この記事では、Azure Device Registry (ADR) と Azure IoT Hub (プレビュー) の統合の背景について説明します。
Important
ADR 統合と Microsoft がサポートする X.509 証明書管理を備えた Azure IoT Hub は パブリック プレビュー 段階であり、運用環境のワークロードには推奨されません。 詳細については、「 FAQ: IoT Hub の新機能」を参照してください。
Azure Device Registry とは
Azure Device Registry (ADR) は、産業資産と IoT デバイスを Azure Resource Manager (ARM) リソースとして表し、Azure 管理プレーンを IoT に拡張します。 デプロイ、ポリシーの適用、クエリ、コントロール プレーンの操作に一貫したエクスペリエンスが提供されます。 ADR は Azure IoT Operations シナリオで一般提供されていますが、Azure IoT Hub との統合は現在 プレビュー段階です。
IoT Hub コンテキストでは、ADR は、IoT Hub に接続されたデバイスを管理するための統合デバイス レジストリとして機能します。 各デバイスは Azure リソースとして表され、ADR 名前空間を介して複数の IoT Hub インスタンス間で管理できます。 新しい IoT Hub インスタンスを作成するときは、既存の ADR 名前空間にリンクするか、新しい名前空間を作成できます。 IoT Hub インスタンスは、リンクされた名前空間をデバイスのレジストリとして使用します。 複数の IoT Hub インスタンスで 1 つの名前空間を共有でき、IoT Hubs 全体の集合的なデバイス管理をサポートできます。
注
Azure Device Registry は、 Azure IoT 操作で既に一般公開 (GA) されています。
ADR 名前空間
ADR では、名前空間を使用して IoT デバイスやその他の ADR リソースを整理します。 名前空間は、関連するデバイスをグループ化し、セキュリティ境界を確立し、大規模な管理を可能にします。 名前空間内でポリシーを適用し、アクセス制御を行い、デバイスのライフサイクルを管理できます。 各 IoT Hub インスタンスは 1 つの名前空間にリンクしますが、複数のハブで 1 つの名前空間を共有して、より広範な管理シナリオを実現できます。
ADR は統合レジストリを提供し、アプリケーションとサービスが Azure 管理プレーンを介して IoT デバイスと対話できるようにします。 ADR に登録されているデバイスは、リソース グループ、タグ、ロールベースのアクセス制御 (RBAC)、ポリシー、ログ記録、監査など、Azure Resource Manager の機能を使用して管理できます。
名前空間は、開発、テスト、運用など、さまざまな環境間の分離を維持し、境界を越えて偶発的な変更のリスクを軽減するのにも役立ちます。
次の図は、統合デバイス管理のために複数の IoT Hub インスタンスとデバイスが 1 つの ADR 名前空間にリンクする方法を示しています。
ARM リソースとしての IoT Hub デバイスの表現と管理
ADR は、IoT Hub デバイスを ARM リソースとして表し、各デバイスに ARM リソース ID を割り当てます。 これにより、RBAC、タグ、およびリソース グループを使用した一貫したガバナンスが可能になります。 ADR 統合により、デバイスは Azure 管理プレーンに表示され、Azure Resource Graph を介したクロスハブ クエリと、メタデータの更新、監査、ライフサイクル管理などの合理化された操作が、すべて 1 つの統一された大規模なインターフェイスを介してサポートされます。
組み込みの RBAC ロール
Azure Device Registry には、ハブ リソースのアクセス管理を簡略化してセキュリティで保護するために設計された 3 つの組み込みロール (Azure Device Registry 共同作成者、Azure Device Registry 資格情報共同作成者、Azure Device Registry Onboarding) が用意されています。 詳細については、「 Azure IoT の組み込み RBAC ロール」を参照してください。
制限とクォータ
IoT Hub での ADR の制限とクォータに関する最新情報については、IoT Hub プレビューリソースの制限に関する説明を参照してください。
GA での Azure Device Registry の Azure サブスクリプションとサービスの制限については、 Azure Device Registry の制限に関するページを参照してください。