Använda Azure IoT med Azure Sphere
Viktigt!
Det här är dokumentationen om Azure Sphere (Legacy). Azure Sphere (Legacy) upphör den 27 september 2027 och användarna måste migrera till Azure Sphere (integrerad) vid den här tiden. Använd versionsväljaren ovanför TOC för att visa dokumentationen om Azure Sphere (integrerad).
Azure Sphere-enheter kan kommunicera med Azure IoT med hjälp av hanterade tjänster som Azure IoT Hub och Azure IoT Central.
Innan du börjar
Oavsett vilken tjänst du använder måste du ha en Azure-prenumeration. Om din organisation inte redan har en prenumeration kan du konfigurera en kostnadsfri utvärderingsversion.
Viktigt!
Även om du kan skapa en Azure-prenumeration utan kostnad kräver registreringsprocessen att du anger ett kreditkortsnummer.
Azure Sphere-synlighet i Azure IoT
Mekanismen för Azure IoT att acceptera data från en Azure Sphere-enhet är att konfigurera en Azure IoT-tjänst för att lita på Azure Sphere-enheten, etablera enheten till Azure IoT-tjänsten och sedan ansluta till Azure IoT-tjänsten med tillförlitliga autentiseringsuppgifter. Azure IoT-tjänster kan konfigureras för att acceptera DAA-certifikatet (Azure Sphere Device Authentication and Attestation) som en tillförlitlig autentiseringsuppgift. Användning av det här certifikatet är inbyggt i enhetens operativsystem för anslutningar till Azure IoT med Azure IoT C SDK, men Azure IoT-tjänster måste konfigureras för att acceptera Azure Sphere-katalogcertifikatet som är det överordnade certifikatet i kedjan för DAA-certifikatet. Du kan också använda en anpassad enhetscertifikatkedja för att ansluta till Azure IoT-tjänster. Fördelen med att använda Azure Sphere DAA-certifikatet är att DAA-certifikat förnyas dagligen, och förekomsten av ett giltigt certifikat anger att en enhet är tillförlitlig och har intygat att den är äkta och konfigurerad på ett säkert sätt. När du ansluter med ett anpassat enhetscertifikat är dessa auktoriseringsgarantier inte tillgängliga och måste hanteras oberoende av varandra. Anpassade certifikat behövs för organisationer med certifikathanteringssystem som krävs för användning med Azure IoT för säkerhets-, regel- eller efterlevnadsgarantier och bör endast användas med Azure Sphere när det behövs.
Använda Azure IoT med Azure Sphere-certifikat
Autentisera din Azure Sphere-katalog
När du har en Azure-prenumeration måste du upprätta förtroende mellan Azure Sphere och ditt Azure IoT Central-program eller Azure IoT Hub-instans. Du måste bara utföra verifieringssteg en gång genom att ladda ned ett certifikatutfärdarcertifikat (CA) från Azure Sphere Security Service och verifiera det med hjälp av en kod som genereras av Azure IoT Hub eller Azure IoT Central. Valideringsprocessen autentiserar din Azure Sphere-katalog.
Autentiseringsprocessen skiljer sig något åt för Azure IoT Hub och Azure IoT Central:
Nästa steg
När du har en Azure-prenumeration och en validerad certifikatutfärdare kan du köra Azure IoT-exempelprogrammet från GitHub, som ansluter till antingen Azure IoT Central eller Azure IoT Hub.
Använda Azure IoT med anpassade certifikat
Kontext för anpassad certifikatanvändning
Anpassade certifikat kan konfigureras för att fungera med Azure IoT DPS, Hub och Central. För att kunna använda ett anpassat certifikat med Azure Sphere måste certifikatet genereras per enhet och tillhandahållas till Azure Sphere-enheter. Azure Sphere tillhandahåller alternativ för att ta emot data från olika källor, lagra data och kryptera data för beständig lagring som kan användas för att hämta dessa certifikat. När det finns på en enhet kan ett Azure Sphere-program använda Azure IoT C SDK med API:er för att åsidosätta Azure Sphere-autentisering till Azure IoT-tjänster.
Konfigurera Azure Sphere-program för att använda anpassade certifikat
När du använder DPS för att etablera Azure Sphere-enheter i andra Azure IoT-tjänster måste Azure Sphere-program skapa en DPS-session med Hjälp av Azure IoT C SDK, som börjar med Prov_Device_LL_Create. Som standard använder Azure Sphere sitt interna DAA-certifikat för DPS-sessioner, så det krävs ytterligare ett anrop för att skicka den anpassade certifikatkedjan till Azure IoT C SDK och åsidosätta det inbyggda certifikatet från Azure Sphere Security Service med hjälp av AzureIoT_OverrideAzureSphereAuthDPS.
För att ansluta till Azure IoT Hub används ett annat anrop än Azure IoT C SDK för att starta en session, IoTHubDeviceClient_LL_CreateFromDeviceAuth. På samma sätt som DPS krävs ytterligare ett anrop för att skicka den anpassade certifikatkedjan till Azure IoT C SDK för att åsidosätta det inbyggda certifikatet, AzureIoT_OverrideAzureSphereAuthIoTHub. Observera att även när du använder både DPS och IoT Hub krävs båda åsidosättningarna eftersom Azure IoT C SDK ordnas separat för DPS och IoT Hub, och båda åsidosättningarna måste anropas med samma certifikatkedja.
Om Azure IoT DPS
Med Azure IoT Hub Device Provisioning Service (DPS) kan enheter registreras via Zero-Touch Provisiong till andra Azure IoT-tjänster, till exempel IoT Hub och Central. Det innebär att enheterna inte behöver hårdkodas för specifika IoT-slutpunkter, och enhetsadministratörer behöver inte vara i fysisk närhet för att enheter ska kunna konfigureras för att ansluta till Azure IoT-tjänster. För Azure Sphere-enheter sker enhetsetablering vanligtvis under produkttillverkning eller distribution, där en enhet görs anspråk på en Azure Sphere Security Service-katalog för aktiv hantering. För Azure IoT avser etablering endast att auktorisera åtkomst till Azure IoT-resurser och inte till enhetens distributionstillstånd. DPS kan konfigureras för att lita på alla enheter under en Azure Sphere-katalog genom att registrera ett mellanliggande katalogcertifikat. DPS kan sedan auktorisera enheter dagligen när deras DAA-certifikat förnyas som en del av Azure Spheres förnyelse av förtroende, vilket ger en stark säkerhetsnivå för att auktoriserade enheter är kända för att vara i en säker, bra, och äkta tillstånd. Om du använder DPS med Azure Sphere kan enheter enkelt distribueras i stor skala med andra Azure IoT-tjänster.
Läs mer om Azure IoT DPS
Om Azure IoT Hub
Azure IoT Hub är en hanterad tjänst som fungerar som en central meddelandehubb för dubbelriktad kommunikation mellan ditt IoT-program och de enheter som det hanterar.
Azure IoT Hub stöder flera meddelandemönster, till exempel telemetri från enhet till moln, filuppladdning från enheter och metoder för begärandesvar för att styra dina enheter från molnet. Dessutom hjälper Azure IoT Hub-övervakning dig att upprätthålla hälsotillståndet för din lösning genom att spåra händelser som att skapa enheter, enhetsfel och enhetsanslutningar.
Läs mer om Azure IoT Hub
Om Azure IoT Central
Azure IoT Central är en hanterad tjänst som förenklar skapandet av IoT-lösningar. Azure IoT Central förenklar den inledande installationen av IoT-lösningen och minskar administrationen och sänker driftkostnaderna och de övergripande kostnaderna för ett typiskt IoT-projekt.