Azure Sphere のAzure IoT Hubを設定する

Azure IoT Hubで Azure Sphere デバイスを使用するには、ハブを作成し、Azure Sphere テナントと連携するようにハブを設定してから、デバイスごとに x509 証明書認証を構成する必要があります。

直接認証の代わりに Device Provisioning Service を使用するには、「 DPS を使用して Azure Sphere 用の IoT ハブを設定する」を参照してください。

Azure Sphere デバイスとAzure IoT Hubの間にフィルター処理レイヤーとデータ処理レイヤーを提供する Azure IoT Edge デバイスを追加するには、「Azure Sphere 用の Azure IoT Edgeを設定する」を参照してください。

開始する前に

このセクションの手順では、次のことを前提としています。

• Azure Sphere デバイスが USB で PC に接続されている。
• Azure サブスクリプションをお持ちの場合。

大事な

Azure サブスクリプションは無料で作成できますが、サインアップ プロセスではクレジット カード番号を入力する必要があります。 Azure には、いくつかのレベルのサブスクリプション サービスが用意されています。 既定では、Azure IoT Hub インスタンスを作成するときに、毎月のサービス料金が必要な Standard レベルが選択されます。 月額料金を回避するには、Free レベルを選択します。 Free レベルには、デバイス ツインなど、Azure IoT Hubでデバイスを使用するために必要なサービスが含まれます。 Azure サブスクリプションをお持ちでない場合は、開始する前に 無料アカウント を作成してください。

手順 1. IoT ハブを作成する

[Azure portalを使用して IoT ハブを作成する] に移動します。

大事な

「Azure portalを使用して IoT ハブを作成する」では、最初のセクション「IoT ハブの作成」の指示に従って、このトピックに戻ります。

手順 2. テナント認証 CA 証明書をダウンロードする

1. コマンド プロンプトから、Azure Sphere ログインでサインインします。

   azsphere login
   

2. Azure Sphere テナントの CA 証明書をダウンロードします。 このコマンドは、現在の作業ディレクトリの CAcertificate.cer という名前のファイルに証明書をダウンロードします。 ファイルを書き込みアクセス許可を持っているディレクトリにダウンロードするか、ダウンロード操作が失敗することを確認します。 出力ファイルの拡張子は .cer である必要があります。

   Azure Sphere CLI

   azsphere ca-certificate download --destination CAcertificate.cer
   

   Azure Sphere クラシック CLI

   azsphere ca-certificate download --output CAcertificate.cer
   

   注: Azure Sphere クラシック CLI は廃止されます。 新しい Azure Sphere CLI を使用することをお勧めします。

手順 3. テナント CA 証明書のアップロードと所有の証明

テナント証明機関 (CA) 証明書をAzure IoT Hubにアップロードし、証明書を所有していることを自動的または手動で証明します。

1. Azure Portal で、作成した IoT ハブに移動します。
2. [セキュリティ設定] セクションで [証明書] を選択します。
3. [ 追加] を選択 して、新しい証明書を追加します。
4. [ 証明書名] に、証明書の表示名を入力します。
5. [ 証明書 .pem または .cer ファイル] で、フォルダー アイコンを選択して、前の手順でダウンロードした証明書ファイルを選択します。

次に、CA (証明機関) 証明書の所有を証明する必要があります。 Azure Sphere テナント証明機関は、Azure によって自動的に検証できます。 他の証明機関は 手動で検証する必要があります。

証明書を追加し、自動的に検証するには (テナント CA 証明書の所有を証明します)。

1. [証明書の追加] ウィンドウで、[アップロード時に証明書の状態を検証済みに設定する] ボックスをチェックします。
2. ウィンドウの下部にある [ 保存] を 選択します。

検証後、証明書の状態は [証明書] リスト ビューの [検証済み] に変わります。 状態が自動的に更新されない場合は、[ 更新 ] を選択します。

手順 4. Azure Sphere デバイスの IoT ハブに X.509 デバイスを作成する

1. Azure portalで、IoT ハブに移動します。 [デバイス管理] セクションで、[デバイスの追加]> を選択します。

2. [ 新規] を選択して、新しいデバイスを追加します。

3. [ デバイス ID] で、デバイス ID を指定します。 デバイス ID は小文字である必要があることに注意してください。 (Azure Sphere CLI でを実行 azsphere device show-attached して、デバイス ID を取得できます)。

4. [ 認証の種類] で、[ X.509 CA Signed]\(署名済み\) を選択し、[保存] を選択 します。

次の手順

これで、Azure IoT サンプルを実行したり、Azure IoT Hubを使用する独自のアプリケーションを構築したりできるようになりました。