Azure portal でデバイス登録を管理する方法
"デバイス登録" では、1 つのデバイスまたはデバイス グループのレコードを作成して、ある時点で Azure IoT Hub Device Provisioning Service (DPS) に登録できるようにします。 登録レコードには、デバイスの初期構成がその登録の一部として含まれます。 構成には、デバイスが割り当てられる IoT ハブ、または IoT ハブのセットから IoT ハブを構成する割り当てポリシーが含まれます。 この記事では、プロビジョニング サービス用にデバイス登録を管理する方法を説明します。
Azure IoT Device Provisioning Service では、次の 2 種類の登録がサポートされています。
重要
Azure portal から登録にアクセスできない場合は、パブリック ネットワーク アクセスが無効になっているか、Azure portal へのアクセスをブロックするように IP フィルター規則が構成されている可能性があります。 詳細については、「パブリック ネットワーク アクセスの制限を無効にする」と「IP フィルター規則の制限」を参照してください。
登録グループを作成する
登録グループは、共通の構成証明メカニズムを共有するデバイスのグループに対するエントリです。 初期構成を共有するデバイスが多数ある場合や、デバイスが同じテナントに属する予定の場合は、登録グループを使用することをお勧めします。 対称キーまたは X.509 証明書の構成証明を使用するデバイスがサポートされます。
対称キーの登録グループを作成する
対称キーで登録グループを作成して使用する場合は、対称キーによるデバイスのプロビジョニングに関するチュートリアルを参照してください。
対称キーの登録グループを作成するには、次の手順に従います。
Azure portal にサインインします。
左側のメニューまたはポータル ページで、 [すべてのリソース] を選択します。
デバイスを登録する Device Provisioning Service を選択します。
[設定] メニューで [登録の管理] を選択します。
ページの上部で、 [+ 登録グループの追加] を選択します。
[登録グループの追加] ページで、次の情報を入力します。
フィールド 説明 グループ名 デバイスのグループの名前。 登録グループ名は、英数字と特殊文字 ( '-'、'.'、'_'、':') から成る、大文字と小文字が区別されない文字列です (最大 128 文字)。 最後の文字は、英数字またはダッシュ ('-') である必要があります。構成証明の種類 [対称キー] を選択します。 キーの自動生成 このボックスをオンにします。 デバイスをハブに割り当てる方法を選択してください 特定の IoT ハブに割り当てることができるように、[静的構成] を選択します。 割り当てポリシーの詳細については、割り当てポリシーの使用方法に関するページを参照してください。 このグループを割り当てることができる IoT ハブを選択してください リンク済み IoT ハブのいずれかを選択します。 IoT ハブを DPS インスタンスにリンクする方法の詳細については、IoT ハブをリンクして管理する方法に関するページを参照してください。 それ以外のフィールドは、既定の値をそのまま使用します。
[保存] を選択します。
X.509 証明書の登録グループを作成する
X.509 証明書の登録グループを作成するには、次の手順に従います。
Azure portal にサインインします。
左側のメニューまたはポータル ページで、 [すべてのリソース] を選択します。
デバイスを登録する Device Provisioning Service を選択します。
[設定] メニューで [登録の管理] を選択します。
ページの上部で、 [+ 登録グループの追加] を選択します。
[登録グループの追加] ページで、次の情報を入力します。
フィールド 説明 グループ名 デバイスのグループの名前。 構成証明の種類 [Certificate] を選択します。 証明書の種類 デバイス証明書への署名に使用された証明書に基づいて、 [CA 証明書] または [中間証明書] を選択します。 プライマリ証明書 CA 証明書を使用してデバイス証明書に署名している場合、ルート CA 証明書は所有証明が完了している必要があります。 中間証明書を使用してデバイス証明書に署名している場合は、アップロード ボタンが使用できるようになり、中間証明書をアップロードできます。 中間証明書に署名した証明書についても、所有証明が完了している必要があります。 それ以外のフィールドは、既定の値をそのまま使用します。
[保存] を選択します。
個別登録を作成する
個別の登録は、IoT ハブに割り当てることができる単一のデバイス用のエントリです。 対称キー、X.509 証明書、TPM 構成証明を使用しているデバイスがサポートされます。
対称キーの個別登録を作成する
ヒント
対称キーを使用して個別の登録を作成して使用する方法の詳細については、「クイックスタート: シミュレートされた対称キー デバイスをプロビジョニングする」を参照してください。
対称キーの個別登録を作成するには、次の手順に従います。
Azure portal にサインインします。
左側のメニューまたはポータル ページで、 [すべてのリソース] を選択します。
デバイスを登録する Device Provisioning Service を選択します。
[設定] メニューで、 [登録の管理] を選択します。
ページの上部にある [+ 個別登録の追加] を選択します。
[登録の追加] ページで、次の情報を入力します。
フィールド 説明 メカニズム [対称キー] を選択します キーの自動生成 このボックスをオンにします。 登録 ID 一意の登録 ID を入力します。 IoT Hub のデバイス ID この ID はデバイスを表します。 デバイス ID の規則に従う必要があります。 詳細については、「デバイス ID のプロパティ」を参照してください。 デバイス ID が指定されていない場合は、登録 ID が使用されます。 デバイスをハブに割り当てる方法を選択してください 特定の IoT ハブに割り当てることができるように、[静的構成] を選択します。 割り当てポリシーの詳細については、割り当てポリシーの使用方法に関するページを参照してください。 このグループを割り当てることができる IoT ハブを選択してください リンク済み IoT ハブのいずれかを選択します。 IoT ハブを DPS インスタンスにリンクする方法の詳細については、IoT ハブをリンクして管理する方法に関するページを参照してください。 
