Microsoft Azure IoT Hub を使用する
重要
これは Azure Sphere (レガシ) のドキュメントです。 Azure Sphere (レガシ) は 2027 年 9 月 27 日に 再提供されておりユーザーは現時点で Azure Sphere (統合) に移行する必要があります。 TOC の上にある Version セレクターを使用して、Azure Sphere (統合) のドキュメントを表示します。
Azure Sphere アプリケーションは、Azure IoT Hub と対話して、メッセージの送受信、デバイス ツインの管理、Azure IoT サービス アプリケーションからのダイレクト メソッド呼び出しの受信を行うことができます。 これらの機能を使用するには、Microsoft Azure サブスクリプションと Azure IoT Hub インスタンスが必要です。
Azure IoT Hub のセットアップ
Azure Sphere デバイスで Azure IoT Hub を使用するには、次の複数ステップの認証プロセスが必要です。
- Azure Sphere Security Service から認証 CA 証明書をダウンロードします。これは、Azure Sphere テナントの証明機関を検証します。
- CA 証明書を Azure IoT Hub Device Provisioning Service (DPS) にアップロードして、Azure IoT Hub インスタンスにデバイスを登録します。
- CA 証明書を検証して、Azure Sphere テナントの所有権を証明します。 それに対して、2 つ目の証明書 (検証証明書) を受け取ります。この証明書を使用して、IoT ハブにデバイスを登録することができます。
このプロセスは次のことに役立ちます。
- 信頼されていないデバイスを使用できないように、デバイス ID のなりすましに対して保護します
- 侵害された、または信頼されていない Azure Sphere OS の使用を防止します
- 承認されたエンティティのみが Azure IoT Hub インスタンスにデバイスを登録できることを確認する
Azure Sphere 用の IoT ハブを設定するの手順に従って、認証プロセスを完了します。
重要
デバイス固有の共有アクセス キーを持つ接続文字列を使用して Azure IoT Hub インスタンスに対してアプリケーションを認証することはできますが、このようなソリューションは証明書ベースの認証を使用するよりも安全性が低くなります。 共有アクセス キーにアクセスできるすべてのユーザーが、そのデバイスに代わってメッセージを送受信できます。 デバイスとアプリケーションのセキュリティを確保するには、このトピックで説明されている証明書ベースの認証手順を常に使用してください。
Azure IoT Hub の使用
Azure IoT Hub のセットアップのチュートリアルについては、GitHub の Azure IoT サンプル アプリケーションに関するページを参照してください。
Azure IoT Hub SDK
Azure IoT Device SDK for C には、Azure Sphere アプリケーションで使用できる Azure IoT Hub クライアント ライブラリが含まれています。
Azure IoT Hub の詳細については、
これらのツールは、Azure IoT Hub でデバイスを管理するのに役立ちます。
Iothub-explorer は、Device Explorer と同じタスクを行うコマンド ライン ツールですが、デバイス ツインの情報のクエリと設定を行うこともできます。
Azure IoT Toolkit はクロス プラットフォームであり、Visual Studio Code での Azure IoT Hub とデバイスの管理に役立つオープンソースの Visual Studio Code 拡張機能です。
他の Azure サービスとツールを使用する拡張された IoT シナリオについては、以下のチュートリアルをご覧ください。