Azure IoT gebruiken met Azure Sphere
Azure Sphere-apparaten kunnen communiceren met Azure IoT met behulp van beheerde services zoals Azure IoT Hub en Azure IoT Central.
Voordat u begint
Ongeacht welke service u gebruikt, moet u een Azure-abonnement hebben. Als uw organisatie nog geen abonnement heeft, kunt u een gratis proefversie instellen.
Belangrijk
Hoewel u gratis een Azure-abonnement kunt maken, moet u voor het registratieproces een creditcardnummer opgeven.
Azure Sphere-zichtbaarheid in Azure IoT
Het mechanisme voor Azure IoT om gegevens van een Azure Sphere-apparaat te accepteren, is om een Azure IoT-service te configureren om het Azure Sphere-apparaat te vertrouwen, om het apparaat in te richten voor de Azure IoT-service en vervolgens om verbinding te maken met de Azure IoT-service met betrouwbare referenties. Azure IoT-services kunnen worden geconfigureerd om het DAA-certificaat (Azure Sphere Device Authentication and Attestation) te accepteren als een betrouwbare referentie. Het gebruik van dit certificaat is ingebouwd in het besturingssysteem van het apparaat voor verbindingen met Azure IoT met behulp van de Azure IoT C SDK, maar Azure IoT-services moeten worden geconfigureerd om het Azure Sphere-cataloguscertificaat te accepteren. Dit is het bovenliggende certificaat in de keten voor het DAA-certificaat. U kunt ook een aangepaste certificaatketen voor apparaten gebruiken om verbinding te maken met Azure IoT-services. Het voordeel van het gebruik van het Azure Sphere DAA-certificaat is dat DAA-certificaten dagelijks worden vernieuwd en dat de aanwezigheid van een geldig certificaat aangeeft dat een apparaat betrouwbaar is en heeft getest of het echt is en veilig is geconfigureerd. Wanneer u verbinding maakt met een aangepast apparaatcertificaat, zijn deze autorisatiegaranties niet beschikbaar en moeten ze onafhankelijk worden beheerd. Aangepaste certificaten zijn nodig voor organisaties met certificaatbeheersystemen die vereist zijn voor gebruik met Azure IoT voor beveiliging, regelgeving of naleving, en mogen alleen worden gebruikt met Azure Sphere wanneer dat nodig is.
Azure IoT gebruiken met Azure Sphere-certificaten
Uw Azure Sphere-catalogus verifiëren
Nadat u een Azure-abonnement hebt, moet u een vertrouwensrelatie tot stand brengen tussen Azure Sphere en uw Azure IoT Central-toepassing of Azure IoT Hub exemplaar. U hoeft slechts één keer validatiestappen uit te voeren door een certificaat van een certificeringsinstantie (CA) te downloaden van de Azure Sphere-beveiligingsservice en dit te valideren met behulp van een code die is gegenereerd door Azure IoT Hub of Azure IoT Central. Tijdens het validatieproces wordt uw Azure Sphere-catalogus geverifieerd.
Het verificatieproces verschilt enigszins voor Azure IoT Hub en Azure IoT Central:
Volgende stappen
Zodra u een Azure-abonnement en een gevalideerde CA hebt, kunt u de Azure IoT-voorbeeldtoepassing uitvoeren vanuit GitHub, die verbinding maakt met Azure IoT Central of Azure IoT Hub.
Azure IoT gebruiken met aangepaste certificaten
Context voor aangepast certificaatgebruik
Aangepaste certificaten kunnen worden geconfigureerd voor gebruik met Azure IoT DPS, Hub en Central. Als u een aangepast certificaat wilt gebruiken met Azure Sphere, moet het certificaat per apparaat worden gegenereerd en worden verstrekt aan Azure Sphere-apparaten. Azure Sphere biedt opties voor het ontvangen van gegevens uit verschillende bronnen, het opslaan van gegevens en het versleutelen van gegevens voor permanente opslag die kunnen worden gebruikt om deze certificaten te verkrijgen. Zodra een Azure Sphere-toepassing op een apparaat aanwezig is, kan deze de Azure IoT C SDK met API's gebruiken om Azure Sphere-verificatie voor Azure IoT-services te overschrijven.
