Azure IoT gebruiken met Azure Sphere
Belangrijk
Dit is de Documentatie voor Azure Sphere (verouderd). Azure Sphere (verouderd) wordt op 27 september 2027 buiten gebruik gesteld en gebruikers moeten tegen deze tijd migreren naar Azure Sphere (geïntegreerd). Gebruik de versiekiezer boven de inhoudsweergave om de Documentatie van Azure Sphere (geïntegreerd) weer te geven.
Azure Sphere-apparaten kunnen communiceren met Azure IoT met behulp van beheerde services zoals Azure IoT Hub en Azure IoT Central.
Voordat u begint
Ongeacht welke service u gebruikt, moet u een Azure-abonnement hebben. Als uw organisatie nog geen abonnement heeft, kunt u een gratis proefversie instellen.
Belangrijk
Hoewel u gratis een Azure-abonnement kunt maken, moet u voor het registratieproces een creditcardnummer opgeven.
Zichtbaarheid van Azure Sphere in Azure IoT
Het mechanisme voor Azure IoT voor het accepteren van gegevens van een Azure Sphere-apparaat is het configureren van een Azure IoT-service om het Azure Sphere-apparaat te vertrouwen, het apparaat in te richten op de Azure IoT-service en vervolgens verbinding te maken met de Azure IoT-service met betrouwbare referenties. Azure IoT-services kunnen worden geconfigureerd om het DAA-certificaat (Azure Sphere Device Authentication and Attestation) te accepteren als een betrouwbare referentie. Het gebruik van dit certificaat is ingebouwd in het besturingssysteem van het apparaat voor verbindingen met Azure IoT met behulp van de Azure IoT C SDK, maar Azure IoT-services moeten worden geconfigureerd om het Azure Sphere-cataloguscertificaat te accepteren dat het bovenliggende certificaat in de keten voor het DAA-certificaat is. U kunt ook een aangepaste certificaatketen voor apparaten gebruiken om verbinding te maken met Azure IoT-services. Het voordeel van het gebruik van het Azure Sphere DAA-certificaat is dat DAA-certificaten dagelijks worden vernieuwd en dat de aanwezigheid van een geldig certificaat aangeeft dat een apparaat betrouwbaar is en heeft getest of het echt en veilig is geconfigureerd. Wanneer u verbinding maakt met een aangepast apparaatcertificaat, zijn deze autorisatiegaranties niet beschikbaar en moeten deze onafhankelijk worden beheerd. Aangepaste certificaten zijn nodig voor organisaties met certificaatbeheersystemen die vereist zijn voor gebruik met Azure IoT voor beveiliging, regelgeving of nalevingsgaranties, en mogen alleen worden gebruikt met Azure Sphere wanneer dat nodig is.
Azure IoT gebruiken met Azure Sphere-certificaten
Uw Azure Sphere-catalogus verifiëren
Nadat u een Azure-abonnement hebt, moet u een vertrouwensrelatie tot stand brengen tussen Azure Sphere en uw Azure IoT Central-toepassing of Azure IoT Hub-exemplaar. U moet validatiestappen slechts één keer uitvoeren door een CA-certificaat (certificeringsinstantie) van de Azure Sphere-beveiligingsservice te downloaden en te valideren met behulp van een code die is gegenereerd door Azure IoT Hub of Azure IoT Central. Het validatieproces verifieert uw Azure Sphere-catalogus.
Het verificatieproces verschilt enigszins voor Azure IoT Hub en Azure IoT Central:
Volgende stappen
Zodra u een Azure-abonnement en een gevalideerde CA hebt, kunt u de Azure IoT-voorbeeldtoepassing uitvoeren vanuit GitHub, die verbinding maakt met Azure IoT Central of Azure IoT Hub.
Azure IoT gebruiken met aangepaste certificaten
Context voor aangepast certificaatgebruik
Aangepaste certificaten kunnen worden geconfigureerd voor gebruik met Azure IoT DPS, Hub en Central. Als u een aangepast certificaat met Azure Sphere wilt gebruiken, moet het certificaat per apparaat worden gegenereerd en aan Azure Sphere-apparaten worden verstrekt. Azure Sphere biedt opties voor het ontvangen van gegevens uit verschillende bronnen, het opslaan van gegevens en het versleutelen van gegevens voor permanente opslag die kan worden gebruikt om deze certificaten te verkrijgen. Eenmaal aanwezig op een apparaat, kan een Azure Sphere-toepassing de Azure IoT C SDK met API's gebruiken om Azure Sphere-verificatie te overschrijven naar Azure IoT-services.
