Configurar um Hub IoT do Azure para o Azure Sphere com o Serviço de Provisionamento de Dispositivos

Importante

Esta é a documentação do Azure Sphere (herdado). O Azure Sphere (herdado) será desativado em 27 de setembro de 2027 e os usuários devem migrar para o Azure Sphere (integrado) até esse momento. Use o seletor de versão localizado acima do sumário para exibir a documentação do Azure Sphere (Integrado).

O DPS (Serviço de Provisionamento de Dispositivos) do Hub IoT do Azure pode permitir que qualquer dispositivo reivindicado em seu locatário do Azure Sphere se conecte à instância do Hub IoT do Azure quando ele ficar online pela primeira vez e for autenticado usando um certificado X.509.

Para usar a autenticação direta em vez do DPS, confira Configurar um hub IoT para o Azure Sphere.

Antes de começar

As etapas nesta seção supõem que:

• Seu dispositivo do Azure Sphere está conectado ao seu computador por USB.
• Você criou uma instância do Hub IoT do Azure.

Autenticar usando o Serviço de Provisionamento de Dispositivos

Siga estas etapas para configurar seu dispositivo para autenticar usando o Serviço de Provisionamento de Dispositivos (DPS).

Importante

Se você optar por testar um aplicativo baseado em IoT do Azure que usa o DPS, lembre-se de que o DPS cobra US$ 0,123 por 1000 operações; ou seja, 12,3 centavos de dólar por mil operações. Esperamos que o crédito gratuito aplicado a muitas novas assinaturas cubra todos os preços do DPS, mas é recomendável que você verifique os detalhes de seu contrato de assinatura. Para obter informações sobre preço, confira Preços do Hub IoT do Azure.

Etapa 1. Criar um novo Serviço de Provisionamento de Dispositivos no Hub IoT do Azure e vinculá-lo à instância do Hub IoT do Azure

1. Entre no portal do Azure.
2. Crie um serviço de provisionamento de dispositivos.
3. Vincule sua instância existente do Hub IoT do Azure ao DPS.

Etapa 2. Baixar o certificado de autoridade de certificação de autenticação de locatário

1. No prompt de comando, entre com seu logon do Azure Sphere:

   azsphere login
   

2. Baixe o certificado de AC do locatário para seu locatário do Azure Sphere. Esse comando baixa o certificado para um arquivo chamado CAcertificate.cer no diretório de trabalho atual. Verifique se você baixou o arquivo para um diretório para o qual tem permissões de gravação ou a operação de download falhará. O arquivo de saída deve ter uma extensão .cer.

   Azure Sphere CLI

   azsphere ca-certificate download --destination CAcertificate.cer
   

   CLI clássica do Azure Sphere

   azsphere ca-certificate download --output CAcertificate.cer
   

   Observação

   A CLI clássica do Azure Sphere está sendo desativada. Recomendamos usar o Azure Sphere (Integrado).

Etapa 3. Carregar e comprovar a posse do certificado de CA do locatário

Carregue seu certificado de autoridade de certificação (CA) de locatário no DPS e, em seguida, prove automática ou manualmente que você é o proprietário do certificado.

1. No Portal do Azure, navegue até o DPS que você criou.
2. Selecione Certificados na seção Configurações.
3. Selecione Adicionar para adicionar um novo certificado.
4. Em Nome do certificado, insira um nome de exibição para o certificado.
5. Em Certificado .pem ou arquivo .cer, selecione o ícone de pasta para escolher o arquivo de certificado que você baixou na etapa anterior.

Em seguida, você precisará provar a posse de um certificado CA (Autoridade de Certificação). A autoridade de certificação de locatário do Azure Sphere pode ser verificada automaticamente pelo Azure. Outras autoridades de certificação devem ser verificadas manualmente.

Para adicionar um certificado e verificá-lo automaticamente (comprovar a posse do certificado de autoridade de certificação do locatário):

1. No painel Adicionar certificado, marque a caixa Definir status do certificado como verificado no upload.
2. Selecione Salvar na parte inferior do painel.

Após a verificação, o status do certificado muda para Verificado na exibição de lista Certificados . Selecione Atualizar se o status não for atualizado automaticamente.

Etapa 4. Usar o certificado de validação para adicionar seu dispositivo a um grupo de registros

1. Na seção Configurações, selecione Gerenciar registros e, em seguida, + Adicionar grupo de registros.

2. Na guia Registro + provisionamento da página Adicionar grupo de registro, forneça as seguintes informações para configurar os detalhes do grupo de registro:

   • Selecione certificados X.509 carregados nesta instância do Serviço de Provisionamento de Dispositivos como o mecanismo de atestado.
   • Na lista suspensa em Certificado primário, selecione o certificado que você validou na etapa anterior.
   • Insira um nome para o grupo de inscrição em Nome do grupo.

3. Selecione Avançar: Revisar + criar.

4. Na guia Examinar + criar, verifique todos os valores e selecione Criar. Na criação bem-sucedida do seu grupo de registros, o nome do grupo deve aparecer na guia Grupos de Registros.

Próximas etapas

Depois de concluir essas etapas, qualquer dispositivo reivindicado em seu locatário do Azure Sphere será registrado automaticamente em sua instância do Hub IoT do Azure quando ele se conectar pela primeira vez ao seu dispositivo.

Agora você pode executar o exemplo de IoT do Azure, seguindo as instruções específicas para se conectar via DPS.