Azure Portal を使用して IoT Hub を作成する

この記事では、Azure portal を使用して、IoT ハブを作成して管理する方法について説明します。

IoT Hub の作成

ここでは、Azure portal を使用して IoT ハブを作成する方法について説明します。

  1. Azure portal にサインインします。

  2. Azure のホームページで、[+ リソースの作成] ボタンを選択します。

  3. [カテゴリ] メニューの [モノのインターネット][IoT Hub] を順に選択します。

  4. [基本] タブで、次のように各フィールドに入力します。

    • サブスクリプション:ハブで使用するサブスクリプションを選択します。

    • リソース グループ: リソース グループを選択するか、新しく作成します。 新たに作成するには、 [新規作成] を選択して、使用する名前を入力します。 既存のリソース グループを使用するには、そのリソース グループを選択します。 詳しくは、「Manage Azure Resource Manager resource groups (Azure Resource Manager のリソース グループの管理)」をご覧ください。

    • [IoT Hub 名] : ハブの名前を入力します。 この名前は、3 から 50 文字の英数字でグローバルに一意である必要があります。 名前には、ダッシュ ('-') 文字を含めることもできます。

    • リージョン: ハブを配置する最も近いリージョンを選択します。 一部の機能 (IoT Hub デバイス ストリームなど) は、特定のリージョンでのみご利用いただけます。 これらの制限のある機能については、サポート対象のいずれかのリージョンを選択する必要があります。

    重要

    IoT ハブは DNS エンドポイントとして公開されるため、名前を付ける際に機密情報や個人を特定できる情報を入力しないように注意してください。

    Azure portal で IoT ハブを作成する方法を示すスクリーンショット。

  5. Next:Networking(次へ: ネットワーク) を選択して、ハブの作成を続けます。

    デバイスから IoT ハブに接続するために使用できるエンドポイントを選択します。 この例では、既定の設定であるパブリック アクセスをそのまま使用しています。

    接続できるエンドポイントを選択する。

  6. Next:Management(次へ: 管理) を選択して、ハブの作成を続けます。

    Azure portal を使用して新しいハブのサイズとスケールを設定する。

    ここでは、既定の設定をそのまま使用します。 必要に応じて、次のフィールドに変更を加えることができます。

    • 価格とスケール レベル: 必要な機能の数とソリューションで 1 日に送信するメッセージの数に応じてレベルを選択します。 無料レベルは、テストおよび評価用です。 無料レベルでハブに接続できるデバイスは 500 個で、1 日に許可されるメッセージ数は最大 8,000 件です。 Azure サブスクリプションごとに、Free レベルの IoT ハブを 1 つ作成できます。 他のレベルのオプションについて詳しくは、適切な IoT Hub レベルの選択に関するページをご覧ください。

      クイックスタートを使用して作業している場合、Free レベルを選択します。

    • IoT Hub ユニット: ユニットごとに許可される 1 日あたりのメッセージの数は、ハブの価格レベルによって決まります。 たとえば、ハブで 700,000 件のイングレス メッセージをサポートする場合は、S1 レベルのユニットを 2 つ選択します。

    • Microsoft Defender for IoT: IoT およびお使いのデバイスに、保護のレイヤーを別途追加するには、Defender をオンにします。 このオプションは、Free レベルのハブでは使用できません。 Defender for IoT における IoT Hub のセキュリティに関する推奨事項の詳細を参照してください。

    • ロールベースのアクセス制御: このプロパティは、IoT ハブ へのアクセスを管理する方法を決定します。 共有アクセス ポリシーを許可するか、ロールベースのアクセス制御のみを選択します。 詳細については、「Azure Active Directory を使用して IoT Hub へのアクセスを制御する」を参照してください。

    • Device-to-cloud パーティション: このプロパティでは、device-to-cloud メッセージがそのメッセージの同時閲覧者数に関連付けられます。 ほとんどのハブでは、4 つのパーティションのみが必要となります。

  7. 次へ:[Next](次へ) を選択して、次の画面に進みます。

    タグは、名前と値の組です。 複数のリソースおよびリソース グループに同じタグを割り当てることで、リソースを分類したり、課金情報を統合したりすることができます。 このドキュメントでは、タグを追加しません。 詳細については、タグを使用した Azure リソースの整理に関するページを参照してください。

    Azure portal を使用してハブにタグを割り当てる。

  8. 次へ:次へ: レビューと作成 をクリックして、選択内容を確認します。 次の画面のようになります。ただし、表示されるのはハブの作成時に選択した値です。

    新しいハブを作成するための情報を確認する。

  9. [作成] を選択して新しいハブのデプロイを開始します。 ハブの作成中、数分間にデプロイが進行中になります。 デプロイが完了したら、 [リソースに移動] を選択し、新しいハブを開きます。

