Azure Portal でデバイス登録を管理する

X.509 証明書を使用して登録グループを作成して使用する方法を示すチュートリアルについては、「登録グループを使って複数の X.509 デバイスをプロビジョニングする」を参照してください。

X.509 証明書登録グループを作成するには、次の手順に従います。

1. Azure portal にサインインし、Device Provisioning Service インスタンスに移動します。

2. ナビゲーション メニューの [設定] セクションから [Manage enrollments] (登録の管理) を選択します。

3. ページの上部で、[登録グループの追加] を選択します。

4. [登録グループの追加] ページの [Registration + provisioning] (登録とプロビジョニング) タブで、次の情報を入力して登録グループの詳細を構成します。

   フィールド	説明
   構成証明	この登録グループのみに使用する中間証明書をアップロードする場合は、[Attestation mechanism] (構成証明メカニズム) として [X.509 intermediate certificates] (X.509 中間証明書) を選択し、中間証明書を既にアップロードしている場合は [X.509 certificates uploaded to this Device Provisioning Service] (この Device Provisioning Service にアップロードされた X.509 証明書) を選択します。
   X.509 certificate settings (X.509 証明書の設定)	選択した構成証明方法に応じて、この登録グループのプライマリとセカンダリの中間証明書をアップロードまたは選択します。
   グループ名	デバイスのグループの名前を指定します。 登録グループ名は、英数字と特殊文字 ('-'、'.'、'_'、':') から成る、大文字と小文字が区別されない文字列です (最大 128 文字)。 最後の文字は、英数字またはダッシュ ('-') である必要があります。
   プロビジョニングの状態	この登録グループをデバイスのプロビジョニングに使用できるようにする場合は、[Enable this enrollment] (この登録を有効にする) ボックスをオンにします。 グループを無効にする場合は、このボックスをオフにします。 この設定は後で変更できます。
   再プロビジョニング ポリシー	再プロビジョニングを要求するデバイスを DPS で処理する方法を反映する再プロビジョニング ポリシーを選択します。 詳細については、「再プロビジョニング ポリシー」を参照してください

   

5. [Next: IoT hubs] (次へ: IoT ハブ) を選択します。

6. [登録グループの追加] ページの [IoT ハブ] タブで、次の情報を入力して、登録グループでデバイスをプロビジョニングできる IoT ハブを決定します。

   フィールド	説明
   Target IoT hubs (ターゲット IoT ハブ)	1 つ以上のリンクされた IoT ハブを選択するか、IoT ハブへの新しいリンクを追加します。 IoT ハブを DPS インスタンスにリンクする方法の詳細については、IoT ハブをリンクして管理する方法に関するページを参照してください。
   割り当てポリシー	複数のリンクされた IoT ハブを選択した場合は、デバイスを別のハブに割り当てる方法を選択します。 割り当てポリシーの詳細については、割り当てポリシーの使用方法に関するページを参照してください。 リンクされた IoT ハブを 1 つだけ選択した場合は、[加重が均等に分布] ポリシーを使用することをお勧めします。

   

7. [Next: Device settings] (次へ: デバイスの設定) を選択します

8. [登録グループの追加] ページの [Device settings] (デバイスの設定) タブで、次の情報を入力して、新しくプロビジョニングされたデバイスの構成方法を定義します。

   フィールド	説明
   IoT Edge	このグループを使用してプロビジョニングされたすべてのデバイスで Azure IoT Edge が実行される場合は、[プロビジョニングされたデバイスで IoT Edge を有効にする] をオンにします。 このグループが IoT Edge 非対応デバイス用だけの場合は、このボックスをオフにします。 グループ内のすべてのデバイスが IoT Edge 対応か、すべてが非対応かのどちらかになります。
   デバイス タグ	このテキスト ボックスを使用して、プロビジョニングされたデバイスのデバイス ツインに適用するタグを指定します。
   Desired properties (必要なプロパティ)	このテキスト ボックスを使用して、プロビジョニングされたデバイスのデバイス ツインに適用する必要なプロパティを指定します。

