IoT Hub のリソース管理のためのデバイス更新

IoT ハブ S1 (Standard) レベル以上を使用することをお勧めします。

• IoT ハブ S1 (Standard) レベル以上を使用することをお勧めします。

• Azure CLI 環境:

  • Azure Cloud Shell で Bash 環境を使用します。

    

  • または、CLI 参照コマンドをローカルで実行する場合は、 Azure CLI をインストールします

    • az login コマンドを使用して Azure CLI にサインインします。

    • az version を実行し、インストールされているバージョンおよび依存ライブラリを検索します。 最新バージョンにアップグレードするには、az upgrade を実行します。

    • 初回使用時に確認を求められたら、Azure CLI 拡張機能をインストールします。 この記事のコマンドでは、azure-iot 拡張機能を使います。 az extension update --name azure-iot を実行して、最新バージョンの拡張機能を使用していることを確認してください。

1. Azure portal で [リソースの作成] を選択し、"Device Update for IoT Hub" を検索します

   

2. 作成>IoT Hub の Device Update を選択する

3. [ 基本 ] タブで、Device Update アカウントに次の情報を入力します。

   • サブスクリプション: Device Update アカウントに関連付ける Azure サブスクリプション。
   • リソース グループ: 既存または新しいリソース グループ。
   • 名前: アカウントの名前。
   • 場所: アカウントが配置される Azure リージョン。 Device Update for IoT Hub をサポートするリージョンの詳細については、「 リージョン別の Azure 製品」ページを参照してください。

   注

   Device Update アカウントは IoT ハブと同じリージョンに存在する必要はありませんが、パフォーマンスを向上させるには、地理的に近い場所に置くことをお勧めします。

   

4. 必要に応じて、このチェック ボックスをオンにして、デバイス更新管理者ロールを自分に割り当てることができます。 また、「 アクセス制御ロールの構成 」セクションに記載されている手順を使用して、適切なレベルのアクセスに対してユーザーとアプリケーションにロールの組み合わせを提供することもできます。

   ロールを管理するには、サブスクリプションの所有者またはユーザー アクセス管理者のアクセス許可が必要です。

5. [次へ: インスタンス] を選択する

   Device Update の インスタンス は、1 つの IoT ハブに関連付けられています。 Device Update で使用する IoT ハブを選択します。 IoT ハブを Device Update インスタンスにリンクすると、新しい共有アクセス ポリシーが自動的に作成され、IoT Hub (レジストリ書き込みとサービス接続) を操作するための Device Update アクセス許可が付与されます。 このポリシーにより、アクセスはデバイス更新プログラムのみに制限されます。

6. [ インスタンス ] タブで、Device Update インスタンスに関する次の情報を指定します。

   • 名前: インスタンスの名前。
   • IoT Hub の詳細: このインスタンスにリンクする IoT ハブを選択します。

   

7. 次へ: 確認 + 作成 を選択します。 検証後、[ 作成] を選択します。

   

8. デプロイが進行中であることが確認できます。 デプロイの状態は数分で "完了" に変わります。 その場合は、[リソースに移動] を選択します

   

az iot device-update account create コマンドを使用して、新しい Device Update アカウントを作成します。

次のプレースホルダーを独自の情報に置き換えます。

• <resource_group>: サブスクリプション内の既存のリソース グループ。

• <account_name>: Device Update アカウントの名前。

• <リージョン>: アカウントが配置される Azure リージョン。 Device Update for IoT Hub をサポートするリージョンの詳細については、「 リージョン別の Azure 製品」ページを参照してください。 リージョンが指定されていない場合は、リソース グループの場所が使用されます。

  注

  Device Update アカウントは IoT ハブと同じリージョンに存在する必要はありませんが、パフォーマンスを向上させるには、地理的に近い場所に置くことをお勧めします。

az iot device-update account create --resource-group <resource_group> --account <account_name> --___location <region>

az iot device-update instance create コマンドを使用して、Device Update インスタンスを作成します。

Device Update の インスタンス は、1 つの IoT ハブに関連付けられています。 Device Update で使用する IoT ハブを選択します。 IoT ハブを Device Update インスタンスにリンクすると、新しい共有アクセス ポリシーが自動的に作成され、IoT Hub (レジストリ書き込みとサービス接続) を操作するための Device Update アクセス許可が付与されます。 このポリシーにより、アクセスはデバイス更新プログラムのみに制限されます。

次のプレースホルダーを独自の情報に置き換えます。

• <account_name>: このインスタンスが関連付けられる Device Update アカウントの名前。
• <instance_name>: このインスタンスの名前。
• <iothub_id>: このインスタンスにリンクされる IoT ハブのリソース ID。 az iot hub show コマンドを使用し、ID 値 (az iot hub show -n <iothub_name> --query id) を照会することで、IoT Hub リソース ID を取得できます。

az iot device-update instance create --account <account_name> --instance <instance_name> --iothub-ids <iothub_id>

