Konfigurowanie usługi Azure IoT Hub dla usługi Azure Sphere przy użyciu usługi Device Provisioning Service

Ważne

Jest to dokumentacja usługi Azure Sphere (starsza wersja). Usługa Azure Sphere (starsza wersja) zostanie wycofana 27 września 2027 r., a użytkownicy muszą przeprowadzić migrację do usługi Azure Sphere (zintegrowanej) do tej pory. Użyj selektora wersji znajdującego się powyżej spisu treści, aby wyświetlić dokumentację usługi Azure Sphere (zintegrowaną).

Usługa Azure IoT Hub Device Provisioning Service (DPS) może włączyć dowolne urządzenie, które zostało zgłoszone w dzierżawie usługi Azure Sphere, w celu nawiązania połączenia z wystąpieniem usługi Azure IoT Hub, gdy jest ono najpierw w trybie online i uwierzytelnia się przy użyciu certyfikatu X.509.

Aby użyć uwierzytelniania bezpośredniego zamiast usługi DPS, zobacz Konfigurowanie centrum IoT dla usługi Azure Sphere.

Zanim rozpoczniesz

W krokach w tej sekcji założono, że:

• Urządzenie usługi Azure Sphere jest podłączone do komputera za pomocą portu USB.
• Utworzono wystąpienie usługi Azure IoT Hub.

Uwierzytelnianie przy użyciu usługi Device Provisioning Service

Wykonaj następujące kroki, aby skonfigurować urządzenie do uwierzytelniania przy użyciu usługi Device Provisioning Service (DPS).

Ważne

Jeśli zdecydujesz się przetestować aplikację opartą na usłudze Azure IoT korzystającą z usługi DPS, pamiętaj, że usługa DPS pobiera 0,123 USD za 1000 operacji; czyli 12,3 centów amerykańskich na tysiąc operacji. Oczekujemy, że bezpłatne środki zastosowane do wielu nowych subskrypcji będą obejmować wszelkie opłaty za usługę DPS, ale zalecamy sprawdzenie szczegółów umowy subskrypcji. Aby uzyskać informacje o cenach, zobacz Cennik usługi Azure IoT Hub.

Krok 1. Utwórz nową usługę Azure IoT Hub Device Provisioning i połącz ją z wystąpieniem usługi Azure IoT Hub

1. Zaloguj się w witrynie Azure Portal.
2. Utwórz usługę Device Provisioning Service.
3. Połącz istniejące wystąpienie usługi Azure IoT Hub z usługą DPS.

Krok 2. Pobieranie certyfikatu urzędu certyfikacji uwierzytelniania dzierżawy

1. W wierszu polecenia zaloguj się przy użyciu identyfikatora logowania usługi Azure Sphere:

   azsphere login
   

2. Pobierz certyfikat urzędu certyfikacji dzierżawy dla dzierżawy usługi Azure Sphere. To polecenie pobiera certyfikat do pliku o nazwie CAcertificate.cer w bieżącym katalogu roboczym. Upewnij się, że plik został pobrany do katalogu, w którym masz uprawnienia do zapisu, lub operacja pobierania zakończy się niepowodzeniem. Plik wyjściowy musi mieć rozszerzenie .cer.

   Interfejs wiersza polecenia usługi Azure Sphere

   azsphere ca-certificate download --destination CAcertificate.cer
   

   Klasyczny interfejs wiersza polecenia usługi Azure Sphere

   azsphere ca-certificate download --output CAcertificate.cer
   

   Uwaga

   Klasyczny interfejs wiersza polecenia usługi Azure Sphere zostaje wycofany. Zalecamy korzystanie z usługi Azure Sphere (zintegrowanej).

Krok 3. Przekazywanie i potwierdzanie posiadania certyfikatu urzędu certyfikacji dzierżawy

Przekaż certyfikat urzędu certyfikacji dzierżawy do usługi DPS, a następnie automatycznie lub ręcznie udowodnij, że jesteś właścicielem certyfikatu.

1. W witrynie Azure Portal przejdź do utworzonej usługi DPS.
2. Wybierz pozycję Certyfikaty w sekcji Ustawienia .
3. Wybierz pozycję Dodaj , aby dodać nowy certyfikat.
4. W polu Nazwa certyfikatu wprowadź nazwę wyświetlaną certyfikatu.
5. W pliku pem certyfikatu lub .cer wybierz ikonę folderu, aby wybrać plik certyfikatu pobrany w poprzednim kroku.

Następnie należy udowodnić posiadanie certyfikatu urzędu certyfikacji (urzędu certyfikacji). Urząd certyfikacji dzierżawy usługi Azure Sphere może zostać automatycznie zweryfikowany przez platformę Azure. Inne urzędy certyfikacji muszą zostać zweryfikowane ręcznie.

Aby dodać certyfikat i zweryfikować go automatycznie (udowodnić posiadanie certyfikatu urzędu certyfikacji dzierżawy):

1. W okienku Dodawanie certyfikatu zaznacz pole wyboru Ustaw stan certyfikatu na zweryfikowane podczas przekazywania.
2. Wybierz pozycję Zapisz w dolnej części okienka.

Po weryfikacji stan certyfikatu zmieni się na Zweryfikowano w widoku listy Certyfikaty . Wybierz pozycję Odśwież , jeśli stan nie zostanie zaktualizowany automatycznie.

Krok 4. Dodawanie urządzenia do grupy rejestracji przy użyciu certyfikatu weryfikacji

1. W sekcji Ustawienia wybierz pozycję Zarządzaj rejestracjami, a następnie pozycję + Dodaj grupę rejestracji.

2. Na karcie Rejestracja i aprowizacja na stronie Dodawanie grupy rejestracji podaj następujące informacje, aby skonfigurować szczegóły grupy rejestracji:

   • Wybierz certyfikaty X.509 przekazane do tego wystąpienia usługi Device Provisioning Jako mechanizm zaświadczania.
   • Z listy rozwijanej w certyfikacie podstawowym wybierz certyfikat zweryfikowany w poprzednim kroku.
   • Wprowadź nazwę grupy rejestracji w polu Nazwa grupy.

3. Wybierz pozycję Dalej: Przeglądanie i tworzenie.

4. Na karcie Przeglądanie i tworzenie sprawdź wszystkie wartości, a następnie wybierz pozycję Utwórz. Po pomyślnym utworzeniu grupy rejestracji nazwa grupy powinna pojawić się na karcie Grupy rejestracji.

Następne kroki

Po wykonaniu tych kroków każde urządzenie, które zostało zgłoszone do dzierżawy usługi Azure Sphere, zostanie automatycznie zarejestrowane w wystąpieniu usługi Azure IoT Hub po pierwszym połączeniu z urządzeniem.

Teraz możesz uruchomić przykład usługi Azure IoT, postępując zgodnie z instrukcjami specyficznymi dla nawiązywania połączenia za pośrednictwem usługi DPS.