Configurar um Azure IoT Central para usar com o Azure Sphere
Importante
Esta é a documentação do Azure Sphere (herdado). O Azure Sphere (herdado) será desativado em 27 de setembro de 2027 e os usuários devem migrar para o Azure Sphere (integrado) até esse momento. Use o seletor de versão localizado acima do sumário para exibir a documentação do Azure Sphere (Integrado).
Este tópico documenta as etapas para configurar o Azure IoT Central para trabalhar com o Azure Sphere.
Depois de concluir as tarefas neste tópico, qualquer dispositivo reivindicado em seu locatário do Azure Sphere será autenticado automaticamente quando se conectar pela primeira vez ao aplicativo Azure IoT Central. Portanto, você precisará concluir estas etapas apenas uma vez.
Antes de começar
As etapas nesta seção supõem que:
- Seu dispositivo do Azure Sphere está conectado ao seu computador por USB.
- Você tem uma assinatura do Azure.
Visão geral
Configurar um Azure IoT Central para usar dispositivos do Azure Sphere é um processo de várias etapas:
- Crie um aplicativo Azure IoT Central.
- Baixar o Certificado de Autoridade de Certificação de seu locatário do Azure Sphere no do Serviço de Segurança do Azure Sphere.
- Carregue o Certificado de Autoridade de Certificação para o Azure IoT Central de modo a informá-lo de que você tem todos os dispositivos cujos certificados estão assinados por esta autoridade de certificação. O Azure IoT Central retornará um código de verificação.
- Gerar e baixar um certificado de validação do Serviço de Segurança do Azure Sphere, que assina o código de verificação.
- Carregue o certificado de validação para provar ao Azure IoT Central que você tem a autoridade de certificação.
Etapa 1. Crie um aplicativo Azure IoT Central
Entre no Azure IoT Central com suas credenciais do Azure.
Se você ainda não tiver um aplicativo, siga as etapas em Criar um aplicativo do Azure IoT Central. Pare quando chegar à seção Registrar um dispositivo .
Importante
O Azure IoT Central oferece um aplicativo de avaliação gratuito por sete dias. Após esse prazo, os aplicativos são cobrados com base no número de dispositivos e mensagens. A página de preços do Azure IoT Central fornece mais detalhes.
Etapa 2. Baixar o certificado de autoridade de certificação de autenticação de locatário
No prompt de comando, entre com seu logon do Azure Sphere:
azsphere login
Baixe o certificado de AC (Autoridade de Certificação) para seu locatário do Azure Sphere. Esse comando baixa o certificado para um arquivo chamado CAcertificate.cer no diretório de trabalho atual. Certifique-se de baixar o arquivo para um diretório no qual você tenha permissão de gravação, ou a operação de download falhará. O arquivo de saída deve ter uma extensão .cer.
azsphere ca-certificate download --destination CAcertificate.cer
Etapa 3. Carregue o certificado de autoridade de certificação de locatário para o Azure IoT Central e gere um código de verificação
Abra o aplicativo do IoT Central. Na seção Segurança, selecione Permissões e, em seguida, Grupos de conexão de dispositivo.
Selecione + Novo para criar um grupo de registro (como MyX509Group) com um tipo de atestado de Certificados (X.509). Selecione Salvar.
No grupo de registro que você criou, role para baixo até Certificados (X.509). Em Principal, selecione Gerenciar Principal.
Na caixa de diálogo Certificado primário, selecione Adicionar certificado. Na caixa de diálogo Abrir , selecione o arquivo de certificado raiz que você gerou na etapa anterior. Selecione Abrir. Neste ponto, você pode verificar o certificado automática ou manualmente.
Verificar o certificado automaticamente
Depois de selecionar um arquivo de certificado raiz na caixa de diálogo Certificado primário, os certificados são definidos para serem verificados no upload por padrão. Se você estiver usando um certificado de CA em que confia e sabe que tem a propriedade total do certificado, essa opção permite que você ateste automaticamente que verificou o certificado.
Para verificar o certificado automaticamente, deixe Definir status do certificado como verificado no upload definido como Ativado.
Escolha Carregar. O Assunto e a Impressão Digital do certificado aparecem na caixa de diálogo Certificado principal. O rótulo Verificado com um ícone de marca de seleção indica que a verificação foi bem-sucedida. Selecione Fechar.
Selecione Salvar na parte superior da página do grupo de registro para salvar suas alterações.
Verificar o certificado manualmente
Depois de selecionar um arquivo de certificado raiz na caixa de diálogo Certificado primário, você pode especificar que está verificando o certificado manualmente.
Para verificar o certificado manualmente, defina Definir status do certificado como verificado no upload como Desativado.
Escolha Carregar. O Assunto e a Impressão Digital do certificado aparecem na caixa de diálogo Certificado principal. O rótulo Precisa de verificação com um ícone de alerta indica que a verificação é necessária.
Em Verificação de certificado, selecione Gerar código de verificação e copie o código que aparece em Código de verificação.
No prompt de comando, execute o comando a seguir para baixar um certificado de validação que comprove que você possui o certificado de autoridade de certificação do locatário. Substitua
<code>
no comando pelo código de verificação da etapa anterior:azsphere ca-certificate download-proof --destination ValidationCertification.cer --verification-code <code>
O Serviço de Segurança do Azure Sphere assina o certificado de validação com o código de verificação para provar que você é proprietário da autoridade de certificação.
Retorne ao Azure IoT Central e selecione Verificar.
Na caixa de diálogo Abrir, selecione o certificado de validação que você baixou na etapa anterior. Selecione Abrir. Após a verificação, o status do certificado muda para Verificado com um ícone de marca de seleção na caixa de diálogo Certificados primários . Selecione Fechar.
Selecione Salvar na parte superior da página do grupo de registro para salvar suas alterações.
Próximas etapas
Depois de concluir essas etapas, qualquer dispositivo reivindicado em seu locatário do Azure Sphere estará automaticamente acessível ao seu aplicativo Azure IoT Central.
Agora você pode executar o exemplo do Azure IoT ou usar o Azure IoT Central para monitorar e controlar todos os seus dispositivos do Azure Sphere.