Windows 10 IoT Core Services

Windows 10 IoT Core Services は、Windows 10 IoT Core 上のデバイスを商品化するために必要な重要なサービスを提供する新しいクラウドサービスサブスクリプションです。 このサブスクリプションを通じて、Oem は、 Windows 10 IoT Core の長期的なサービスチャネル (LTSC) のリリース に関する長期的なサポートに加えて、デバイスの更新プログラムを発行し、デバイスの正常性を評価するためのサービスを提供します。

Windows 10 IoT Core Services には何が含まれていますか?

Windows 10 IoT Core Services のサブスクリプションには、次の3つの主な利点があります。

特長 説明
長期的なサポート Windows 10 IoT Core LTSC リリースには、セキュリティと信頼性の更新プログラムのみを使用してアクセスできます (新機能はありません)。
デバイス更新センターを使用してコントロールを更新する クラウド側のコントロールを使用して、大規模なデバイスの更新プログラムを作成および発行します。
デバイス正常性構成証明 (DHA) デバイスの正常性をリモートでチェックするために DHA を使用してデバイスを商品化する権限。

長期的なサポート

Oem は、windows Long-Term サービスチャネル (LTSC) のリリースから毎月の更新プログラムへのアクセスを通じて、Windows 10 IoT Core の長期的なサポートを受けることができます。 これには、デバイスのセキュリティを最新の状態に保つための、オペレーティングシステムのセキュリティと信頼性の更新プログラムが含まれます。 LTSC リリースを使用しているデバイスは機能更新プログラムを受信しないため、基本オペレーティングシステムへの変更を最小限に抑えて、Oem は安定性を重視して更新を行うことができます。

デバイス更新センターを使用してコントロールを更新する

新たに発表された デバイス更新センター (duc) でコントロールを更新すると、デバイスの更新プログラムを作成、カスタマイズ、および発行することができます。 これらの更新プログラムは、同じコンテンツ配信ネットワーク (CDN) によって、世界中の何百万もの Windows のお客様が日常的に使用する Windows Update として配布されます。 更新プログラムは、オペレーティングシステムとデバイスドライバーだけでなく、OEM 固有のアプリケーションやファイルにも適用できます。 更新プログラムは、より広範囲に配布する前に、デバイスをテストすることができます。

デバイス更新センターの更新フローの図を次に示します。

デバイス更新センターの図

デバイス正常性構成証明との商品化

デバイス正常性構成証明 (DHA) を使用すると、企業と oem は、ハードウェア証明セキュリティで組織の資産のセキュリティバーを上げることができます。 ブート時にデバイスの信頼性を評価することは、信頼された IoT システムにとって不可欠です。 ただし、デバイスが自身の信頼性を証明することはできません。これは、 DHA クラウドサービスなどの外部エンティティによって実行される必要があります。 このサービスは、デバイスの正常性を評価し、Azure IoT デバイス管理などのデバイス管理システムと組み合わせることができます。 デバイス管理システムでは、DHA レポートデータに基づいて、デバイスの再イメージング、ネットワークアクセスの拒否、サービスチケットの作成などの修正措置を講じることができます。

このようにしていますか。

IoT デバイスを使用する場合、お客様またはお客様の組織にとって Windows 10 IoT Core Services が適切かどうかを疑問に思うかもしれません。 この答えは、Windows 10 IoT デバイスの使用方法と取得方法によって異なります。 次の情報は、このサブスクリプションサービスが適切かどうかを判断するのに役立ちます。

