Configurar um Hub IoT do Azure para o Azure Sphere com o Serviço de Provisionamento de Dispositivo

Importante

Esta é a documentação do Azure Sphere (Legado). O Azure Sphere (Legado) será desativado em 27 de setembro de 2027 e os usuários devem migrar para o Azure Sphere (Integrado) até esse momento. Use o seletor de versão localizado acima do sumário para exibir a documentação do Azure Sphere (Integrado).

O Serviço de Provisionamento de Dispositivo (DPS) do Hub IoT do Azure pode habilitar qualquer dispositivo reivindicado em seu locatário do Azure Sphere para se conectar à sua instância do Hub IoT do Azure quando ele ficar online pela primeira vez e autenticar usando um certificado X.509.

Para usar a autenticação direta em vez do DPS, consulte Configurar um hub IoT para o Azure Sphere.

Antes de começar

As etapas nesta seção pressupõem que:

• Seu dispositivo Azure Sphere está conectado ao seu PC por USB.
• Você criou uma instância do Hub IoT do Azure.

Autenticar usando o Serviço de Provisionamento de Dispositivo

Siga estas etapas para configurar seu dispositivo para autenticação usando o Serviço de Provisionamento de Dispositivo (DPS).

Importante

Se você optar por testar um aplicativo baseado em IoT do Azure que usa DPS, esteja ciente de que o DPS cobra US$ 0,123 por 1000 operações; ou seja, 12,3 cêntimos por mil operações. Esperamos que o crédito gratuito aplicado a muitas novas subscrições cubra quaisquer encargos DPS, mas recomendamos que verifique os detalhes do seu contrato de subscrição. Para obter informações sobre preços, consulte Preços do Hub IoT do Azure.

Passo 1. Criar um novo Serviço de Provisionamento de Dispositivo do Hub IoT do Azure e vinculá-lo à instância do Hub IoT do Azure

1. Inicie sessão no portal do Azure.
2. Crie um serviço de provisionamento de dispositivo.
3. Vincule sua instância existente do Hub IoT do Azure ao seu DPS.

Passo 2. Transferir o certificado de AC de autenticação do inquilino

1. No prompt de comando, entre com seu logon do Azure Sphere:

   azsphere login
   

2. Baixe o certificado de CA do locatário para seu locatário do Azure Sphere. Este comando baixa o certificado para um arquivo chamado CAcertificate.cer no diretório de trabalho atual. Certifique-se de baixar o arquivo para um diretório onde você tenha permissões de gravação, ou a operação de download falhará. O arquivo de saída deve ter uma extensão .cer.

   Azure Sphere CLI

   azsphere ca-certificate download --destination CAcertificate.cer
   

   CLI clássica do Azure Sphere

   azsphere ca-certificate download --output CAcertificate.cer
   

   Nota

   A CLI clássica do Azure Sphere está sendo desativada. Recomendamos o uso do Azure Sphere (Integrado).

Passo 3. Carregue e comprove a posse do certificado de CA do inquilino

Carregue seu certificado de autoridade de certificação (CA) de locatário para o DPS e, em seguida, prove automática ou manualmente que você possui o certificado.

1. No Portal do Azure, navegue até o DPS que você criou.
2. Selecione Certificados na seção Configurações.
3. Selecione Adicionar para adicionar um novo certificado.
4. Em Nome do certificado, insira um nome para exibição do certificado.
5. Em Certificate .pem ou .cer arquivo, selecione o ícone de pasta para escolher o arquivo de certificado que você baixou na etapa anterior.

Em seguida, você precisará provar a posse de um certificado de CA (Autoridade de Certificação). A autoridade de certificação do locatário do Azure Sphere pode ser verificada automaticamente pelo Azure. Outras autoridades de certificação devem ser verificadas manualmente.

Para adicionar um certificado e verificá-lo automaticamente (comprovar a posse do certificado da autoridade de certificação do locatário):

1. No painel Adicionar certificado, marque a caixa Definir status do certificado como verificado ao carregar.
2. Selecione Salvar na parte inferior do painel.

Após a verificação, o status do certificado muda para Verificado na exibição de lista Certificados . Selecione Atualizar se o status não for atualizado automaticamente.

Passo 4. Usar o certificado de validação para adicionar seu dispositivo a um grupo de registro

1. Na seção Configurações, selecione Gerenciar inscrições e, em seguida, + Adicionar grupo de registros.

2. Na guia Registro + provisionamento da página Adicionar grupo de registro, forneça as seguintes informações para configurar os detalhes do grupo de registro:

   • Selecione Certificados X.509 carregados nesta instância do Serviço de Provisionamento de Dispositivo como o mecanismo de Atestado.
   • Na lista suspensa em Certificado principal, selecione o certificado validado na etapa anterior.
   • Insira um nome para o grupo de inscrição em Nome do grupo.

3. Selecione Seguinte: Rever + criar.

4. No separador Rever + criar, verifique todos os seus valores e, em seguida, selecione Criar. Na criação bem-sucedida do seu grupo de inscrição, o nome do grupo deve aparecer na guia Grupos de Inscrição.

Próximos passos

Depois de concluir essas etapas, qualquer dispositivo reivindicado em seu locatário do Azure Sphere será automaticamente registrado em sua instância do Hub IoT do Azure quando se conectar ao dispositivo pela primeira vez.

Agora você pode executar o exemplo do Azure IoT, seguindo as instruções específicas para conexão via DPS.