Azure Sphere-toepassingen configureren voor het gebruik van aangepaste certificaten
Wanneer u DPS gebruikt om Azure Sphere-apparaten in te richten in andere Azure IoT-services, moeten Azure Sphere-toepassingen een DPS-sessie maken met behulp van de Azure IoT C SDK, die begint met Prov_Device_LL_Create. Standaard maakt Azure Sphere gebruik van het interne DAA-certificaat voor DPS-sessies, dus er is een extra aanroep nodig om de aangepaste certificaatketen door te geven aan de Azure IoT C SDK en het ingebouwde certificaat van de Azure Sphere-beveiligingsservice te overschrijven met behulp van AzureIoT_OverrideAzureSphereAuthDPS.
Voor het maken van verbinding met Azure IoT Hub wordt een andere aanroep van de Azure IoT C SDK gebruikt om een sessie te starten, IoTHubDeviceClient_LL_CreateFromDeviceAuth. Net als bij DPS is een extra aanroep nodig om de aangepaste certificaatketen door te geven aan de Azure IoT C SDK om het ingebouwde certificaat te overschrijven, AzureIoT_OverrideAzureSphereAuthIoTHub. Houd er rekening mee dat, zelfs wanneer u zowel DPS als IoT Hub gebruikt, beide onderdrukkingen nodig zijn, omdat de Azure IoT C SDK afzonderlijk is georganiseerd voor DPS en IoT Hub, en beide onderdrukkingen moeten worden aangeroepen met dezelfde certificaatketen.
Over Azure IoT DPS
Met Azure IoT Hub Device Provisioning Service (DPS) kunnen apparaten worden ingeschreven via Zero-Touch Provisiong in andere Azure IoT-services, zoals IoT Hub en Central. Dit betekent dat apparaten niet in code hoeven te worden vastgelegd voor specifieke IoT-eindpunten en dat apparaatbeheerders geen fysieke nabijheid hoeven te hebben om apparaten te configureren om verbinding te maken met Azure IoT-services. Voor Azure Sphere-apparaten vindt apparaatinrichting meestal plaats tijdens de productie of implementatie van producten, waarbij een apparaat wordt geclaimd in een Azure Sphere Security Service-catalogus voor actief beheer. Voor de doeleinden van Azure IoT verwijst inrichting alleen naar het autoriseren van de toegang tot Azure IoT-resources en niet naar de implementatiestatus van het apparaat. DPS kan worden geconfigureerd om alle apparaten in een Azure Sphere-catalogus te vertrouwen door een tussenliggend cataloguscertificaat te registreren. DPS kan apparaten vervolgens dagelijks autoriseren omdat hun DAA-certificaten worden vernieuwd als onderdeel van de verlenging van vertrouwen van Azure Sphere, waardoor een sterk niveau van zekerheid wordt geboden dat geautoriseerde apparaten bekend zijn in een veilig, goed, goed, en echte staat. Door DPS met Azure Sphere te gebruiken, kunnen apparaten eenvoudiger op schaal worden geïmplementeerd met andere Azure IoT-services.
Meer informatie over Azure IoT DPS
Over Azure IoT Hub
Azure IoT Hub is een beheerde service die fungeert als een centrale berichtenhub voor bidirectionele communicatie tussen uw IoT-toepassing en de apparaten die worden beheerd.
Azure IoT Hub ondersteunt meerdere berichtpatronen, bijvoorbeeld apparaat-naar-cloud-telemetrie, bestandsupload van apparaten en methoden voor het beantwoorden van aanvragen om uw apparaten vanuit de cloud te beheren. Bovendien helpt Azure IoT Hub-bewaking u om de status van uw oplossing te behouden door gebeurtenissen bij te houden zoals het maken van apparaten, apparaatfouten en apparaatverbindingen.
Meer informatie over Azure IoT Hub
Over Azure IoT Central
Azure IoT Central is een beheerde service die het maken van IoT-oplossingen vereenvoudigt. Azure IoT Central vereenvoudigt de eerste installatie van uw IoT-oplossing en vermindert de beheerlast, de operationele kosten en overheadkosten van een typisch IoT-project.