Azure Portal を使用して IoT Hub を作成する

この記事では、Azure portal を使用して、IoT Hub を作成して管理する方法について説明します。

このチュートリアルの手順を使用するには、Azure サブスクリプションが必要です。 Azure サブスクリプションをお持ちでない場合は、開始する前に 無料アカウント を作成してください。

IoT Hub の作成

ここでは、Azure portal を使用して IoT ハブを作成する方法について説明します。

  1. Azure portal にサインインします。

  2. Azure ホームページから [+ リソースの作成] ボタンを選択し、 [Marketplace を検索] フィールドに「IoT Hub」と入力します。

  3. 検索結果の [IoT Hub] を選択し、 [作成] を選択します。

  4. [基本] タブで、次のように各フィールドに入力します。

    • サブスクリプション:ハブで使用するサブスクリプションを選択します。

    • リソース グループ:リソース グループを選択するか、新しく作成します。 新たに作成するには、 [新規作成] を選択して、使用する名前を入力します。 既存のリソース グループを使用するには、そのリソース グループを選択します。 詳しくは、「Manage Azure Resource Manager resource groups (Azure Resource Manager のリソース グループの管理)」をご覧ください。

    • [リージョン] :ハブを配置するリージョンを選択します。 ユーザーに最も近い場所を選択します。 一部の機能 (IoT Hub デバイス ストリームなど) は、特定のリージョンでのみご利用いただけます。 これらの制限のある機能については、サポート対象のいずれかのリージョンを選択する必要があります。

    • [IoT Hub 名] : ハブの名前を入力します。 この名前は、3 から 50 文字の英数字でグローバルに一意である必要があります。 名前には、ダッシュ ('-') 文字を含めることもできます。

    重要

    IoT ハブは DNS エンドポイントとして公開されるため、名前を付ける際に機密情報や個人を特定できる情報を入力しないように注意してください。

    Azure portal でハブを作成する。

  5. Next:Networking(次へ: ネットワーク) を選択して、ハブの作成を続けます。

    デバイスから IoT Hub に接続するために使用できるエンドポイントを選択します。 既定の設定である [パブリック エンドポイント (すべてのネットワーク)] を選択できるほか、 [Public endpoint (selected IP ranges)](パブリック エンドポイント (選択された IP 範囲)) または [プライベート エンドポイント] を選択できます。 この例では、既定の設定をそのまま使用しています。

    接続できるエンドポイントを選択する。

  6. Next:Management(次へ: 管理) を選択して、ハブの作成を続けます。

    Azure portal を使用して新しいハブのサイズとスケールを設定する。

    ここでは、既定の設定をそのまま使用できます。 必要に応じて、次のフィールドに変更を加えることができます。

    • [価格とスケールティア] : 選択したレベル。 必要な機能およびソリューションで 1 日に送信するメッセージの数に応じて、複数のレベルから適切なものを選びます。 無料レベルは、テストおよび評価用です。 ハブに接続できるデバイスは 500 個で、1 日に許可されるメッセージ数は最大 8,000 件です。 Azure サブスクリプションごとに、Free レベルの IoT ハブを 1 つ作成できます。

      IoT Hub デバイス ストリームのクイックスタートに取り組んでいる場合は、Free レベルを選択してください。

    • [IoT Hub ユニット] : ユニットごとに許可される 1 日あたりのメッセージの数は、ハブの価格レベルによって決まります。 たとえば、ハブで 700,000 件のイングレス メッセージをサポートする場合は、S1 レベルのユニットを 2 つ選択します。 他のレベルのオプションについて詳しくは、適切な IoT Hub レベルの選択に関するページをご覧ください。

    • [Defender for IoT] : IoT およびお使いのデバイスに、脅威に対する保護のレイヤーを別途追加するには、これをオンにします。 このオプションは、Free レベルのハブでは使用できません。 この機能の詳細については、Azure Defender for IoT に関するページを参照してください。

    • [詳細設定] > [Device-to-cloud パーティション] : このプロパティでは、device-to-cloud メッセージがそのメッセージの同時閲覧者数に関連付けられます。 ほとんどのハブでは、4 つのパーティションのみが必要となります。

  7. 次へ:[Next](次へ) を選択して、次の画面に進みます。

    タグは、名前と値の組です。 複数のリソースおよびリソース グループに同じタグを割り当てることで、リソースを分類したり、課金情報を統合したりすることができます。 このドキュメントでは、タグを追加しません。 詳細については、タグを使用した Azure リソースの整理に関するページを参照してください。

