次の方法で共有

クイック スタート: Azure ポータルで IoT Hub デバイス プロビジョニング サービスを設定する

このクイック スタートでは、Azure ポータルAzure IoT Hub Device Provisioning Service を設定する方法について説明します。 Device Provisioning Service は、任意の IoT ハブへのゼロタッチでの Just-In-Time デバイス プロビジョニングを可能にします。 Device Provisioning Service を使用すると、ユーザーの介入を必要とすることなく、セキュリティで保護されたスケーラブルな方法で何百万もの IoT デバイスをプロビジョニングできます。 Azure IoT Hub Device Provisioning Service では、TPM、対称キー、X.509 証明書認証を使用した IoT デバイスがサポートされます。

デバイスをプロビジョニングするには、まず以下の手順を実行します。

  • Azure ポータルを使用して IoT ハブを作成する
  • Azure ポータルを使用して IoT Hub Device Provisioning Service インスタンスを作成する
  • IoT ハブを Device Provisioning Service インスタンスにリンクする

前提条件

Azure サブスクリプションをお持ちでない場合は、開始する前に、free Azure アカウントを作成します。

IoT ハブを作成する

このセクションでは、Azure ポータルを使用して IoT ハブを作成する方法について説明します。

  1. Azure ポータルにサインインします。

  2. Azureホームページで、+ リソースの作成 ボタンを選択します。

  3. Categories メニューの Internet of Things を選択し、 IoT Hub を選択します。

  4. [基本] タブで、次のように各フィールドに入力します。

    重要

    IoT ハブは DNS エンドポイントとして公開されるため、名前を付ける際に機密情報や個人を特定できる情報を入力しないように注意してください。

    プロパティ
    サブスクリプション ハブで使用するサブスクリプションを選択します。
    リソース グループ リソース グループを選択するか、新しく作成します。 新たに作成するには、 [新規作成] を選択して、使用する名前を入力します。
    IoT ハブ名 ハブの名前を入力します。 この名前は、3 から 50 文字の英数字でグローバルに一意である必要があります。 名前には、ダッシュ ('-') 文字を含めることもできます。
    [リージョン] ハブを配置する最も近いリージョンを選択します。
    レベル ハブに使用するレベルを選択します。 レベルの選択は、必要な機能の数とソリューションで 1 日に送信するメッセージの数に応じます。

    無料レベルは、テストおよび評価用です。 無料レベルでハブに接続できるデバイスは 500 個で、1 日に許可されるメッセージ数は最大 8,000 件です。 各Azure サブスクリプションは、Free レベルで 1 つの IoT ハブを作成できます。

    各レベルで使用できる機能を比較するには、[レベルを比較する] を選択します。 詳細については、「ソリューションの適切なIoT Hubレベルとサイズを選択するを参照してください。
    1 日あたりのメッセージの制限 ハブの 1 日あたりのメッセージの最大クォータを選択します。 使用可能なオプションは、ハブに対して選択したレベルによって異なります。 使用可能なメッセージと価格のオプションを表示するには、[すべてのオプションを参照する] を選び、ハブのニーズに最適なオプションを選びます。 詳細については、「IoT Hub クォータと調整」を参照してください。

    Azure portal で IoT ハブを作成する方法を示す画面キャプチャ。

    注意

    示されている価格はあくまでも例です。

  5. Next:Networking(次へ: ネットワーク) を選択して、ハブの作成を続けます。

  6. [ネットワーク] タブで、次のように各フィールドに入力します。

    プロパティ
    接続性の構成 デバイスから IoT ハブに接続するために使用できるエンドポイントを選択します。 この例では、既定の設定であるパブリック アクセスを受け入れます。 この設定は、IoT ハブの作成後に変更できます。 詳細については、「IoT Hub エンドポイント」を参照してください。
    TLS の最小バージョン IoT ハブでサポートされている最小 TLS バージョン を選択します。 IoT ハブが作成されると、この値を変更することはできません。 この例では、既定の設定である 1.0 をそのまま使っています。

    新しい IoT ハブに接続できるエンドポイントを選択する方法を示す画面キャプチャ。

  7. Next:Management(次へ: 管理) を選択して、ハブの作成を続けます。

  8. [管理] タブで、既定の設定を受け入れます。 必要に応じて、次のフィールドに変更を加えることができます。

    プロパティ
    権限モデル ロールベースのアクセス制御の一部であるこのプロパティは、IoT ハブ への "アクセス権を管理" する方法を決定します。 共有アクセス ポリシーを許可するか、ロールベースのアクセス制御のみを選択します。 詳細については、「 Microsoft Entra IDを参照してください。
    私に割り当てる インスタンス内の要素を管理するために、IoT Hubデータ API へのアクセスが必要になる場合があります。 ロールの割り当てにアクセスできる場合は、IoT Hubデータ共同作成者ロール を選択して、データ API へのフル アクセス権を自分自身に付与します。

    Azureロールを割り当てるには、Microsoft.Authorization/roleAssignments/write 権限(ユーザー アクセス管理者オーナー など)を持っている必要があります。
    デバイスからクラウドへのパーティション このプロパティでは、device-to-cloud メッセージがそのメッセージの同時閲覧者数に関連付けられます。 ほとんどの IoT ハブでは、4 つのパーティションのみが必要となります。

