Configuración de una instancia de Azure IoT Hub para Azure Sphere con Device Provisioning Service

Importante

Esta es la documentación de Azure Sphere (heredado). Azure Sphere (heredado) se retira el 27 de septiembre de 2027 y los usuarios deben migrar a Azure Sphere (integrado) en este momento. Use el selector de versiones situado encima de la TOC para ver la documentación de Azure Sphere (integrado).

Azure IoT Hub Device Provisioning Service (DPS) puede habilitar cualquier dispositivo que se reclama en el inquilino de Azure Sphere para conectarse a la instancia de Azure IoT Hub cuando se conecte por primera vez y se autentique mediante un certificado X.509.

Para usar la autenticación directa en lugar de DPS, consulte Configuración de un centro de IoT para Azure Sphere.

Antes de empezar

Para poder realizar los pasos descritos en esta sección se supone que:

• El dispositivo de Azure Sphere está conectado al equipo mediante USB.
• Ha creado una instancia de Azure IoT Hub.

Autenticación mediante Device Provisioning Service

Siga estos pasos para configurar el dispositivo para autenticarse mediante Device Provisioning Service (DPS).

Importante

Si decide probar una aplicación basada en Azure IoT que usa DPS, tenga en cuenta que DPS cobra 0,123 USD por 1000 operaciones; es decir, 12,3 centavos estadounidenses por mil operaciones. Esperamos que el crédito gratuito que se aplica a muchas suscripciones nuevas cubra cualquier cargo de DPS, pero le recomendamos que verifique los detalles de su contrato de suscripción. Para más información sobre precios, consulte Precios de Azure IoT Hub.

Paso 1. Cree un servicio Azure IoT Hub Device Provisioning y vincútelo a la instancia de Azure IoT Hub.

1. Inicie sesión en Azure Portal.
2. Cree un servicio Device Provisioning.
3. Vincule la instancia de Azure IoT Hub existente a DPS.

Paso 2. Descarga del certificado de CA para la autenticación del inquilino

1. En el símbolo del sistema, inicie sesión con el inicio de sesión de Azure Sphere:

   azsphere login
   

2. Descargue el certificado de ENTIDAD de certificación de inquilino para el inquilino de Azure Sphere. Este comando descarga el certificado en un archivo denominado CAcertificate.cer en el directorio de trabajo actual. Asegúrese de descargar el archivo en un directorio donde tenga permisos de escritura o se producirá un error en la operación de descarga. El archivo de salida debe tener una extensión .cer.

   Azure Sphere CLI

   azsphere ca-certificate download --destination CAcertificate.cer
   

   CLI clásica de Azure Sphere

   azsphere ca-certificate download --output CAcertificate.cer
   

   Nota:

   La CLI clásica de Azure Sphere se retira. Se recomienda usar Azure Sphere (integrado).

Paso 3. Carga y prueba de la posesión del certificado de entidad de certificación del inquilino

Cargue el certificado de entidad de certificación (CA) de inquilino en DPS y, a continuación, compruebe automáticamente o manualmente que posee el certificado.

1. En Azure Portal, vaya al DPS que creó.
2. Seleccione Certificados en la sección Configuración .
3. Seleccione Agregar para agregar un certificado nuevo.
4. En Nombre del certificado, escriba un nombre para mostrar para el certificado.
5. En Certificado .pem o .cer archivo, seleccione el icono de carpeta para elegir el archivo de certificado que descargó en el paso anterior.

A continuación, deberá demostrar la posesión de un certificado de entidad de certificación (entidad de certificación). Azure puede comprobar automáticamente la entidad de certificación del inquilino de Azure Sphere. Otras entidades de certificación deben comprobarse manualmente.

Para agregar un certificado y comprobarlo automáticamente (demostrar la posesión del certificado de entidad de certificación del inquilino):

1. En el panel Agregar certificado , active la casilla Establecer el estado del certificado para comprobar la carga.
2. Seleccione Guardar en la parte inferior del panel.

Después de la comprobación, el estado del certificado cambia a Comprobado en la vista de lista Certificados. Seleccione Actualizar si el estado no se actualiza automáticamente.

Paso 4. Usar el certificado de validación para agregar el dispositivo a un grupo de inscripción

1. En la sección Configuración , seleccione Administrar inscripciones y, después , + Agregar grupo de inscripción.

2. En la pestaña Registro y aprovisionamiento de la página Agregar grupo de inscripción, proporcione la siguiente información para configurar los detalles del grupo de inscripción:

   • Seleccione Certificados X.509 cargados en esta instancia de Device Provisioning Service como mecanismo de atestación.
   • En la lista desplegable del certificado principal, seleccione el certificado que validó en el paso anterior.
   • Escriba un nombre para el grupo de inscripción en Nombre del grupo.

3. Seleccione Siguiente: Review + create (Revisar y crear).

4. En la pestaña Revisar y crear, compruebe todos los valores y seleccione Crear. Al crear correctamente el grupo de inscripción, el nombre del grupo debe aparecer en la pestaña Grupos de inscripción.

Pasos siguientes

Después de completar estos pasos, cualquier dispositivo que se reclama en el inquilino de Azure Sphere se inscribe automáticamente en la instancia de Azure IoT Hub cuando se conecta por primera vez al dispositivo.

Ahora puede ejecutar el ejemplo de Azure IoT siguiendo las instrucciones específicas para conectarse a través de DPS.