    Azure portal を使用してハブにタグを割り当てる。

  8. 次へ:次へ: レビューと作成 をクリックして、選択内容を確認します。 次の画面のようになります。ただし、表示されるのはハブの作成時に選択した値です。

    新しいハブを作成するための情報を確認する。

  9. [作成] を選択して新しいハブのデプロイを開始します。 ハブの作成中、数分間にデプロイが進行中になります。 デプロイが完了したら、 [リソースに移動] をクリックし、新しいハブを開きます。

IoT Hub の設定変更

IoT Hub ウィンドウから IoT Hub を作成したら、既存の IoT Hub の設定を変更できます。

IoT Hub の設定を示すスクリーンショット

IoT Hub に対して設定できるプロパティをいくつか以下に示します。

価格とスケール:このプロパティを使用して、別のレベルに移行したり、IoT Hub ユニットの数を設定したりすることができます。

操作の監視:デバイスからクラウドへのメッセージまたはクラウドからデバイスへのメッセージに関連するイベントのログ記録など、さまざまな監視カテゴリをオンまたはオフにします。

IP フィルター:IoT Hub で許可または拒否される IP アドレスの範囲を指定します。

[プロパティ] :リソース ID、リソース グループ、場所など、コピーして別の場所で使用できるプロパティのリストが提供されます。

共有アクセス ポリシー

[設定] セクションの [共有アクセス ポリシー] をクリックして、共有アクセス ポリシーのリストを表示したり、変更したりすることもできます。 これらのポリシーで、IoT Hub に接続するデバイスとサービス用のアクセス許可を定義します。

[追加] をクリックして、 [共有アクセスポリシーを追加] ブレードを開きます。 次の図に示すように、新しいポリシーの名前と、このポリシーに関連付けるアクセス許可を入力できます。

共有アクセス ポリシーの追加を示すスクリーンショット

  • レジストリの読み取り ポリシーと レジストリの書き込み ポリシーは、ID レジストリに対する読み取りと書き込みのアクセス権を付与します。 これらのアクセス許可は、バックエンド クラウド サービスがデバイス ID の管理に使用します。 書き込みオプションを選択すると、読み取りオプションが自動的に選択されます。

  • サービス接続 ポリシーは、サービス エンドポイントへのアクセス許可を付与します。 このアクセス許可は、デバイスからのメッセージの送受信やデバイス ツインおよびモジュール ツインのデータの更新および読み取りを行うために、バックエンド クラウド サービスが使用します。

  • デバイス接続 ポリシーは、IoT Hub デバイス側エンドポイントを使用してメッセージを送受信するためのアクセス許可を付与します。 このアクセス許可は、IoT Hub からのメッセージの送受信、デバイス ツインおよびモジュール ツインのデータの更新および読み取り、およびファイルのアップロードを実行するために、デバイスが使用します。

[作成] をクリックして、この新しく作成されたポリシーを既存のリストに追加します。

特定のアクセス許可によって付与されるアクセスの詳細については、IoT Hub のアクセス許可に関するセクションを参照してください。

IoT ハブに新しいデバイスを登録する

このセクションでは、IoT ハブの ID レジストリにデバイス ID を作成します。 ハブに接続するデバイスは、あらかじめ ID レジストリに登録されている必要があります。 詳細については、IoT Hub 開発者ガイドを参照してください。

  1. IoT ハブのナビゲーション メニューの [IoT デバイス] を開き、 [新規] を選択して IoT ハブにデバイスを追加します。

    ポータルでデバイス ID を作成する

  2. [デバイスの作成] で、新しいデバイスの名前 (myDeviceId など) を入力し、 [保存] を選択します。 この操作で、IoT ハブのデバイス ID が作成されます。 主キーと 2 次キーが自動生成されるよう、 [キーの自動生成] はオンのままにしておきます。

    新しいデバイスを追加する

    重要

    デバイス ID は、カスタマー サポートとトラブルシューティング目的で収集されたログに表示される場合があります。そのため、名前を付ける際は機密情報を含めないようにしてください。

  3. デバイスが作成された後、 [IoT デバイス] ウィンドウの一覧からデバイスを開きます。 プライマリ接続文字列 をコピーします。 この接続文字列は、ハブと通信する目的でデバイス コードによって使用されます。

    既定では、キーと接続文字列は機密情報であるため、マスキングされます。 目のアイコンをクリックすると、下の画像のように表示されます。 表示しなくてもコピー ボタンでコピーできます。