   詳細については、「IoT Hub のデバイス ツインの理解と使用」を参照してください。

9. 確認と作成 をクリックします。

10. [確認 + 作成] タブで、すべての値を確認してから [作成] を選択します。

対称キーを使用して登録グループを作成して使用する方法を示すチュートリアルについては、「対称キー登録グループを使用したデバイスのプロビジョニング」を参照してください。

対称キーの登録グループを作成するには、次の手順に従います。

1. Azure portal にサインインし、Device Provisioning Service インスタンスに移動します。

2. ナビゲーション メニューの [設定] セクションから [Manage enrollments] (登録の管理) を選択します。

3. [登録グループの追加] を選択します。

4. [登録グループの追加] ページの [Registration + provisioning] (登録とプロビジョニング) タブで、次の情報を入力して登録グループの詳細を構成します。

   フィールド	説明
   構成証明	[Attestation mechanism] (構成証明メカニズム) として [対称キー] を選択します。
   Symmetric key settings (対称キーの設定)	ランダムに生成されたキーを使用する場合は、[Generate symmetric keys automatically] (対称キーを自動的に生成) ボックスをオンにします。 独自のキーを指定する場合は、このボックスをオフにします。
   グループ名	デバイスのグループの名前を指定します。 登録グループ名は、英数字と特殊文字 ('-'、'.'、'_'、':') から成る、大文字と小文字が区別されない文字列です (最大 128 文字)。 最後の文字は、英数字またはダッシュ ('-') である必要があります。
   プロビジョニングの状態	この登録グループをデバイスのプロビジョニングに使用できるようにする場合は、[Enable this enrollment] (この登録を有効にする) ボックスをオンにします。 グループを無効にする場合は、このボックスをオフにします。 この設定は後で変更できます。
   再プロビジョニング ポリシー	再プロビジョニングを要求するデバイスを DPS で処理する方法を反映する再プロビジョニング ポリシーを選択します。 詳細については、「再プロビジョニング ポリシー」を参照してください

   

5. [Next: IoT hubs] (次へ: IoT ハブ) を選択します。

6. [登録グループの追加] ページの [IoT ハブ] タブで、次の情報を入力して、登録グループでデバイスをプロビジョニングできる IoT ハブを決定します。

   フィールド	説明
   Target IoT hubs (ターゲット IoT ハブ)	1 つ以上のリンクされた IoT ハブを選択するか、IoT ハブへの新しいリンクを追加します。 IoT ハブを DPS インスタンスにリンクする方法の詳細については、IoT ハブをリンクして管理する方法に関するページを参照してください。
   割り当てポリシー	複数のリンクされた IoT ハブを選択した場合は、デバイスを別のハブに割り当てる方法を選択します。 割り当てポリシーの詳細については、割り当てポリシーの使用方法に関するページを参照してください。 リンクされた IoT ハブを 1 つだけ選択した場合は、[加重が均等に分布] ポリシーを使用することをお勧めします。

   

7. [Next: Device settings] (次へ: デバイスの設定) を選択します

8. [登録グループの追加] ページの [Device settings] (デバイスの設定) タブで、次の情報を入力して、新しくプロビジョニングされたデバイスの構成方法を定義します。

   フィールド	説明
   IoT Edge	このグループを使用してプロビジョニングされたすべてのデバイスで Azure IoT Edge が実行される場合は、[プロビジョニングされたデバイスで IoT Edge を有効にする] をオンにします。 このグループが IoT Edge 非対応デバイス用だけの場合は、このボックスをオフにします。 グループ内のすべてのデバイスが IoT Edge 対応か、すべてが非対応かのどちらかになります。
   デバイス タグ	このテキスト ボックスを使用して、プロビジョニングされたデバイスのデバイス ツインに適用するタグを指定します。
   Desired properties (必要なプロパティ)	このテキスト ボックスを使用して、プロビジョニングされたデバイスのデバイス ツインに適用する必要なプロパティを指定します。