1. Device Update アカウントで、ナビゲーション メニューから [アクセス制御 (IAM)] を選択します。

   

2. [ロールの割り当ての追加] を選択します。

3. [ ロール ] タブで、使用可能なオプションからデバイス更新ロールを選択します。

   • デバイス更新管理者
   • デバイス更新リーダー
   • デバイスアップデートコンテンツ管理者
   • デバイス更新コンテンツリーダー
   • デバイス更新展開管理者
   • デバイス更新展開ビューア

   詳細については、 Device Update for IoT Hub でのロールベースのアクセス制御について説明します。

   

4. [次へ] を選択します

5. [ メンバー ] タブで、ロールを割り当てるユーザーまたはグループを選択します。

   

6. レビュー + 割り当て を選択

7. 新しいロールの割り当てを確認し、[ 確認と割り当て ] をもう一度選択します

8. これで、IoT Hub 内から Device Update を使用する準備ができました

Device Update へのアクセスを割り当てるには、次のロールを使用できます。

• デバイス更新管理者
• デバイス更新リーダー
• デバイスアップデートコンテンツ管理者
• デバイス更新コンテンツリーダー
• デバイス更新展開管理者
• デバイス更新展開ビューア

詳細については、 Device Update for IoT Hub でのロールベースのアクセス制御について説明します。

az role assignment create コマンドを使用して、Device Update アカウントのアクセス制御を構成します。

次のプレースホルダーを独自の情報に置き換えます。

• <role>: あなたが割り当てているデバイスアップデートロール。
• <user_group>: ロールを割り当てるユーザーまたはグループ。
• <account_id>: ユーザーまたはグループがアクセスできる Device Update アカウントのリソース ID。 az iot device-update account show コマンドを使用し、ID 値 az iot device-update account show -n <account_name> --query id のクエリを実行することで、リソース ID を取得できます。

az role assignment create --role '<role>' --assignee <user_group> --scope <account_id>

1. Azure portal で、Device Update インスタンスに接続されている IoT ハブに移動します。
2. ナビゲーション メニューから [アクセス制御 (IAM)] を選択します。
3. [追加>][ロール割り当ての追加] の順に選択します。
4. [ ロール ] タブで、[ IoT Hub データ共同作成者] を選択します。 [次へ] を選択します。
5. アクセス権の割り当て先 の場合、ユーザー、グループ、またはサービス プリンシパル を選択します。
6. [ メンバーの選択] を選択 し、[Azure Device Update] を検索します
7. 次へ>レビューと割り当て を選択する

アクセス許可が正しく設定されていることを検証するには:

1. Azure portal で、Device Update インスタンスに接続されている IoT ハブに移動します。
2. ナビゲーション メニューから [アクセス制御 (IAM)] を選択します。
3. [ アクセスの確認] を選択します。
4. [ユーザー、グループ、またはサービス プリンシパル] を選択し、[Azure Device Update] を検索します
5. Azure Device Update をクリックした後、[ロールの割り当て] に IoT Hub データ共同作成者ロールが一覧表示されていることを確認します

az role assignment create コマンドを使用して、Azure Device Update サービス プリンシパルのロールの割り当てを作成します。

<resource_id>を IoT ハブのリソース ID に置き換えます。 az iot hub show コマンドを使用し、ID 値 (az iot hub show -n <hub_name> --query id) を照会することで、リソース ID を取得できます。

az role assignment create --role "IoT Hub Data Contributor" --assignee https://api.adu.microsoft.com/ --scope <resource_id>

1. すべての Device Update アカウントを表示するには、Azure portal を使用して 、Device Update for IoT Hubs サービスを 検索します。

   • [ グループ化 ] ドロップダウン メニューを使用して、サブスクリプション、リソース グループ、場所、およびその他の条件でアカウントをグループ化します。
   • [ フィルターの追加] を選択して、リソース グループ、場所、タグ、およびその他の条件でアカウントの一覧をフィルター処理します。

2. アカウント内のすべてのインスタンスを表示するには、Azure portal でそのアカウントに移動します。 メニュー の [インスタンス 管理] セクションから [ インスタンス ] を選択します

   • 検索ボックスを使用してインスタンスをフィルター処理します。

すべての Device Update アカウントを表示するには、 az iot device-update account list コマンドを使用します。

az iot device-update account list 

アカウント内のすべてのインスタンスを表示するには、 az iot device-update instance list コマンドを使用します。

az iot device-update instance list --account <account_name>

どちらの list コマンドも、追加のグループ化およびフィルター操作をサポートします。 タグなどの条件に基づいてアカウントまたはインスタンスを検索するには、 --query 引数を使用します。 たとえば、--query "[?tags.env == 'test']" のようにします。 結果の書式を設定するには、 --output 引数を使用します。 たとえば、--output table のようにします。