Utiliser Microsoft Azure IoT Hub
Important
Il s’agit de la documentation Azure Sphere (héritée). Azure Sphere (hérité) prend sa retraite le 27 septembre 2027 et les utilisateurs doivent migrer vers Azure Sphere (intégré) pour l’instant. Utilisez le sélecteur de version situé au-dessus du TOC pour afficher la documentation Azure Sphere (intégrée).
Une application Azure Sphere peut interagir avec Azure IoT Hub pour envoyer et recevoir des messages, gérer un jumeau d’appareil et recevoir des appels de méthode directe à partir d’une application de service Azure IoT. Pour utiliser ces fonctionnalités, vous avez besoin d’un abonnement Microsoft Azure et d’une instance Azure IoT Hub.
Configuration d’Azure IoT Hub
L’utilisation d’un hub Azure IoT avec un appareil Azure Sphere implique un processus d’authentification en plusieurs étapes :
- Téléchargez un certificat d’autorité de certification d’authentification depuis le service de sécurité Azure Sphere, qui valide l’autorité du certificat de votre locataire Azure Sphere.
- Chargez le certificat d’autorité de certification dans le service Azure IoT Hub Device Provisioning (DPS) pour inscrire l’appareil dans votre instance Azure IoT Hub.
- Validez le certificat d’autorité de certification pour prouver la propriété du locataire Azure Sphere. En retour, vous recevez un deuxième certificat, le certificat de validation, avec lequel vous pouvez inscrire votre appareil dans le hub IoT.
Ce processus permet de :
- Se protéger contre l’usurpation d’identité de l’appareil, de façon à empêcher l’utilisation d’un appareil non approuvé
- Empêcher l’utilisation d’un système d’exploitation Azure Sphere compromis ou non approuvé
- Vérifiez que seule une entité autorisée peut inscrire l’appareil dans une instance Azure IoT Hub
Suivez les étapes décrites dans Configurer un hub IoT pour Azure Sphere pour terminer le processus d’authentification.
Important
Bien qu’il soit possible d’utiliser un chaîne de connexion avec une clé d’accès partagé spécifique à l’appareil pour authentifier une application auprès de l’instance Azure IoT Hub, une telle solution est moins sécurisée que l’authentification basée sur des certificats. En effet, toute personne ayant accès à la clé d’accès partagé peut envoyer et recevoir des messages pour le compte de cet appareil. Pour garantir la sécurité de vos applications et appareils, utilisez toujours la procédure d’authentification par certificat qui est décrite dans cette rubrique.
Utilisation d’Azure IoT Hub
Pour une procédure pas à pas de la configuration d’Azure IoT Hub, voir l’exemple d’application Azure IoT sur GitHub.
Kit de développement logiciel (SDK) Azure IoT Hub
Le Kit de développement logiciel (SDK) d’appareil Azure IoT pour C inclut une bibliothèque de client Azure IoT Hub que vous pouvez utiliser dans les applications Azure Sphere.
Pour en savoir plus sur Azure IoT Hub
Ces outils peuvent vous aider à gérer les appareils dans Azure IoT Hub :
Iothub-explorer est un outil en ligne de commande qui effectue les mêmes tâches que Device Explorer, mais qui vous permet aussi d’interroger et de définir des informations dans le jumeau d’appareil.
Le kit de ressources Azure IoT est une extension multiplateforme open source de Visual Studio Code, qui permet de gérer Azure IoT Hub et des appareils dans Visual Studio Code.
Pour des scénarios IoT étendus avec d’autres services et outils Azure, consultez ces tutoriels :