次の方法で共有

Azure Sphere と連携する Azure IoT Central を設定する

  • [アーティクル]

重要

これは Azure Sphere (レガシ) のドキュメントです。 Azure Sphere (レガシ) は 2027 年 9 月 27 日に 再提供されておりユーザーは現時点で Azure Sphere (統合) に移行する必要があります。 TOC の上にある Version セレクターを使用して、Azure Sphere (統合) のドキュメントを表示します。

このトピックでは、Azure Sphere と連携するように Azure IoT Central を設定する手順について説明します。

このトピックのタスクを完了すると、Azure Sphere テナントに要求されるすべてのデバイスは、最初に Azure IoT Central アプリケーションに接続するときに自動的に認証されます。 そのため、これらの手順は 1 回のみ完了する必要があります。

開始する前に

このセクションの手順では、以下を前提とします。

  • Azure Sphere デバイスが USB で PC に接続されている。
  • Azure サブスクリプションがある。

概要

Azure Sphere デバイスと連携する Azure IoT Central の設定では、複数の手順が必要です。

  1. Azure IoT Central アプリケーションを作成します。
  2. Azure Sphere Security Service から、お使いの Azure Sphere テナント用の認証 CA 証明書をダウンロードします。
  3. CA 証明書を Azure IoT Central にアップロードして、この CA によって署名されている証明書を持つすべてのデバイスを自分が所有していることを通知します。 これに対して、Azure IoT Central は確認コードを返します。
  4. Azure Sphere Security Service で検証証明書を生成してダウンロードします。確認コードはこの証明書で署名されます。
  5. 検証証明書をアップロードして、自分が CA を所有していることを Azure IoT Central に証明します。

ステップ 1. Azure IoT Central アプリケーションの作成

  1. Azure 資格情報を使用して、Azure IoT Central にサインインします。

  2. まだアプリケーションがない場合は、「 Azure IoT Central アプリケーションを作成するの手順に従ってください。 デバイスの登録セクションに到達したら停止します。

重要

Azure IoT Central には 7 日間の無料試用版アプリケーションが用意されています。 アプリケーションを使い始めてから 7 日が経過すると、デバイスとメッセージの数に基づいて料金が発生します。 詳細については、Azure IoT Central の価格ページを参照してください。

ステップ 2. テナント認証 CA 証明書をダウンロードする

  1. コマンド プロンプトから、Azure Sphere ログインでサインインします。

    azsphere login

  2. Azure Sphere テナントの証明機関 (CA) 証明書をダウンロードします。 このコマンドは、現在の作業ディレクトリ内の CAcertificate.cer という名前のファイルに証明書をダウンロードします。 書き込みアクセス許可があるディレクトリにファイルをダウンロードするか、ダウンロード操作が失敗することを確認します。 出力ファイルには.cer拡張子が必要です。

    azsphere ca-certificate download --destination CAcertificate.cer

手順 3. テナント CA 証明書を Azure IoT Central にアップロードし、確認コードを生成する

  1. IoT Central アプリケーションを開きます。 [ Security セクションで、 Permissionsを選択し、次に Device 接続グループを選択します。

  2. + 新規を選択して、構成証明の種類が Certificates (X.509) の登録グループ (MyX509Group など) を作成します。 [保存] を選択します。

  3. 作成した登録グループで、 Certificates (X.509)まで下にスクロールします。 Primaryで、[プライマリの管理を選択

  4. [証明書の追加]ダイアログ ボックスで証明書の追加を選択します。 開く ダイアログで、前の手順で生成したルート証明書ファイルを選択します。 [Open] を選択します。 この時点で、証明書を自動的または手動で確認できます。

証明書の有効性を自動的に検証する

Primary 証明書 ダイアログでルート証明書ファイルを選択すると、証明書は既定でアップロード時に検証されるように設定されます。 信頼できる CA 証明書を使用していて、証明書の完全な所有権があることがわかっている場合、このオプションを使用すると、証明書を検証したことを自己証明できます。

  1. 証明書を自動的に検証するには、[証明書の状態をアップロード時に検証済み] に設定しOnに設定します。

  2. [アップロード] を選択します。 証明書の SubjectThumbprint Primary 証明書 ダイアログに表示されます。 チェックマーク アイコンが付いたラベル Verified は、検証が成功したことを示します。 [閉じる] を選択します。

  3. 登録グループ ページの上部にある Save を選択して変更を保存します。

証明書を手動で確認する

Primary 証明書 ダイアログでルート証明書ファイルを選択したら、証明書を手動で確認することを指定できます。

  1. 証明書を手動で確認するには、 アップロード時に証明書の状態を [検証済み] に設定し Off に設定します。

  2. [アップロード] を選択します。 証明書の SubjectThumbprint Primary 証明書 ダイアログに表示されます。 アラート アイコンが付いたラベル Needs verification は、検証が必要であることを示します。

  3. Certificate 検証で、Generate 検証コードを選択し、検証コードに表示されるコードをコピーします。

  4. コマンド プロンプトで、次のコマンドを実行して、テナント CA 証明書を所有していることを証明する検証証明書をダウンロードします。 コマンドの <code> を、前の手順の確認コードに置き換えます。

    azsphere ca-certificate download-proof --destination ValidationCertification.cer --verification-code <code>

    Azure Sphere セキュリティ サービスによって、確認コードを使用して検証証明書が署名され、CA を所有していることが証明されます。

  5. Azure IoT Central に戻り、[確認] を選択します。

  6. 開く ダイアログで、前の手順でダウンロードした検証証明書を選択します。 [Open] を選択します。 検証後、証明書の状態が Verified に変わり、 Primary 証明書 ダイアログにチェックマーク アイコンが表示されます。 [閉じる] を選択します。

  7. 登録グループ ページの上部にある Save を選択して変更を保存します。

次のステップ

これらの手順を完了すると、Azure Sphere テナントに要求されたすべてのデバイスに、Azure IoT Central アプリケーションから自動的にアクセスできるようになります。

これで Azure IoT サンプルを実行するか Azure IoT Central を使用して、Azure Sphere デバイスを監視および制御できるようになりました。