Usar o Azure IoT com o Azure Sphere
Importante
Esta é a documentação do Azure Sphere (Legado). O Azure Sphere (Legado) será desativado em 27 de setembro de 2027 e os usuários devem migrar para o Azure Sphere (Integrado) até esse momento. Use o seletor de versão localizado acima do sumário para exibir a documentação do Azure Sphere (Integrado).
Os dispositivos do Azure Sphere podem se comunicar com o Azure IoT usando serviços gerenciados, como o Hub IoT do Azure e o Azure IoT Central.
Antes de começar
Não importa qual serviço você usa, você deve ter uma assinatura do Azure. Se sua organização ainda não tiver uma assinatura, você poderá configurar uma avaliação gratuita.
Importante
Embora você possa criar uma assinatura do Azure gratuitamente, o processo de inscrição exige que você forneça um número de cartão de crédito.
Visibilidade do Azure Sphere no Azure IoT
O mecanismo para o Azure IoT aceitar dados de um dispositivo do Azure Sphere é configurar um serviço do Azure IoT para confiar no dispositivo do Azure Sphere, provisionar o dispositivo para o serviço do Azure IoT e, em seguida, conectar-se ao serviço do Azure IoT com credenciais confiáveis. Os serviços do Azure IoT podem ser configurados para aceitar o certificado DAA (Azure Sphere Device Authentication and Attestation) como uma credencial confiável. A utilização desse certificado é interna ao sistema operacional do dispositivo para conexões com o Azure IoT usando o SDK do Azure IoT C, no entanto, os serviços do Azure IoT precisam ser configurados para aceitar o certificado do catálogo do Azure Sphere, que é o certificado pai na cadeia para o certificado DAA. Como alternativa, uma cadeia de certificados de dispositivo personalizada pode ser utilizada para se conectar aos serviços do Azure IoT. A vantagem de usar o certificado DAA do Azure Sphere é que os certificados DAA são renovados diariamente e a presença de um certificado válido indica que um dispositivo é confiável e atestou que é genuíno e configurado com segurança. Ao se conectar com um certificado de dispositivo personalizado, essas garantias de autorização não estão disponíveis e precisarão ser gerenciadas de forma independente. Os certificados personalizados são necessários para organizações com sistemas de gerenciamento de certificados necessários para uso com o Azure IoT para garantias de segurança, regulamentação ou conformidade e só devem ser usados com o Azure Sphere quando necessário.
Usando o Azure IoT com certificados do Azure Sphere
Autenticar seu catálogo do Azure Sphere
Depois de ter uma assinatura do Azure, você deve estabelecer confiança entre o Azure Sphere e seu aplicativo do Azure IoT Central ou instância do Hub IoT do Azure. Você deve executar as etapas de validação apenas uma vez, baixando um certificado de autoridade de certificação (CA) do Serviço de Segurança do Azure Sphere e validando-o usando um código gerado pelo Hub IoT do Azure ou pelo Azure IoT Central. O processo de validação autentica seu catálogo do Azure Sphere.
O processo de autenticação é ligeiramente diferente para o Hub IoT do Azure e o Azure IoT Central:
Próximos passos
Depois de ter uma assinatura do Azure e uma CA validada, você pode executar o aplicativo de exemplo do Azure IoT do GitHub, que se conecta ao Azure IoT Central ou ao Hub IoT do Azure.
Usando o Azure IoT com certificados personalizados
Contexto para uso de certificado personalizado
Os certificados personalizados podem ser configurados para funcionar com o Azure IoT DPS, Hub e Central. Para usar um certificado personalizado com o Azure Sphere, o certificado precisa ser gerado por dispositivo e fornecido aos dispositivos do Azure Sphere. O Azure Sphere fornece opções para receber dados de várias fontes, armazenar dados e criptografar dados para armazenamento persistente que podem ser usados para adquirir esses certificados. Uma vez presente em um dispositivo, um aplicativo do Azure Sphere pode usar o Azure IoT C SDK com APIs para substituir a autenticação do Azure Sphere nos serviços do Azure IoT.
