Azure Sphere での Azure IoT の使用
Azure Sphere デバイスは、Azure IoT Hub や Azure IoT Central などのマネージド サービスを使用して Azure IoT と通信できます。
開始する前に
使用するサービスに関係なく、Azure サブスクリプションが必要です。 所属組織がサブスクリプションをお持ちでない場合は、無料試用版を設定できます。
重要
Azure サブスクリプションは無料で作成できますが、サインアップ プロセスでクレジット カード番号を入力する必要があります。
Azure IoT での Azure Sphere の可視性
Azure Sphere デバイスからのデータを Azure IoT が受け入れるメカニズムは、Azure Sphere デバイスを信頼するように Azure IoT サービスを構成し、デバイスを Azure IoT サービスにプロビジョニングしてから、信頼できる資格情報を使用して Azure IoT サービスに接続することです。 Azure IoT サービスは、信頼できる資格情報として Azure Sphere Device Authentication and Attestation (DAA) 証明書を受け入れるように構成できます。 この証明書の使用は、Azure IoT C SDK を使用して Azure IoT に接続するためにデバイスのオペレーティング システムに組み込まれていますが、DAA 証明書のチェーン内の親証明書である Azure Sphere カタログ証明書を受け入れるように Azure IoT サービスを構成する必要があります。 または、カスタム デバイス証明書チェーンを使用して Azure IoT サービスに接続することもできます。 Azure Sphere DAA 証明書を使用する利点は、DAA 証明書が毎日更新され、有効な証明書が存在することは、デバイスが信頼でき、それが本物であり、安全に構成されていることを証明していることです。 カスタム デバイス証明書を使用して接続する場合、これらの承認保証は利用できないので、個別に管理する必要があります。 カスタム証明書は、セキュリティ、規制、またはコンプライアンスの保証のために Azure IoT で使用するために必要な証明書管理システムを持つ組織に必要であり、必要な場合にのみ Azure Sphere で使用する必要があります。
Azure Sphere 証明書での Azure IoT の使用
Azure Sphere カタログを認証する
Azure サブスクリプションを作成したら、Azure Sphere と Azure IoT Central アプリケーションまたは Azure IoT Hub インスタンスの間で信頼を確立する必要があります。 Azure Sphere Security Service から証明機関 (CA) 証明書をダウンロードし、Azure IoT Hub または Azure IoT Central によって生成されたコードを使用して検証することで、検証手順を 1 回だけ実行する必要があります。 検証プロセスは、Azure Sphere カタログを認証します。
Azure IoT Hub と Azure IoT Central では、認証プロセスが若干異なります。
次のステップ
Azure サブスクリプションと検証済みの CA を取得したら、GitHub から Azure IoT サンプル アプリケーション を実行して、Azure IoT Central または Azure IoT Hub に接続できます。
カスタム証明書での Azure IoT の使用
カスタム証明書の使用のコンテキスト
カスタム証明書は、Azure IoT DPS、ハブ、Central と連携するように構成できます。 Azure Sphere でカスタム証明書を使用するには、デバイスごとに証明書を生成し、Azure Sphere デバイスに提供する必要があります。 Azure Sphere には、さまざまなソースからのデータのデータの取得、データのデータの暗号化これらの証明書の取得に使用できる永続ストレージのオプションが用意されています。 デバイスに存在すると、Azure Sphere アプリケーションは API で Azure IoT C SDK を使用して、Azure IoT サービスに対する Azure Sphere 認証をオーバーライドできます。
カスタム証明書を使用するように Azure Sphere アプリケーションを構成する
DPS を使用して Azure Sphere デバイスを他の Azure IoT サービスにプロビジョニングする場合、Azure Sphere アプリケーションは、 Prov_Device_LL_Createで始まる Azure IoT C SDK を使用して DPS セッションを作成する必要があります。 既定では、Azure Sphere は DPS セッションに内部 DAA 証明書を使用するため、カスタム証明書チェーンを Azure IoT C SDK に渡し、 AzureIoT_OverrideAzureSphereAuthDPSを使用して Azure Sphere Security Service からの組み込み証明書をオーバーライドするには、追加の呼び出しが必要です。
Azure IoT Hub に接続する場合、セッションを開始するために Azure IoT C SDK とは異なる呼び出しが使用 IoTHubDeviceClient_LL_CreateFromDeviceAuth。 DPS と同様に、カスタム証明書チェーンを Azure IoT C SDK に渡して、組み込みの証明書 ( AzureIoT_OverrideAzureSphereAuthIoTHub) をオーバーライドするには、追加の呼び出しが必要です。 DPS と IoT Hub の両方を使用する場合でも、Azure IoT C SDK は DPS と IoT Hub 用に個別に編成されており、両方のオーバーライドは同じ証明書チェーンを使用して呼び出す必要があるため、両方のオーバーライドが必要であることに注意してください。
Azure IoT DPS について
Azure IoT Hub Device Provisioning Service (DPS) を使用すると、デバイスを Zero-Touch Provisiong 経由で IoT Hub や Central などの他の Azure IoT サービスに登録できます。 つまり、特定の IoT エンドポイントに対してデバイスをハード コーディングする必要はありません。また、デバイス管理者は、Azure IoT サービスに接続するようにデバイスを構成するために物理的に近接している必要はありません。 Azure Sphere デバイスの場合、デバイスのプロビジョニングは通常、製品の製造またはデプロイ中に行われます。デバイスは、アクティブな管理のために Azure Sphere Security Service カタログに要求されます。 Azure IoT の目的上、プロビジョニングとは、デバイスのデプロイ状態ではなく、Azure IoT リソースへのアクセスの承認のみを指します。 DPS は、カタログの中間証明書を登録することで、Azure Sphere カタログのすべてのデバイスを信頼するように構成できます。DPS は、その DAA 証明書が Azure Sphere の信頼の更新の一環として更新されると、デバイスを毎日承認できます。これにより、承認されたデバイスがセキュリティで保護された良好なデバイスであることが知られているという強力なレベルの保証が提供されます。 と本物の状態。 Azure Sphere で DPS を使用すると、デバイスを他の Azure IoT サービスと一緒に大規模に簡単にデプロイできます。
Azure IoT DPS の詳細を確認する
Azure IoT Hub について
Azure IoT Hub は、IoT アプリケーションとそれが管理するデバイス間の双方向通信のための中央メッセージ ハブとして機能するマネージド サービスです。
Azure IoT Hub では、デバイスからクラウドへのテレメトリ、デバイスからのファイルのアップロード、クラウドからのデバイスを制御するための要求応答方法など、複数のメッセージング パターンがサポートされています。 さらに、Azure IoT Hub の監視は、デバイスの作成、デバイスの障害、デバイス接続などのイベントを追跡することで、ソリューションの正常性を維持するのに役立ちます。
Azure IoT Hub についての詳細
Azure IoT Central について
Azure IoT Central は、IoT ソリューションの作成を簡単にする管理サービスです。 Azure IoT Central を使用すると、IoT ソリューションの初期セットアップを容易に行えるほか、一般的な IoT プロジェクトにおける管理の負担、運用コスト、オーバーヘッドを抑えることができます。