Partilhar via


Utilizar o Azure IoT com o Azure Sphere

Os dispositivos do Azure Sphere podem comunicar com o Azure IoT através de serviços geridos, como o Hub IoT do Azure e o Azure IoT Central.

Antes de começar

Independentemente do serviço que utilizar, tem de ter uma subscrição do Azure. Se a sua organização ainda não tiver uma subscrição, pode configurar uma avaliação gratuita.

Importante

Embora possa criar uma subscrição do Azure sem custos, o processo de inscrição requer que forneça um número de cartão de crédito.

Visibilidade do Azure Sphere no Azure IoT

O mecanismo para o Azure IoT aceitar dados de um dispositivo do Azure Sphere é configurar um serviço do Azure IoT para confiar no dispositivo do Azure Sphere, aprovisionar o dispositivo no serviço IoT do Azure e, em seguida, ligar ao serviço IoT do Azure com credenciais fidedignas. Os serviços do Azure IoT podem ser configurados para aceitar o certificado DAA (Device Authentication and Attestation) do Azure Sphere como uma credencial fidedigna. A utilização deste certificado está incorporada no sistema operativo do dispositivo para ligações ao Azure IoT com o SDK C do Azure IoT. No entanto, os serviços do Azure IoT têm de ser configurados para aceitar o certificado de catálogo do Azure Sphere que é o certificado principal na cadeia do certificado DAA. Em alternativa, uma cadeia de certificados de dispositivos personalizada pode ser utilizada para ligar aos serviços do Azure IoT. A vantagem de utilizar o certificado DAA do Azure Sphere é que os certificados DAA são renovados diariamente e a presença de um certificado válido indica que um dispositivo é fidedigno e atesta que é genuíno e configurado de forma segura. Ao ligar com um certificado de dispositivo personalizado, estas garantias de autorização não estão disponíveis e terão de ser geridas de forma independente. Os certificados personalizados são necessários para organizações com sistemas de gestão de certificados necessários para utilização com o Azure IoT para garantias de segurança, regulamentação ou conformidade e só devem ser utilizados com o Azure Sphere quando necessário.

Utilizar o Azure IoT com certificados do Azure Sphere

Autenticar o catálogo do Azure Sphere

Depois de ter uma subscrição do Azure, tem de estabelecer confiança entre o Azure Sphere e a sua aplicação do Azure IoT Central ou Hub IoT do Azure instância. Só tem de executar passos de validação uma vez ao transferir um certificado de autoridade de certificação (AC) do Serviço de Segurança do Azure Sphere e validá-lo com um código gerado pelo Hub IoT do Azure ou pelo Azure IoT Central. O processo de validação autentica o catálogo do Azure Sphere.

O processo de autenticação é ligeiramente diferente para o Hub IoT do Azure e o Azure IoT Central:

Passos seguintes

Assim que tiver uma subscrição do Azure e uma AC validada, pode executar a aplicação de exemplo do Azure IoT a partir do GitHub, que se liga ao Azure IoT Central ou ao Hub IoT do Azure.

Utilizar o Azure IoT com certificados personalizados

Contexto para utilização de certificados personalizados

Os certificados personalizados podem ser configurados para funcionarem com o Azure IoT DPS, o Hub e o Central. Para utilizar um certificado personalizado com o Azure Sphere, o certificado tem de ser gerado por dispositivo e fornecido a dispositivos do Azure Sphere. O Azure Sphere fornece opções para receber dados de várias origens, armazenar dados e encriptar dados para armazenamento persistente que pode ser utilizado para adquirir estes certificados. Uma vez presente num dispositivo, uma aplicação do Azure Sphere pode utilizar o SDK C do Azure IoT com APIs para substituir a autenticação do Azure Sphere nos serviços do Azure IoT.

