Condividi tramite


Usare Azure IoT con Azure Sphere

Importante

Questa è la documentazione di Azure Sphere (legacy). Azure Sphere (legacy) viene ritirato il 27 settembre 2027 e gli utenti devono eseguire la migrazione ad Azure Sphere (integrato) entro questo periodo. Usare il selettore di versione posizionato sopra il sommario per visualizzare la documentazione di Azure Sphere (integrata).

I dispositivi Azure Sphere possono comunicare con Azure IoT usando servizi gestiti come hub IoT di Azure e Azure IoT Central.

Operazioni preliminari

Indipendentemente dal servizio usato, è necessario avere una sottoscrizione di Azure. Se l'organizzazione non ha già una sottoscrizione, è possibile configurare una versione di valutazione gratuita.

Importante

Sebbene sia possibile creare una sottoscrizione di Azure senza alcun costo, il processo di iscrizione richiede l'immissione di un numero di carta di credito.

Visibilità di Azure Sphere in Azure IoT

Il meccanismo per Azure IoT per accettare dati da un dispositivo Azure Sphere consiste nel configurare un servizio Azure IoT per considerare attendibile il dispositivo Azure Sphere, per effettuare il provisioning del dispositivo nel servizio Azure IoT e quindi per connettersi al servizio Azure IoT con credenziali attendibili. I servizi Azure IoT possono essere configurati per accettare il certificato daA (Device Authentication and Attestation) di Azure Sphere come credenziale attendibile. L'uso di questo certificato è integrato nel sistema operativo del dispositivo per le connessioni ad Azure IoT tramite Azure IoT C SDK, ma i servizi Azure IoT devono essere configurati per accettare il certificato del catalogo di Azure Sphere che è il certificato padre nella catena per il certificato DAA. In alternativa, è possibile usare una catena di certificati del dispositivo personalizzata per connettersi ai servizi IoT di Azure. Il vantaggio dell'uso del certificato DAA di Azure Sphere è che i certificati DAA vengono rinnovati ogni giorno e che la presenza di un certificato valido indica che un dispositivo è attendibile e ha attestato che è originale e configurato in modo sicuro. Quando ci si connette con un certificato del dispositivo personalizzato, queste garanzie di autorizzazione non sono disponibili e dovranno essere gestite in modo indipendente. I certificati personalizzati sono necessari per le organizzazioni con sistemi di gestione certificati necessari per l'uso con Azure IoT per la sicurezza, le normative o le garanzie di conformità e devono essere usati solo con Azure Sphere quando necessario.

Uso di Azure IoT con i certificati di Azure Sphere

Autenticare il catalogo di Azure Sphere

Dopo aver creato una sottoscrizione di Azure, è necessario stabilire un trust tra Azure Sphere e l'applicazione Azure IoT Central o hub IoT di Azure'istanza. È necessario eseguire i passaggi di convalida una sola volta scaricando un certificato dell'autorità di certificazione (CA) dal servizio di sicurezza di Azure Sphere e convalidandolo usando un codice generato da hub IoT di Azure o Azure IoT Central. Il processo di convalida autentica il catalogo di Azure Sphere.

Il processo di autenticazione è leggermente diverso per hub IoT di Azure e Azure IoT Central:

Passaggi successivi

Dopo aver creato una sottoscrizione di Azure e una CA convalidata, è possibile eseguire l'applicazione di esempio Azure IoT da GitHub, che si connette ad Azure IoT Central o hub IoT di Azure.

Uso di Azure IoT con certificati personalizzati

Contesto per l'utilizzo personalizzato dei certificati

I certificati personalizzati possono essere configurati per l'uso con il servizio Device Provisioning IoT di Azure, l'hub e central. Per usare un certificato personalizzato con Azure Sphere, il certificato deve essere generato in base al dispositivo e fornito ai dispositivi Azure Sphere. Azure Sphere offre opzioni per la ricezione di dati da varie origini, l'archiviazione dei dati e la crittografia dei dati per l'archiviazione permanente che può essere usata per acquisire questi certificati. Una volta presente in un dispositivo, un'applicazione Azure Sphere può usare Azure IoT C SDK con API per eseguire l'override dell'autenticazione di Azure Sphere nei servizi Azure IoT.

