1 年前の今日、Azure IoT Hub Device Provisioning Service のパブリック プレビューを開始しました。そして今日、デバイス プロビジョニングを自動化する最新の機能のパブリック プレビューを発表します。皆様からのフィードバックを参考に、変更を加え、機能を開発し、本日から下記の機能をパブリック プレビューとしてご利用いただけるようになりました。
- 保存される CA 証明書数の上限引き上げ (GA)。
- 登録数の上限引き上げ (GA)。
- 対称キーの構成証明のサポート (プレビュー)。
- 再プロビジョニングのサポート (プレビュー)。
- 登録レベル割り当てルール (プレビュー)。
- カスタム割り当てロジック (プレビュー)。
これらの機能はすべて C デバイス SDK と Node サービス SDK でサポートされ、この後の一般提供でフル サポートとなります。各項目について、詳しく見ていきましょう。
上限の引き上げ
本日から、すべての Device Provisioning Service インスタンスについて、保存される CA 証明書の数とデバイス登録の数の最大数が次のように引き上げられます。
- CA 証明書 25 件: これまでは 10 件でした。
- 登録 500,000 件: さらに増やすこともできます。サポートにお問い合わせください。これまでは 10,000 件でした。
これらの上限引き上げは、既に一般提供 (GA) となっています。
対称キーの構成証明
対称キーとは、プロビジョニング サービスの使用を簡単に開始する方法の 1 つであり、デバイス プロビジョニングが初めての開発者も、これを利用して "Hello world" を簡単に体験できます。さらに、対称キー登録グループを利用すると、既存のセキュリティ機能が限られているレガシ デバイスを、Azure IoT を通してクラウドに接続して起動することができます。詳細については、レガシ デバイスを接続する方法のドキュメントをご覧ください。
対称キーのサポートを利用するには、次の 2 つの方法があります。
- 個別登録: デバイスは IoT Hub の場合と同様に Device Provisioning Service に接続します。
- 登録グループ: デバイスはグループ キーから導出した対称キーを使用して Device Provisioning Service に接続します。
この新しい方法の使い方の詳細については、デバイス ID を確認する方法のドキュメントをご覧ください。
自動再プロビジョニングのサポート
お客様からのフィードバックに基づいて、デバイス再プロビジョニングのサポートが追加され、デバイスを別の IoT ソリューションに割り当てしなおすことができるようになりました。お客様からは、何らかの変更があったときにデバイスを別の IoT ソリューションに割り当てしなおす機能が求められていました。現在では、Device Provisioning Service で IoT デバイスを別のソリューションにプロビジョニングしなおす機能がサポートされます。再プロビジョニングは、次の 2 とおりの方法でサポートされます。
- 出荷時の設定にリセット: 新しい IoT ハブ用のデバイス ツイン データを、古い IoT ハブではなく登録リストから取得します。これは、工場出荷時リセットのシナリオに加えて、リースされたデバイスのシナリオでもよく行われます。
- 移行: デバイス ツイン データを古い IoT ハブから新しい IoT ハブに移動します。これは、デバイスを地理的に別の場所に移動するシナリオでよく行われます。
下位互換性が必要になる場合のために、互換性を維持する機能も追加しました。詳細については、ドキュメントをご覧ください。再プロビジョニングの既定値について強い関心をお持ちの場合は、そのことをコメントでお知らせください。
詳細については、再プロビジョニングの使い方のドキュメントをご覧ください。
登録レベル割り当てルール
デバイスを正しい IoT ハブに割り当てる方法について、細分化したコントロールが求められています。たとえば、Contoso 社はソリューション プロバイダーであり、その顧客として 2 つの多国籍大企業があるとします。顧客企業はそれぞれ、Contoso のデバイスを世界各地で使用しており、これには地域シャード化セットアップが使用されています。顧客 A のデバイスは地理的に分散したハブのグループの 1 つに接続し、顧客 B のデバイスは地理的に分散したハブの別のグループに接続することを、プロビジョニング サービスに伝える方法が必要です。登録レベル割り当てルールを利用すると、この Contoso 社の要望を実現できます。
登録ごとの割り当てポリシーを利用すると、次の機能を実現するのに必要なレベルのコントロールが可能になります。
- 登録ごとに割り当てポリシーを指定すると、より細分化したコントロールが可能です。
- リンクしたハブによるスコーピングを使用すると、割り当てポリシーをハブのサブセットに適用できます。
これは、個別とグループのどちらの登録にも使用できます。また、登録の iotHubHostName フィールドを廃止し、別の新しい方法で目的の IoT ハブを指定できるようにする予定です。この方法は、Device Provisioning Service のその他の割り当て機能との整合性が取れたものとなります。
カスタム割り当てロジック
時には、データを外部システムから取得することが必要になります。同じ情報を二重に持つことを避けるためですが、例としては構成情報や、売上データなどが考えられます。カスタム割り当てロジックを利用すると、Device Provisioning Service によって起動された Azure Function でデバイスの接続先と適用する構成を決定できるようになります。カスタム割り当てロジックの設定ができるのは、登録レベルのみです。カスタム割り当てロジックを適用するには、現時点ではサービス SDK またはサービス REST API を使用する必要がありますが、Azure Portal でのサポートも今後数週間のうちに追加する予定です。
このしくみを紹介するビデオをご覧ください。
これらの機能を今すぐお試しください。機能の詳しい説明については、ドキュメントをご覧ください。一般提供 (GA) に進むには、その前にすべて問題ないことを確認する必要があります。フィードバックをこのブログ記事やドキュメントに、または Azure IoT UserVoice フォーラムでお寄せください。
最後に、まとめとして 5 行詩をお届けします。
Thank you for all the feedback! (ありがとうございます、フィードバックを)
It made planning our features a snap. (参考にして計画した機能を)
Please try them all out (すべて試して)
And give us a shout (私たちに教えて)
To tell us if we are on track. (私たちの方向が正しいことを)