Configurar aplicações do Azure Sphere para utilizar certificados personalizados

Ao utilizar o DPS para aprovisionar dispositivos do Azure Sphere noutros serviços do Azure IoT, as aplicações do Azure Sphere terão de criar uma sessão DPS com o SDK C do Azure IoT, que começa com Prov_Device_LL_Create. Por predefinição, o Azure Sphere utilizará o respetivo certificado DAA interno para sessões DPS, pelo que é necessária uma chamada adicional para passar a cadeia de certificados personalizada para o SDK C do Azure IoT e substituir o certificado incorporado do Serviço de Segurança do Azure Sphere com AzureIoT_OverrideAzureSphereAuthDPS.

Para ligar a Hub IoT do Azure, é utilizada uma chamada diferente do SDK C do Azure IoT para iniciar uma sessão, IoTHubDeviceClient_LL_CreateFromDeviceAuth. Da mesma forma que o DPS, é necessária uma chamada adicional para passar a cadeia de certificados personalizada para o SDK C do Azure IoT para substituir o certificado incorporado , AzureIoT_OverrideAzureSphereAuthIoTHub. Tenha em atenção que, mesmo ao utilizar o DPS e o Hub IoT, ambas as substituições são necessárias, uma vez que o SDK C do Azure IoT está organizado separadamente para DPS e Hub IoT, e ambas as substituições têm de ser chamadas com a mesma cadeia de certificados.

Acerca do DPS do Azure IoT

Hub IoT do Azure Serviço de Aprovisionamento de Dispositivos (DPS) permite que os dispositivos sejam inscritos através do Aprovisionamento Zero-Touch noutros serviços do Azure IoT, como o Hub IoT e o Central. Isto significa que os dispositivos não precisam de ser codificados para pontos finais de IoT específicos e os administradores de dispositivos não precisam de estar próximos físicos para que os dispositivos sejam configurados para se ligarem aos serviços do Azure IoT. Para dispositivos do Azure Sphere, o aprovisionamento de dispositivos ocorre normalmente durante o fabrico ou implementação de produtos, em que um dispositivo é reclamado num catálogo do Serviço de Segurança do Azure Sphere para gestão ativa. Para efeitos do Azure IoT, o aprovisionamento refere-se apenas à autorização do acesso aos recursos do Azure IoT e não ao estado de implementação do dispositivo. O DPS pode ser configurado para confiar em todos os dispositivos num catálogo do Azure Sphere ao registar um certificado intermédio de catálogo, o DPS pode autorizar dispositivos diariamente, uma vez que os seus certifcados da DAA são renovados como parte da renovação da confiança do Azure Sphere, fornecendo um forte nível de garantia de que os dispositivos autorizados são conhecidos por estarem seguros, bons, e estado genuíno. A utilização do DPS com o Azure Sphere permite que os dispositivos sejam mais facilmente implementados em escala com outros serviços do Azure IoT.

Saiba mais sobre o DPS do Azure IoT

Acerca de Hub IoT do Azure

Hub IoT do Azure é um serviço gerido que atua como um centro de mensagens central para a comunicação bidirecional entre a sua aplicação IoT e os dispositivos que gere.

Hub IoT do Azure suporta vários padrões de mensagens, por exemplo, telemetria do dispositivo para a cloud, carregamento de ficheiros a partir de dispositivos e métodos de pedido-resposta para controlar os seus dispositivos a partir da cloud. Além disso, Hub IoT do Azure monitorização ajuda-o a manter o estado de funcionamento da sua solução ao controlar eventos como a criação de dispositivos, falhas de dispositivos e ligações de dispositivos.

Saiba mais sobre Hub IoT do Azure

Acerca do Azure IoT Central

O Azure IoT Central é um serviço gerido que simplifica a criação de soluções de IoT. O Azure IoT Central simplifica a configuração inicial da sua solução de IoT e reduz a carga de gestão, os custos operacionais e a sobrecarga de um projeto IoT típico.

Saiba mais sobre o Azure IoT Central