クイック スタート:Azure Portal で IoT Hub Device Provisioning Service を設定する

IoT Hub Device Provisioning Service を IoT Hub で使用すると、適切な IoT ハブへのゼロタッチでのジャストインタイム プロビジョニングが可能になります。人間の介入を必要とせず、安全かつスケーラブルな方法で何百万というデバイスをプロビジョニングすることができます。 Azure IoT Hub Device Provisioning Service は、TPM、対称キー、X.509 証明書の認証を使用した IoT デバイスをサポートします。 詳細については、IoT Hub Device Provisioning Service の概要に関するページを参照してください。

このクイックスタートでは、Azure portal で IoT Hub Device Provisioning Service を設定する方法について説明します。対象のデバイスは次の手順でプロビジョニングします。

  • Azure portal を使用して IoT Hub を作成する
  • Azure Portal を使用して IoT Hub Device Provisioning Service を作成し、ID スコープを取得する
  • IoT ハブを Device Provisioning Service にリンクする

前提条件

この記事を開始するには、Azure サブスクリプションが必要です。 まだお持ちでない場合は、無料アカウントを作成できます。

IoT Hub の作成

ここでは、Azure portal を使用して IoT ハブを作成する方法について説明します。

  1. Azure portal にサインインします。

  2. Azure ホームページから [+ リソースの作成] ボタンを選択し、 [Marketplace を検索] フィールドに「IoT Hub」と入力します。

  3. 検索結果の [IoT Hub] を選択し、 [作成] を選択します。

  4. [基本] タブで、次のように各フィールドに入力します。

    • サブスクリプション:ハブで使用するサブスクリプションを選択します。

    • リソース グループ:リソース グループを選択するか、新しく作成します。 新たに作成するには、 [新規作成] を選択して、使用する名前を入力します。 既存のリソース グループを使用するには、そのリソース グループを選択します。 詳しくは、「Manage Azure Resource Manager resource groups (Azure Resource Manager のリソース グループの管理)」をご覧ください。

    • [リージョン] :ハブを配置するリージョンを選択します。 ユーザーに最も近い場所を選択します。 一部の機能 (IoT Hub デバイス ストリームなど) は、特定のリージョンでのみご利用いただけます。 これらの制限のある機能については、サポート対象のいずれかのリージョンを選択する必要があります。

    • [IoT Hub 名] : ハブの名前を入力します。 この名前は、3 から 50 文字の英数字でグローバルに一意である必要があります。 名前には、ダッシュ ('-') 文字を含めることもできます。

    重要

    IoT ハブは DNS エンドポイントとして公開されるため、名前を付ける際に機密情報や個人を特定できる情報を入力しないように注意してください。

    Azure portal でハブを作成する。

  5. Next:Networking(次へ: ネットワーク) を選択して、ハブの作成を続けます。

    デバイスから IoT Hub に接続するために使用できるエンドポイントを選択します。 既定の設定である [パブリック エンドポイント (すべてのネットワーク)] を選択できるほか、 [Public endpoint (selected IP ranges)](パブリック エンドポイント (選択された IP 範囲)) または [プライベート エンドポイント] を選択できます。 この例では、既定の設定をそのまま使用しています。

    接続できるエンドポイントを選択する。

  6. Next:Management(次へ: 管理) を選択して、ハブの作成を続けます。

    Azure portal を使用して新しいハブのサイズとスケールを設定する。

    ここでは、既定の設定をそのまま使用できます。 必要に応じて、次のフィールドに変更を加えることができます。

    • [価格とスケールティア] : 選択したレベル。 必要な機能およびソリューションで 1 日に送信するメッセージの数に応じて、複数のレベルから適切なものを選びます。 無料レベルは、テストおよび評価用です。 ハブに接続できるデバイスは 500 個で、1 日に許可されるメッセージ数は最大 8,000 件です。 Azure サブスクリプションごとに、Free レベルの IoT ハブを 1 つ作成できます。

      IoT Hub デバイス ストリームのクイックスタートに取り組んでいる場合は、Free レベルを選択してください。

    • [IoT Hub ユニット] : ユニットごとに許可される 1 日あたりのメッセージの数は、ハブの価格レベルによって決まります。 たとえば、ハブで 700,000 件のイングレス メッセージをサポートする場合は、S1 レベルのユニットを 2 つ選択します。 他のレベルのオプションについて詳しくは、適切な IoT Hub レベルの選択に関するページをご覧ください。

    • [Defender for IoT] : IoT およびお使いのデバイスに、脅威に対する保護のレイヤーを別途追加するには、これをオンにします。 このオプションは、Free レベルのハブでは使用できません。 この機能の詳細については、Azure Defender for IoT に関するページを参照してください。

    • [詳細設定] > [Device-to-cloud パーティション] : このプロパティでは、device-to-cloud メッセージがそのメッセージの同時閲覧者数に関連付けられます。 ほとんどのハブでは、4 つのパーティションのみが必要となります。

