「マイクロソフト系技術情報 Wiki」は、「Open棟梁Project」,「OSSコンソーシアム .NET開発基盤部会」によって運営されています。
目次 †
概要 †
- 適切な IoT ハブへのゼロタッチの JITプロビジョニングを
人の介入を必要とせずに実現する、IoT Hub のヘルパー サービス
- シンプルな「Plug & Play」のプロビジョニング
- 手動から自動化へ。
- HSM連携(セキュリティ
- 全世界で利用可能
詳細 †
シナリオ †
シナリオは多数ある(次に例を示す)。
- 工場 (初期設定) でゼロタッチで単一の IoT ソリューションにプロビジョニング
- デバイスを複数のIoT Hub間で負荷分散
- geo シャーディングで最低限の待機時間でデバイスをIoT Hubに接続
- 販売トランザクション データに基づいて、デバイスをマルチテナントなIoTソリューションに接続
- ユースケースに応じて特定の IoT ソリューションにデバイスを接続
- デバイスが IoT Hub に接続するときに使用するキーをローリング
- 入れ子になった IoT Edge デバイスのプロビジョニングは現在、サポートされない。
シーケンス †
2つの手動準備手順 †
- デバイス側でデバイスの製造元が、認証資格情報と割り当てられた DPS ID とエンドポイントを使用してデバイスを事前構成することで、プロビジョニング用にデバイスを準備。
- クラウド側でユーザーまたはデバイスの製造元が、有効なデバイスを識別し、プロビジョニングする方法を定義する個々の登録と登録グループを使用して DPSインスタンスを準備。
デバイス プロビジョニング フロー †
デバイスとクラウドをプロビジョニング用に設定すると、
初めてデバイスの電源を入れるとすぐに、次の手順が自動的に開始される。
- 初めてデバイスの電源を入れると、DPSエンドポイントに接続され、認証資格情報が表示される。
- DPSインスタンスにより、デバイスIDが登録リストと照合される。
- デバイスIDが検証されると、DPSによってデバイスがIoT Hubに割当&登録される。
- DPSインスタンスは、割当られたハブからデバイスID と登録情報を受け取り、その情報をデバイスに返す。
- デバイスは、その登録情報を使用して、割当られた IoT Hubに直接接続し、認証。
- 認証されると、デバイスと IoT Hubが直接通信を開始する。
- 以降はDPSインスタンスは中継局としての役割を果たさない。
登録とプロビジョニング †
- 最初のプロセスでは、デバイスを登録することで、デバイスと IoT ソリューション間の初期接続を確立。
- 2 つ目のプロセスでは、登録先のソリューションが持つ特定の要件に基づいて、デバイスに適切な構成を適用。
機能 †
安全な構成証明 †
登録一覧 †
- 任意の時点で登録できるデバイスまたはデバイス グループの完全なレコード
- いつでも更新することができる、デバイスの望ましい構成情報
複数の割当ポリシ †
- DPSがデバイスをIoT Hubに割当る方法を制御。
- 静的な構成
- 均等な分布
- 最短待ち時間
待ち時間は Traffic Manager と同じ方法を使用して決定
- Azure Functions でホストされている Webhook を使用して独自の割り当てポリシを実装できるカスタム割当サポート
監視および診断ログ †
すべての機能が正常に動作していることを確認
マルチハブのサポート †
- DPS でデバイスを複数の IoT Hubに割当る。
- 複数の Azure サブスクリプションにわたってIoT Hubと対話。
*リージョン間のサポート †
デバイスを他のリージョンの IoT Hubに割当
保存データの暗号化 †
DPS 内のデータは、FIPS 140-2 に準拠
参考 †
Tags: :クラウド, :IoT, :Azure
![[PukiWiki]](image/pukiwiki.png "[PukiWiki]")
