Azure Sphere 用の Azure IoT ハブを設定する

Azure IoT Hub で Azure Sphere デバイスを使用するには、ハブを作成し、Azure Sphere テナントと連携するように設定してから、デバイスごとに x509 証明書認証を構成する必要があります。

直接認証の代わりに Device Provisioning Service を使用するには、「 DPS を使用して Azure Sphere 用の IoT ハブを設定するを参照してください。

Azure Sphere デバイスと Azure IoT Hub の間にフィルター処理レイヤーとデータ処理レイヤーを提供する Azure IoT Edge デバイスを追加するには、「 Azure Sphere 用に Azure IoT Edge を設定するを参照してください。

開始する前に

このセクションの手順では、以下を前提とします。

• Azure Sphere デバイスが USB で PC に接続されている。
• Azure サブスクリプションがある。

ステップ 1. IoT ハブを作成する

Azure portal を使用して IoT ハブを作成するに移動します。

ステップ 2. テナント認証 CA 証明書をダウンロードする

1. コマンド プロンプトから、Azure Sphere ログインでサインインします。

   azsphere login
   

2. Azure Sphere テナントの CA 証明書をダウンロードします。 このコマンドは、現在の作業ディレクトリ内の CAcertificate.cer という名前のファイルに証明書をダウンロードします。 書き込みアクセス許可があるディレクトリにファイルをダウンロードするか、ダウンロード操作が失敗することを確認します。 出力ファイルには.cer拡張子が必要です。

   • Azure Sphere CLI
   • Azure Sphere クラシック CLI

   azsphere ca-certificate download --destination CAcertificate.cer
   

手順 3. テナント CA 証明書の所有をアップロードして証明する

テナント証明機関 (CA) 証明書を Azure IoT Hub にアップロードし、証明書を所有していることを自動的または手動で証明します。

1. Azure ポータルで、作成した IoT ハブに移動します。
2. [セキュリティ設定 セクションで Certificates を選択します。
3. [追加] を選択して新しい証明書を追加します。
4. Certificate 名に、証明書の表示名を入力します。
5. Certificate .pem または .cer ファイルで、フォルダー アイコンを選択して、前の手順でダウンロードした証明書ファイルを選択します。

次に、CA (証明機関) 証明書の所有を証明する必要があります。 Azure Sphere テナント証明機関は、Azure によって自動的に検証できます。 その他の証明機関は、手動で 検証する必要があります。

証明書を追加して自動的に検証するには (テナント CA 証明書の所有を証明します)。

1. [証明書の追加] ウィンドウで、[アップロード時に証明書の状態を検証済みに設定する] チェック ボックスをオンにします。
2. ペインの下部にある保存を選択します。

検証後、Certificates リスト ビューで証明書の状態が Verified に変わります。 状態が自動的に更新されない場合は、 Refresh を選択します。

ステップ 4: Azure Sphere デバイスの IoT ハブに X.509 デバイスを作成する

1. Azure Portal で、IoT ハブに移動します。 Device management セクションで、Devices>Add Device を選択します。

2. [新規作成] を選択して新しいデバイスを追加します。

3. Device IDで、デバイス ID を指定します。 デバイス ID は小文字にする必要があることに注意してください。 (Azure Sphere CLI で azsphere device show-attached を実行して、デバイス ID を取得できます)。

4. 認証の種類で[X.509 CA Signed を選択し、Save を選択します。

次のステップ

これで、 Azure IoT サンプルを実行したり Azure IoT Hub を使用する独自のアプリケーションを構築したりできるようになりました。