使用裝置布建服務設定 Azure 球Azure IoT 中樞
Azure IoT 中樞裝置布建服務 (DPS) 可以啟用您 Azure 球體租使用者中的任何裝置,在第一次連線並使用 X.509 憑證進行驗證時,連線到您的Azure IoT 中樞實例。
若要使用直接驗證而非 DPS,請參閱 設定 Azure 球體的 IoT 中樞。
開始之前
本節中的步驟假設:
- 您的 Azure 球體裝置是透過 USB 連接到您的電腦。
- 您已建立Azure IoT 中樞實例。
使用裝置布建服務驗證
請依照下列步驟設定您的裝置,以使用裝置布建服務 (DPS) 進行驗證。
重要
如果您選擇測試使用 DPS 的 Azure IoT 應用程式,請注意 DPS 每 1000 次作業收費 $0.123;也就是每千項作業 12.3 美分。 我們預期套用至許多新訂閱的免費點數將會支付任何 DPS 費用,但我們建議您查看訂閱合約的詳細資料。 如需定價資訊,請參閱Azure IoT 中樞定價。
步驟 1. 建立新的Azure IoT 中樞裝置布建服務,並將它連結至Azure IoT 中樞實例
步驟 2. 下載租使用者驗證 CA 憑證
從命令提示字元登入您的 Azure 球體登入:
azsphere login
下載 Azure 球體租使用者的租使用者 CA 憑證。 此命令會將憑證下載到目前工作目錄中名為 CAcertificate.cer 的檔案。 請確定您將檔案下載到具有寫入權限的目錄,否則下載作業將會失敗。 輸出檔案必須有 .cer 副檔名。
azsphere ca-certificate download --destination CAcertificate.cer
步驟 3. 上傳並證明租使用者 CA 憑證擁有者
將您的租使用者憑證授權單位單位 (CA) 憑證上傳到 DPS,然後自動或手動證明您擁有該憑證。
- 在 Azure 入口網站中,流覽至您建立的 DPS。
- 選 取 [設定] 區段中的 [ 憑證] 。
- 選取 [新增 ] 以新增憑證。
- 在 [憑證名稱] 中,輸入憑證的顯示名稱。
- 在 [憑證].pem 或 .cer 檔案中,選取資料夾圖示以選擇您在上一個步驟中下載的憑證檔案。
接下來,您將需要證明 CA (憑證授權單位單位) 憑證擁有者。 Azure 球體租使用者憑證授權單位單位可以由 Azure 自動驗證。 其他憑證授權單位單位必須 手動驗證。
若要新增憑證並自動驗證, (證明該憑證擁有租使用者 CA 憑證) :
- 在 [ 新增憑證] 窗格中,核取 [設定上傳時驗證的憑證狀態] 方塊。
- 選取窗格底部的 [儲存]。
驗證之後,憑證的狀態會變更為 [憑證] 清單檢視中的[驗證]。 如果狀態未自動更新,請選取 [重新整理]。
步驟 4. 使用驗證憑證將您的裝置新增至註冊群組
在 [ 設定] 區段中 ,選取 [管理註冊],然後 選取 [+ 新增註冊] 群組。
在 [新增註冊群組] 頁面的 [註冊 + 布建] 索引標籤上,提供下列資訊以設定註冊群組詳細資料:
- 選取 [X.509 憑證上傳到此裝置布建服務實例 ] 做為 證明機制。
- 從 [ 主要憑證] 的下拉式清單中,選取您在上一個步驟中驗證的憑證。
- 在組名中輸入註冊群組 的名稱。
選 取 [下一步]:[校閱+ 建立]。
在 [ 校閱 + 建立 ] 索引標籤上,確認您所有的值,然後選取 [ 建立]。 成功建立註冊群組後,組名應該會顯示在 [註冊群組] 索引標籤底下。
後續步驟
完成這些步驟之後,當裝置第一次連線到您的裝置時,系統會自動在您的Azure IoT 中樞實例中註冊任何主張進入 Azure 球體租使用者的裝置。
您現在可以依照透過 DPS 連線的特定指示執行 Azure IoT 範例。