使用裝置布建服務設定 Azure 球Azure IoT 中樞

Azure IoT 中樞裝置布建服務 (DPS) 可以啟用您 Azure 球體租使用者中的任何裝置，在第一次連線並使用 X.509 憑證進行驗證時，連線到您的Azure IoT 中樞實例。

若要使用直接驗證而非 DPS，請參閱 設定 Azure 球體的 IoT 中樞。

開始之前

本節中的步驟假設：

• 您的 Azure 球體裝置是透過 USB 連接到您的電腦。
• 您已建立Azure IoT 中樞實例。

使用裝置布建服務驗證

請依照下列步驟設定您的裝置，以使用裝置布建服務 (DPS) 進行驗證。

重要

如果您選擇測試使用 DPS 的 Azure IoT 應用程式，請注意 DPS 每 1000 次作業收費 $0.123;也就是每千項作業 12.3 美分。 我們預期套用至許多新訂閱的免費點數將會支付任何 DPS 費用，但我們建議您查看訂閱合約的詳細資料。 如需定價資訊，請參閱Azure IoT 中樞定價。

步驟 1. 建立新的Azure IoT 中樞裝置布建服務，並將它連結至Azure IoT 中樞實例

1. 登入Azure 入口網站。
2. 建立裝置布建服務。
3. 將您現有的Azure IoT 中樞實例連結到您的 DPS。

步驟 2. 下載租使用者驗證 CA 憑證

1. 從命令提示字元登入您的 Azure 球體登入：

   azsphere login
   

2. 下載 Azure 球體租使用者的租使用者 CA 憑證。 此命令會將憑證下載到目前工作目錄中名為 CAcertificate.cer 的檔案。 請確定您將檔案下載到具有寫入權限的目錄，否則下載作業將會失敗。 輸出檔案必須有 .cer 副檔名。

   Azure 球體 CLI

   azsphere ca-certificate download --destination CAcertificate.cer
   

   Azure 球體傳統 CLI

   azsphere ca-certificate download --output CAcertificate.cer
   

   注意：Azure 球體傳統 CLI 即將淘汰。 建議您使用新的 Azure 球體 CLI。

步驟 3. 上傳並證明租使用者 CA 憑證擁有者

將您的租使用者憑證授權單位單位 (CA) 憑證上傳到 DPS，然後自動或手動證明您擁有該憑證。

1. 在 Azure 入口網站中，流覽至您建立的 DPS。
2. 選 取 [設定] 區段中的 [ 憑證] 。
3. 選取 [新增 ] 以新增憑證。
4. 在 [憑證名稱] 中，輸入憑證的顯示名稱。
5. 在 [憑證].pem 或 .cer 檔案中，選取資料夾圖示以選擇您在上一個步驟中下載的憑證檔案。

接下來，您將需要證明 CA (憑證授權單位單位) 憑證擁有者。 Azure 球體租使用者憑證授權單位單位可以由 Azure 自動驗證。 其他憑證授權單位單位必須 手動驗證。

若要新增憑證並自動驗證， (證明該憑證擁有租使用者 CA 憑證) ：

1. 在 [ 新增憑證] 窗格中，核取 [設定上傳時驗證的憑證狀態] 方塊。
2. 選取窗格底部的 [儲存]。

驗證之後，憑證的狀態會變更為 [憑證] 清單檢視中的[驗證]。 如果狀態未自動更新，請選取 [重新整理]。

步驟 4. 使用驗證憑證將您的裝置新增至註冊群組

1. 在 [ 設定] 區段中 ，選取 [管理註冊]，然後 選取 [+ 新增註冊] 群組。

2. 在 [新增註冊群組] 頁面的 [註冊 + 布建] 索引標籤上，提供下列資訊以設定註冊群組詳細資料：

   • 選取 [X.509 憑證上傳到此裝置布建服務實例 ] 做為 證明機制。
   • 從 [ 主要憑證] 的下拉式清單中，選取您在上一個步驟中驗證的憑證。
   • 在組名中輸入註冊群組 的名稱。

3. 選 取 [下一步]：[校閱+ 建立]。

4. 在 [ 校閱 + 建立 ] 索引標籤上，確認您所有的值，然後選取 [ 建立]。 成功建立註冊群組後，組名應該會顯示在 [註冊群組] 索引標籤底下。

後續步驟

完成這些步驟之後，當裝置第一次連線到您的裝置時，系統會自動在您的Azure IoT 中樞實例中註冊任何主張進入 Azure 球體租使用者的裝置。

您現在可以依照透過 DPS 連線的特定指示執行 Azure IoT 範例。