DPS を使って Microsoft Defender for IoT マイクロ エージェントをプロビジョニングする

この記事では、Azure IoT Hub Device Provisioning Service と X.509 証明書の構成証明を使ってスタンドアロンの Microsoft Defender for IoT マイクロ エージェントをプロビジョニングする方法について説明します。

Microsoft Defender for IoT マイクロ エージェントを Edge デバイス用に構成する方法については、「大規模な IoT Edge デバイスの作成とプロビジョニング」を参照してください。

Note

Defender for IoT のマイクロ エージェントは 2025 年 8 月 1 日に廃止される予定です。

前提条件

• アクティブなサブスクリプションが含まれる Azure アカウント。 詳細については、「Azure アカウントの作成」をご覧ください。

• IoT ハブ。

• IoT Hub Device Provisioning Service。

プロビジョニング

1. Azure portal で、IoT Hub Device Provisioning Service のインスタンスに移動します。

2. [設定] の下の [登録の管理] を選択します。

3. [個別登録の追加] を選び、登録を構成する次の手順を完了します。

   • [メカニズム] フィールドで、ID 構成証明メカニズムで [X.509] を選択し、CA を選択します。

4. 宛先の IoT ハブに移動します。

5. 同じ証明書によって発行された新しいモジュールを作成します。

6. 作成したモジュールを使うようにマイクロ エージェントを構成します (デバイスはまだ存在する必要がないことに注意してください)。

7. DPS に戻り、DPS を介してデバイスをプロビジョニングします。

8. 宛先の IoT ハブの構成したデバイスに移動します。

9. 同じ CA 認証子から発行されたデバイスの新しいモジュールを作成します。

10. 手順 4 で構成したエージェントを実行し、デバイスに接続されていることを確認します。

Note

この手順を使う場合、エージェントの構成前にデバイスが存在する必要はありませんが、最終的なモジュールの証明書を正しく発行するために、事前にデバイス名を知っておく必要があります。

次のステップ

Microsoft Defender for IoT エージェントベースのソリューションを構成する

Pluggable Authentication Modules (PAM) を構成してサインイン イベントを監査する (プレビュー)