使用 Microsoft Azure IoT 中心

Azure Sphere 应用程序可以与Azure IoT 中心交互，以发送和接收消息、管理设备孪生以及接收来自 Azure IoT 服务应用程序的直接方法调用。 若要使用这些功能，需要 Microsoft Azure 订阅和Azure IoT 中心实例。

Azure IoT 中心设置

将Azure IoT 中心与 Azure Sphere 设备配合使用涉及多步骤身份验证过程：

• 从 Azure Sphere 安全服务下载身份验证 CA 证书，该服务将验证 Azure Sphere 目录的证书颁发机构。
• 将 CA 证书上传到 Azure IoT 中心 设备预配服务 (DPS) ，以在 Azure IoT 中心 实例中注册设备。
• 验证 CA 证书以证明 Azure Sphere 目录的所有权。 作为回报，接收第二个证书（验证证书），可以使用该证书在 IoT 中心注册设备。

此过程有助于：

• 防止欺骗设备标识，以便无法使用不受信任的设备
• 防止使用已泄露或不受信任的 Azure Sphere OS
• 确保只有授权实体才能在Azure IoT 中心实例中注册设备

按照 为 Azure Sphere 设置 IoT 中心 中的步骤完成身份验证过程。

重要

尽管可以使用具有特定于设备的共享访问密钥的连接字符串来对Azure IoT 中心实例的应用程序进行身份验证，但此类解决方案的安全性不如使用基于证书的身份验证。 有权访问共享访问密钥的任何人都可以代表该设备发送和接收消息。 为了确保设备和应用程序的安全性，请始终使用本主题中所述的基于证书的身份验证过程。

使用 Azure IoT 中心

有关Azure IoT 中心设置的演练，请参阅 GitHub 上的 Azure IoT 示例应用程序。

Azure IoT 中心 SDK

适用于 C 的 Azure IoT 设备 SDK 包括可在 Azure Sphere 应用程序中使用的Azure IoT 中心客户端库。

若要详细了解Azure IoT 中心

这些工具可帮助你管理Azure IoT 中心中的设备：

• Microsoft Azure 门户

• Visual Studio Cloud Explorer

• Iothub-explorer 是一个命令行工具，它执行与设备资源管理器相同的任务，但也允许你在设备孪生中查询和设置信息。

• Azure IoT 工具包是一个跨平台的开源Visual Studio Code扩展，可帮助你管理Visual Studio Code中的Azure IoT 中心和设备。

对于使用其他 Azure 服务和工具的扩展 IoT 方案，检查以下教程：

• 使用 Visual Studio Cloud Explorer 管理设备

• 管理Azure IoT 中心消息

• 管理 IoT 设备

• 将Azure IoT 中心消息保存到 Azure 存储

• 可视化传感器数据