Usar o Azure IoT com o Azure Sphere
Importante
Esta é a documentação do Azure Sphere (herdado). O Azure Sphere (herdado) será desativado em 27 de setembro de 2027 e os usuários devem migrar para o Azure Sphere (integrado) até esse momento. Use o seletor de versão localizado acima do sumário para exibir a documentação do Azure Sphere (Integrado).
Os dispositivos do Azure Sphere podem se comunicar com o Azure IoT usando serviços gerenciados como o Hub IoT do Azure e o Azure IoT Central.
Antes de começar
Não importa qual serviço você usa, você deve ter uma assinatura do Azure. Se sua organização ainda não tiver uma assinatura, você pode configurar uma avaliação gratuita.
Importante
Embora você possa criar uma assinatura do Azure sem custos, o processo de inscrição exige que você insira um número de cartão de crédito.
Visibilidade do Azure Sphere no Azure IoT
O mecanismo para o Azure IoT aceitar dados de um dispositivo do Azure Sphere é configurar um serviço do Azure IoT para confiar no dispositivo do Azure Sphere, provisionar o dispositivo para o serviço do Azure IoT e, em seguida, conectar-se ao serviço do Azure IoT com credenciais confiáveis. Os serviços de IoT do Azure podem ser configurados para aceitar o certificado DAA (Autenticação e Atestado de Dispositivo) do Azure Sphere como uma credencial confiável. A utilização desse certificado é interna ao sistema operacional do dispositivo para conexões com o Azure IoT usando o SDK do Azure IoT C, no entanto, os serviços do Azure IoT precisam ser configurados para aceitar o certificado de catálogo do Azure Sphere, que é o certificado pai na cadeia para o certificado DAA. Como alternativa, uma cadeia de certificados de dispositivo personalizada pode ser utilizada para se conectar aos serviços de IoT do Azure. O benefício de usar o certificado DAA do Azure Sphere é que os certificados DAA são renovados diariamente e a presença de um certificado válido indica que um dispositivo é confiável e atestou que ele é genuíno e configurado com segurança. Ao se conectar com um certificado de dispositivo personalizado, essas garantias de autorização não estão disponíveis e precisarão ser gerenciadas de forma independente. Os certificados personalizados são necessários para organizações com sistemas de gerenciamento de certificados necessários para uso com o Azure IoT para garantias de segurança, regulatórias ou de conformidade e só devem ser usados com o Azure Sphere quando necessário.
Usando o Azure IoT com certificados do Azure Sphere
Autenticar seu catálogo do Azure Sphere
Depois de ter uma assinatura do Azure, você deve estabelecer confiança entre o Azure Sphere e seu aplicativo Azure IoT Central ou instância do Hub IoT do Azure. Você deve executar as etapas de validação apenas uma vez baixando um certificado de autoridade de certificação (CA) do Serviço de Segurança do Azure Sphere e validando-o usando um código gerado pelo Hub IoT do Azure ou pelo Azure IoT Central. O processo de validação autentica seu catálogo do Azure Sphere.
O processo de autenticação é um pouco diferente para o Hub IoT do Azure e o Azure IoT Central:
Próximas etapas
Depois de ter uma assinatura do Azure e uma AC validada, você pode executar o aplicativo de exemplo do Azure IoT no GitHub, que se conecta ao Azure IoT Central ou ao Hub IoT do Azure.
Usando o Azure IoT com certificados personalizados
Contexto para uso de certificado personalizado
Os certificados personalizados podem ser configurados para funcionar com o Azure IoT DPS, Hub e Central. Para usar um certificado personalizado com o Azure Sphere, o certificado precisa ser gerado por dispositivo e fornecido aos dispositivos do Azure Sphere. O Azure Sphere fornece opções para receber dados de várias fontes, armazenar dados e criptografar dados para armazenamento persistente que pode ser usado para adquirir esses certificados. Uma vez presente em um dispositivo, um aplicativo do Azure Sphere pode usar o SDK C do IoT do Azure com APIs para substituir a autenticação do Azure Sphere para os serviços do Azure IoT.
