다음을 통해 공유

Device Provisioning Service를 사용하여 Azure Sphere용 Azure IoT Hub 설정

  • 아티클

Important

Azure Sphere(레거시) 설명서입니다. Azure Sphere(레거시)는 2027년 9월 27일에 사용 중지되며 사용자는 이 시간까지 Azure Sphere(통합)로 마이그레이션해야 합니다. TOC 위에 있는 버전 선택기를 사용하여 Azure Sphere(통합) 설명서를 볼 수 있습니다.

Azure IoT Hub DPS(Device Provisioning Service)를 사용하면 Azure Sphere 테넌트에 클레임된 모든 디바이스가 처음 온라인 상태가 되면 Azure IoT Hub 인스턴스에 연결하고 X.509 인증서를 사용하여 인증할 수 있습니다.

DPS 대신 직접 인증을 사용하려면 Azure Sphere에 대한 IoT Hub 설정을 참조 하세요.

시작하기 전에

이 섹션의 단계에서는 다음을 가정합니다.

Device Provisioning Service를 사용하여 인증

다음 단계에 따라 DPS(Device Provisioning Service)를 사용하여 인증하도록 디바이스를 구성합니다.

Important

DPS를 사용하는 Azure IoT 기반 애플리케이션을 테스트하도록 선택하는 경우 DPS는 1000개 작업당 $0.123의 요금을 부과합니다. 즉, 1,000개 작업당 12.3센트입니다. 많은 새 구독에 적용되는 무료 크레딧은 모든 DPS 요금을 포함할 것으로 예상하지만 구독 계약의 세부 정보를 확인하는 것이 좋습니다. 가격 책정 정보는 Azure IoT Hub 가격 책정을 참조하세요.

  1. Azure Portal에 로그인합니다.
  2. Device Provisioning Service를 만듭니다.
  3. 기존 Azure IoT Hub 인스턴스를 DPS에 연결합니다.

2단계. 테넌트 인증 CA 인증서 다운로드

  1. 명령 프롬프트에서 Azure Sphere 로그인으로 로그인합니다.

    azsphere login

  2. Azure Sphere 테넌트에 대한 테넌트 CA 인증서를 다운로드합니다. 이 명령은 인증서를 현재 작업 디렉터리의 CAcertificate.cer 파일에 다운로드합니다. 쓰기 권한이 있는 디렉터리에 파일을 다운로드하거나 다운로드 작업이 실패하는지 확인합니다. 출력 파일에는 .cer 확장명이 있어야 합니다.

    azsphere ca-certificate download --destination CAcertificate.cer

3단계 테넌트 CA 인증서 업로드 및 소유 증명

테넌트 CA(인증 기관) 인증서를 DPS에 업로드한 다음 인증서를 소유하고 있음을 자동으로 또는 수동으로 증명합니다.

  1. Azure Portal에서 만든 DPS로 이동합니다.
  2. 설정 섹션에서 인증서선택합니다.
  3. 추가를 선택하여 새 인증서를 추가합니다.
  4. 인증서 이름인증서의 표시 이름을 입력합니다.
  5. 인증서 .pem 또는 .cer 파일에서 폴더 아이콘을 선택하여 이전 단계에서 다운로드한 인증서 파일을 선택합니다.

다음으로 CA(인증 기관) 인증서의 소유를 증명해야 합니다. Azure Sphere 테넌트 인증 기관은 Azure에서 자동으로 확인할 수 있습니다. 다른 인증 기관은 수동으로 확인해야 합니다.

인증서를 추가하고 자동으로 확인하려면(테넌트 CA 인증서 소유 증명):

  1. 인증서 추가 창에서 업로드 시 확인할 인증서 상태 설정 확인란을 선택합니다.
  2. 창 아래쪽에서 저장을 선택합니다.

확인 후 인증서의 상태가 인증서 목록 보기에서 확인됨으로 변경됩니다. 상태가 자동으로 업데이트되지 않으면 새로 고침을 선택합니다.

4단계 유효성 검사 인증서를 사용하여 등록 그룹에 디바이스 추가

  1. 설정 섹션에서 등록 관리를 선택한 다음+ 등록 그룹 추가를 선택합니다.

  2. 등록 그룹 추가 페이지의 등록 + 프로비저닝 탭에서 다음 정보를 제공하여 등록 그룹 세부 정보를 구성합니다.

    • 증명 메커니즘으로 이 Device Provisioning Service 인스턴스에 업로드된 X.509 인증서를 선택합니다.
    • 기본 인증서의 드롭다운 목록에서 이전 단계에서 유효성을 검사한 인증서를 선택합니다.
    • 그룹 이름에 등록 그룹의 이름을 입력합니다.

  3. 완료되면 다음: 리뷰 + 만들기를 클릭합니다.

  4. 검토 + 만들기 탭에서 모든 값을 확인한 다음 만들기를 선택합니다. 등록 그룹을 성공적으로 만들면 그룹 이름이 등록 그룹 탭 아래에 표시됩니다.

다음 단계

이러한 단계를 완료하면 Azure Sphere 테넌트에 클레임된 모든 디바이스는 디바이스에 처음 연결할 때 Azure IoT Hub 인스턴스에 자동으로 등록됩니다.

이제 DPS를 통한 연결과 관련된 지침에 따라 Azure IoT 샘플을 실행할 수 있습니다.