IoT ハブを更新する

IoT Hub ウィンドウから IoT Hub を作成したら、既存の IoT Hub の設定を変更できます。 IoT ハブに対して設定できるプロパティの一部を以下に示します。

価格とスケール: 別のレベルに移行したり、IoT Hub ユニットの数を設定したりします。

IP フィルター:IoT Hub で許可または拒否される IP アドレスの範囲を指定します。

プロパティ: リソース ID、リソース グループ、場所など、コピーして別の場所で使用できるプロパティのリストです。

IoT ハブを更新するオプションの完全な一覧については、az iot hub update コマンドのリファレンス ページを参照してください。

共有アクセス ポリシー

[セキュリティの設定] セクションの [共有アクセス ポリシー] を選択すると、共有アクセス ポリシーのリストを表示または変更することもできます。 これらのポリシーで、IoT Hub に接続するデバイスとサービス用のアクセス許可を定義します。

[共有アクセス ポリシーの追加] を選択して、[共有アクセス ポリシーの追加] ブレードを開きます。 次の図に示すように、新しいポリシーの名前と、このポリシーに関連付けるアクセス許可を入力できます。

共有アクセス ポリシーの追加方法を示すスクリーンショット。

  • レジストリの読み取りポリシーとレジストリの書き込みポリシーは、ID レジストリに対する読み取りと書き込みのアクセス権を付与します。 これらのアクセス許可は、バックエンド クラウド サービスがデバイス ID の管理に使用します。 書き込みオプションを選択すると、読み取りオプションが自動的に含まれます。

  • サービス接続ポリシーは、サービス エンドポイントへのアクセス許可を付与します。 このアクセス許可は、デバイスからメッセージを送受信するために、バックエンド クラウド サービスで使用されます。 また、デバイス ツインおよびモジュール ツインのデータの更新と読み取りにも使用されます。

  • デバイス接続ポリシーは、IoT Hub デバイス側エンドポイントを使用してメッセージを送受信するためのアクセス許可を付与します。 このアクセス許可は、IoT ハブからのメッセージの送受信、またはデバイス ツインおよびモジュール ツインのデータの更新と読み取りのために、デバイスで使用されます。 また、ファイルのアップロードにも使用されます。

[追加] を選択して、新しく作成されたポリシーを既存のリストに追加します。

特定のアクセス許可によって付与されるアクセスの詳細については、IoT Hub のアクセス許可に関するセクションを参照してください。

IoT ハブに新しいデバイスを登録する

このセクションでは、IoT ハブの ID レジストリにデバイス ID を作成します。 ハブに接続するデバイスは、あらかじめ ID レジストリに登録されている必要があります。 詳細については、IoT Hub 開発者ガイドを参照してください。

  1. IoT ハブのナビゲーション メニューの [デバイス] を開き、[デバイスの追加] を選択して IoT ハブにデバイスを追加します。

    ポータルでデバイス ID を作成する方法を示すスクリーン キャプチャ。

  2. [デバイスの作成] で、新しいデバイスの名前 (myDeviceId など) を入力し、 [保存] を選択します。 この操作で、IoT ハブのデバイス ID が作成されます。 主キーと 2 次キーが自動生成されるよう、 [キーの自動生成] はオンのままにしておきます。

    新しいデバイスを追加する方法を示すスクリーン キャプチャ。

    重要

    デバイス ID は、カスタマー サポートとトラブルシューティング目的で収集されたログに表示される場合があります。そのため、名前を付ける際は機密情報を含めないようにしてください。

  3. デバイスが作成された後、[デバイス] ウィンドウの一覧からデバイスを開きます。 プライマリ接続文字列をコピーします。 この接続文字列は、ハブと通信する目的でデバイス コードによって使用されます。

    既定では、キーと接続文字列は機密情報であるため、マスキングされます。 目のアイコンをクリックすると、表示されます。 表示しなくてもコピー ボタンでコピーできます。

    デバイス接続文字列を示すスクリーン キャプチャ。

注意

IoT Hub の ID レジストリには、IoT ハブに対するセキュリティで保護されたアクセスを有効にするためのデバイス ID のみが格納されます。 セキュリティ資格情報として使用するキーとデバイス ID、そして個々のデバイスについてアクセスを無効にすることのできる有効/無効フラグが格納されます。 その他デバイス固有のメタデータをアプリケーションで保存する必要がある場合は、アプリケーション固有のストアを使用する必要があります。 詳細については、IoT Hub 開発者ガイドをご覧ください。

