IoT Hub へのアクセスの制御

この記事では、Azure IoT Hub をセキュリティで保護するためのオプションについて説明します。 IoT Hub では、"アクセス許可" を使用して、IoT Hub の各エンドポイントへのアクセス権を付与します。 次のアクセス許可により、機能に応じて IoT Hub へのアクセスを制限します。

IoT Hub へのアクセスを制御するには、次の 3 つの方法があります。

  • サービス API 用の Azure Active Directory (Azure AD) 統合。 Azure では、AAD を使用した ID ベースの認証と、Azure のロールベースのアクセス制御 (Azure RBAC) を使用したきめ細かな承認が提供されます。 Azure AD と RBAC の統合は、IoT hub サービス API でのみサポートされています。 詳細については、「Azure Active Directory を使用して IoT Hub へのアクセスを制御する」を参照してください。
  • 共有アクセス署名を使用すると、アクセス許可をグループ化し、アクセス キーと署名されたセキュリティ トークンを使用して、これらをアプリケーションに付与することができます。 詳細については、Shared Access Signature を使用した IoT Hub へのアクセス制御に関する記事を参照してください。
  • デバイスごとのセキュリティ資格情報。 各 IoT Hub には ID レジストリが含まれます。この ID レジストリ内の各デバイスでは、デバイスのエンドポイントを対象として DeviceConnect アクセス許可を付与するセキュリティ資格情報を構成できます。 詳細については、「デバイスを IoT Hub に認証」を参照してください。

次のステップ