次の方法で共有

Azure Sphere と連携するように Azure IoT Central を設定する

  • [アーティクル]

このトピックでは、Azure Sphere と連携するように Azure IoT Central を設定する手順について説明します。

このトピックのタスクを完了すると、Azure Sphere カタログに要求されたすべてのデバイスは、最初に Azure IoT Central アプリケーションに接続するときに自動的に認証されます。 そのため、これらの手順は 1 回だけ完了する必要があります。

開始する前に

このセクションの手順では、次のことを前提としています。

  • Azure Sphere デバイスが USB で PC に接続されている。
  • Azure サブスクリプションをお持ちの場合。

概要

Azure Sphere デバイスを操作するように Azure IoT Central を設定するには、複数ステップのプロセスが必要です。

  1. Azure IoT Central アプリケーションを作成します。
  2. Azure Sphere セキュリティ サービスから Azure Sphere カタログの認証 CA 証明書をダウンロードします。
  3. CA 証明書を Azure IoT Central にアップロードして、証明書がこの CA によって署名されているすべてのデバイスを所有していることを伝えます。 その代わりに、Azure IoT Central から検証コードが返されます。
  4. 検証コードに署名する Azure Sphere Security Service から検証証明書を生成してダウンロードします。
  5. 検証証明書をアップロードして、CA を所有していることを Azure IoT Central に証明します。

手順 1. Azure IoT Central アプリケーションを作成する

  1. Azure 資格情報を使用して Azure IoT Central にサインインします。

  2. アプリケーションがまだない場合は、「 Azure IoT Central アプリケーションを作成する」の手順に従います。 [ デバイスの登録 ] セクションに到達したら停止します。

大事な

Azure IoT Central では、7 日間の無料試用版アプリケーションが提供されます。 7 日後、アプリケーションはデバイスとメッセージの数に基づいて料金が発生します。 Azure IoT Central の価格ページに詳細が表示されます。

手順 2. カタログ認証 CA 証明書をダウンロードする

  1. コマンド プロンプトから、Azure ログインでサインインします。

    az login

  2. Azure Sphere カタログの証明機関 (CA) 証明書をダウンロードします。 このコマンドは、現在の作業ディレクトリの CAcertificate.cer という名前のファイルに証明書をダウンロードします。 ファイルを書き込みアクセス許可を持っているディレクトリにダウンロードするか、ダウンロード操作が失敗することを確認します。 出力ファイルの拡張子は .cer である必要があります。

    az sphere ca-certificate download --resource-group MyResourceGroup --catalog MyCatalog --output-file CACertificate.cer

手順 3. カタログ CA 証明書を Azure IoT Central にアップロードし、検証コードを生成する

  1. IoT Central アプリケーションを開きます。 [ セキュリティ ] セクションで、[ アクセス許可]、[ デバイス接続グループ] の順に選択します。

  2. [+ 新規] を選択して、構成証明の種類が証明書 (X.509) の登録グループ (MyX509Group など) を作成します。 [ 保存] を選択します

  3. 作成した登録グループで、[ 証明書 (X.509)] まで下にスクロールします。 [ プライマリ] で、[ プライマリの管理] を選択します。

  4. [ プライマリ証明書 ] ダイアログで、[ 証明書の追加] を選択します。 [ 開く ] ダイアログで、前の手順で生成したルート証明書ファイルを選択します。 [ 開く] を選択します。 この時点で、証明書を自動的または手動で確認できます。

証明書を自動的に確認する

[プライマリ証明書] ダイアログでルート証明書ファイルを選択すると、証明書は既定でアップロード時に検証されるように設定されます。 信頼できる CA 証明書を使用していて、証明書の完全な所有権があることがわかっている場合、このオプションを使用すると、証明書を検証したことを自己証明できます。

  1. 証明書を自動的に確認するには、[ アップロード時に証明書の状態を確認済みに設定 する] を [オン] のままにします。

  2. [ アップロード] を選択します。 証明書の サブジェクト拇印 が [ プライマリ証明書 ] ダイアログに表示されます。 チェックマーク アイコンが付いた [検証済 み] というラベルは、検証が成功したことを示します。 [ 閉じる] を選択します。

  3. 登録グループ ページの上部にある [ 保存] を 選択して、変更を保存します。

証明書を手動で確認する

[プライマリ証明書] ダイアログでルート証明書ファイルを選択したら、証明書を手動で検証することを指定できます。

  1. 証明書を手動で確認するには、[ アップロード時に証明書の状態を検証済みに設定 する] を [オフ] に設定します。

  2. [ アップロード] を選択します。 証明書の サブジェクト拇印 が [ プライマリ証明書 ] ダイアログに表示されます。 [確認 が必要] というラベルにアラート アイコンが表示され、検証が必要であることを示します。

  3. [ 証明書の検証] で、[ 検証コードの生成] を選択し、[ 確認コード] に表示されるコードをコピーします。

  4. コマンド プロンプトで、次のコマンドを実行して、カタログ CA 証明書を所有していることを証明する検証証明書をダウンロードします。 コマンド内を、前の手順の確認コードに置き換えます <code>

    az sphere ca-certificate download-proof --destination ValidationCertification.cer --verification-code <code>

    Azure Sphere Security Service は、検証コードを使用して検証証明書に署名し、CA を所有していることを証明します。

  5. Azure IoT Central に戻り、[ 確認] を選択します。

  6. [ 開く ] ダイアログで、前の手順でダウンロードした検証証明書を選択します。 [ 開く] を選択します。 検証後、証明書の状態が [プライマリ証明書] ダイアログのチェックマーク アイコンを使用して [検証済み] に変わります。 [ 閉じる] を選択します。

  7. 登録グループ ページの上部にある [ 保存] を 選択して、変更を保存します。

次の手順

これらの手順を完了すると、Azure Sphere カタログに要求されたすべてのデバイスに、Azure IoT Central アプリケーションから自動的にアクセスできるようになります。

これで、Azure IoT サンプルを実行するか、Azure IoT Central を使用して、任意の Azure Sphere デバイスを監視および制御できるようになりました。