IoT Central アプリケーションを管理および監視する
Azure portal、Azure CLI、または Azure PowerShell を使用して、IoT Central アプリケーションを管理および監視できます。
JavaScript、Python、C#、Ruby、Go などの言語を使用して Azure IoT Central アプリケーションの作成、更新、一覧表示、削除を行う場合は、 Azure IoT Central ARM SDK サンプル リポジトリを参照してください。
IoT Central アプリケーションを作成する方法については、「IoT Central アプリケーションを作成する」を参照してください。
アプリケーションの表示
サブスクリプション内のすべての IoT Central アプリを一覧表示するには、IoT Central アプリケーションに移動します。
アプリケーションの削除
Azure portal で IoT Central アプリケーションを削除するには、ポータルでアプリケーションの [概要] ページに移動し、[削除] を選択します。
ネットワークの管理
IoT Central アプリケーションでデバイスを管理するときに、仮想ネットワーク アドレス空間のプライベート IP アドレスを使用して、パブリック インターネットでの露出を排除できます。 詳細については、「IoT Central のプライベート エンドポイントを作成して構成する」を参照してください。
マネージド ID を構成する
IoT Central アプリケーションでデータ エクスポートを構成する場合、接続文字 またはマネージド ID を使用してエクスポート先への接続を構成することもできます。 セキュリティは、マネージド ID の方が優れています。その理由は次のとおりです。
- IoT Central アプリケーションの接続文字列にリソースの資格情報が格納されません。
- 資格情報は、IoT Central アプリケーションの有効期間に自動的に関連付けられます。
- マネージド ID では、セキュリティ キーの定期的なローテーションが自動的に行われます。
現在、IoT Central では、システム割り当てマネージド ID が使用されます。 アプリケーションのマネージド ID を作成するには、Azure portal または REST API を使用します。
マネージド ID を構成する場合、構成には スコープ" と ロール が含まれます:
- スコープでは、マネージド ID を使用できる場所を定義します。 たとえば、スコープとして Azure リソース グループを使用できます。 この場合、IoT Central アプリケーションとエクスポート先の両方が同じリソース グループに含まれている必要があります。
- ロールでは、エクスポート先のサービスで IoT Central アプリケーションに付与されるアクセス許可を定義します。 たとえば、IoT Central アプリケーションがイベント ハブにデータを送信するには、マネージド ID に Azure Event Hubs のデータ送信者ロールの割り当てが必要です。
IoT Central アプリケーションが Azure リソースにデータを安全にエクスポートできるようにするマネージド ID を構成するには、次の手順を実行します。
Azure portal で IoT Central アプリケーションに移動します。
ヒント
既定では、IoT Central アプリケーションは、サブスクリプションの IOTC リソース グループに作成されます。
[ID] を選択します。 次に、[システム割り当て済み] ページで、状態を [オン] に 変更し、[保存] を選択します。
数秒後に、システムによって割り当てられたIoT Central アプリケーションのマネージド ID が有効になるので、[Azure のロールの割り当て] を選択できます。
[Azure のロールの割り当て] ページで、[ロールの割り当ての追加] を選択します。
ロールの割り当ての詳細については、以下を参照してください。
アプリケーションの正常性を監視する
IoT Central で提供される一連のメトリックを使用して、IoT Central アプリケーションに接続されているデバイスの正常性、および実行中のデータ エクスポートの正常性を評価することができます。
Note
IoT Central アプリケーションには、アプリケーション内のアクティビティを追跡するための内部監査ログもあります。
メトリックは、IoT Central アプリケーションでは既定で有効になっており、Azure portal からアクセスします。 Azure Monitor データ プラットフォームでは、これらのメトリックが公開されており、これらを対話方式で操作する複数の方法が用意されています。 たとえば、Azure portal、REST API、または PowerShell や Azure CLI のクエリでグラフを使用できます。
Azure ロールベースのアクセス制御によって、Azure portal のメトリックへのアクセスが管理されます。 Azure portal を使用して、IoT Central アプリケーション/リソース グループ/サブスクリプションにユーザーを追加し、アクセス権を付与します。 ユーザーは、既に IoT Central アプリケーションに追加されている場合でも、ポータルに追加する必要があります。 Azure 組み込みロールを使用して、きめ細かなアクセス制御を行うことができます。
Azure portal でメトリックを表示する
次の [メトリック] ページ例は、IoT Central アプリケーションに接続されているデバイスの数のプロットを示しています。 IoT Central で現在使用できるメトリックの一覧については、Azure Monitor でサポートされているメトリックを参照してください。
ポータルで IoT Central メトリックを表示するには:
- ポータルで IoT Central アプリケーション リソースに移動します。 既定では、IoT Central リソースは IOTC という名前のリソース グループに配置されます。
- アプリケーションのメトリックからグラフを作成するには、[監視] セクションで [メトリック] を選択します。
ログとメトリックをエクスポートする
[診断設定] ページを使用して、メトリックとログを別の宛先にエクスポートすることを構成します。 詳細については、「Azure Monitor の診断設定」を参照してください。
ログとメトリックの分析
[Workbooks]\(ブック\) ページを使用して、ログを分析し、ビジュアル レポートを作成します。 詳細については、「Azure Workbooks」をご覧ください。
メトリックと請求書
メトリックは、Azure IoT Central の請求書に表示される数値とは異なる場合があります。 この状況は、次のような理由で発生します。
IoT Central の標準料金プランには、2 つのデバイスとさまざまなメッセージ クォータが無料で含まれています。 無料の項目は課金から除外されますが、メトリックには引き続きカウントされます。
IoT Central は、アプリケーション内のデバイス テンプレートごとに 1 つのテスト デバイス ID を自動生成します。 このデバイス ID は、デバイス テンプレートの [テスト デバイスの管理] ページに表示されます。 これらのテスト デバイス ID を使用するコードを生成することによって、公開する前にデバイス テンプレートを検証することができます。 これらのデバイスは課金から除外されますが、メトリックには引き続きカウントされます。
メトリックはデバイスからクラウドへの通信のサブセットを示す場合がありますが、デバイスとクラウド間のすべての通信は、課金のメッセージとしてカウントされます。
接続されている IoT Edge デバイスを監視する
アプリケーションで IoT Edge デバイスを使用している場合は、Azure Monitor を使って IoT Edge デバイスとモジュールの正常性を監視できます。 詳細については、「Azure IoT Edge メトリックの収集と転送」を参照してください。