Usar o Azure IoT com o Azure Sphere
Os dispositivos do Azure Sphere podem se comunicar com o Azure IoT usando serviços gerenciados como Hub IoT do Azure e Azure IoT Central.
Antes de começar
Não importa qual serviço você use, você deve ter uma assinatura do Azure. Se sua organização ainda não tiver uma assinatura, você poderá configurar uma avaliação gratuita.
Importante
Embora você possa criar uma assinatura do Azure sem custo, o processo de inscrição exige que você forneça um número de cartão de crédito.
Visibilidade do Azure Sphere no Azure IoT
O mecanismo para o Azure IoT aceitar dados de um dispositivo do Azure Sphere é configurar um serviço IoT do Azure para confiar no dispositivo do Azure Sphere, provisionar o dispositivo para o serviço IoT do Azure e, em seguida, conectar-se ao serviço IoT do Azure com credenciais confiáveis. Os serviços IoT do Azure podem ser configurados para aceitar o certificado DAA (Autenticação e Atestado de Dispositivo) do Azure Sphere como uma credencial confiável. A utilização desse certificado é interna no sistema operacional do dispositivo para conexões com o Azure IoT usando o SDK do Azure IoT C, no entanto, os serviços IoT do Azure precisam ser configurados para aceitar o certificado de catálogo do Azure Sphere, que é o certificado pai na cadeia para o certificado DAA. Como alternativa, uma cadeia de certificados de dispositivo personalizado pode ser usada para se conectar aos serviços IoT do Azure. O benefício de usar o certificado DAA do Azure Sphere é que os certificados DAA são renovados diariamente e a presença de um certificado válido indica que um dispositivo é confiável e atestou que ele é genuíno e configurado com segurança. Ao se conectar com um certificado de dispositivo personalizado, essas garantias de autorização não estão disponíveis e precisarão ser gerenciadas de forma independente. Certificados personalizados são necessários para organizações com sistemas de gerenciamento de certificados necessários para uso com o Azure IoT para garantias de segurança, regulamentação ou conformidade e só devem ser usados com o Azure Sphere quando necessário.
Usando o IoT do Azure com certificados do Azure Sphere
Autenticar seu catálogo do Azure Sphere
Depois de ter uma assinatura do Azure, você deve estabelecer confiança entre o Azure Sphere e seu aplicativo do Azure IoT Central ou Hub IoT do Azure instância. Você deve executar etapas de validação apenas uma vez baixando um certificado de autoridade de certificado (AC) do Serviço de Segurança do Azure Sphere e validando-o usando um código gerado por Hub IoT do Azure ou Azure IoT Central. O processo de validação autentica seu catálogo do Azure Sphere.
O processo de autenticação é ligeiramente diferente para Hub IoT do Azure e para o Azure IoT Central:
Próximas etapas
Depois de ter uma assinatura do Azure e uma AC validada, você poderá executar o aplicativo de exemplo IoT do Azure no GitHub, que se conecta ao Azure IoT Central ou Hub IoT do Azure.
Usando o Azure IoT com certificados personalizados
Contexto para uso de certificado personalizado
Certificados personalizados podem ser configurados para funcionar com DPS, Hub e Central do Azure IoT. Para usar um certificado personalizado com o Azure Sphere, o certificado precisa ser gerado por dispositivo e fornecido a dispositivos do Azure Sphere. O Azure Sphere fornece opções para receber dados de várias fontes, armazenar dados e criptografar dados para armazenamento persistente que podem ser usados para adquirir esses certificados. Uma vez presente em um dispositivo, um aplicativo do Azure Sphere pode usar o SDK do Azure IoT C com APIs para substituir a autenticação do Azure Sphere nos serviços IoT do Azure.
Configurar aplicativos do Azure Sphere para usar certificados personalizados
Ao usar o DPS para provisionar dispositivos do Azure Sphere em outros serviços IoT do Azure, os aplicativos do Azure Sphere precisarão criar uma sessão DPS usando o SDK do Azure IoT C, que começa com Prov_Device_LL_Create. Por padrão, o Azure Sphere utilizará seu certificado DAA interno para sessões DPS, portanto, uma chamada adicional é necessária para passar a cadeia de certificados personalizada para o SDK do Azure IoT C e substituir o certificado interno do Serviço de Segurança do Azure Sphere usando AzureIoT_OverrideAzureSphereAuthDPS.
Para se conectar a Hub IoT do Azure, uma chamada diferente do SDK do Azure IoT C é usada para iniciar uma sessão, IoTHubDeviceClient_LL_CreateFromDeviceAuth. Da mesma forma que o DPS, uma chamada adicional é necessária para passar a cadeia de certificados personalizada para o SDK do Azure IoT C para substituir o certificado interno, AzureIoT_OverrideAzureSphereAuthIoTHub. Observe que, mesmo usando DPS e Hub IoT, ambas as substituições são necessárias, pois o SDK do Azure IoT C é organizado separadamente para DPS e Hub IoT, e ambas as substituições precisam ser chamadas usando a mesma cadeia de certificados.
Sobre o DPS IoT do Azure
Hub IoT do Azure DPS (Serviço de Provisionamento de Dispositivos) permite que os dispositivos sejam registrados por meio do provisionamento Zero-Touch em outros serviços do Azure IoT, como Hub IoT e Central. Isso significa que os dispositivos não precisam ser codificados para pontos de extremidade IoT específicos, e os administradores de dispositivos não precisam estar em proximidade física para que os dispositivos sejam configurados para se conectar aos serviços IoT do Azure. Para dispositivos do Azure Sphere, o provisionamento de dispositivos normalmente ocorre durante a fabricação ou implantação do produto, em que um dispositivo é reivindicado em um catálogo do Serviço de Segurança do Azure Sphere para gerenciamento ativo. Para fins do Azure IoT, o provisionamento refere-se apenas à autorização de acesso aos recursos IoT do Azure e não ao estado de implantação do dispositivo. O DPS pode ser configurado para confiar em todos os dispositivos em um catálogo do Azure Sphere registrando um certificado intermediário de catálogo, o DPS pode autorizar dispositivos diariamente à medida que seus certifcados DAA são renovados como parte da renovação de confiança do Azure Sphere, fornecendo um forte nível de garantia de que os dispositivos autorizados são conhecidos por estarem em um seguro, bom, e estado genuíno. A utilização do DPS com o Azure Sphere permite que os dispositivos sejam implantados com mais facilidade em escala com outros serviços de IoT do Azure.
Saiba mais sobre o DPS IoT do Azure
Sobre Hub IoT do Azure
Hub IoT do Azure é um serviço gerenciado que atua como um hub de mensagens central para comunicação bidirecional entre o aplicativo IoT e os dispositivos que ele gerencia.
Hub IoT do Azure dá suporte a vários padrões de mensagens , por exemplo, telemetria de dispositivo para nuvem, carregamento de arquivos de dispositivos e métodos de solicitação-resposta para controlar seus dispositivos na nuvem. Além disso, Hub IoT do Azure monitoramento ajuda você a manter a integridade da solução acompanhando eventos como criação de dispositivo, falhas de dispositivo e conexões de dispositivo.
Saiba mais sobre Hub IoT do Azure
Sobre o Azure IoT Central
O Azure IoT Central é um serviço gerenciado que simplifica a criação de soluções IoT. O Azure IoT Central simplifica a configuração inicial de sua solução IoT e reduz a carga de gerenciamento, os custos operacionais e a sobrecarga de um projeto IoT típico.