Configurazione delle applicazioni Azure Sphere per l'uso di certificati personalizzati

Quando si usa DPS per effettuare il provisioning di dispositivi Azure Sphere in altri servizi IoT di Azure, le applicazioni Azure Sphere dovranno creare una sessione dps usando Azure IoT C SDK, che inizia con Prov_Device_LL_Create. Per impostazione predefinita, Azure Sphere utilizzerà il certificato DAA interno per le sessioni dps, quindi è necessaria una chiamata aggiuntiva per passare la catena di certificati personalizzata all'SDK C di Azure IoT ed eseguire l'override del certificato predefinito dal servizio di sicurezza di Azure Sphere usando AzureIoT_OverrideAzureSphereAuthDPS.

Per la connessione a hub IoT di Azure, viene usata una chiamata diversa da Azure IoT C SDK per avviare una sessione IoTHubDeviceClient_LL_CreateFromDeviceAuth. Analogamente al servizio Device Provisioning, è necessaria una chiamata aggiuntiva per passare la catena di certificati personalizzata all'SDK C di Azure IoT per eseguire l'override del certificato predefinito AzureIoT_OverrideAzureSphereAuthIoTHub. Si noti che, anche quando si usano sia dps che hub IoT, sono necessari entrambi gli overridi, poiché Azure IoT C SDK è organizzato separatamente per DPS e hub IoT e entrambe le sostituzioni devono essere chiamate usando la stessa catena di certificati.

Informazioni sul servizio Device Provisioning IoT di Azure

hub IoT di Azure servizio Device Provisioning (DPS) consente la registrazione dei dispositivi tramite il provisioning Zero-Touch in altri servizi IoT di Azure, ad esempio hub IoT e Central. Ciò significa che i dispositivi non devono essere hardcoded per endpoint IoT specifici e gli amministratori di dispositivi non devono essere in prossimità fisica per configurare i dispositivi per la connessione ai servizi IoT di Azure. Per i dispositivi Azure Sphere, il provisioning dei dispositivi si verifica in genere durante la produzione o la distribuzione del prodotto, in cui un dispositivo viene richiesto in un catalogo del servizio di sicurezza di Azure Sphere per la gestione attiva. Ai fini di Azure IoT, il provisioning si riferisce solo all'autorizzazione dell'accesso alle risorse di Azure IoT e non allo stato di distribuzione del dispositivo. Il servizio Device Provisioning può essere configurato per considerare attendibili tutti i dispositivi in un catalogo di Azure Sphere registrando un certificato intermedio del catalogo, il servizio Device Provisioning può quindi autorizzare i dispositivi ogni giorno perché le loro certifcate DAA vengono rinnovate nell'ambito del rinnovo dell'attendibilità di Azure Sphere, garantendo un forte livello di garanzia che i dispositivi autorizzati siano noti per essere sicuri, validi e sicuri. e stato autentico. L'uso del servizio Device Provisioning con Azure Sphere consente di distribuire più facilmente i dispositivi su larga scala con altri servizi IoT di Azure.

Altre informazioni sul servizio Device Provisioning IoT di Azure

Informazioni sull'hub IoT di Azure

hub IoT di Azure è un servizio gestito che funge da hub messaggi centrale per la comunicazione bidirezionale tra l'applicazione IoT e i dispositivi gestiti.

hub IoT di Azure supporta più modelli di messaggistica, ad esempio i dati di telemetria da dispositivo a cloud, il caricamento di file dai dispositivi e i metodi request-reply per controllare i dispositivi dal cloud. Inoltre, hub IoT di Azure monitoraggio consente di mantenere l'integrità della soluzione monitorando eventi come la creazione del dispositivo, gli errori dei dispositivi e le connessioni dei dispositivi.

Altre informazioni sull'hub IoT di Azure

Informazioni su Azure IoT Central

Azure IoT Central è un servizio gestito che semplifica la creazione di soluzioni IoT. Azure IoT Central semplifica la configurazione iniziale della soluzione IoT e riduce le attività di gestione, i costi operativi e l'overhead di un tipico progetto IoT.

Altre informazioni su Azure IoT Central