Configurando aplicativos do Azure Sphere para usar certificados personalizados
Ao usar o DPS para provisionar dispositivos do Azure Sphere em outros serviços do Azure IoT, os aplicativos do Azure Sphere precisarão criar uma sessão DPS usando o SDK do Azure IoT C, que começa com Prov_Device_LL_Create. Por padrão, o Azure Sphere utilizará seu certificado DAA interno para sessões DPS, portanto, uma chamada adicional é necessária para passar a cadeia de certificados personalizada para o Azure IoT C SDK e substituir o certificado interno do Serviço de Segurança do Azure Sphere usando AzureIoT_OverrideAzureSphereAuthDPS.
Para se conectar ao Hub IoT do Azure, uma chamada diferente do Azure IoT C SDK é usada para iniciar uma sessão, IoTHubDeviceClient_LL_CreateFromDeviceAuth. Da mesma forma que o DPS, uma chamada adicional é necessária para passar a cadeia de certificados personalizada para o Azure IoT C SDK para substituir o certificado interno, AzureIoT_OverrideAzureSphereAuthIoTHub. Observe que, mesmo ao usar o DPS e o Hub IoT, ambas as substituições são necessárias, já que o SDK do Azure IoT C é organizado separadamente para DPS e Hub IoT, e ambas as substituições precisam ser chamadas usando a mesma cadeia de certificados.
Sobre o Azure IoT DPS
O Serviço de Provisionamento de Dispositivo (DPS) do Hub IoT do Azure permite que os dispositivos sejam inscritos por meio do Provisionamento Zero-Touch em outros serviços do Azure IoT, como o Hub IoT e o Central. Isso significa que os dispositivos não precisam ser codificados para pontos de extremidade IoT específicos e os administradores de dispositivos não precisam estar em proximidade física para que os dispositivos sejam configurados para se conectar aos serviços do Azure IoT. Para dispositivos do Azure Sphere, o provisionamento de dispositivos normalmente ocorre durante a fabricação ou implantação do produto, onde um dispositivo é reivindicado em um catálogo do Serviço de Segurança do Azure Sphere para gerenciamento ativo. Para os fins do Azure IoT, o provisionamento refere-se apenas à autorização de acesso aos recursos do Azure IoT e não ao estado de implantação do dispositivo. O DPS pode ser configurado para confiar em todos os dispositivos em um catálogo do Azure Sphere registrando um certificado intermediário do catálogo, o DPS pode autorizar dispositivos diariamente à medida que seus certificados DAA são renovados como parte da renovação da confiança do Azure Sphere, fornecendo um forte nível de garantia de que os dispositivos autorizados são conhecidos por estarem seguros, bons, e Estado genuíno. A utilização do DPS com o Azure Sphere permite que os dispositivos sejam implantados mais facilmente em escala com outros serviços do Azure IoT.
Saiba mais sobre o Azure IoT DPS
Sobre o Hub IoT do Azure
O Hub IoT do Azure é um serviço gerenciado que atua como um hub de mensagens central para comunicação bidirecional entre seu aplicativo IoT e os dispositivos que ele gerencia.
O Hub IoT do Azure dá suporte a vários padrões de mensagens, por exemplo, telemetria de dispositivo para nuvem, carregamento de arquivos de dispositivos e métodos de solicitação-resposta para controlar seus dispositivos a partir da nuvem. Além disso, o monitoramento do Hub IoT do Azure ajuda você a manter a integridade da sua solução rastreando eventos como criação de dispositivos, falhas de dispositivos e conexões de dispositivos.
Saiba mais sobre o Hub IoT do Azure
Acerca do Azure IoT Central
O Azure IoT Central é um serviço gerenciado que simplifica a criação de soluções de IoT. O Azure IoT Central simplifica a configuração inicial da sua solução de IoT e reduz a carga de gestão, custos operacionais e a sobrecarga de um projeto habitual de IoT.