   詳細については、「IoT Hub のデバイス ツインの理解と使用」を参照してください。

9. 確認と作成 をクリックします。

10. [確認 + 作成] タブで、すべての値を確認してから [作成] を選択します。

登録グループでは、TPM 構成証明がサポートされていません。

X.509 証明書を使用して個別登録を作成して使用する方法のチュートリアルについては、X.509 証明書デバイスをプロビジョニングする方法に関するページ (クイックスタート) を参照してください。

X.509 証明書の個別登録を作成するには、次の手順に従います。

1. Azure portal にサインインし、Device Provisioning Service インスタンスに移動します。

2. ナビゲーション メニューの [設定] セクションから [Manage enrollments] (登録の管理) を選択します。

3. [個々の登録] タブを選択し、[個別登録の追加] を選択します。

   

4. [登録の追加] ページの [登録とプロビジョニング] で、次の情報を入力して登録の詳細を構成します。

   フィールド	説明
   構成証明	[構成証明メカニズム] として [X.509 クライアント証明書] を選択します。
   X.509 クライアント証明書	この登録のデバイスの検証に使用される 1 つまたは 2 つの証明書をアップロードします。
   プロビジョニング状態	この登録をデバイスのプロビジョニングに使用できるようにする場合は、[この登録を有効にする] チェック ボックスをオンにします。 登録を無効にする場合は、このチェック ボックスをオフにします。 この設定は後で変更できます。
   再プロビジョニング ポリシー	再プロビジョニングを要求するデバイスを DPS で処理する方法を反映する再プロビジョニング ポリシーを選択します。 詳細については、再プロビジョニング ポリシーに関するページを参照してください。

5. [Next: IoT hubs] (次へ: IoT ハブ) を選択します。

6. [登録の追加] ページの [IoT ハブ] タブで、次の情報を入力して、登録でデバイスをプロビジョニングできる IoT ハブを決定します。

   フィールド	説明
   Target IoT hubs (ターゲット IoT ハブ)	1 つ以上のリンクされた IoT ハブを選択するか、IoT ハブへの新しいリンクを追加します。 IoT ハブを DPS インスタンスにリンクする方法の詳細については、IoT ハブをリンクして管理する方法に関するページを参照してください。
   割り当てポリシー	複数のリンクされた IoT ハブを選択した場合は、デバイスを別のハブに割り当てる方法を選択します。 割り当てポリシーの詳細については、割り当てポリシーの使用方法に関するページを参照してください。 リンクされた IoT ハブを 1 つだけ選択した場合は、加重が均等に分布ポリシーを使用することをお勧めします。

7. [次へ: デバイスの設定] を選択します

8. [登録の追加] ページの [デバイス設定] タブで、次の情報を入力して、新しくプロビジョニングされたデバイスの構成方法を定義します。

   フィールド	説明
   Device ID	IoT Hub でプロビジョニングされたデバイスに割り当てられるデバイス ID を指定します。 デバイス ID を指定しなかった場合は、登録 ID が使用されます。
   IoT Edge	プロビジョニングされたデバイスで Azure IoT Edge が実行される場合は、[プロビジョニングされたデバイスで IoT Edge を有効にする] をオンにします。 この登録が非 IoT Edge 対応デバイス用である場合は、このボックスをオフにします。
   デバイス タグ	このテキスト ボックスを使用して、プロビジョニングされたデバイスのデバイス ツインに適用するタグを指定します。
   必要なプロパティ	このテキスト ボックスを使用して、プロビジョニングされたデバイスのデバイス ツインに適用する必要なプロパティを指定します。

