プライベート モバイル ネットワークをデプロイするために必要な情報を収集する

このハウツー ガイドでは、Azure Private 5G Core でプライベート モバイル ネットワークをデプロイするために必要な情報を収集するプロセスを説明します。

• この情報を使用すると、Azure portal を介してプライベート モバイル ネットワークをデプロイできます。
• または、この情報を使用すると、Azure Resource Manager テンプレート (ARM テンプレート) を使用して単独サイトの非公開 モバイル ネットワークをすばやくデプロイすることもできます。 この場合は、サイトの情報を収集する必要もあります。

前提条件

「プライベート モバイル ネットワークをデプロイするための前提条件となるタスクを完了する」のすべての手順を完了している必要があります。

モバイル ネットワーク リソースの値を収集する

プライベート モバイル ネットワークを表すモバイル ネットワーク リソースの次のすべての値を収集します。

Value	Azure portal でのフィールド名
モバイル ネットワーク リソースのデプロイに使用する Azure サブスクリプション。 プライベート モバイル ネットワークのデプロイでは、すべてのリソースに同じサブスクリプションを使用する必要があります。 このサブスクリプションは、「プライベート モバイル ネットワークをデプロイするための前提条件となるタスクを完了する」で指定しています。	プロジェクトの詳細: サブスクリプション
モバイル ネットワーク リソースのデプロイに使用する Azure リソース グループ。 ベスト プラクティスとして、管理を簡素化するために、このリソースに新しいリソース グループを使用することを強くお勧めします。 将来識別できるよう、このリソース グループの目的を名前に含めると便利です (たとえば、contoso-pmn-rg)。 注: このリソース グループは、サイトに必要な情報を収集するときにも使用することをお勧めします。	プロジェクトの詳細: リソース グループ
プライベート モバイル ネットワークの名前。	インスタンスの詳細: モバイル ネットワーク名
プライベート モバイル ネットワークをデプロイするリージョン。	インスタンスの詳細: リージョン
プライベート モバイル ネットワークのモバイル国番号。 まだお持ちでない場合は、国/地域の通信規制当局にお問い合わせください。 注: 内部プライベート ネットワークの場合は、MCC を 001 (テスト値) または 999 に構成できます。	ネットワークの構成: モバイル国番号 (MCC)
プライベート モバイル ネットワークのモバイル ネットワーク コード。 まだお持ちでない場合は、国/地域の通信規制当局にお問い合わせください。 注: 内部プライベート ネットワークの場合は、MCC を 01 (テスト値)、99、または 999 に構成できます。	ネットワークの構成: モバイル ネットワーク コード (MNC)

ネットワーク スライスに必要な情報を収集する

プライベート モバイル ネットワークでネットワーク スライスをプロビジョニングするには、次の値をすべて収集します。 モバイル ネットワーク リソースをデプロイした後、追加のスライスを作成できます。

Value	Azure portal でのフィールド名
スライスの名前。	スライスの構成: スライス名
スライス/サービスの種類 (SST) の値。 ネットワーク スライスに必要なサービスと機能を示す整数。 3GPP TS 23.501 のセクション 5.15.2.2 で指定する標準値を使用できます。 次に例を示します。 1 - eMBB。 5G 拡張モバイル ブロードバンドの処理に適したスライス。 2 - URLLC。 超高信頼性低遅延通信の処理に適したスライス。 3 - MIoT。 大規模な IoT の処理に適したスライス。 標準以外の値を使用することもできます。	スライスの構成: スライス サービスの種類 (SST)
スライス差別化要因 (SD) の値。 このオプションの設定は 6 桁の 16 進数の文字列であり、同じ SST 値を持つ複数のネットワーク スライスを区別するために使用できます。	スライスの構成: スライス差別化要因 (SD)

SIM と SIM グループの値を収集する

各 SIM リソースは、プライベート モバイル ネットワークによって提供される物理 SIM または eSIM を表します。 各 SIM は、1 つの SIM グループのメンバーである必要があります。 SIM の数が少ない場合は、すべてを同じ SIM グループに追加できます。 または、複数の SIM グループを作成して SIM を分類することもできます。 たとえば、目的 (カメラや携帯電話などの特定の UE の種類で使用される SIM など) によって、またはサイト上の場所によって SIM を分類できます。

