「[[マイクロソフト系技術情報 Wiki>http://techinfoofmicrosofttech.osscons.jp/]]」は、「[[Open棟梁Project>https://github.com/OpenTouryoProject/]]」,「[[OSSコンソーシアム .NET開発基盤部会>https://www.osscons.jp/dotNetDevelopmentInfrastructure/]]」によって運営されています。

-戻る
--[[Microsoft Azure IoT]]
---[[Azure IoT Hub]]
---[[Azure IoT Edge]]
---[[Azure IoT Central]]
---Azure IoT DPS
---[[Azure Digital Twins]]

* 目次 [#k4f758fb]
#contents

*概要 [#a8dab6e5]
-適切な IoT ハブへのゼロタッチの JITプロビジョニングを~
人の介入を必要とせずに実現する、IoT Hub のヘルパー サービス

-シンプルな「Plug & Play」のプロビジョニング
--手動から自動化へ。
--HSM連携(セキュリティ
--全世界で利用可能

*詳細 [#db0cfa56]

**シナリオ [#u40730cf]
シナリオは多数ある(次に例を示す)。
不明

-ユースケースに応じて特定のIoT Hubに接続

--デバイスを複数のIoT Hub間で負荷分散

--geo シャーディングで最低限の待機時間でIoT Hubに接続

--販売トランザクション データに基づいて、~
デバイスをマルチテナントなIoT Hubに接続

-プロビジョニング

--工場 (初期設定) でゼロタッチで~
単一のIoT ソリューションにプロビジョニング

--デバイスの変化に基づいて再プロビジョニング

-その他

--IoT Hub に接続するときに使用するキーをローリング

--入れ子になった IoT Edge デバイスの~
プロビジョニングは現在、サポートされない。

**シーケンス [#b872dffb]
不明

***2つの手動準備手順 [#y46f95f2]
-デバイス側でデバイスの製造元
--プロビジョニング用デバイスを準備
--DPS IDとエンドポイントの割り当て
--デバイスに接続先の認証資格情報を構成

-クラウド側でユーザーまたはデバイスの製造元
--DPSインスタンスを準備
--有効なデバイスを識別
--個々の登録と登録グループを使用

***フロー [#n8706029]
デバイスとクラウドをプロビジョニング用に設定すると、~
初めてデバイスの電源を入れるとすぐに、次の手順が自動的に開始される。

-初回、デバイスから認証資格情報を用いてDPSエンドポイントに接続し、IoT Hubの認証資格情報が返される。
--デバイスから認証資格情報を用いてDPSエンドポイントに接続される。
--DPSインスタンスにより、デバイスIDが登録リストと照合される。
--DPSによってデバイスIDにた王するIoT Hubの認証資格情報が取得される。
--取得されたIoT Hubの認証資格情報がデバイスに返される。

-デバイスは、受け取ったIoT Hubの認証資格情報を使用してIoT Hubエンドポイントに接続し、以降、直接通信を行う。
--デバイスは、IoT Hubの認証資格情報を使用して、割当られた IoT Hubに直接接続し、認証。
--認証されると、デバイスと IoT Hubが直接通信を開始する。

-以降はDPSインスタンスは中継局としての役割を果たさない。~
デバイス側の接続エラーハンドリングでDPSに問い合わせるように作ることは可能。

***登録とプロビジョニング [#j84f981a]
-最初のプロセスでは、デバイスを登録することで、デバイスと IoT ソリューション間の初期接続を確立。
-2 つ目のプロセスでは、登録先のソリューションが持つ特定の要件に基づいて、デバイスに適切な構成を適用。

**機能 [#i84ab285]

***安全な構成証明 [#dacece30]
-X.509
-TPM ベースの ID

***登録一覧 [#yfc56520]
-任意の時点で登録できるデバイスまたはデバイス グループの完全なレコード
-いつでも更新することができる、デバイスの望ましい構成情報

***複数の割当ポリシ [#hc33b49e]
-DPSがデバイスをIoT Hubに割当る方法を制御。
--静的な構成
--均等な分布
--最短待ち時間~
待ち時間は Traffic Manager と同じ方法を使用して決定 

-Azure Functions でホストされている Webhook を使用して~
独自の割り当てポリシを実装できるカスタム割当サポート

***監視および診断ログ [#p15c0307]
すべての機能が正常に動作していることを確認

***マルチハブのサポート [#e1639059]
-DPS でデバイスを複数の IoT Hubに割当る。
-複数の Azure サブスクリプションにわたってIoT Hubと対話。

***リージョン間のサポート [#y725da45]
デバイスを他のリージョンの IoT Hubに割当

***保存データの暗号化 [#u4a15200]
DPS 内のデータは、FIPS 140-2 に準拠

**[[チュートリアル>Azure IoT Hubチュートリアル]] [#ced97f6a]

*参考 [#p564069f]

**Qiita [#oae1b3a2]
-IoT Hub Device Provisioning Service とは?超概要~
https://qiita.com/mstakaha1113/items/231c859d7427b466d4ad

-IoT Hub Device Provisioning Service とは?を作りながら理解する~
https://qiita.com/mstakaha1113/items/1ccaaf445ea6f7ffd76c

-IoT Hub Device Provisioning Service の主な機能を紹介~
https://qiita.com/mstakaha1113/items/9396fdb542a21cb6f683

-Azure IoT Hub & Device Provisioning Service でリージョン間HAを実施する~
https://qiita.com/mstakaha1113/items/3fec7dfb69107d6f076d

**microsoft.com [#va16cd00]
-Azure IoT Hub Device Provisioning Service (DPS) のドキュメント~
https://learn.microsoft.com/ja-jp/azure/iot-dps/

--Azure IoT Hub Device Provisioning Service の概要~
https://learn.microsoft.com/ja-jp/azure/iot-dps/about-iot-dps

----
Tags: [[:クラウド]], [[:IoT]], [[:Azure]]
トップ   編集 差分 バックアップ 添付 複製 名前変更 リロード   新規 一覧 単語検索 最終更新   ヘルプ   最終更新のRSS