Device Provisioning Service を使用して Azure Sphere 用の Azure IoT Hub を設定する

  • [アーティクル]

重要

これは Azure Sphere (レガシ) のドキュメントです。 Azure Sphere (レガシ) は 2027 年 9 月 27 日に 再提供されておりユーザーは現時点で Azure Sphere (統合) に移行する必要があります。 TOC の上にある Version セレクターを使用して、Azure Sphere (統合) のドキュメントを表示します。

Azure IoT Hub Device Provisioning Service (DPS) を使用すると、Azure Sphere テナントに要求されたすべてのデバイスが、最初にオンラインになったときに Azure IoT Hub インスタンスに接続し、X.509 証明書を使用して認証を行うことができます。

DPS の代わりに直接認証を使用するには、「 Azure Sphere 用の IoT ハブを設定するを参照してください。

開始する前に

このセクションの手順では、以下を前提とします。

  • Azure Sphere デバイスが USB で PC に接続されている。
  • Azure IoT Hub インスタンスを作成

Device Provisioning Service を使用して認証する

Device Provisioning Service (DPS) を使用して認証するようにデバイスを構成するには、次の手順に従います。

重要

DPS を使用する Azure IoT ベースのアプリケーションをテストする場合は、DPS が 1000 操作あたり 0.123 ドルを請求していることに注意してください。つまり、1,000 の操作あたり 12.3 米国セントです。 多くの新しいサブスクリプションに適用される無料クレジットで DPS の料金を支払うことができることが想定されていますが、サブスクリプション契約の詳細を確認することをお勧めします。 価格の詳細については、「Azure IoT Hub の価格」を参照してください。

  1. Azure portal にサインインします。
  2. Device Provisioning Service を作成します
  3. 既存の Azure IoT Hub インスタンスを DPS にリンク

ステップ 2. テナント認証 CA 証明書をダウンロードする

  1. コマンド プロンプトから、Azure Sphere ログインでサインインします。

    azsphere login

  2. Azure Sphere テナントのテナント CA 証明書をダウンロードします。 このコマンドは、現在の作業ディレクトリ内の CAcertificate.cer という名前のファイルに証明書をダウンロードします。 書き込みアクセス許可を持っているディレクトリにファイルをダウンロードしてください。そうでない場合、ダウンロード操作が失敗します。 出力ファイルには.cer拡張子が必要です。

    azsphere ca-certificate download --destination CAcertificate.cer

手順 3. テナント CA 証明書の所有をアップロードして証明する

テナント証明機関 (CA) 証明書を DPS にアップロードし、証明書を所有していることを自動的または手動で証明します。

  1. Azure ポータルで、作成した DPS に移動します。
  2. Settings セクションで Certificates を選択します。
  3. [追加] を選択して新しい証明書を追加します。
  4. Certificate 名に、証明書の表示名を入力します。
  5. Certificate .pem または .cer ファイルで、フォルダー アイコンを選択して、前の手順でダウンロードした証明書ファイルを選択します。

次に、CA (証明機関) 証明書の所有を証明する必要があります。 Azure Sphere テナント証明機関は、Azure によって自動的に検証できます。 その他の証明機関は、手動で 検証する必要があります

証明書を追加して自動的に検証するには (テナント CA 証明書の所有を証明します)。

  1. [証明書の追加] ウィンドウで、[アップロード時に証明書の状態を検証済みに設定する] チェック ボックスをオンにします
  2. ペインの下部にある保存を選択します。

検証後、Certificates リスト ビューで証明書の状態が Verified に変わります。 状態が自動的に更新されない場合は、 Refresh を選択します。

ステップ 4: 検証証明書を使用してデバイスを登録グループに追加する

  1. Settings セクションで、Manage 登録を選択し、[+ 登録グループの追加] をします

  2. [登録グループの追加] ページの [Registration + provisioning] (登録とプロビジョニング) タブで、次の情報を入力して登録グループの詳細を構成します。

    • Attestation メカニズムとしてこの Device Provisioning Service インスタンスにアップロードされた X.509 証明書を選択します。
    • Primary 証明書のドロップダウン リストから、前の手順で検証した証明書を選択します。
    • 登録グループの名前を Group 名に入力します。

  3. 確認と作成 をクリックします。

  4. [確認 + 作成] タブで、すべての値を確認してから [作成] を選択します。 登録グループが正常に作成されると、[登録グループ] タブにグループ名が表示されます。

次のステップ

これらの手順を完了すると、Azure Sphere テナントに要求されたすべてのデバイスは、最初にデバイスに接続するときに、Azure IoT Hub インスタンスに自動的に登録されます。

DPS 経由での接続に固有の手順に従って、 Azure IoT サンプルを実行できるようになりました。