  1. デバイスを作成しているときに、デバイス上の完全なソフトウェアイメージの更新とメンテナンスを制御する場合は、このサービスが使用されます。 デバイスにアプリをインストールするだけで、他のユーザーがオペレーティングシステムやドライバーなどの完全なソフトウェアイメージを更新した場合、このサービスはお持ちではありません。 わからない場合は、業者に連絡して、オペレーティングシステム、ドライバー、およびシステムイメージのその他の部分がデバイス上に保持されているかどうか、またはシステムイメージを維持する必要があるかどうかを確認してください。 このサービスは、デバイスのシステムイメージを管理するパーティ向けに設計されています。これは通常、デバイスの ODM または OEM であり、エンドカスタマーがデバイスを購入したり使用したりすることはありません。
  2. デバイスで Windows 10 IoT Core が実行されている必要があります。 Windows 10 IoT Enterprise、別のバージョンの Windows、または別のオペレーティングシステムを実行している場合は、このサービスは使用できません。 Azure IoT デバイス管理Microsoft Intuneなどのサービスでは、クロスプラットフォームサポートが提供されます。これは、これらのオペレーティングシステムの代替ソリューションを構成する際に役立つ要素です。
  3. Windows 10 IoT Core の 長期的なサービスチャネル (LTSC) リリースを使用してデバイスを構築する場合は、このサービスをご利用ください。 Windows 10 IoT Core の LTSC リリースを使用してデバイスを商品化するには、Windows 10 IoT Core Services にサブスクライブする必要があります。 Windows 10 IoT Core の Semi-Annual チャネルリリースのみを実行する場合は、このサービスをサブスクライブする必要はありません。
  4. デバイスの Windows 10 IoT Core Services に含まれる3つのサービスのいずれかを使用する場合、このサービスはお客様に提供されます。 サブスクリプションに含まれる3つのサービスのうちの1つのみが必要な場合でも、デバイスのサブスクリプションを購入する必要があります。 本サービスは1つの製品としてのみ販売されており、個別に購入することはできません。

作業の開始

Windows 10 IoT Core Services は、Azure、クラウドソリューションプロバイダー、および OEM チャネルを通じて利用できます。 以下の前提条件を既に満たしており、Azure でリソースを作成する方法について理解している場合は、Azure.com の [ Windows 10 IoT Core Services ] ページと azure Portal の [作成] ブレードに移動して作業を開始することができます。 これらの手順の詳細については、以下を参照してください。

前提条件

  1. Windows ハードウェアデベロッパーセンターに登録するために、既存の Azure Active Directory ドメインを作成または使用します。 登録プロセス中に法的契約に署名するには、AAD テナントドメインに対する管理者権限を持つアカウントでサインインする必要があります。
  2. 拡張検証 (EV) コード署名証明書が必要です。 会社が既に EV コード署名証明書を持っているかどうかを確認してください。 会社に既に EV コード署名証明書がある場合は、登録プロセス中に証明書を使用できるようにします。 会社に証明書がない場合は、登録プロセスの一環として、 承認 されたパートナーから証明書を購入する必要があります。
  3. Windows Hardware デベロッパーセンターアカウントに登録して、デバイス更新センターにアクセスできるようにします。 デバイス更新センターで使用する Azure Active Directory ドメインを管理者としてサインインし、Extended Validation (EV) コード署名証明書を使用できるようにします。

新しいリソースの作成

上記の前提条件を完了したら、Azure サブスクリプションを使用して Windows 10 IoT Core Services のリソースを作成する準備ができたら、次の手順に従います。

  1. リソースの購入に使用する AAD アカウントを使用して Azure Portal にログインします。
  2. 左側のナビゲーションウィンドウで、[リソースの作成] をクリックします。 リソースの作成
  3. 検索ボックスで、"IoT" を検索し、一覧から [Windows 10 IoT Core Services] を選択します。
  4. 前提条件の情報を含め、Windows 10 IoT Core Services の [概要] ブレードの情報を確認します。 準備ができたら、[概要] ブレードの下部にある [作成] ボタンをクリックします。
  5. [作成] ブレードで、フォームのフィールドに入力します。 これらのフィールドは、後でリソースのプロパティで編集することもできます。
    • Name: これは、Windows 10 IoT Core Services リソースのこのインスタンスのフレンドリ名です。 この名前は、Azure Portal でのみ使用されます。 このリソースインスタンスを Azure サブスクリプションに追加する可能性のある他のインスタンスと区別するために役立つものを選択します。 たとえば、"工業抽出モニターデバイス-実稼働前" など、このグループのデバイスを説明する名前を考えてみます。
    • Quantity: このリソースで使用するデバイスの数を指定します。 後でデバイスを追加する必要がある場合は、このリソースを使用してデバイスの数を増やすか、または別のリソースを作成して追加のデバイスを追跡することができます。 最小数量は10です。 50万台を超えるデバイスがある場合は、インスタンスごとに最大50万台のデバイスで個別のリソースインスタンスを作成します。
    • BILLING AAD domain name: これは、このリソースを購入している組織に関連付けられている Azure Active Directory ドメイン名に対応します。 このフィールドには、Azure Portal に現在ログインしているユーザーの AAD ドメインが自動的に入力されます。
    • 管理 AAD ドメイン名: これは、デバイスのシステムイメージの更新を発行するために Device Update Center にログインする組織に関連付けられている Azure Active Directory ドメイン名に対応します。 既定では (または空白のまま)、このフィールドには、Azure Portal に現在ログインしているユーザーの AAD ドメインが設定されます。 ただし、必要に応じて、別の AAD ドメインに変更することもできます。
    • メモ: これは、このリソースインスタンスに独自のカスタムメモを添付するための自由形式のテキストフィールドです。 このオプションのフィールドは、リソースを整理するために Azure Portal でのみ使用されます。
    • サブスクリプション: このリソースの購入に使用する Azure サブスクリプションを指定します。 アカウントで使用できるサブスクリプションの詳細については、左側のナビゲーションウィンドウにある Azure Portal の [サブスクリプション] セクションを参照してください。
    • [リソースグループ]: このリソースを整理するために使用するリソースグループを指定します。 Azure のすべてのリソースは、 リソースグループにまとめられています。 このリソースを作成するときには、既存のグループを使用することも、新しいリソースグループを作成することもできます。
  6. 上のフィールドに入力したら、フォームの下部にある [作成] ボタンをクリックします。 これにより、デプロイプロセスが開始され、Azure サブスクリプションに Windows 10 IoT Core Services リソースの新しいインスタンスが追加されます。
  7. リソースが正常にデプロイされたら、Azure Portal のダッシュボードまたは [すべてのリソース] セクションで見つけることができます。 デプロイが失敗した場合は、エラーメッセージで詳細を確認します。 また、上記の前提条件を完了し、Windows ハードウェアデベロッパーセンターにログインするための正しい管理者 AAD ドメイン名を指定していることを確認します。

