Utiliser Azure IoT avec Azure Sphere
Important
Il s’agit de la documentation Azure Sphere (héritée). Azure Sphere (hérité) prend sa retraite le 27 septembre 2027 et les utilisateurs doivent migrer vers Azure Sphere (intégré) pour l’instant. Utilisez le sélecteur de version situé au-dessus du TOC pour afficher la documentation Azure Sphere (intégrée).
Les appareils Azure Sphere peuvent communiquer avec Azure IoT à l’aide de services managés comme Azure IoT Hub et Azure IoT Central.
Avant de commencer
Quel que soit le service que vous utilisez, vous devez disposer d’un abonnement Azure. Si votre organisation ne dispose pas déjà d’un abonnement, vous pouvez configurer un essai gratuit.
Important
Même si vous pouvez créer un abonnement Azure gratuitement, le processus d’inscription vous demande de fournir un numéro de carte de crédit.
Visibilité d’Azure Sphere dans Azure IoT
Le mécanisme permettant à Azure IoT d’accepter les données d’un appareil Azure Sphere consiste à configurer un service Azure IoT pour approuver l’appareil Azure Sphere, à approvisionner l’appareil au service Azure IoT, puis à se connecter au service Azure IoT avec des informations d’identification fiables. Les services Azure IoT peuvent être configurés pour accepter le certificat DAA (Device Authentication and Attestation) Azure Sphere comme informations d’identification dignes de confiance. L’utilisation de ce certificat est intégrée au système d’exploitation de l’appareil pour les connexions à Azure IoT à l’aide du Kit de développement logiciel (SDK) Azure IoT C. Toutefois, les services Azure IoT doivent être configurés pour accepter le certificat de catalogue Azure Sphere qui est le certificat parent dans la chaîne pour le certificat DAA. Vous pouvez également utiliser une chaîne de certificats d’appareil personnalisée pour se connecter aux services Azure IoT. L’avantage d’utiliser le certificat DAA Azure Sphere est que les certificats DAA sont renouvelés quotidiennement et que la présence d’un certificat valide indique qu’un appareil est fiable et a attesté qu’il est authentique et configuré en toute sécurité. Lors de la connexion avec un certificat d’appareil personnalisé, ces garanties d’autorisation ne sont pas disponibles et doivent être gérées indépendamment. Les certificats personnalisés sont nécessaires pour les organisations avec des systèmes de gestion des certificats requis pour une utilisation avec Azure IoT pour des garanties de sécurité, réglementaires ou de conformité, et ne doivent être utilisés qu’avec Azure Sphere si nécessaire.
Utilisation d’Azure IoT avec des certificats Azure Sphere
Authentifier votre catalogue Azure Sphere
Une fois que vous avez un abonnement Azure, vous devez établir l’approbation entre Azure Sphere et votre application Azure IoT Central ou votre instance Azure IoT Hub. Vous devez effectuer des étapes de validation une seule fois en téléchargeant un certificat d’autorité de certification à partir du service de sécurité Azure Sphere et en le validant à l’aide d’un code généré par Azure IoT Hub ou Azure IoT Central. Le processus de validation authentifie votre catalogue Azure Sphere.
Le processus d’authentification est légèrement différent pour Azure IoT Hub et Azure IoT Central :
Étapes suivantes
Une fois que vous disposez d’un abonnement Azure et d’une autorité de certification validée, vous pouvez exécuter l’exemple d’application Azure IoT à partir de GitHub, qui se connecte à Azure IoT Central ou à Azure IoT Hub.
Utilisation d’Azure IoT avec des certificats personnalisés
Contexte pour l’utilisation des certificats personnalisés
Les certificats personnalisés peuvent être configurés pour fonctionner avec Azure IoT DPS, Hub et Central. Pour utiliser un certificat personnalisé avec Azure Sphere, le certificat doit être généré par appareil et fourni aux appareils Azure Sphere. Azure Sphere fournit des options pour recevoir des données provenant de différentes sources, stocker des données et chiffrer des données pour un stockage persistant qui peut être utilisé pour acquérir ces certificats. Une fois présente sur un appareil, une application Azure Sphere peut utiliser le Kit de développement logiciel (SDK) Azure IoT C avec des API pour remplacer l’authentification Azure Sphere aux services Azure IoT.