[保存] を選択します。
X.509 証明書の個別登録を作成する
ヒント
X.509 証明書を使用して個別登録を作成して使用する方法の詳細については、クイックスタート: X.509 証明書デバイスをプロビジョニングするに関するページを参照してください。
X.509 証明書の個別登録を作成するには、次の手順に従います。
Azure portal にサインインします。
左側のメニューまたはポータル ページで、 [すべてのリソース] を選択します。
デバイスを登録する Device Provisioning Service を選択します。
[設定] メニューで、 [登録の管理] を選択します。
ページの上部にある [+ 個別登録の追加] を選択します。
[登録の追加] ページで、次の情報を入力します。
フィールド 説明 メカニズム X.509 を選択します。 プライマリ証明書の .pem または .cer ファイル リーフ証明書を生成できる証明書をアップロードします。 .cer ファイルを選択した場合は、base-64 でエンコードされた証明書のみ受け入れられます。 IoT Hub のデバイス ID この ID はデバイスを表します。 デバイス ID の規則に従う必要があります。 詳細については、「デバイス ID のプロパティ」(../iot-hub/iot-hub-devguide-identity-registry) を参照してください。 デバイス ID は、登録用にアップロードするデバイス証明書のサブジェクト名である必要があります。 そのサブジェクト名は、デバイス ID の規則に準拠している必要があります。 デバイスをハブに割り当てる方法を選択してください 特定の IoT ハブに割り当てることができるように、[静的構成] を選択します。 割り当てポリシーの詳細については、割り当てポリシーの使用方法に関するページを参照してください。 このグループを割り当てることができる IoT ハブを選択してください リンク済み IoT ハブのいずれかを選択します。 IoT ハブを DPS インスタンスにリンクする方法の詳細については、IoT ハブをリンクして管理する方法に関するページを参照してください。 
[保存] を選択します。
TPM の個別登録を作成する
ヒント
TPM 構成証明を使用して個別登録を作成して使用する方法の詳細な手順については、シミュレートされた TPM デバイスのプロビジョニングに関するサンプルのいずれかを参照してください。
TPM の個別登録を作成するには、次の手順に従います。
Azure portal にサインインします。
左側のメニューまたはポータル ページで、 [すべてのリソース] を選択します。
デバイスを登録する Device Provisioning Service を選択します。
[設定] メニューで、 [登録の管理] を選択します。
ページの上部にある [+ 個別登録の追加] を選択します。
[登録の追加] ページで、次の情報を入力します。
フィールド 説明 メカニズム [TPM] を選択します。 保証キー TPM デバイスの一意の保証キー。 登録 ID 一意の登録 ID を入力します。 IoT Hub のデバイス ID この ID はデバイスを表します。 デバイス ID の規則に従う必要があります。 詳細については、「デバイス ID のプロパティ」(../iot-hub/iot-hub-devguide-identity-registry) を参照してください。 デバイス ID が指定されていない場合は、登録 ID が使用されます。 デバイスをハブに割り当てる方法を選択してください 特定の IoT ハブに割り当てることができるように、[静的構成] を選択します。 割り当てポリシーの詳細については、割り当てポリシーの使用方法に関するページを参照してください。 このグループを割り当てることができる IoT ハブを選択してください リンク済み IoT ハブのいずれかを選択します。 IoT ハブを DPS インスタンスにリンクする方法の詳細については、IoT ハブをリンクして管理する方法に関するページを参照してください。 
[保存] を選択します。
登録エントリを更新する
既存の登録エントリを更新するには、次の手順に従います。
Azure portal にサインインします。
左側のメニューまたはポータル ページで、 [すべてのリソース] を選択します。
デバイスを登録する Device Provisioning Service を選択します。
[設定] メニューで [登録の管理] を選択します。
変更する登録エントリを選択します。
登録エントリの詳細ページで、セキュリティの種類と資格情報を除く、すべての項目を更新できます。
完了したら、 [保存] を選択します。
デバイス登録を削除する
登録エントリを削除するには、次の手順に従います。
Azure portal にサインインします。
左側のメニューまたはポータル ページで、 [すべてのリソース] を選択します。
デバイスを登録する Device Provisioning Service を選択します。
[設定] メニューで [登録の管理] を選択します。
削除する登録エントリを選択します。
ページの上部で、[削除] を選択します。
確認メッセージが表示されたら、 [はい] を選択します。
アクションが完了すると、デバイス登録の一覧からエントリが削除されたことがわかります。
注意
登録グループを削除しても、グループ内のデバイスの登録レコードは削除されません。 DPS では、登録レコードを使用して、DPS インスタンスで登録の最大数に達したかどうかを判断します。 孤立した登録レコードは、引き続きこのクォータに対してカウントされます。 DPS インスタンスでサポートされている現在の登録の最大数については、「クォータと制限」を参照してください。
登録グループ自体を削除する前に、登録グループの登録レコードを削除することができます。 Azure portal にある、そのグループの [登録レコード] タブで、登録グループの登録レコードを手動で表示および管理できます。 登録レコードをプログラムで取得および管理するには、DPS サービス SDK のデバイス登録の状態 REST API または同等の API を使用するか、az iot dps 登録グループの登録 Azure CLI コマンドを使用します。