  7. 次へ:[Next](次へ) を選択して、次の画面に進みます。

    タグは、名前と値の組です。 複数のリソースおよびリソース グループに同じタグを割り当てることで、リソースを分類したり、課金情報を統合したりすることができます。 このドキュメントでは、タグを追加しません。 詳細については、タグを使用した Azure リソースの整理に関するページを参照してください。

    Azure portal を使用してハブにタグを割り当てる。

  8. 次へ:次へ: レビューと作成 をクリックして、選択内容を確認します。 次の画面のようになります。ただし、表示されるのはハブの作成時に選択した値です。

    新しいハブを作成するための情報を確認する。

  9. [作成] を選択して新しいハブのデプロイを開始します。 ハブの作成中、数分間にデプロイが進行中になります。 デプロイが完了したら、 [リソースに移動] を選択し、新しいハブを開きます。

新しい IoT Hub Device Provisioning Service を作成する

  1. もう一度、 [+ リソースの作成] ボタンを選択します。

  2. [Marketplace を検索]Device Provisioning Service を探します。 [IoT Hub Device Provisioning Service] を選択し、 [作成] ボタンをクリックします。

  3. 新しい Device Provisioning Service インスタンスの次の情報を入力し、 [作成] をクリックします。

    • [名前]: 新しい Device Provisioning Service インスタンスの一意の名前を指定します。 入力した名前が使用可能な場合は、緑色のチェック マークが表示されます。

    • サブスクリプション: この Device Provisioning Service インスタンスを作成するために使用するサブスクリプションを選択します。

    • [リソース グループ]: このフィールドでは、新しいリソース グループを作成することも、新しいインスタンスを含める既存のリソース グループを選択することもできます。 先ほど作成した IoT ハブが含まれている同じリソース グループを選択します (たとえば、TestResources)。 関連するすべてのリソースを 1 つのグループ内に配置することで、それらを一緒に管理できます。 たとえば、リソース グループを削除すると、そのグループに含まれているすべてのリソースが削除されます。 詳しくは、「Manage Azure Resource Manager resource groups (Azure Resource Manager のリソース グループの管理)」をご覧ください。

    • [場所]: 使用しているデバイスに最も近い場所を選択します。

      ポータル ブレードで Device Provisioning Service インスタンに関する基本的な情報を入力

  4. 通知ボタンを選択してリソース インスタンスの作成を監視します。 サービスが正常にデプロイされたら、 [ダッシュボードにピン留めする][リソースに移動] の順に選択します。

    デプロイの監視通知

このセクションでは、Device Provisioning Service インスタンスに構成を追加します。 この構成では、デバイスをプロビジョニングする IoT ハブを設定します。

  1. Azure portal の左側のメニューにある [すべてのリソース] ボタンを選択します。 前のセクションで作成した Device Provisioning Service インスタンスを選択します。

    ポータル設定の ドッキング モードではなく ポップアウト を使用してメニューが構成される場合、ポータル メニューを左側で開くには、左上の 3 行をクリックする必要があります。

  2. Device Provisioning Service のメニューで [リンク済み IoT Hub] を選択します。 上部にある [+ 追加] ボタンをクリックします。

  3. [IoT Hub へのリンクを追加します] ページで、次の情報を入力して、新しい Device Provisioning Service インスタンスを IoT ハブにリンクします。 次に [保存] をクリックします。

    • サブスクリプション: 新しい Device Provisioning Service インスタンスにリンクする IoT ハブが含まれるサブスクリプションを選択します。

    • [IoT Hub]: 新しい Device Provisioning Service インスタンスにリンクする IoT ハブを選択します。

    • [アクセス ポリシー]: IoT ハブとのリンクを確立するための資格情報として [iothubowner] を選択します。

      ポータル ブレードでハブ名を Device Provisioning Service インスタンスにリンク

  4. 選択したハブが [Linked IoT hubs](リンクされた IoT ハブ) ブレードに表示されます。 表示させるために、 [最新の情報に更新] をクリックしなければならない場合があります。

リソースをクリーンアップする

このコレクションの他のクイックスタートは、このクイックスタートに基づいています。 引き続きクイックスタートまたはチュートリアルの作業を行う場合は、このクイックスタートで作成したリソースをクリーンアップしないでください。 これ以上作業を行わない場合は、次の手順に従って、このクイック スタートで作成したすべてのリソースを Azure portal で削除してください。

  1. Azure portal の左側のメニューで [すべてのリソース] を選択し、Device Provisioning Service を選択します。 デバイスの詳細ペインの上部で、 [削除] を選択します。
  2. Azure portal の左側のメニューにある [すべてのリソース] を選択し、IoT ハブを選択します。 ハブの詳細ペインの上部で、 [削除] を選択します。

次のステップ

このクイックスタートでは、IoT ハブと Device Provisioning Service インスタンスをデプロイし、この 2 つのリソースをリンクしました。 ここで行った設定を使用して、シミュレートされたデバイスをプロビジョニングする方法については、シミュレートされたデバイスの作成に関するクイックスタートを参照してください。