Configuration d’applications Azure Sphere pour utiliser des certificats personnalisés
Lorsque vous utilisez DPS pour approvisionner des appareils Azure Sphere dans d’autres services Azure IoT, les applications Azure Sphere devront créer une session DPS à l’aide du Kit de développement logiciel (SDK) Azure IoT C, qui commence par Prov_Device_LL_Create. Par défaut, Azure Sphere utilise son certificat DAA interne pour les sessions DPS. Par conséquent, un appel supplémentaire est nécessaire pour passer la chaîne de certificats personnalisée au Kit de développement logiciel (SDK) Azure IoT C et remplacer le certificat intégré du service de sécurité Azure Sphere à l’aide de AzureIoT_OverrideAzureSphereAuthDPS.
Pour la connexion à Azure IoT Hub, un appel différent du SDK C Azure IoT est utilisé pour commencer une session, IoTHubDeviceClient_LL_CreateFromDeviceAuth. De même que DPS, un appel supplémentaire est nécessaire pour passer la chaîne de certificats personnalisée au SDK C Azure IoT pour remplacer le certificat intégré, AzureIoT_OverrideAzureSphereAuthIoTHub. Notez que même lorsque vous utilisez DPS et IoT Hub, les deux remplacements sont nécessaires, car le SDK C Azure IoT est organisé séparément pour DPS et IoT Hub, et les deux remplacements doivent être appelés à l’aide de la même chaîne de certificats.
À propos d’Azure IoT DPS
Azure IoT Hub Device Provisioning Service (DPS) permet aux appareils d’être inscrits via Zero-Touch Provisiong dans d’autres services Azure IoT, tels qu’IoT Hub et Central. Cela signifie que les appareils n’ont pas besoin d’être codés en dur pour des points de terminaison IoT spécifiques, et que les administrateurs d’appareils n’ont pas besoin d’être en proximité physique pour que les appareils soient configurés pour se connecter aux services Azure IoT. Pour les appareils Azure Sphere, l’approvisionnement d’appareils se produit généralement pendant la fabrication ou le déploiement de produits, où un appareil est revendiqué dans un catalogue de services de sécurité Azure Sphere pour la gestion active. Pour les besoins d’Azure IoT, l’approvisionnement fait uniquement référence à l’autorisation de l’accès aux ressources Azure IoT et non à l’état de déploiement de l’appareil. DPS peut être configuré pour approuver tous les appareils sous un catalogue Azure Sphere en inscrivant un certificat intermédiaire de catalogue, DPS peut ensuite autoriser les appareils quotidiennement à mesure que leurs certifcates DAA sont renouvelés dans le cadre du renouvellement de confiance d’Azure Sphere, fournissant un niveau de garantie fort que les appareils autorisés sont connus pour être dans un niveau de sécurité, bon, et l’état authentique. L’utilisation de DPS avec Azure Sphere permet aux appareils d’être plus facilement déployés à grande échelle avec d’autres services Azure IoT.
En savoir plus sur Azure IoT DPS
À propos d’Azure IoT Hub
Azure IoT Hub est un service géré qui agit comme un hub de messages central pour la communication bidirectionnelle entre votre application IoT et les appareils qu’il gère.
Azure IoT Hub prend en charge plusieurs modèles de messagerie, par exemple, la télémétrie appareil-à-cloud, le chargement de fichiers à partir d’appareils et les méthodes de demande de réponse pour contrôler vos appareils à partir du cloud. En outre, la supervision d’Azure IoT Hub vous aide à maintenir l’intégrité de votre solution en suivant des événements tels que la création d’appareils, les défaillances d’appareil et les connexions d’appareils.
En savoir plus sur Azure IoT Hub
À propos d’Azure IoT Central
Azure IoT Central est un service managé qui simplifie la création de solutions IoT. Azure IoT Central simplifie l’installation initiale de votre solution IoT et réduit la charge de travail, les coûts d’exploitation et les frais liés à un projet IoT standard.