プライベート モバイル ネットワークの作成の一環として、それを使用する 1 つ以上の SIM をプロビジョニングすることができます。 この時点で SIM をプロビジョニングしない場合は、SIM のプロビジョニングに関するページの手順に従ってプライベート モバイル ネットワークをデプロイした後で、プロビジョニングを行うことができます。 同様に、複数の SIM グループが必要な場合は、SIM グループの管理の手順を使用して非公開モバイル ネットワークを展開した後に、追加の SIM グループを作成できます。

非公開モバイル ネットワークのデプロイの一環として SIM をプロビジョニングする場合:

1. プロビジョニングするすべての SIM が追加される新しい SIM グループに次のいずれかの種類の暗号化を選択します。
   SIM グループの作成後は暗号化の種類を変更できないことに注意してください。

   • 保存時の暗号化のために Microsoft が社内で管理する Microsoft マネージド キー (MMK)。
   • 手動で構成する必要があるカスタマー マネージド キー (CMK)。
     Azure Key Vault のキー URI を作成し、キーの読み取り、ラップ、ラップ解除のアクセスを付けてユーザー割り当て ID を作成する必要があります。
     • このキーには、アクティベーション/有効期限を与えるように構成する必要があります。Azure Key Vault で暗号化キー自動ローテーションを構成することをお勧めします。
     • SIM グループは、ユーザー割り当て ID を介してキーにアクセスします。
     • SIM グループの CMK を構成する方法の詳細については、「カスタマー マネージド キーの構成」を参照してください。

2. プロビジョニングする SIM グループに対して、次の表に記載されている各値を収集します。

   Value	Azure portal でのフィールド名
   SIM グループ リソースの名前。 名前に使用できるのは、英数字、ダッシュ、アンダースコアだけです。	SIM グループ名
   SIM グループが属するリージョン。	リージョン
   SIM グループに対して選択した暗号化の種類。 既定の Microsoft マネージド キー (MMK) かカスタマー マネージド キー (CMK)。	暗号化の種類
   SIM グループのカスタマー マネージド キーを含む Azure Key Vault URI。	キー URI
   Azure Key Vault 内で SIM グループのカスタマー マネージド キーにアクセスするためのユーザー割り当て ID。	ユーザー割り当て ID

3. 次のいずれかのメソッドを選択して、SIM のプロビジョニングを選択します：

   • 各 SIM の値を Azure portal 内のフィールドに手動で入力します。 このオプションは、少数の SIM をプロビジョニングする際に最適です。
   • 1 つまたは複数の SIM リソースの値を含む JSON ファイルをインポートします。 このオプションは、多数の SIM をプロビジョニングする場合に最適です。 この JSON ファイルに必要なファイル形式は、「SIM をプロビジョニングするための JSON ファイル形式」に示しています。 ARM テンプレートを使用してプライベート モバイル ネットワークをデプロイする場合は、このオプションを使用する必要があります。
   • 1 つ以上の SIM リソースの値を含む、SIM ベンダーが提供する暗号化された JSON ファイルをインポートする。 このオプションは、SIM ベンダー パートナーが提供する JSON ファイルを使用してプライベート モバイル ネットワークをデプロイする場合に使用する必要があります。 次の手順で値を収集するのではなく、「SIM ベンダー提供の SIM をプロビジョニングするための情報の収集」を参照してください。

