Configurar um Hub IoT do Azure para o Azure Sphere

Importante

Esta é a documentação do Azure Sphere (Legado). O Azure Sphere (Legado) será desativado em 27 de setembro de 2027 e os usuários devem migrar para o Azure Sphere (Integrado) até esse momento. Use o seletor de versão localizado acima do sumário para exibir a documentação do Azure Sphere (Integrado).

Para usar seus dispositivos do Azure Sphere com o Hub IoT do Azure, você precisa criar um hub e configurá-lo para trabalhar com seu locatário do Azure Sphere e, em seguida, configurar a autenticação de certificado x509 para cada dispositivo.

Para usar o Serviço de Provisionamento de Dispositivo em vez da autenticação direta, consulte Configurar um hub IoT para o Azure Sphere com DPS.

Para adicionar um dispositivo do Azure IoT Edge que forneça uma camada de filtragem e processamento de dados entre o dispositivo do Azure Sphere e o Hub IoT do Azure, consulte Configurar o Azure IoT Edge para o Azure Sphere.

Antes de começar

As etapas nesta seção pressupõem que:

• Seu dispositivo Azure Sphere está conectado ao seu PC por USB.
• Tem uma subscrição do Azure.

Importante

Embora você possa criar uma assinatura do Azure gratuitamente, o processo de inscrição exige que você insira um número de cartão de crédito. O Azure fornece vários níveis de serviço de assinatura. Por padrão, a camada Padrão, que exige uma taxa de serviço mensal, é selecionada quando você cria uma instância do Hub IoT do Azure. Para evitar uma cobrança mensal, selecione o nível Gratuito. A camada Gratuita inclui os serviços necessários para usar seu dispositivo com o Hub IoT do Azure, incluindo o Device Twin. Se não tiver uma subscrição do Azure, crie uma conta gratuita antes de começar.

Passo 1. Criar um hub IoT

Vá para Criar um hub IoT usando o portal do Azure.

Importante

Em "Criar um hub IoT usando o portal do Azure", siga apenas as instruções na primeira seção, "Criar um hub IoT", e retorne a este tópico.

Passo 2. Transferir o certificado de AC de autenticação do inquilino

1. No prompt de comando, entre com seu logon do Azure Sphere:

   azsphere login
   

2. Baixe o certificado da autoridade de certificação para seu locatário do Azure Sphere. Este comando baixa o certificado para um arquivo chamado CAcertificate.cer no diretório de trabalho atual. Certifique-se de baixar o arquivo para um diretório no qual você tenha permissão de gravação, ou a operação de download falhará. O arquivo de saída deve ter uma extensão .cer.

   Azure Sphere CLI

   azsphere ca-certificate download --destination CAcertificate.cer
   

   CLI clássica do Azure Sphere

   azsphere ca-certificate download --output CAcertificate.cer
   

   Nota

   A CLI clássica do Azure Sphere está sendo desativada. Recomendamos o uso do Azure Sphere (Integrado).

Passo 3. Carregue e comprove a posse do certificado de CA do inquilino

Carregue seu certificado de autoridade de certificação (CA) de locatário no Hub IoT do Azure e, em seguida, prove automática ou manualmente que você é o proprietário do certificado.

1. No Portal do Azure, navegue até o hub IoT que você criou.
2. Selecione Certificados na seção Configurações de segurança .
3. Selecione Adicionar para adicionar um novo certificado.
4. Em Nome do certificado, insira um nome para exibição do certificado.
5. Em Certificate .pem ou .cer arquivo, selecione o ícone de pasta para escolher o arquivo de certificado que você baixou na etapa anterior.

Em seguida, você precisará provar a posse de um certificado de CA (Autoridade de Certificação). A autoridade de certificação do locatário do Azure Sphere pode ser verificada automaticamente pelo Azure. Outras autoridades de certificação devem ser verificadas manualmente.

Para adicionar um certificado e verificá-lo automaticamente (comprovar a posse do certificado da autoridade de certificação do locatário):

1. No painel Adicionar certificado, marque a caixa Definir status do certificado como verificado ao carregar.
2. Selecione Salvar na parte inferior do painel.

Após a verificação, o status do certificado muda para Verificado na exibição de lista Certificados . Selecione Atualizar se o status não for atualizado automaticamente.

Passo 4. Criar um dispositivo X.509 em seu hub IoT para seu dispositivo Azure Sphere

1. No portal do Azure, navegue para o seu hub IoT. Na seção Gerenciamento de dispositivos, selecione Dispositivos>Adicionar dispositivo.

2. Selecione Novo para adicionar um novo dispositivo.

3. Em ID do dispositivo, forneça a ID do dispositivo. Observe que a ID do dispositivo deve estar em caracteres minúsculos. (Você pode executar azsphere device show-attached na CLI do Azure Sphere para obter a ID do dispositivo.)

4. Para Tipo de autenticação, escolha X.509 CA Signed e, em seguida, selecione Salvar.

Próximos passos

Agora você pode executar o exemplo do Azure IoT ou criar seu próprio aplicativo que usa seu Hub IoT do Azure.