Azure Sphere-toepassingen configureren voor het gebruik van aangepaste certificaten
Wanneer u DPS gebruikt om Azure Sphere-apparaten in te richten in andere Azure IoT-services, moeten Azure Sphere-toepassingen een DPS-sessie maken met behulp van de Azure IoT C SDK, die begint met Prov_Device_LL_Create. Azure Sphere maakt standaard gebruik van het interne DAA-certificaat voor DPS-sessies, dus er is een extra aanroep nodig om de aangepaste certificaatketen door te geven aan de Azure IoT C SDK en het ingebouwde certificaat van de Azure Sphere-beveiligingsservice te overschrijven met behulp van AzureIoT_OverrideAzureSphereAuthDPS.
Voor het maken van verbinding met Azure IoT Hub wordt een andere aanroep van de Azure IoT C SDK gebruikt om een sessie te starten, IoTHubDeviceClient_LL_CreateFromDeviceAuth. Net als bij DPS is een extra aanroep nodig om de aangepaste certificaatketen door te geven aan de Azure IoT C SDK om het ingebouwde certificaat te overschrijven , AzureIoT_OverrideAzureSphereAuthIoTHub. Houd er rekening mee dat zelfs wanneer u zowel DPS als IoT Hub gebruikt, beide onderdrukkingen nodig zijn omdat de Azure IoT C SDK afzonderlijk is georganiseerd voor DPS en IoT Hub, en beide onderdrukkingen moeten worden aangeroepen met behulp van dezelfde certificaatketen.
Over Azure IoT DPS
met Azure IoT Hub Device Provisioning Service (DPS) kunnen apparaten via Zero-Touch Provisiong worden ingeschreven bij andere Azure IoT-services, zoals IoT Hub en Central. Dit betekent dat apparaten niet hoeven te worden gecodeerd voor specifieke IoT-eindpunten en dat apparaatbeheerders zich niet in de fysieke nabijheid hoeven te bevinden voor apparaten die moeten worden geconfigureerd om verbinding te maken met Azure IoT-services. Voor Azure Sphere-apparaten vindt apparaatinrichting doorgaans plaats tijdens de productie of implementatie van het product, waarbij een apparaat wordt geclaimd in een Azure Sphere Security Service-catalogus voor actief beheer. Voor de doeleinden van Azure IoT verwijst inrichting alleen naar het autoriseren van toegang tot Azure IoT-resources en niet naar de implementatiestatus van het apparaat. DPS kan worden geconfigureerd om alle apparaten onder een Azure Sphere-catalogus te vertrouwen door een tussenliggend cataloguscertificaat te registreren. DPS kan vervolgens apparaten dagelijks autoriseren als hun DAA-certificaten worden vernieuwd als onderdeel van de verlenging van de vertrouwensrelatie van Azure Sphere, waardoor een sterk niveau van zekerheid wordt geboden dat geautoriseerde apparaten bekend staan als veilig, goed, en echte staat. Door DPS te gebruiken met Azure Sphere kunnen apparaten eenvoudiger op schaal worden geïmplementeerd met andere Azure IoT-services.
Meer informatie over Azure IoT DPS
Over Azure IoT Hub
Azure IoT Hub is een beheerde service die fungeert als een centrale berichtenhub voor bidirectionele communicatie tussen uw IoT-toepassing en de apparaten die deze beheert.
Azure IoT Hub ondersteunt meerdere berichtpatronen, zoals telemetrie van apparaat naar cloud, het uploaden van bestanden vanaf apparaten en methoden voor aanvragen en beantwoorden om uw apparaten vanuit de cloud te beheren. Bovendien helpt Azure IoT Hub bewaking u de status van uw oplossing te behouden door gebeurtenissen zoals het maken van apparaten, apparaatfouten en apparaatverbindingen bij te houden.
Meer informatie over Azure IoT Hub
Over Azure IoT Central
Azure IoT Central is een beheerde service die het maken van IoT-oplossingen vereenvoudigt. Azure IoT Central vereenvoudigt de initiële installatie van uw IoT-oplossing en vermindert de beheerlast, operationele kosten en overhead van een typisch IoT-project.