    新しい IoT ハブのロールベースのアクセス制御とスケーリングを設定する方法を示す画面キャプチャ。

  9. [次へ: アドオン] を選んで、次の画面に進みます。

  10. [アドオン] タブで、既定の設定を受け入れます。 必要に応じて、次のフィールドに変更を加えることができます。

    プロパティ
    IoT Hub IoT Hubのデバイス更新を有効化して、デバイスへの無線アップデートを可能にします。 このオプションを選択すると、IoT Hub アカウントとインスタンスの Device Update をプロビジョニングするための情報を入力するように求められます。 詳細については、「 IoT Hub のデバイス更新プログラムとは」を参照してください>
    Defender for IoT を有効にする IoT のDefenderをオンにして、IoT とデバイスに追加の保護レイヤーを追加します。 このオプションは、Free レベルのハブでは使用できません。 詳細については、Microsoft Defender for IoT ドキュメントのIoT Hubに関する推奨事項を参照してください。

    新しい IoT ハブのオプションのアドオンを設定する方法を示す画面キャプチャ。

    注意

    示されている価格はあくまでも例です。

  11. 次へ: タグ を選択して、次の画面に進みます。

    タグは、名前と値の組です。 複数のリソースおよびリソース グループに同じタグを割り当てることで、リソースを分類したり、課金情報を統合したりすることができます。 このドキュメントでは、タグを追加しません。 詳細については、「タグを使用してAzureリソースと管理階層を整理するを参照してください。

    新しい IoT ハブのタグを割り当てる方法を示す画面キャプチャ。

  12. 次へ: レビューと作成 をクリックして、選択内容を確認します。

  13. [作成] を選択して新しいハブのデプロイを開始します。 ハブの作成中に、デプロイが数分進行する場合があります。 デプロイが完了したら、 [リソースに移動] を選択し、新しいハブを開きます。

新しい IoT Hub Device Provisioning Service インスタンスを作成する

  1. Azure ポータルで、リソースの作成 を選択します。

  2. Categories メニューから Internet of Things を選択し、 IoT Hub Device Provisioning Service を選択します。

  3. [基本] タブで次の情報を指定します。

    プロパティ
    サブスクリプション Device Provisioning Service インスタンスに使用するサブスクリプションを選択します。
    リソース グループ このフィールドでは、新しいリソース グループを作成することも、新しいインスタンスを含める既存のリソース グループを選択することもできます。 前の手順で作成した IoT ハブが含まれているのと同じリソース グループを選択します。 関連するすべてのリソースを 1 つのグループ内に配置することで、それらを一緒に管理できます。
    名前 新しい Device Provisioning Service インスタンスの一意の名前を指定します。 入力した名前が使用可能な場合は、緑色のチェック マークが表示されます。
    [リージョン] デバイスに近い場所を選択します。 回復性と信頼性を確保するために、Availability Zonesをサポートするいずれかのリージョンにデプロイすることをお勧めします。

    IoT Hub デバイス プロビジョニング サービスの[基本]タブを示すスクリーンショットです。ポータルで Device Provisioning Service インスタンスに関する基本情報を入力します。

  4. [確認および作成] を選択してプロビジョニング サービスを検証します。

  5. [作成] を選択して、Device Provisioning Service インスタンスのデプロイを開始します。

  6. デプロイが正常に完了したら、[リソースに移動] を選択して、Device Provisioning Service インスタンスを確認します。

このセクションでは、Device Provisioning Service インスタンスに構成を追加します。 この構成は、インスタンスが IoT デバイスをプロビジョニングする先となる IoT ハブを設定します。

  1. Device Provisioning Service インスタンスの [設定] メニューで、[リンクされた IoT ハブ] を選択します。

  2. [追加] を選択します。

  3. [IoT Hub へのリンクを追加します] パネルで、次の情報を入力します。

    プロパティ
    サブスクリプション 新しい Device Provisioning Service インスタンスにリンクする IoT ハブが含まれるサブスクリプションを選択します。
    IoT ハブ 新しい Device Provisioning Service インスタンスにリンクする IoT ハブを選択します。
    アクセス ポリシー IoT ハブとのリンクを確立するための資格情報として [iothubowner (RegistryWrite, ServiceConnect, DeviceConnect)] を選択します。

    ポータルで IoT ハブを Device Provisioning Service インスタンスにリンクする方法を示すスクリーンショット。

  4. [保存] を選択します。

  5. 更新を選択します。 これで、選択したハブが [リンクされた IoT ハブ] のリストに表示されるはずです。

リソースをクリーンアップする

Device Provisioning Service のクイックスタートとチュートリアルの残りの部分では、このクイックスタートで作成したリソースを使用します。 ただし、クイックスタートやチュートリアルをこれ以上進める予定がない場合は、それらのリソースを削除してください。

Azure ポータルでリソースをクリーンアップするには:

  1. Azure ポータルで、このクイックスタートで使用したリソース グループに移動します。

  2. リソース グループとそのグループに含まれるすべてのリソースを削除したい場合は、[リソース グループの削除] を選択します。

    それ以外の場合は、リソースの一覧から Device Provisioning Service インスタンスと IoT ハブを選択した後、[削除] を選択します。

次のステップ

このクイックスタートでは、IoT ハブと Device Provisioning Service インスタンスをデプロイし、この 2 つのリソースをリンクしました。 この設定を使用してデバイスをプロビジョニングする方法については、デバイスの作成に関するクイックスタートに進んでください。

クイックスタート: シミュレートされた対称キー デバイスをプロビジョニングする

  • Last updated on