共用方式為

使用裝置布建服務設定 Azure Sphere 的 Azure IoT 中樞

  • 發行項

重要

這是 Azure Sphere (舊版) 檔。 Azure Sphere(舊版)將於 2027 年 9 月 27 日淘汰,且使用者此時必須移轉至 Azure Sphere(整合式)。 使用位於 TOC 上方的版本選取器來檢視 Azure Sphere (整合式) 檔。

Azure IoT 中樞 裝置布建服務 (DPS) 可以在第一次上線並使用 X.509 憑證進行驗證時,讓任何宣告到 Azure Sphere 租使用者中的裝置連線到您的 Azure IoT 中樞 實例。

若要使用直接驗證而非 DPS,請參閱 設定適用於 Azure Sphere 的 IoT 中樞。

開始之前

本節中的步驟假設:

使用裝置布建服務進行驗證

請遵循下列步驟,將您的裝置設定為使用裝置布建服務 (DPS) 進行驗證。

重要

如果您選擇測試使用 DPS 的 Azure IoT 型應用程式,請注意 DPS 會每 1000 個作業收取 $0.123 美元的費用;也就是說,每千家業務12.3美分。 我們預期套用至許多新訂用帳戶的免費點數將涵蓋任何 DPS 費用,但建議您檢查訂用帳戶合約的詳細數據。 如需定價資訊,請參閱 Azure IoT 中樞 定價

  1. 登入 Azure 入口網站
  2. 建立裝置布建服務
  3. 將現有的 Azure IoT 中樞 實例連結至 DPS

步驟 2。 下載租用戶驗證 CA 憑證

  1. 從命令提示字元,使用您的 Azure Sphere 登入登入:

    azsphere login

  2. 下載 Azure Sphere 租使用者的租使用者 CA 憑證。 此命令會將憑證下載至目前工作目錄中名為 CAcertificate.cer 的檔案。 請確定您將檔案下載到您具有寫入許可權的目錄,否則下載作業將會失敗。 輸出檔案必須具有.cer擴展名。

    azsphere ca-certificate download --destination CAcertificate.cer

步驟 3: 上傳並證明擁有租使用者 CA 憑證

將您的租使用者證書頒發機構單位 (CA) 憑證上傳至 DPS,然後自動或手動證明您擁有憑證。

  1. 在 Azure 入口網站,流覽至您建立的 DPS。
  2. 在 [設定] 區段中選取 [憑證]。
  3. 選取 [新增] 以新增憑證。
  4. [憑證名稱] 中,輸入憑證的顯示名稱。
  5. Certificate .pem 或 .cer 檔案中,選取資料夾圖示以選擇您在上一個步驟中下載的憑證檔案。

接下來,您必須證明擁有 CA(證書頒發機構單位)憑證。 Azure 可以自動驗證 Azure Sphere 租使用者證書頒發機構單位。 其他證書頒發機構單位必須 手動驗證。

若要新增憑證並自動驗證憑證(證明擁有租使用者 CA 憑證):

  1. 在 [ 新增憑證] 窗格中,核取 [ 將憑證狀態設定為在上傳時驗證] 的方塊。
  2. 選取 窗格底部的 [儲存 ]。

驗證之後,憑證的狀態會變更為 [憑證清單] 檢視中的 [驗證]。 如果狀態未自動更新,請選取 [ 重新 整理]。

步驟 4. 使用驗證憑證將裝置新增至註冊群組

  1. 在 [設定] 區段中,選取 [管理註冊],然後選取 [+ 新增註冊群組]。

  2. 在 [新增註冊群組] 頁面的 [註冊 + 佈建] 索引標籤上,提供下列資訊以設定註冊群組詳細資料:

    • 選取 上傳至此裝置布建服務實例X.509 憑證作為證明機制
    • 從主要憑證下拉式清單中,選取您在上一個步驟中驗證的憑證。
    • 在 [組名] 中 輸入註冊群組的名稱

  3. 完成時,選取 [下一步:檢閱 + 建立]。

  4. 在 [檢閱 + 建立] 索引標籤上,確認所有值,然後選取 [建立]。 成功建立註冊群組時,組名應該會出現在 [註冊群組] 索引卷標底下。

下一步

完成這些步驟之後,在 Azure Sphere 租使用者中宣告的任何裝置都會在第一次連線到您的裝置時,自動在 Azure IoT 中樞 實例中註冊。

您現在可以依照 透過 DPS 連線的特定指示執行 Azure IoT 範例