tenant di Azure Sphere dal servizio di sicurezza di Azure Sphere.
3. Caricare il certificato della CA in Azure IoT Central per indicare che si è proprietari di tutti i dispositivi i cui certificati sono firmati da questa autorità di certificazione. Azure IoT Central restituisce un codice di verifica.
4. Generare e scaricare un certificato di convalida dal servizio di sicurezza di Azure Sphere, che firma il codice di verifica.
5. Caricare il certificato di convalida per dimostrare ad Azure IoT Central di essere proprietari del certificato della CA.

Passaggio 1: Creare un'applicazione di Azure IoT Central

1. Accedere ad Azure IoT Central con le credenziali di Azure.

2. Se non si ha già un'applicazione, seguire la procedura descritta in Creare un'applicazione Azure IoT Central. Arrestare quando si raggiunge la sezione Registra un dispositivo .

Importante

Azure IoT Central offre un'applicazione in versione di valutazione gratuita valida 7 giorni. Dopo 7 giorni, per le applicazioni sono previsti addebiti basati sul numero di dispositivi e di messaggi. Per informazioni, vedere la pagina di prezzi di Azure IoT Central.

Passaggio 2. Scaricare il certificato della CA di autenticazione del tenant

1. Dal prompt dei comandi accedere con l'account di accesso di Azure Sphere:

   azsphere login
   

2. Scaricare il certificato dell'autorità di certificazione (CA) per il tenant di Azure Sphere. Questo comando scarica il certificato in un file denominato CAcertificate.cer nella directory di lavoro corrente. Assicurarsi di scaricare il file in una directory in cui si dispone dell'autorizzazione di scrittura oppure l'operazione di download avrà esito negativo. Il file di output deve avere un'estensione .cer.

   Interfaccia della riga di comando di Azure Sphere

   azsphere ca-certificate download --destination CAcertificate.cer
   

   Interfaccia della riga di comando classica di Azure Sphere

   azsphere ca-certificate download --output CAcertificate.cer
   

   Nota

   L'interfaccia della riga di comando classica di Azure Sphere viene ritirata. È consigliabile usare Azure Sphere (integrato).

Passaggio 3. Caricare il certificato della CA del tenant in Azure IoT Central e generare un codice di verifica

1. Aprire l'applicazione IoT Central. Nella sezione Sicurezza selezionare Autorizzazioni e quindi Gruppi di connessioni del dispositivo.

2. Selezionare + Nuovo per creare un gruppo di registrazione (ad esempio MyX509Group) con un tipo di attestazione di Certificati (X.509). Seleziona Salva.

3. Nel gruppo di registrazione creato scorrere verso il basso fino a Certificati (X.509). In Primario selezionare Gestisci primario.

4. Nella finestra di dialogo Certificato primario selezionare Aggiungi certificato. Nella finestra di dialogo Apri selezionare il file del certificato radice generato nel passaggio precedente. Selezionare Apri. A questo punto è possibile verificare il certificato automaticamente o manualmente.

Verificare automaticamente il certificato

Dopo aver selezionato un file di certificato radice nella finestra di dialogo Certificato primario , i certificati vengono impostati per essere verificati al caricamento per impostazione predefinita. Se si usa un certificato della CA attendibile e si è certi di avere la proprietà completa del certificato, questa opzione consente di attestare automaticamente che il certificato è stato verificato.

1. Per verificare automaticamente il certificato, lasciare Impostato lo stato del certificato su verificato al caricamento impostato su Sì.

2. Selezionare Carica. L'oggetto e l'identificazione personale del certificato vengono visualizzati nella finestra di dialogo Certificato primario. L'etichetta Verificato con un'icona del segno di spunta indica che la verifica è riuscita. Selezionare Chiudi.

3. Selezionare Salva nella parte superiore della pagina del gruppo di registrazione per salvare le modifiche.

Verificare manualmente il certificato

Dopo aver selezionato un file di certificato radice nella finestra di dialogo Certificato primario , è possibile specificare che si sta verificando manualmente il certificato.

1. Per verificare manualmente il certificato, impostare Imposta lo stato del certificato su verificato al caricamento su Disattivato.

2. Selezionare Carica. L'oggetto e l'identificazione personale del certificato vengono visualizzati nella finestra di dialogo Certificato primario. L'etichetta Richiede la verifica con un'icona di avviso indica che è necessaria la verifica.

3. In Verifica certificato selezionare Genera codice di verifica e copiare il codice visualizzato nel codice di verifica.

4. Nel prompt dei comandi eseguire il comando seguente per scaricare un certificato di convalida che dimostri di essere proprietario del certificato della CA tenant. Sostituire <code> nel comando con il codice di verifica del passaggio precedente:

   Interfaccia della riga di comando di Azure Sphere

   azsphere ca-certificate download-proof --destination ValidationCertification.cer --verification-code <code>
   

   Interfaccia della riga di comando classica di Azure Sphere

   azsphere ca-certificate download-proof --output ValidationCertification.cer --verificationcode <code>
   

   Nota

   L'interfaccia della riga di comando classica di Azure Sphere viene ritirata. È consigliabile usare Azure Sphere (integrato).

   Il servizio di sicurezza di Azure Sphere firma il certificato di convalida con il codice di verifica per dimostrare che l'utente è il proprietario della CA.

5. Tornare ad Azure IoT Central e selezionare Verifica.

6. Nella finestra di dialogo Apri selezionare il certificato di convalida scaricato nel passaggio precedente. Selezionare Apri. Dopo la verifica, lo stato del certificato cambia in Verificato con un'icona del segno di spunta nella finestra di dialogo Certificati primari . Selezionare Chiudi.

7. Selezionare Salva nella parte superiore della pagina del gruppo di registrazione per salvare le modifiche.

Passaggi successivi

Dopo aver completato questi passaggi, tutti i dispositivi richiesti nel tenant di Azure Sphere sono automaticamente accessibili all'applicazione Azure IoT Central.

È ora possibile eseguire l'esempio di Azure IoT oppure usare Azure IoT Central per monitorare e controllare qualsiasi dispositivo Azure Sphere.