この記事では、お使いの Azure IoT Hub Device Provisioning Service (DPS) をセキュリティで保護するために使用できるオプションについて説明します。 プロビジョニング サービスでは、"認証" と "アクセス許可" を使用して、各エンドポイントへのアクセス権が付与されます。 アクセス許可によって、認証プロセスで機能に基づいてサービス インスタンスへのアクセスを制限できます。
DPS へのアクセスを制御するには、2 つの異なる方法があります。
- 共有アクセス署名を使用すると、アクセス許可をグループ化し、アクセス キーと署名されたセキュリティ トークンを使用して、これらをアプリケーションに付与することができます。 詳細については、「共有アクセス署名とセキュリティ トークンを使用して Azure IoT Hub Device Provisioning Service (DPS) へのアクセスを制御する」を参照してください。
- サービス API の Microsoft Entra 統合 (パブリック プレビュー)。 Azure では、Microsoft Entra ID を使用した ID ベースの認証と、Azure のロールベースのアクセス制御 (Azure RBAC) を使用したきめ細かな承認が提供されます。 Microsoft Entra ID と RBAC の統合は、DPS サービス API でのみサポートされています。 詳細については、「Microsoft Entra ID を使用して DPS へのアクセスを制御する (プレビュー)」を参照してください。