Azure Sphere で Azure IoT を使用する

Azure Sphere デバイスは、Azure IoT Hubや Azure IoT Central などのマネージド サービスを使用して Azure IoT と通信できます。

開始する前に

使用するサービスに関係なく、Azure サブスクリプションが必要です。 organizationにサブスクリプションがまだない場合は、無料試用版を設定できます。

大事な

Azure サブスクリプションは無料で作成できますが、サインアップ プロセスではクレジット カード番号を指定する必要があります。

Azure IoT での Azure Sphere の可視性

Azure IoT が Azure Sphere デバイスからのデータを受け入れるメカニズムは、Azure Sphere デバイスを信頼するように Azure IoT サービスを構成し、デバイスを Azure IoT サービスにプロビジョニングしてから、信頼できる資格情報を使用して Azure IoT サービスに接続することです。 Azure IoT サービスは、Azure Sphere Device Authentication and Attestation (DAA) 証明書を信頼できる資格情報として受け入れるように構成できます。 この証明書を使用することは、Azure IoT C SDK を使用した Azure IoT への接続のためにデバイスのオペレーティング システムに組み込まれていますが、DAA 証明書のチェーン内の親証明書である Azure Sphere カタログ証明書を受け入れるように Azure IoT サービスを構成する必要があります。 または、カスタム デバイス証明書チェーンを使用して Azure IoT サービスに接続することもできます。 Azure Sphere DAA 証明書を使用する利点は、DAA 証明書が毎日更新され、有効な証明書が存在することは、デバイスが信頼でき、それが本物であり、安全に構成されていることを証明していることを示します。 カスタム デバイス証明書を使用して接続する場合、これらの承認保証は使用できません。また、個別に管理する必要があります。 カスタム証明書は、セキュリティ、規制、またはコンプライアンスの保証のために Azure IoT で使用するために必要な証明書管理システムを持つ組織に必要であり、必要な場合にのみ Azure Sphere で使用する必要があります。

Azure Sphere 証明書での Azure IoT の使用

Azure Sphere カタログを認証する

Azure サブスクリプションを作成したら、Azure Sphere と Azure IoT Central アプリケーションまたは Azure IoT Hub インスタンスの間で信頼を確立する必要があります。 検証手順を 1 回だけ実行するには、Azure Sphere Security Service から証明機関 (CA) 証明書をダウンロードし、Azure IoT Hubまたは Azure IoT Central によって生成されたコードを使用して検証する必要があります。 検証プロセスは、Azure Sphere カタログを認証します。

認証プロセスは、Azure IoT Hubと Azure IoT Central では若干異なります。

次の手順

Azure サブスクリプションと検証済みの CA を取得したら、GitHub から Azure IoT サンプル アプリケーションを実行し、Azure IoT Central または Azure IoT Hub のいずれかに接続できます。

カスタム証明書での Azure IoT の使用

カスタム証明書の使用のコンテキスト

カスタム証明書は、Azure IoT DPS、Hub、Central と連携するように構成できます。 Azure Sphere でカスタム証明書を使用するには、証明書をデバイスごとに生成し、Azure Sphere デバイスに提供する必要があります。 Azure Sphere には、さまざまなソースからの データの受信データの格納、およびこれらの証明書の取得に使用できる永続ストレージの データの暗号化 のオプションが用意されています。 デバイスに存在すると、Azure Sphere アプリケーションは API を使用して Azure IoT C SDK を使用して、Azure IoT サービスへの Azure Sphere 認証をオーバーライドできます。

カスタム証明書を使用するように Azure Sphere アプリケーションを構成する

DPS を使用して Azure Sphere デバイスを他の Azure IoT サービスにプロビジョニングする場合、Azure Sphere アプリケーションは、 Prov_Device_LL_Createで始まる Azure IoT C SDK を使用して DPS セッションを作成する必要があります。 既定では、Azure Sphere は DPS セッションに内部 DAA 証明書を使用するため、カスタム証明書チェーンを Azure IoT C SDK に渡し、AzureIoT_OverrideAzureSphereAuthDPSを使用して Azure Sphere Security Service の組み込み証明書をオーバーライドするには、追加の呼び出し 必要です。

Azure IoT Hubに接続するために、セッションを開始するために Azure IoT C SDK とは異なる呼び出しが使用IoTHubDeviceClient_LL_CreateFromDeviceAuth。 DPS と同様に、組み込みの証明書 (AzureIoT_OverrideAzureSphereAuthIoTHub) をオーバーライドするために、カスタム証明書チェーンを Azure IoT C SDK に渡すには、追加の呼び出し 必要です。 DPS と IoT Hubの両方を使用する場合でも、Azure IoT C SDK は DPS とIoT Hub用に個別に編成されているため、両方のオーバーライドが必要であり、両方のオーバーライドは同じ証明書チェーンを使用して呼び出す必要があることに注意してください。

Azure IoT DPS について

Azure IoT Hub Device Provisioning Service (DPS) を使用すると、Zero-Touch Provisiong を介して、IoT Hub や Central などの他の Azure IoT サービスにデバイスを登録できます。 つまり、特定の IoT エンドポイントに対してデバイスをハード コーディングする必要はありません。また、デバイス管理者は、Azure IoT サービスに接続するようにデバイスを構成するために物理的に近接している必要はありません。 Azure Sphere デバイスの場合、デバイスプロビジョニングは通常、製品の製造またはデプロイ中に行われます。ここで、デバイスはアクティブな管理のために Azure Sphere Security Service カタログに要求されます。 Azure IoT の目的で、プロビジョニングとは、デバイスのデプロイ状態ではなく、Azure IoT リソースへのアクセスを承認することのみを指します。 DPS は、カタログの中間証明書を登録することで、Azure Sphere カタログのすべてのデバイスを信頼するように構成できます。DPS は、DAA certifcates が Azure Sphere の信頼の更新の一環として更新されるため、デバイスを毎日承認できます。これにより、承認されたデバイスがセキュリティで保護され、適切であることが知られているという強力なレベルの保証が提供されます。 と正規の状態。 Azure Sphere で DPS を使用すると、デバイスを他の Azure IoT サービスと一緒に大規模にデプロイすることがより簡単になります。

Azure IoT DPS の詳細

Azure IoT Hubについて

Azure IoT Hubは、IoT アプリケーションとそれが管理するデバイス間の双方向通信のための中央メッセージ ハブとして機能するマネージド サービスです。

Azure IoT Hubでは、デバイスからクラウドへのテレメトリ、デバイスからのファイル アップロード、クラウドからデバイスを制御するための要求応答方法など、複数のメッセージング パターンがサポートされています。 さらに、Azure IoT Hub監視は、デバイスの作成、デバイスエラー、デバイス接続などのイベントを追跡することで、ソリューションの正常性を維持するのに役立ちます。

Azure IoT Hubの詳細

Azure IoT Central について

Azure IoT Central は、IoT ソリューションの作成を簡略化するマネージド サービスです。 Azure IoT Central を使用すると、IoT ソリューションの初期セットアップが簡素化され、一般的な IoT プロジェクトの管理負担、運用コスト、オーバーヘッドが軽減されます。

Azure IoT Central の詳細