設定 Azure IoT 中心以搭配 Azure 球體使用

本主題說明設定 Azure IoT Central 以搭配 Azure 球體使用的步驟。

當您完成本主題中的工作後，若裝置第一次連線至 Azure IoT 中心應用程式，系統會自動驗證所有用於 Azure 球體目錄的裝置。因此，您只需要完成這些步驟一次。

開始之前

本節中的步驟假設：

設定 Azure IoT Central 以搭配 Azure 球體裝置使用需要多步驟程式：

重要

Azure IoT Central 提供 7 天免費試用應用程式。 7 天后，應用程式會根據裝置和郵件數目產生費用。 Azure IoT 中央定價頁面提供詳細資料。

從命令提示字元登入您的 Azure 登入：
```
az login
```
下載 Azure 球體目錄的憑證授權單位單位 (CA) 憑證。此命令會將憑證下載到目前工作目錄中名為 CAcertificate.cer 的檔案。請確定您將檔案下載到您擁有寫入權限的目錄，否則下載作業將會失敗。輸出檔案必須有 .cer 副檔名。
```
az sphere ca-certificate download --resource-group MyResourceGroup --catalog MyCatalog --output-file CACertificate.cer
```

開啟您的 IoT 中心應用程式。在 [ 安全性] 區段下，選取 [ 許可權]，然後選取 [裝置連線群組]。
選取 [+ 新增 ] 以建立註冊群組 (例如 MyX509Group) ，其憑 證類型 (X.509) 。選取 [儲存]。
在您建立的註冊群組中，向下捲動至 [憑證] (X.509) 。在 [ 主要]中，選 取 [管理主要]。
在 [ 主要憑證] 對話方塊中，選取 [新增憑證]。從 [ 開啟 ] 對話方塊中，選取您在上一個步驟中產生的根憑證檔案。選取 [開啟]。此時您可以自動或手動驗證憑證。

在 [ 主要憑 證] 對話方塊中選取根憑證檔案之後，憑證預設會設為在上傳時進行驗證。如果您使用的是您信任的 CA 憑證，且知道您擁有憑證的完整擁有權，此選項可讓您自我證明您已驗證憑證。

若要自動驗證憑證，請 將 [設定憑證狀態] 設定為 [上傳時驗證 ] 設為 [ 開啟]。
選 取 [上傳]。憑證的主旨和 縮圖會 出現在 [ 主要憑證 ] 對話方塊中。含有核取記號圖示的標籤 已驗證 ，表示驗證成功。選取 [關閉]。
選取註冊群組頁面頂端的 [儲存]，儲存您的變更。

在 [ 主要憑 證] 對話方塊中選取根憑證檔案之後，您可以指定您要手動驗證憑證。

若要手動驗證憑證，請將 [ 設定憑證狀態] 設定為上傳時驗證 為 [關閉]。
選 取 [上傳]。憑證的主旨和 縮圖會 出現在 [ 主要憑證 ] 對話方塊中。含有警示圖示的標籤 需要驗證 ，表示需要驗證。
在 [憑證驗證]底下，選 取 [產生驗證碼]，然後複製 [ 驗證碼] 中顯示的驗證碼。
在命令提示字元中，執行下列命令以下載驗證憑證，以證明您擁有型錄 CA 憑證。在命令中使用上一個步驟的驗證碼取代 <code> ：
```
az sphere ca-certificate download-proof --destination ValidationCertification.cer --verification-code <code>
```
Azure 球體安全性服務會使用驗證碼簽署驗證憑證，以證明您擁有該 CA。
返回 Azure IoT Central，然後選取 [驗證]。
在 [ 開啟舊檔] 對話方塊中，選取您在上一個步驟中下載的驗證憑證。選取 [開啟]。驗證之後，憑證的狀態會變更為 [主要憑證] 對話方塊中含有核取記號圖示的[驗證]。選取 [關閉]。
選取註冊群組頁面頂端的 [儲存]，儲存您的變更。

完成這些步驟之後，Azure 球體目錄中的任何裝置都會自動存取您的 Azure IoT 中樞應用程式。

您現在可以執行 Azure IoT 範例，或使用 Azure IoT 中樞來監視和控制任何 Azure 球體裝置。