搭配 Azure Sphere 使用 Azure IoT

重要

這是 Azure Sphere （舊版） 檔。 Azure Sphere（舊版）將於 2027 年 9 月 27 日淘汰，且使用者此時必須移轉至 Azure Sphere（整合式）。 使用位於 TOC 上方的版本選取器來檢視 Azure Sphere （整合式） 檔。

Azure Sphere 裝置可以使用 Azure IoT 中樞 和 Azure IoT Central 等受控服務與 Azure IoT 通訊。

開始之前

無論您使用哪一項服務，都必須有 Azure 訂用帳戶。 如果您的組織還沒有訂用帳戶，您可以設定 免費試用。

重要

雖然您可以免費建立 Azure 訂用帳戶，但註冊程式會要求您提供信用卡號碼。

Azure IoT 中的 Azure Sphere 可見度

Azure IoT 接受來自 Azure Sphere 裝置數據的機制是將 Azure IoT 服務設定為信任 Azure Sphere 裝置、將裝置布建至 Azure IoT 服務，然後使用可信任的認證連線到 Azure IoT 服務。 您可以將 Azure IoT 服務設定為接受 Azure Sphere 裝置驗證和證明 （DAA） 憑證作為可信任的認證。 使用此憑證內建到裝置的操作系統，以使用 Azure IoT C SDK 連線到 Azure IoT，不過，Azure IoT 服務必須設定為接受 Azure Sphere 類別目錄憑證，這是 DAA 憑證鏈結中的父憑證。 或者，可以使用自定義裝置憑證鏈結來連線到 Azure IoT 服務。 使用 Azure Sphere DAA 憑證的優點是，DAA 憑證會每天更新，而且有效的憑證的存在表示裝置值得信任，且已證明它是正版且安全地設定。 使用自定義裝置憑證進行連線時，這些授權保證無法使用，而且必須獨立管理。 具有憑證管理系統的組織需要自定義憑證，這些系統必須搭配 Azure IoT 使用，才能進行安全性、法規或合規性保證，而且只有在需要時才能與 Azure Sphere 搭配使用。

搭配 Azure Sphere 憑證使用 Azure IoT

驗證您的 Azure Sphere 目錄

擁有 Azure 訂用帳戶之後，您必須建立 Azure Sphere 與 Azure IoT Central 應用程式或 Azure IoT 中樞 實例之間的信任。 您只需要從 Azure Sphere 安全性服務下載證書頒發機構單位 （CA） 憑證，並使用 Azure IoT 中樞 或 Azure IoT Central 所產生的程式代碼加以驗證，才能執行驗證步驟。 驗證程序會驗證您的 Azure Sphere 目錄。

Azure IoT 中樞 和 Azure IoT Central 的驗證程式稍有不同：

• 設定IoT中樞
• 設定 Azure IoT Central

下一步

擁有 Azure 訂用帳戶和已驗證的 CA 之後，您可以從 GitHub 執行 Azure IoT 範例應用程式，以連線到 Azure IoT Central 或 Azure IoT 中樞。

搭配自定義憑證使用 Azure IoT

自定義憑證使用方式的內容

自定義憑證可以設定為使用 Azure IoT DPS、中樞和 Central。 若要搭配 Azure Sphere 使用自定義憑證，您必須根據每個裝置產生憑證，並提供給 Azure Sphere 裝置。 Azure Sphere 提供選項來 接收來自各種來源的數據 、 儲存數據，以及 加密可用於取得這些憑證之永續性記憶體的數據 。 在裝置上出現之後，Azure Sphere 應用程式可以使用 Azure IoT C SDK 搭配 API，將 Azure Sphere 驗證覆寫至 Azure IoT 服務。

設定 Azure Sphere 應用程式以使用自訂憑證

使用 DPS 將 Azure Sphere 裝置佈建至其他 Azure IoT 服務時，Azure Sphere 應用程式必須使用 Azure IoT C SDK 建立 DPS 工作階段，其開頭為 Prov_Device_LL_Create。 根據預設，Azure Sphere 會將其內部 DAA 憑證用於 DPS 會話，因此需要額外的呼叫，才能使用 AzureIoT_OverrideAzureSphereAuthDPS 將自定義憑證鏈結傳遞至 Azure IoT C SDK，並從 Azure Sphere 安全性服務覆寫內建憑證。

若要連線到 Azure IoT 中樞，Azure IoT C SDK 會使用不同的呼叫來開始會話，IoTHubDeviceClient_LL_CreateFromDeviceAuth。 與 DPS 類似，需要額外的呼叫，才能將自定義憑證鏈結傳遞至 Azure IoT C SDK，以覆寫內建憑證， AzureIoT_OverrideAzureSphereAuthIoTHub。 請注意，即使同時使用 DPS 和 IoT 中樞，也需要這兩個覆寫，因為 Azure IoT C SDK 會分別針對 DPS 和 IoT 中樞 組織，而且兩個覆寫都需要使用相同的憑證鏈結來呼叫。

關於 Azure IoT DPS

Azure IoT 中樞 裝置布建服務 （DPS） 可讓裝置透過零接觸布建註冊到其他 Azure IoT 服務，例如 IoT 中樞 和 Central。 這表示裝置不需要針對特定IoT端點進行硬式編碼，而裝置系統管理員不需要在實體鄰近性中，裝置才能設定為連線到Azure IoT服務。 針對 Azure Sphere 裝置，裝置布建通常會在產品製造或部署期間發生，其中裝置會宣告至 Azure Sphere 安全性服務目錄以進行主動管理。 針對 Azure IoT 的目的，布建僅是指授權存取 Azure IoT 資源，而不是裝置的部署狀態。 DPS 可藉由註冊目錄中繼憑證，將 DPS 設定為信任 Azure Sphere 目錄下的所有裝置，然後 DPS 可以每天授權裝置，因為其 DAA 憑證會更新為 Azure Sphere 的信任續約一部分，並提供強大的保證，保證授權的裝置已知在安全、良好、 和真正的狀態。 使用 DPS 搭配 Azure Sphere 可讓裝置更輕鬆地與其他 Azure IoT 服務大規模部署。

深入瞭解 Azure IoT DPS

• Azure IoT DPS 概觀

• Azure IoT DPS 快速入門和教學課程

關於 Azure IoT 中樞

Azure IoT 中樞 是受控服務，可作為IoT應用程式與其所管理裝置之間雙向通訊的中央訊息中樞。

Azure IoT 中樞 支援多個傳訊模式，例如裝置到雲端遙測、從裝置上傳檔案，以及從雲端控制裝置的要求-回復方法。 此外，Azure IoT 中樞 監視可追蹤裝置建立、裝置失敗和裝置連線等事件，協助您維護解決方案的健康情況。

深入瞭解 Azure IoT 中樞

• Azure IoT 中樞 概觀

• Azure IoT 中樞 快速入門和教學課程

關於 Azure IoT Central

Azure IoT Central 是一項受控服務，可簡化IoT解決方案的建立。 Azure IoT Central 可簡化 IoT 解決方案的初始設定並減少管理負擔、營運成本以及一般 IoT 專案的額外負荷。

深入了解 Azure IoT Central

• 什麼是 Azure IoT Central？

• Azure IoT 檔