Microsoft Azure IoT Hubを使用する

Azure Sphere アプリケーションは、Azure IoT Hubと対話して、メッセージの送受信、デバイス ツインの管理、Azure IoT サービス アプリケーションからの直接メソッド呼び出しの受信を行うことができます。 これらの機能を使用するには、Microsoft Azure サブスクリプションとAzure IoT Hub インスタンスが必要です。

Azure IoT Hubセットアップ

Azure Sphere デバイスでAzure IoT Hubを使用するには、複数ステップの認証プロセスが必要です。

• Azure Sphere セキュリティ サービスから認証 CA 証明書をダウンロードします。これは、Azure Sphere カタログの証明機関を検証します。
• CA 証明書を Azure IoT Hub Device Provisioning Service (DPS) にアップロードして、Azure IoT Hub インスタンスにデバイスを登録します。
• CA 証明書を検証して、Azure Sphere カタログの所有権を証明します。 代わりに、デバイスを IoT ハブに登録できる 2 つ目の証明書 (検証証明書) を受け取ります。

このプロセスは、次のことに役立ちます。

• 信頼されていないデバイスを使用できないように、デバイス ID のなりすましから保護する
• 侵害された Azure Sphere OS または信頼されていない Azure Sphere OS の使用を防止する
• 承認されたエンティティのみが、Azure IoT Hub インスタンスにデバイスを登録できることを確認します

「 Azure Sphere 用の IoT ハブを設定する 」の手順に従って、認証プロセスを完了します。

大事な

デバイス固有の共有アクセス キーを持つ接続文字列を使用して、Azure IoT Hub インスタンスに対してアプリケーションを認証することはできますが、このようなソリューションは証明書ベースの認証を使用するよりも安全性が低くなります。 共有アクセス キーにアクセスできるユーザーは、そのデバイスに代わってメッセージを送受信できます。 デバイスとアプリケーションのセキュリティを確保するには、このトピックで説明されている証明書ベースの認証手順を常に使用してください。

Azure IoT Hubの使用

Azure IoT Hubセットアップのチュートリアルについては、GitHub の Azure IoT サンプル アプリケーションに関するページを参照してください。

Azure IoT Hub SDK

Azure IoT Device SDK for C には、Azure Sphere アプリケーションで使用できるAzure IoT Hub クライアント ライブラリが含まれています。

Azure IoT Hubの詳細については、こちらをご覧ください

これらのツールは、Azure IoT Hubでデバイスを管理するのに役立ちます。

• Microsoft Azure Portal

• Visual Studio Cloud エクスプローラー

• Iothub-explorer は、デバイス エクスプローラーと同じタスクを実行するコマンド ライン ツールですが、デバイス ツインで情報を照会して設定することもできます。

• Azure IoT Toolkit は、Visual Studio Code でAzure IoT Hubとデバイスを管理するのに役立つ、クロスプラットフォームのオープンソースの Visual Studio Code 拡張機能です。

他の Azure サービスとツールを使用した拡張 IoT シナリオについては、次のチュートリアルをチェックします。

• Visual Studio Cloud エクスプローラーを使用してデバイスを管理する

• Azure IoT Hub メッセージを管理する

• IoT デバイスを管理する

• Azure IoT Hubメッセージを Azure ストレージに保存する

• センサー データを視覚化する