4. プロビジョニングする SIM リソースごとに、次の表に記載されている各値を収集します。

   Value	Azure portal でのフィールド名	JSON ファイル パラメーター名
   SIM リソースの名前。 名前に使用できるのは、英数字、ダッシュ、アンダースコアだけです。	SIM 名	simName
   IC カード識別番号 (ICCID)。 ICCID は特定の物理 SIM または eSIM を識別するもので、SIM の国/地域および発行者に関する情報が含まれます。 これは、89 から始まる 19 から 20 桁の一意の数値です。	ICCID	integratedCircuitCardIdentifier
   国際携帯機器加入者識別番号 (IMSI)。 IMSI は、モバイル ネットワーク内のデバイスまたはユーザーを識別する一意の番号 (通常は 15 桁) です。	IMSI	internationalMobileSubscriberIdentity
   認証キー (Ki)。 Ki は、オペレーターによって SIM に割り当てられた一意の 128 ビット値です。ユーザーを認証するために、生成されたオペレーター コード (OPc) と一緒に使用されます。 Ki は、16 進数の文字のみを含む 32 文字列でなければなりません。	Ki	authenticationKey
   生成されたオペレーターコード (OPc)。 OPc は、SIM の Ki およびネットワークのオペレーター コード (OP) から生成され、標準ベースのアルゴリズムを使用してユーザーを認証するためにパケット コアによって使用されます。 OPc は、16 進数の文字のみを含む 32 文字列でなければなりません。	Opc	operatorKeyCode
   この SIM を使用しているデバイスの種類。 この値は、省略可能な自由形式の文字列です。 必要に応じて使用して、企業のモバイル ネットワークを使用しているデバイスの種類を簡単に識別できます。	Device type (デバイスの種類)	deviceType

SIM をプロビジョニングするための JSON ファイル形式

次の例は、JSON ファイルを使用して SIM リソースをプロビジョニングする場合に必要なファイル形式を示しています。 2 つの SIM (SIM1 と SIM2) をプロビジョニングするために必要なパラメーターが含まれています。

[
 {
  "simName": "SIM1",
  "integratedCircuitCardIdentifier": "8912345678901234566",
  "internationalMobileSubscriberIdentity": "001019990010001",
  "authenticationKey": "00112233445566778899AABBCCDDEEFF",
  "operatorKeyCode": "63bfa50ee6523365ff14c1f45f88737d",
  "deviceType": "Cellphone"
 },
 {
  "simName": "SIM2",
  "integratedCircuitCardIdentifier": "8922345678901234567",
  "internationalMobileSubscriberIdentity": "001019990010002",
  "authenticationKey": "11112233445566778899AABBCCDDEEFF",
  "operatorKeyCode": "63bfa50ee6523365ff14c1f45f88738d",
  "deviceType": "Sensor"
 }
]

SIM ベンダー提供の SIM をプロビジョニングするための情報の収集

SIM ベンダーが提供する暗号化された JSON ファイルを使用して、プロビジョニングする SIM リソースごとに、次の表の各値を収集して編集します。

値	JSON ファイル パラメーター名
SIM リソースの名前。 名前に使用できるのは、英数字、ダッシュ、アンダースコアだけです。	name
この SIM を使用しているデバイスの種類。 この値は、省略可能な自由形式の文字列です。 必要に応じて使用して、企業のモバイル ネットワークを使用しているデバイスの種類を簡単に識別できます。	deviceType
SIM に適用する SIM ポリシー ID。 「既定のサービスと SIM ポリシーを使用するかどうかを決定する」を参照してください。	simPolicy
SIM の静的 IP 構成値: attachedDataNetwork, slice, and staticIp。	staticIpConfigurations

