Configurar um Hub IoT para Azure Sphere

Importante

Esta é a documentação do Azure Sphere (herdado). O Azure Sphere (herdado) será desativado em 27 de setembro de 2027 e os usuários devem migrar para o Azure Sphere (integrado) até esse momento. Use o seletor de versão localizado acima do sumário para exibir a documentação do Azure Sphere (Integrado).

Para usar seus dispositivos do Azure Sphere com o Hub IoT do Azure, você precisa criar um hub e configurá-lo para funcionar com seu locatário do Azure Sphere e, em seguida, configurar a autenticação de certificado x509 para cada dispositivo.

Para usar o Serviço de Provisionamento de Dispositivos em vez da autenticação direta, confira Configurar um hub IoT para o Azure Sphere com o DPS.

Para adicionar um dispositivo Azure IoT Edge que fornece uma camada de filtragem e processamento de dados entre seu dispositivo Azure Sphere e o Hub IoT do Azure, consulte Configurar o Azure IoT Edge para Azure Sphere.

Antes de começar

As etapas nesta seção supõem que:

• Seu dispositivo do Azure Sphere está conectado ao seu computador por USB.
• Você tem uma assinatura do Azure.

Importante

Embora você possa criar uma assinatura do Azure sem custos, o processo de inscrição exige que você insira um número de cartão de crédito. O Azure fornece vários níveis de serviço de assinatura. Por padrão, a camada Standard, que requer um encargo de serviço mensal, é selecionada quando você cria uma instância do Hub IoT do Azure. Para evitar uma cobrança mensal, selecione a Camada gratuita. A camada Gratuita inclui os serviços necessários para usar seu dispositivo com o Hub IoT do Azure, incluindo o Dispositivo Gêmeo. Se você não tiver uma assinatura do Azure, crie uma conta gratuita antes de começar.

Etapa 1. Crie um hub IoT

Vá para Criar um hub IoT usando o portal do Azure.

Importante

Em "Criar um hub IoT usando o portal do Azure", siga apenas as instruções na primeira seção, "Criar um hub IoT" e, em seguida, retorne a este tópico.

Etapa 2. Baixar o certificado de autoridade de certificação de autenticação de locatário

1. No prompt de comando, entre com seu logon do Azure Sphere:

   azsphere login
   

2. Baixe o certificado de AC para seu locatário do Azure Sphere. Esse comando baixa o certificado para um arquivo chamado CAcertificate.cer no diretório de trabalho atual. Certifique-se de baixar o arquivo para um diretório no qual você tenha permissão de gravação, ou a operação de download falhará. O arquivo de saída deve ter uma extensão .cer.

   Azure Sphere CLI

   azsphere ca-certificate download --destination CAcertificate.cer
   

   CLI clássica do Azure Sphere

   azsphere ca-certificate download --output CAcertificate.cer
   

   Observação

   A CLI clássica do Azure Sphere está sendo desativada. Recomendamos usar o Azure Sphere (Integrado).

Etapa 3. Carregar e comprovar a posse do certificado de CA do locatário

Carregue seu certificado de AC (autoridade de certificação) de locatário no Hub IoT do Azure e, em seguida, prove automática ou manualmente que você é o proprietário do certificado.

1. No Portal do Azure, navegue até o hub IoT que você criou.
2. Selecione Certificados na seção Configurações de segurança.
3. Selecione Adicionar para adicionar um novo certificado.
4. Em Nome do certificado, insira um nome de exibição para o certificado.
5. Em Certificado .pem ou arquivo .cer, selecione o ícone de pasta para escolher o arquivo de certificado que você baixou na etapa anterior.

Em seguida, você precisará provar a posse de um certificado CA (Autoridade de Certificação). A autoridade de certificação de locatário do Azure Sphere pode ser verificada automaticamente pelo Azure. Outras autoridades de certificação devem ser verificadas manualmente.

Para adicionar um certificado e verificá-lo automaticamente (comprovar a posse do certificado de autoridade de certificação do locatário):

1. No painel Adicionar certificado, marque a caixa Definir status do certificado como verificado no upload.
2. Selecione Salvar na parte inferior do painel.

Após a verificação, o status do certificado muda para Verificado na exibição de lista Certificados . Selecione Atualizar se o status não for atualizado automaticamente.

Etapa 4. Criar um dispositivo X.509 em seu hub IoT para seu dispositivo do Azure Sphere

1. No portal do Azure, navegue para o hub IoT. Na seção Gerenciamento de dispositivos, selecione Dispositivos>Adicionar dispositivo.

2. Selecione Novo para adicionar um novo dispositivo.

3. Em ID do dispositivo, forneça a ID do dispositivo. Observe que a ID do dispositivo deve estar em caracteres minúsculos. (Você pode executar azsphere device show-attached na CLI do Azure Sphere para obter a ID do dispositivo.)

4. Em Tipo de autenticação, escolha X.509 CA assinada e selecione Salvar.

Próximas etapas

Agora você pode executar o exemplo de IoT do Azure ou criar seu próprio aplicativo que usa o Hub IoT do Azure.