    デバイスの接続文字列

注意

IoT Hub の ID レジストリには、IoT ハブに対するセキュリティで保護されたアクセスを有効にするためのデバイス ID のみが格納されます。 セキュリティ資格情報として使用するキーとデバイス ID、そして個々のデバイスについてアクセスを無効にすることのできる有効/無効フラグが格納されます。 その他デバイス固有のメタデータをアプリケーションで保存する必要がある場合は、アプリケーション固有のストアを使用する必要があります。 詳細については、IoT Hub 開発者ガイドをご覧ください。

IoT Hub のメッセージ ルーティング

[メッセージング][メッセージ ルーティング] をクリックして、メッセージ ルーティング ウィンドウを表示します。ここでハブのルートとカスタム エンドポイントを定義することができます。 メッセージ ルーティング では、デバイスからエンドポイントへのデータの送信方法を管理することができます。 最初の手順では、新しいルートを追加します。 その後、ルートに既存のエンドポイントを追加したり、Blob Storage など、サポートされる新しい種類のいずれかを作成したりすることができます。

メッセージ ルーティング ウィンドウ

ルート

[ルート] は、メッセージ ルーティング ウィンドウで最初のタブです。 新しいルートを追加するには、[+ 追加] をクリックします。 次の画面が表示されます。

新しいルートの追加を示すスクリーンショット

ルートに名前を指定します。 ルート名は、そのハブのルートのルート リスト内で一意である必要があります。

[エンドポイント] では、ドロップダウン リストのいずれかを選択したり、新しいものを追加したりすることができます。 この例では、ストレージ アカウントとコンテナーは既に使用可能です。 それらをエンドポイントとして追加するには、エンドポイント ドロップダウンの横にある [+ 追加] をクリックして、 [Blob Storage] を選択します。 次の画面には、ストレージ アカウントとコンテナーが指定されている場所が示されています。

ルーティング規則用のストレージ エンドポイントの追加を示すスクリーンショット

[コンテナーを選択します] をクリックして、ストレージ アカウントとコンテナーを選択します。 これらのフィールドを選択すると、エンドポイント ウィンドウに戻ります。 残りのフィールドでは既定値を使用して、 [作成] を選択してストレージ アカウントのエンドポイントを作成し、それをルーティング規則に追加します。

[データ ソース] では、[Device Telemetry Messages](デバイス テレメトリ メッセージ) を選びます。

次に、ルーティング クエリを追加します。 この例では、critical と同じ値の level と呼ばれるアプリケーション プロパティを含むメッセージが、ストレージ アカウントにルーティングされます。

新しいルーティング規則の保存を示すスクリーンショット

[保存] をクリックして、ルーティング規則を保存します。 メッセージ ルーティング ウィンドウに戻ると、新しいルーティング規則が表示されます。

カスタム エンドポイント

[カスタム エンドポイント] タブをクリックします。既に作成されているカスタム エンドポイントがすべて表示されます。 ここで、新しいエンドポイントを追加したり、既存のエンドポイントを削除したりすることができます。

注意

ルートを削除しても、そのルートに割り当てられているエンドポイントは削除されません。 エンドポイントを削除するには、[カスタム エンドポイント] タブをクリックして、削除するエンドポイントを選択し、[削除] をクリックします。

カスタム エンドポイントの詳細については、「リファレンス - IoT Hub エンドポイント」を参照してください。

IoT Hub に対して最大 10 個のカスタム エンドポイントを定義できます。

ルーティングでカスタム エンドポイントを使用する方法の完全な例を確認する場合は、IoT Hub でのメッセージ ルーティングに関するページを参照してください。

特定の IoT Hub を見つける

サブスクリプション内の特定の IoT Hub を見つける方法は次の 2 つです。

  1. IoT Hub が属しているリソース グループがわかっている場合は、 [リソース グループ] をクリックし、リストからリソース グループを選択します。 リソース グループ画面には、IoT Hub を含め、そのグループ内のすべてのリソースが表示されます。 探しているハブをクリックします。

  2. [すべてのリソース] をクリックします。 [すべてのリソース] ウィンドウには、既定で All types に設定されているドロップダウン リストがあります。 ドロップダウン リストをクリックして、Select all をオフにします。 IoT Hub を見つけて、オンにします。 ドロップダウン リスト ボックスをクリックして閉じると、エントリがフィルター処理され、自分の IoT Hub のみが表示されます。

IoT Hub の削除

IoT Hub を削除するには、削除する IoT Hub を見つけて、IoT Hub 名の下にある [削除] ボタンをクリックします。

次のステップ

Azure IoT Hub の管理についてさらに学習するには、次のリンクを使用してください。