ベンダー提供の SIM をプロビジョニングするための暗号化された JSON ファイル形式

次の例は、SIM ベンダーが提供する暗号化された JSON ファイルを使用して、SIM リソースをプロビジョニングするためのファイル形式を示しています。

{  
  "version": 1,  
  "azureKey": 1,  
  "vendorKeyFingerprint": "A5719BCEFD6A2021A11D7649942ECC14", 
  "encryptedTransportKey": "0EBAE5E2D31A1BE48495F6DCA65983EEAE6BA6B75A92040562EAD84079BF701CBD3BB1602DB74E85921184820B78A02EC709951195DC87E44481FDB6B826DF775E29B7073644EA66649A14B6CA6B0EE75DE8B4A8D0D5186319E37FBF165A691E607CFF8B65F3E5E9D448049704DE4EA047101ADA4554A543F405B447B8DB687C0B7624E62515445F3E887B3328AA555540D9959752C985490586EF06681501A89594E28F98BF66F179FE3F1D2EE13C69BC42C30A8D3DC6898B8160FC66CDDEE164760F27B68A07BA4C4AE5AFFEA45EE8342E1CA8470150ED6AF4215CEF173418E60E2B1DF4A8C2AE6F0C9A291F5D185ECAD0D94D48EFD06570A0C1AE27D5EC20",  
  "signedTransportKey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  
  "sims": [  
    {  
      "name": "SIM 1",  
      "properties": {  
        "deviceType": "Sensor",  
       "integratedCircuitCardIdentifier": "8922345678901234567",  
        "internationalMobileSubscriberIdentity": "001019990010002",  
        "encryptedCredentials": "3ED205BE2DD7F0E467283EC55F9E8F3588B68DC98811BE671070C65EFDE0CCCAD18C8B663231C80FB478F753A6B09142D06982421261679B7BB112D36473EA7EF973DCF7F634124B58DD945FE61D4B16978438CB33E64D3AA58B5C38A0D97030B5F95B16E308D919EB932ACCD36CB8C2838C497B3B38A60E3DD385",  
        "simPolicy": {  
          "id": "/subscriptions/subid/resourceGroups/rg1/providers/Microsoft.MobileNetwork/mobileNetworks/testMobileNetwork/simPolicies/MySimPolicy"  
        },  
        "staticIpConfiguration": [
                {
                    "attachedDataNetwork": {
                        "id": "/subscriptions/subid/resourceGroups/rg1/providers/Microsoft.MobileNetwork/packetCoreControlPlanes/TestPacketCoreCP/packetCoreDataPlanes/TestPacketCoreDP/attachedDataNetworks/TestAttachedDataNetwork"
                    },
                    "slice": {
                        "id": "/subscriptions/subid/resourceGroups/rg1/providers/Microsoft.MobileNetwork/mobileNetworks/testMobileNetwork/slices/testSlice"
                    },
                    "staticIp": {
                        "ipv4Address": "2.4.0.1"
                    } 
          }  
        ]  
      }  
    }  
  ]  
}  

既定のサービスと SIM ポリシーを使用するかどうかを決定する

Azure Private 5G Core には、プロビジョニングするすべての SIM に対して双方向のすべてのトラフィックを許可する既定のサービスと SIM ポリシーが用意されています。 独自のポリシー制御構成を設計することなく、プライベート モバイル ネットワークを迅速に展開し、SIM をサービスに自動的に組み込むことができるように設計されています。

• 「クイック スタート: プライベート モバイル ネットワークとサイトをデプロイする - ARM テンプレート」で ARM テンプレートを使用している場合、既定のサービスと SIM ポリシーが自動的に含まれます。

• Azure portal を使用してプライベート モバイル ネットワークをデプロイする場合、既定のサービスと SIM ポリシーを作成するオプションが示されます。 既定のサービスと SIM ポリシーがプライベート モバイル ネットワークの初期使用に適しているかどうかを決定する必要があります。 これらのリソースの特定の設定それぞれに関する情報は、必要であれば、「既定のサービスと SIM ポリシー」で確認できます。 このオプションを選択する場合は、既定のポリシーで使用されるデータ ネットワークの名前も指定する必要があります。

• それらが適切でない場合は、サービスまたは SIM ポリシーなしでプライベート モバイル ネットワークをデプロイすることを選択できます。 この場合、プロビジョニングした SIM は、プライベート モバイル ネットワークを作成するときにサービスに取り込まれないため、後で独自のサービスと SIM ポリシーを作成する必要があります。

サービスと SIM ポリシーの詳細については、「ポリシー制御」を参照してください。

次のステップ

これで、収集した情報を使用して、プライベート モバイル ネットワークをデプロイできるようになりました。

• プライベート モバイル ネットワークをデプロイする - Azure portal
• クイック スタート: プライベート モバイル ネットワークとサイトをデプロイする - ARM テンプレート