使用 Microsoft Azure IoT 中心

重要

这是 Azure Sphere（旧版）文档。 Azure Sphere（旧版）将于 2027 年 9 月 27 日停用，用户此时必须迁移到 Azure Sphere（集成）。 使用位于 TOC 上方的版本选择器查看 Azure Sphere（集成）文档。

Azure Sphere 应用程序可以与Azure IoT 中心进行交互，以发送和接收消息、管理设备孪生，以及从 Azure IoT 服务应用程序接收直接方法调用。 若要使用这些功能，需要Microsoft Azure 订阅和Azure IoT 中心实例。

Azure IoT 中心设置

将Azure IoT 中心与 Azure Sphere 设备配合使用涉及多步骤身份验证过程：

• 从 Azure Sphere 安全服务下载身份验证 CA 证书，该证书验证 Azure Sphere 租户的证书颁发机构。
• 将 CA 证书上传到Azure IoT 中心设备预配服务（DPS），以在Azure IoT 中心实例中注册设备。
• 验证 CA 证书以证明 Azure Sphere 租户的所有权。 作为交换，将接收第二个证书，你可以使用该验证证书在 IoT 中心中注册设备。

此过程有助于：

• 防止伪造的设备标识，因此不会使用不受信任的设备
• 防止使用遭到入侵或不受信任 Azure Sphere OS
• 确保只有授权实体才能在Azure IoT 中心实例中注册设备

按照为 Azure Sphere 设置 IoT 中心中的步骤完成身份验证过程。

重要

尽管可以将具有特定于设备的共享访问密钥的连接字符串用于向 Azure IoT 中心 实例对应用程序进行身份验证，但此类解决方案的安全性低于使用基于证书的身份验证。 任何人只要能够访问共享访问密钥，就能代表该设备发送和接收消息。 为了确保设备和应用程序的安全性，请始终使用基于证书的身份验证过程，如本主题中所述。

使用 Azure IoT 中心

有关 Azure IoT 中心设置的演练，请参阅 GitHub 上的 Azure IoT 示例应用程序。

Azure IoT 中心 SDK

适用于 C 的 Azure IoT 设备 SDK 包括可在 Azure Sphere 应用程序中使用的Azure IoT 中心客户端库。

详细了解Azure IoT 中心

这些工具可帮助你管理Azure IoT 中心中的设备：

• Microsoft Azure 门户

• Visual Studio Cloud Explorer

• Iothub explorer 是命令行工具，可执行与 Device Explorer 相同的任务，但还可在设备孪生中查询和设置信息。

• Azure IoT 工具包是一个跨平台的开放源代码 Visual Studio Code 扩展，可帮助你在 Visual Studio Code 中管理 Azure IoT 中心和设备。

有关使用其他 Azure 服务和工具的扩展 IoT 方案，请参阅这些教程：

• 使用 Visual Studio Cloud Explorer 管理设备

• 管理Azure IoT 中心消息

• 管理 IoT 设备

• 将Azure IoT 中心消息保存到 Azure 存储

• 可视化传感器数据