   詳細については、「IoT Hub のデバイス ツインの理解と使用」を参照してください。

9. 確認と作成 をクリックします。

10. [確認 + 作成] タブで、すべての値を確認してから [作成] を選択します。

対称キーを使用して個別の登録を作成して使用する方法のチュートリアルについては、対称キー デバイスをプロビジョニングする方法に関するページ (クイックスタート) を参照してください。

対称キーの個別登録を作成するには、次の手順に従います。

1. Azure portal にサインインし、Device Provisioning Service インスタンスに移動します。

2. ナビゲーション メニューの [設定] セクションから [Manage enrollments] (登録の管理) を選択します。

3. [個々の登録] タブを選択し、[個別登録の追加] を選択します。

   

4. [登録の追加] ページの [登録とプロビジョニング] で、次の情報を入力して登録の詳細を構成します。

   フィールド	説明
   構成証明	[Attestation mechanism] (構成証明メカニズム) として [対称キー] を選択します。
   Symmetric key settings (対称キーの設定)	ランダムに生成されたキーを使用する場合は、[Generate symmetric keys automatically] (対称キーを自動的に生成) ボックスをオンにします。 独自のキーを指定する場合は、このボックスをオフにします。
   登録 ID	デバイスの一意の登録 ID を指定します。
   プロビジョニングの状態	この登録をデバイスのプロビジョニングに使用できるようにする場合は、[この登録を有効にする] チェック ボックスをオンにします。 登録を無効にする場合は、このチェック ボックスをオフにします。 この設定は後で変更できます。
   再プロビジョニング ポリシー	再プロビジョニングを要求するデバイスを DPS で処理する方法を反映する再プロビジョニング ポリシーを選択します。 詳細については、再プロビジョニング ポリシーに関するページを参照してください。

5. [Next: IoT hubs] (次へ: IoT ハブ) を選択します。

6. [登録の追加] ページの [IoT ハブ] タブで、次の情報を入力して、登録でデバイスをプロビジョニングできる IoT ハブを決定します。

   フィールド	説明
   Target IoT hubs (ターゲット IoT ハブ)	1 つ以上のリンクされた IoT ハブを選択するか、IoT ハブへの新しいリンクを追加します。 IoT ハブを DPS インスタンスにリンクする方法の詳細については、IoT ハブをリンクして管理する方法に関するページを参照してください。
   割り当てポリシー	複数のリンクされた IoT ハブを選択した場合は、デバイスを別のハブに割り当てる方法を選択します。 割り当てポリシーの詳細については、割り当てポリシーの使用方法に関するページを参照してください。 リンクされた IoT ハブを 1 つだけ選択した場合は、加重が均等に分布ポリシーを使用することをお勧めします。

7. [次へ: デバイスの設定] を選択します

8. [登録の追加] ページの [デバイス設定] タブで、次の情報を入力して、新しくプロビジョニングされたデバイスの構成方法を定義します。

   フィールド	説明
   Device ID	IoT Hub でプロビジョニングされたデバイスに割り当てられるデバイス ID を指定します。 デバイス ID を指定しなかった場合は、登録 ID が使用されます。
   IoT Edge	プロビジョニングされたデバイスで Azure IoT Edge が実行される場合は、[プロビジョニングされたデバイスで IoT Edge を有効にする] をオンにします。 この登録が非 IoT Edge 対応デバイス用である場合は、このボックスをオフにします。
   デバイス タグ	このテキスト ボックスを使用して、プロビジョニングされたデバイスのデバイス ツインに適用するタグを指定します。
   必要なプロパティ	このテキスト ボックスを使用して、プロビジョニングされたデバイスのデバイス ツインに適用する必要なプロパティを指定します。