リソースの更新

Windows 10 IoT Core Services のリソースを作成したら、Azure Portal でそのプロパティを編集してリソースを更新できます。

  1. リソースの作成時に使用した AAD アカウントを使用して Azure Portal にログインします。
  2. 変更するリソースのインスタンスを検索するには、Azure Portal のナビゲーションウィンドウの [ダッシュボード] セクションまたは [すべてのリソース] セクションで選択します。
  3. リソースプロパティの [概要] ページで、[編集] ボタンをクリックします。 リソースの更新
  4. 必要に応じてフィールドを変更し、[保存] をクリックします。

リソースの削除

Windows 10 IoT Core Services のリソースが不要になった場合は、azure Portal で Azure サブスクリプションからリソースを削除できます。

  1. リソースの作成時に使用した AAD アカウントを使用して Azure Portal にログインします。
  2. 削除するリソースのインスタンスを検索するには、Azure Portal のナビゲーションウィンドウの [ダッシュボード] セクションまたは [すべてのリソース] セクションで選択します。
  3. リソースプロパティの [概要] ページで、[削除] ボタンをクリックします。 リソースの削除

デバイス更新センターの使用

デバイスの製造元は、デバイスのイメージを定期的に更新することによって、デバイスのセキュリティと信頼性を維持することができます。 これを行うには、デバイスの更新センターを使用して、デバイスモデルに固有の更新プログラムを作成して発行します。これは、デバイスが適用可能な更新プログラムをスキャンするときに Windows Update によって提供されます。

  1. 更新プログラムを作成する前に、まず、「Windows IoT Core ドキュメント」の「 イメージの作成 」セクションの説明に従って、製造時にデバイスに適用されるベースラインイメージを作成します。
  2. デバイスの SMBIOS フィールド を正しく設定し、ビルド環境が 同じ対応する値で設定されていることが重要です。
  3. デバイス更新センターにアクセスするには、 Windows ハードウェアデベロッパーセンターアカウント が登録されていることを確認します。 デバイス更新センターで使用する Azure Active Directory ドメインを管理者としてサインインし、Extended Validation (EV) コード署名証明書を使用できるようにします。
  4. Windows Hardware デベロッパーセンターに登録するときに使用したものと同じ AAD アカウントを使用して、 デバイス更新センター にログインします。 このアカウントの AAD ドメイン名は、Azure Portal でリソースを作成するときに指定された Admin AAD ドメイン名とも一致する必要があります。
  5. デバイス更新センターのユーザーガイドに記載されている手順に従って、デバイスの更新プログラムを作成して発行します。

よく寄せられる質問 (FAQ)

よく寄せられる質問の一覧については、Azure.com の Windows 10 IoT Core Services の価格に関する ページ を参照してください。