Configurando aplicativos do Azure Sphere para usar certificados personalizados
Ao usar o DPS para provisionar dispositivos do Azure Sphere em outros serviços do Azure IoT, os aplicativos do Azure Sphere precisarão criar uma sessão do DPS usando o SDK C do IoT do Azure, que começa com Prov_Device_LL_Create. Por padrão, o Azure Sphere utilizará seu certificado DAA interno para sessões DPS, portanto, uma chamada adicional é necessária para passar a cadeia de certificados personalizados para o SDK C do IoT do Azure e substituir o certificado interno do Serviço de Segurança do Azure Sphere usando AzureIoT_OverrideAzureSphereAuthDPS.
Para se conectar ao Hub IoT do Azure, uma chamada diferente do SDK C do IoT do Azure é usada para iniciar uma sessão, IoTHubDeviceClient_LL_CreateFromDeviceAuth. Da mesma forma que o DPS, uma chamada adicional é necessária para passar a cadeia de certificados personalizados para o SDK C do IoT do Azure para substituir o certificado interno, AzureIoT_OverrideAzureSphereAuthIoTHub. Observe que, mesmo ao usar o DPS e o Hub IoT, ambas as substituições são necessárias, pois o SDK C do IoT do Azure é organizado separadamente para o DPS e o Hub IoT e ambas as substituições precisam ser chamadas usando a mesma cadeia de certificados.
Sobre o Azure IoT DPS
O DPS (Serviço de Provisionamento de Dispositivos) do Hub IoT do Azure permite que os dispositivos sejam registrados por meio do Provisionamento Zero-Touch em outros serviços do Azure IoT, como o Hub IoT e o Central. Isso significa que os dispositivos não precisam ser codificados para pontos de extremidade de IoT específicos e os administradores de dispositivos não precisam estar fisicamente próximos para que os dispositivos sejam configurados para se conectar aos serviços de IoT do Azure. Para dispositivos do Azure Sphere, o provisionamento de dispositivos normalmente ocorre durante a fabricação ou implantação do produto, em que um dispositivo é reivindicado em um catálogo do Serviço de Segurança do Azure Sphere para gerenciamento ativo. Para fins do Azure IoT, o provisionamento refere-se apenas à autorização de acesso aos recursos do Azure IoT e não ao estado de implantação do dispositivo. O DPS pode ser configurado para confiar em todos os dispositivos em um catálogo do Azure Sphere registrando um certificado intermediário de catálogo, o DPS pode autorizar dispositivos diariamente à medida que seus certificados DAA são renovados como parte da renovação de confiança do Azure Sphere, fornecendo um forte nível de garantia de que os dispositivos autorizados são conhecidos por estarem em um ambiente seguro e bom, e estado genuíno. A utilização do DPS com o Azure Sphere permite que os dispositivos sejam implantados mais facilmente em escala com outros serviços de IoT do Azure.
Saiba mais sobre o Azure IoT DPS
Sobre o Hub IoT do Azure
O Hub IoT do Azure é um serviço gerenciado que atua como um hub de mensagens central para comunicação bidirecional entre seu aplicativo IoT e os dispositivos que ele gerencia.
O Hub IoT do Azure dá suporte a vários padrões de mensagens, por exemplo, telemetria de dispositivo para nuvem, carregamento de arquivos de dispositivos e métodos de solicitação-resposta para controlar seus dispositivos na nuvem. Além disso, o monitoramento do Hub IoT do Azure ajuda você a manter a integridade de sua solução rastreando eventos como criação de dispositivos, falhas de dispositivos e conexões de dispositivos.
Saiba mais sobre o Hub IoT do Azure
Sobre o Azure IoT Central
O Azure IoT Central é um serviço gerenciado que simplifica a criação de soluções de IoT. O Azure IoT Central simplifica a configuração inicial de sua solução IoT e reduz o ônus do gerenciamento, custos operacionais e sobrecarga de um projeto IoT típico.