   詳細については、「IoT Hub のデバイス ツインの理解と使用」を参照してください。

9. 確認と作成 をクリックします。

10. [確認 + 作成] タブで、すべての値を確認してから [作成] を選択します。

TPM 構成証明を使用して個別登録を作成して使用する方法のチュートリアルについては、「クイックスタート: シミュレートされた TPM デバイスをプロビジョニングする」を参照してください。 お使いのデバイスに保証キーと登録 ID がない場合、クイックスタートを使用し、シミュレートされたデバイスでこれらの手順を試してください。

TPM の個別登録を作成するには、次の手順に従います。

1. Azure portal にサインインし、Device Provisioning Service インスタンスに移動します。

2. ナビゲーション メニューの [設定] セクションから [Manage enrollments] (登録の管理) を選択します。

3. [個々の登録] タブを選択し、[個別登録の追加] を選択します。

   

4. [登録の追加] ページの [登録とプロビジョニング] で、次の情報を入力して登録の詳細を構成します。

   フィールド	説明
   構成証明	[Attestation mechanism] (構成証明メカニズム) として [Trusted Platform Module (TPM)] (トラステッド プラットフォーム モジュール (TPM)) を選択します。
   トラステッド プラットフォーム モジュール (TPM) の設定	この登録でのデバイスの検証に使用する保証キーを指定します。 保証キーは、デバイスの TPM から取得できます。
   登録 ID	デバイスの一意の登録 ID を指定します。 登録 ID は、デバイスの TPM から取得できます。
   プロビジョニングの状態	この登録をデバイスのプロビジョニングに使用できるようにする場合は、[この登録を有効にする] チェック ボックスをオンにします。 登録を無効にする場合は、このチェック ボックスをオフにします。 この設定は後で変更できます。
   再プロビジョニング ポリシー	再プロビジョニングを要求するデバイスを DPS で処理する方法を反映する再プロビジョニング ポリシーを選択します。 詳細については、再プロビジョニング ポリシーに関するページを参照してください。

5. [Next: IoT hubs] (次へ: IoT ハブ) を選択します。

6. [登録の追加] ページの [IoT ハブ] タブで、次の情報を入力して、登録でデバイスをプロビジョニングできる IoT ハブを決定します。

   フィールド	説明
   Target IoT hubs (ターゲット IoT ハブ)	1 つ以上のリンクされた IoT ハブを選択するか、IoT ハブへの新しいリンクを追加します。 IoT ハブを DPS インスタンスにリンクする方法の詳細については、IoT ハブをリンクして管理する方法に関するページを参照してください。
   割り当てポリシー	複数のリンクされた IoT ハブを選択した場合は、デバイスを別のハブに割り当てる方法を選択します。 割り当てポリシーの詳細については、割り当てポリシーの使用方法に関するページを参照してください。 リンクされた IoT ハブを 1 つだけ選択した場合は、加重が均等に分布ポリシーを使用することをお勧めします。

7. [次へ: デバイスの設定] を選択します

8. [登録の追加] ページの [デバイス設定] タブで、次の情報を入力して、新しくプロビジョニングされたデバイスの構成方法を定義します。

   フィールド	説明
   Device ID	IoT Hub でプロビジョニングされたデバイスに割り当てられるデバイス ID を指定します。 デバイス ID を指定しなかった場合は、登録 ID が使用されます。
   IoT Edge	プロビジョニングされたデバイスで Azure IoT Edge が実行される場合は、[プロビジョニングされたデバイスで IoT Edge を有効にする] をオンにします。 この登録が非 IoT Edge 対応デバイス用である場合は、このボックスをオフにします。
   デバイス タグ	このテキスト ボックスを使用して、プロビジョニングされたデバイスのデバイス ツインに適用するタグを指定します。
   必要なプロパティ	このテキスト ボックスを使用して、プロビジョニングされたデバイスのデバイス ツインに適用する必要なプロパティを指定します。

   詳細については、「IoT Hub のデバイス ツインの理解と使用」を参照してください。

9. 確認と作成 をクリックします。

10. [確認 + 作成] タブで、すべての値を確認してから [作成] を選択します。