Condividi tramite

Configurare un hub IoT di Azure per Azure Sphere con il servizio Device Provisioning

  • Articolo

Importante

Questa è la documentazione di Azure Sphere (legacy). Azure Sphere (legacy) viene ritirato il 27 settembre 2027 e gli utenti devono eseguire la migrazione ad Azure Sphere (integrato) entro questo periodo. Usare il selettore di versione posizionato sopra il sommario per visualizzare la documentazione di Azure Sphere (integrata).

Il servizio Device Provisioning (DPS) hub IoT di Azure può abilitare qualsiasi dispositivo richiesto nel tenant di Azure Sphere per connettersi all'istanza di hub IoT di Azure quando viene prima online ed esegue l'autenticazione con un certificato X.509.

Per usare l'autenticazione diretta anziché il servizio Device Provisioning, vedere Configurare un hub IoT per Azure Sphere.

Operazioni preliminari

Con i passaggi descritti in questa sezione, si presuppone:

  • Il dispositivo Azure Sphere è connesso al PC tramite USB.
  • È stata creata un'istanza di hub IoT di Azure.

Eseguire l'autenticazione con il servizio Device Provisioning

Seguire questa procedura per configurare il dispositivo per l'autenticazione usando il servizio Device Provisioning .

Importante

Se si sceglie di testare un'applicazione basata su Azure IoT che usa DPS, tenere presente che DPS addebita $ 0,123 per 1000 operazioni; vale a dire, 12,3 centesimi statunitensi per mille operazioni. È probabile che il credito gratuito applicato a molte nuove sottoscrizione copra eventuali addebiti del servizio di provisioning di dispositivi, ma è consigliabile verificare i dettagli del contratto di sottoscrizione. Per altre informazioni, vedere Prezzi di Hub IoT di Azure.

  1. Accedere al portale di Azure.
  2. Creare un servizio Device Provisioning.
  3. Collegare l'istanza di hub IoT di Azure esistente al servizio Device Provisioning.

Passaggio 2. Scaricare il certificato della CA di autenticazione del tenant

  1. Dal prompt dei comandi accedere con l'account di accesso di Azure Sphere:

    azsphere login

  2. Scaricare il certificato della CA tenant per il tenant di Azure Sphere. Questo comando scarica il certificato in un file denominato CAcertificate.cer nella directory di lavoro corrente. Assicurarsi di scaricare il file in una directory per cui si hanno autorizzazioni in scrittura, altrimenti l'operazione di download non riuscirà. Il file di output deve avere un'estensione .cer.

    azsphere ca-certificate download --destination CAcertificate.cer

Passaggio 3. Caricare e dimostrare il possesso del certificato della CA tenant

Caricare il certificato dell'autorità di certificazione del tenant nel servizio Device Provisioning, quindi dimostrare automaticamente o manualmente che si è proprietari del certificato.

  1. Nel portale di Azure passare al servizio Device Provisioning creato.
  2. Selezionare Certificati nella sezione Impostazioni .
  3. Selezionare Aggiungi per aggiungere un nuovo certificato.
  4. In Nome certificato immettere un nome visualizzato per il certificato.
  5. In File con estensione pem o .cer certificato selezionare l'icona della cartella per scegliere il file di certificato scaricato nel passaggio precedente.

Sarà quindi necessario dimostrare il possesso di un certificato ca (autorità di certificazione). L'autorità di certificazione del tenant di Azure Sphere può essere verificata automaticamente da Azure. È necessario verificare manualmente altre autorità di certificazione.

Per aggiungere un certificato e verificarlo automaticamente (dimostrare il possesso del certificato della CA tenant):

  1. Nel riquadro Aggiungi certificato selezionare la casella Imposta stato certificato da verificare al caricamento.
  2. Nella parte inferiore del riquadro selezionare Salva.

Dopo la verifica, lo stato del certificato cambia in Verificato nella visualizzazione elenco Certificati . Selezionare Aggiorna se lo stato non viene aggiornato automaticamente.

Passaggio 4. Usare il certificato di convalida per aggiungere il dispositivo a un gruppo di registrazione

  1. Nella sezione Impostazioni selezionare Gestisci registrazioni e quindi + Aggiungi gruppo di registrazioni.

  2. Nella scheda Registrazione e provisioning della pagina Aggiungi gruppo di registrazione, specificare le informazioni seguenti per configurare i dettagli del gruppo di registrazione:

    • Selezionare Certificati X.509 caricati in questa istanza del servizio Device Provisioning come meccanismo di attestazione.
    • Nell'elenco a discesa in Certificato primario selezionare il certificato convalidato nel passaggio precedente.
    • Immettere un nome per il gruppo di registrazione in Nome gruppo.

  3. Selezionare Avanti: Rivedi e crea.

  4. Nella scheda Rivedi e crea, verificare tutti i valori e quindi selezionare Crea. Al termine della creazione del gruppo di registrazione, il nome del gruppo verrà visualizzato nella scheda Gruppi di registrazioni.

Passaggi successivi

Dopo aver completato questi passaggi, tutti i dispositivi richiesti nel tenant di Azure Sphere vengono registrati automaticamente nell'istanza di hub IoT di Azure quando si connette per la prima volta al dispositivo.

È ora possibile eseguire l'esempio di Azure IoT, seguendo le istruzioni specifiche per la connessione tramite DPS.