共用方式為


設定 Azure Sphere 的 Azure IoT 中樞

重要

這是 Azure Sphere (舊版) 檔。 Azure Sphere(舊版)將於 2027 年 9 月 27 日淘汰,且使用者此時必須移轉至 Azure Sphere(整合式)。 使用位於 TOC 上方的版本選取器來檢視 Azure Sphere (整合式) 檔。

若要搭配 Azure IoT 中樞 使用 Azure Sphere 裝置,您必須建立中樞並將其設定為使用 Azure Sphere 租使用者,然後為每個裝置設定 x509 憑證驗證。

若要使用裝置布建服務而非直接驗證,請參閱 使用 DPS 設定 Azure Sphere 的 IoT 中樞。

若要新增可在 Azure Sphere 裝置與 Azure IoT 中樞 之間提供篩選和數據處理層的 Azure IoT Edge 裝置,請參閱設定 Azure Sphere 的 Azure IoT Edge。

開始之前

本節中的步驟假設:

  • 您的 Azure Sphere 裝置會透過 USB 連線到您的電腦。
  • 您有 Azure 訂用帳戶。

重要

雖然您可以建立 Azure 訂用帳戶,但註冊程式會要求您輸入信用卡號碼。 Azure 提供數個層級的訂用帳戶服務。 根據預設,當您建立 Azure IoT 中樞 實例時,會選取需要每月服務費用的標準層。 若要避免每月收費,請選取免費層。 免費層包含搭配 Azure IoT 中樞 使用裝置所需的服務,包括裝置對應。 如果您沒有 Azure 訂用帳戶,請在開始前建立免費帳戶

步驟 1: 建立 IoT 中樞

移至使用 Azure 入口網站 建立IoT中樞。

重要

在「使用 Azure 入口網站 建立IoT中樞」中,只遵循第一節「建立IoT中樞」中的指示,然後返回本主題。

步驟 2。 下載租用戶驗證 CA 憑證

  1. 從命令提示字元,使用您的 Azure Sphere 登入登入:

    azsphere login
    
  2. 下載 Azure Sphere 租使用者的 CA 憑證。 此命令會將憑證下載至目前工作目錄中名為 CAcertificate.cer 的檔案。 請確定您將檔案下載到您具有寫入許可權的目錄,否則下載作業將會失敗。 輸出檔案必須具有.cer擴展名。

    azsphere ca-certificate download --destination CAcertificate.cer
    

步驟 3: 上傳並證明擁有租使用者 CA 憑證

將您的租使用者證書頒發機構單位 (CA) 憑證上傳至 Azure IoT 中樞,然後自動或手動證明您擁有憑證。

  1. 在 Azure 入口網站,流覽至您建立的 IoT 中樞。
  2. 在 [安全性設定] 區段中選取 [憑證]。
  3. 選取 [新增] 以新增憑證。
  4. [憑證名稱] 中,輸入憑證的顯示名稱。
  5. Certificate .pem 或 .cer 檔案中,選取資料夾圖示以選擇您在上一個步驟中下載的憑證檔案。

接下來,您必須證明擁有 CA(證書頒發機構單位)憑證。 Azure 可以自動驗證 Azure Sphere 租使用者證書頒發機構單位。 其他證書頒發機構單位必須 手動驗證。

若要新增憑證並自動驗證憑證(證明擁有租使用者 CA 憑證):

  1. 在 [ 新增憑證] 窗格中,核取 [ 將憑證狀態設定為在上傳時驗證] 的方塊。
  2. 選取 窗格底部的 [儲存 ]。

驗證之後,憑證的狀態會變更為 [憑證清單] 檢視中的 [驗證]。 如果狀態未自動更新,請選取 [ 重新 整理]。

步驟 4. 在 Azure Sphere 裝置的 IoT 中樞中建立 X.509 裝置

  1. 在 Azure 入口網站中,瀏覽至您的 IoT 中樞。 在 [裝置管理] 區段中,選取 [裝置>新增裝置]。

  2. 選取 [ 新增 ] 以新增裝置。

  3. 在 [ 裝置標識符] 中,提供裝置標識符。 請注意,裝置標識碼必須是小寫字元。 (您可以在 Azure Sphere CLI 中執行 azsphere device show-attached 以取得裝置識別碼。

  4. 針對 [ 驗證類型],選擇 [ X.509 CA 簽署],然後選取 [ 儲存]。

下一步

您現在可以執行 Azure IoT 範例,或建置使用 Azure IoT 中樞 的應用程式。