IoT ハブのメッセージ ルーティング

[メッセージング][メッセージ ルーティング] を選択して、メッセージ ルーティング ウィンドウを表示します。ここでハブのルートとカスタム エンドポイントを定義することができます。 メッセージ ルーティング では、デバイスからエンドポイントへのデータの送信方法を管理することができます。 最初の手順では、新しいルートを追加します。 その後、ルートに既存のエンドポイントを追加したり、Blob Storage など、サポートされる新しい種類のいずれかを作成したりすることができます。

ルート

[ルート] は、[メッセージ ルーティング] ウィンドウで最初のタブです。 [+ 追加] を選択して、新しいルートを追加します。

[メッセージ ルーティング] ウィンドウと [+ 追加] ボタンを表示するスクリーンショット。

次の画面が表示されます。

ルートへエンドポイントを追加する方法を示すスクリーンショット。

ルートに名前を指定します。 ルート名は、そのハブのルートのルート リスト内で一意である必要があります。

[エンドポイント] では、ドロップダウン リストのいずれかを選択するか、新しいものを追加します。 この例では、ストレージ アカウントとコンテナーは既に使用可能です。 それらをエンドポイントとして追加するには、エンドポイント ドロップダウンの横にある [+ 追加] を選択して、[Blob Storage] を選択します。

次の画面には、ストレージ アカウントとコンテナーが指定されている場所が示されています。

ルーティング規則用のストレージ エンドポイントを追加する方法を示すスクリーンショット。

必要に応じて、[エンドポイント名] にエンドポイント名を追加します。 [コンテナーを選択します] を選び、ストレージ アカウントとコンテナーを選択します。 コンテナーを選んでから [選択] を選ぶと、ページは [ストレージ エンドポイントの追加] ウィンドウに戻ります。 残りのフィールドでは既定値を使用して、 [作成] を選択してストレージ アカウントのエンドポイントを作成し、それをルーティング規則に追加します。

[ルートの追加] ページに戻ります。 [データ ソース] では、[Device Telemetry Messages](デバイス テレメトリ メッセージ) を選びます。

次に、ルーティング クエリを追加します。 この例では、critical と同じ値の level と呼ばれるアプリケーション プロパティを含むメッセージが、ストレージ アカウントにルーティングされます。

新しいルーティング規則の保存方法を示すスクリーンショット。

[保存] を選択して、ルーティング規則を保存します。 [メッセージ ルーティング] ウィンドウに戻ると、新しいルーティング規則が表示されます。

カスタム エンドポイント

追加するカスタム エンドポイントがある場合は、[カスタム エンドポイント] タブを選択します。カスタム エンドポイントが以前に作成されている場合は、そのエンドポイントが表示されます。 ここで、新しいエンドポイントを追加したり、既存のエンドポイントを削除したりすることができます。

注意

ルートを削除しても、そのルートに割り当てられているエンドポイントは削除されません。 エンドポイントを削除するには、[カスタム エンドポイント] タブを選択して、削除するエンドポイントを選び、[削除] を選択します。

カスタム エンドポイントの詳細については、「リファレンス - IoT Hub エンドポイント」を参照してください。

IoT Hub に対して最大 10 個のカスタム エンドポイントを定義できます。

ルーティングでカスタム エンドポイントを使用する方法の完全な例を確認する場合は、IoT Hub でのメッセージ ルーティングに関するページを参照してください。

特定の IoT Hub を見つける

サブスクリプション内の特定の IoT ハブを見つける方法には次のようなものがあります。

  1. Azure ホームページから、IoT Hub アイコンを選択します。 リストから IoT ハブ を見つけて選択します。

IoT ハブを見つける方法を示すスクリーンショット。

  1. IoT ハブが属しているリソース グループがわかっている場合は、[リソース グループ] を選択し、リストからリソース グループを選択します。 リソース グループ画面には、IoT ハブを含め、そのグループ内のすべてのリソースが表示されます。 ハブを選択します。

  2. [すべてのリソース] を選択します。 [すべてのリソース] ウィンドウには、既定で All types に設定されているドロップダウン リストがあります。 ドロップダウン リストを選択して、Select all をオフにします。 IoT Hub を見つけて、オンにします。 ドロップダウン リスト ボックスを選択して閉じると、エントリがフィルター処理され、自分の IoT ハブのみが表示されます。

IoT Hub の削除

IoT ハブを削除するには、Azure portal で IoT ハブを開き、[削除] を選択します。

Azure portal での IoT ハブを削除するボタンの場所を示すスクリーンショット。

次の手順

Azure IoT Hub の管理について確認してください。