設定 Azure 球體的Azure IoT 中樞

若要搭配Azure IoT 中樞使用您的 Azure 球體裝置，您必須建立集線器並將其設定為與 Azure 球體租使用者搭配使用，然後為每個裝置設定 x509 憑證驗證。

若要使用裝置布建服務而非直接驗證，請參閱 使用 DPS 為 Azure 球體設定 IoT 中樞。

若要新增 Azure IoT Edge裝置，在 Azure 球體裝置和Azure IoT 中樞之間提供篩選和資料處理層，請參閱設定 Azure 球體的 Azure IoT Edge。

開始之前

本節中的步驟假設：

• 您的 Azure 球體裝置是透過 USB 連接到您的電腦。
• 您有 Azure 訂閱。

重要

雖然您可以免費建立 Azure 訂閱，但註冊程式需要您輸入信用卡號碼。 Azure 提供數種等級的訂閱服務。 根據預設，當您建立Azure IoT 中樞實例時，系統會選取標準層級，以收取每月服務費用。 若要避免每月收費，請選取 [免費] 層級。 免費層級包含搭配Azure IoT 中樞使用裝置所需的服務，包括Device Twin。 如果您沒有 Azure 訂閱，請在開始之前建立 免費帳戶 。

步驟 1. 建立 IoT 中樞

移至使用Azure 入口網站建立 IoT 中樞。

重要

在「使用Azure 入口網站建立 IoT 中樞」中，僅依照第一節「建立 IoT 中樞」中的指示進行，然後返回本主題。

步驟 2. 下載租使用者驗證 CA 憑證

1. 從命令提示字元登入您的 Azure 球體登入：

   azsphere login
   

2. 下載 Azure 球體租使用者的 CA 憑證。 此命令會將憑證下載到目前工作目錄中名為 CAcertificate.cer 的檔案。 請確定您將檔案下載到您擁有寫入權限的目錄，否則下載作業將會失敗。 輸出檔案必須有 .cer 副檔名。

   Azure 球體 CLI

   azsphere ca-certificate download --destination CAcertificate.cer
   

   Azure 球體傳統 CLI

   azsphere ca-certificate download --output CAcertificate.cer
   

   注意：Azure 球體傳統 CLI 即將淘汰。 建議您使用新的 Azure 球體 CLI。

步驟 3. 上傳並證明租使用者 CA 憑證擁有者

將您的租使用者憑證授權單位單位 (CA) 憑證上傳至Azure IoT 中樞，然後自動或手動證明您擁有該憑證。

1. 在 Azure 入口網站中，流覽至您建立的 IoT 中樞。
2. 選 取[安全性設定 ] 區段中的 [憑證]。
3. 選取 [新增 ] 以新增憑證。
4. 在 [憑證名稱] 中，輸入憑證的顯示名稱。
5. 在 [憑證].pem 或 .cer 檔案中，選取資料夾圖示以選擇您在上一個步驟中下載的憑證檔案。

接下來，您將需要證明 CA (憑證授權單位單位) 憑證擁有者。 Azure 球體租使用者憑證授權單位單位可以由 Azure 自動驗證。 其他憑證授權單位單位必須 手動驗證。

若要新增憑證並自動驗證， (證明該憑證擁有租使用者 CA 憑證) ：

1. 在 [ 新增憑證] 窗格中，核取 [設定上傳時驗證的憑證狀態] 方塊。
2. 選取窗格底部的 [儲存]。

驗證之後，憑證的狀態會變更為 [憑證] 清單檢視中的[驗證]。 如果狀態未自動更新，請選取 [重新整理]。

步驟 4. 在 IoT 中樞中為 Azure 球體裝置建立 X.509 裝置

1. 在Azure 入口網站中，流覽至您的 IoT 中樞。 在 [裝置管理]區段中，選取 [裝置>新增裝置]。

2. 選取 [新增 ] 以新增裝置。

3. 在 [裝置識別碼]中，提供裝置識別碼。 請注意，裝置識別碼必須是小寫字元。 (您可以在 Azure 球體 CLI 中執行 azsphere device show-attached 以取得裝置識別碼.)

4. 如需 驗證類型，請選擇 [X.509 CA Signed]，然後選取 [ 儲存]。

後續步驟

您現在可以執行Azure IoT 範例，或建立您自己的應用程式來使用Azure IoT 中樞。