Usare l’hub IoT di Microsoft Azure
Importante
Questa è la documentazione di Azure Sphere (legacy). Azure Sphere (legacy) viene ritirato il 27 settembre 2027 e gli utenti devono eseguire la migrazione ad Azure Sphere (integrato) entro questo periodo. Usare il selettore di versione posizionato sopra il sommario per visualizzare la documentazione di Azure Sphere (integrata).
Un'applicazione Azure Sphere può interagire con hub IoT di Azure per inviare e ricevere messaggi, gestire un dispositivo gemello e ricevere chiamate al metodo diretto da un'applicazione di servizio Azure IoT. Per usare queste funzionalità, è necessaria una sottoscrizione di Microsoft Azure e un'istanza di hub IoT di Azure.
hub IoT di Azure configurazione
L'uso di un hub IoT di Azure con un dispositivo Azure Sphere prevede un processo di autenticazione in più passaggi:
- Scaricare un certificato CA di autenticazione per convalidare l’autorità di certificazione del tenant Azure Sphere dal servizio di sicurezza Azure Sphere.
- Caricare il certificato della CA nel servizio Device Provisioning di hub IoT di Azure per registrare il dispositivo nell'istanza di hub IoT di Azure.
- Convalidare il certificato della CA per dimostrare la proprietà del tenant Azure Sphere. In cambio si riceve un secondo certificato, il certificato di convalida, con cui è possibile registrare il dispositivo nell'hub IoT.
Questo processo consente di:
- Proteggere dallo spoofing di identità del dispositivo, in modo da impedire l’utilizzo di un dispositivo non attendibile
- Impedire l'utilizzo di un sistema operativo Azure Sphere compromesso o non attendibile
- Assicurarsi che solo un'entità autorizzata possa registrare il dispositivo in un'istanza di hub IoT di Azure
Seguire la procedura descritta in Configurare un hub IoT per Azure Sphere per completare il processo di autenticazione.
Importante
Sebbene sia possibile usare un stringa di connessione con una chiave di accesso condiviso specifica del dispositivo per autenticare un'applicazione nell'istanza di hub IoT di Azure, tale soluzione è meno sicura rispetto all'uso dell'autenticazione basata su certificati. Chiunque abbia accesso alla chiave di accesso condivisa può inviare e ricevere messaggi per conto di quel dispositivo. Per preservare la sicurezza di dispositivi e applicazioni, usare sempre la procedura di autenticazione basata su certificato descritta in questo argomento.
Uso di hub IoT di Azure
Nell'applicazione di esempio Azure IoT in GitHub è disponibile una procedura dettagliata per la configurazione dell'hub IoT di Azure.
HUB IOT DI AZURE SDK
Azure IoT Sdk per dispositivi per C include una libreria client hub IoT di Azure che è possibile usare nelle applicazioni Azure Sphere.
Per altre informazioni su hub IoT di Azure
Questi strumenti consentono di gestire i dispositivi in hub IoT di Azure:
Iothub-explorer è uno strumento da riga di comando che esegue le stesse attività di Device Explorer, ma consente anche di eseguire query e impostare le informazioni nel dispositivo gemello.
Azure IoT Toolkit è un'estensione open source multipiattaforma di Visual Studio Code che consente di gestire i dispositivi e l'hub IoT di Azure in Visual Studio Code.
Per scenari IoT estesi con altri strumenti e servizi di Azure, vedere queste esercitazioni: