Azure Private 5G Core の新しい SIM をプロビジョニングする - Azure portal
SIM リソースは、プライベート モバイル ネットワークによって提供されるユーザー機器 (UE) によって使用される物理 SIM または eSIM のことです。 ハウツー ガイドでは、既存のプライベート モバイル ネットワーク用に新しい SIM をプロビジョニングします。
前提条件
「プライベート モバイル ネットワークをデプロイするために必要なタスクを完了する」で識別したアクティブ サブスクリプションへのアクセス権があるアカウントを使用して Azure portal にサインインできることを確認してください。 このアカウントには、サブスクリプション スコープでの組み込み共同作成者ロールが必要です。
プライベート モバイル ネットワークに対応するモバイル ネットワーク リソースの名前を識別してください。
SIM のプロビジョニングに使用する方法を決定します。 次の中から選択できます。
それぞれのプロビジョニング値を Azure portal のフィールドに手動で入力する。 このオプションは、少数の SIM をプロビジョニングする場合に最適です。
それぞれ最大 10,000 個の SIM リソースの値を含む 1 つまたは複数の JSON ファイルをインポートします。 このオプションは、多数の SIM をプロビジョニングする場合に最適です。 このオプションを使用する場合は、高機能の JSON エディターが必要です。
選択したパートナー ベンダーによって提供される 1 つ以上の SIM リソースの値を含む、暗号化された JSON ファイルをインポートする。 このオプションは、ベンダーが提供するすべての SIM に必要です。 このオプションを使用するときに、暗号化された JSON ファイル内のフィールドを編集する場合は、適切な JSON エディターが必要です。
SIM を追加する SIM グループを決定します。 SIM のプロビジョニング時に新しい SIM グループを作成することも、既存の SIM グループを選択することもできます。 既存の SIM グループの表示については、「SIM グループを管理する - Azure portal」を参照してください。
プロビジョニング値を手動で入力する場合は、各 SIM を SIM グループに個別に追加します。
1 つ以上の JSON または暗号化された JSON ファイルを使用している場合、同じ JSON ファイル内のすべての SIM が同じ SIM グループに追加されます。
プロビジョニングする SIM ごとに、SIM ポリシーを割り当てるかどうかを決定します。 そうする場合は、関連する SIM ポリシーを「SIM ポリシーの構成 - Azure portal」の手順に従って既に作成している必要があります。 SIM ポリシーが割り当てられていない限り、SIM はプライベート モバイル ネットワークにアクセスできません。
プロビジョニング値を手動で入力する場合は、SIM ポリシーの名前が必要です。
1 つ以上の JSON または暗号化された JSON ファイルを使用している場合は、SIM ポリシーの完全なリソース ID が必要です。 これを収集するには、SIM ポリシー リソースに移動し、[JSON ビュー] を選択し、[リソース ID] フィールドの内容をコピーします。
SIM に必要な情報を収集する
最初に、プロビジョニングする SIM ごとに次の表の値を収集します。
| Value | Azure portal でのフィールド名 | JSON パラメータ名 |
|---|---|---|
| SIM 名。 SIM 名に使用できるのは、英数字、ダッシュ、アンダースコアだけです。 | SIM 名 | simName |
| IC カード識別番号 (ICCID)。 ICCID は特定の物理 SIM または eSIM を識別するもので、SIM の国/地域および発行者に関する情報が含まれます。 ICCID は、89 から始まる 19 から 20 桁の一意の数値です。 | ICCID | integratedCircuitCardIdentifier |
| 国際携帯機器加入者識別番号 (IMSI)。 IMSI は、モバイル ネットワーク内のデバイスまたはユーザーを識別する一意の番号 (通常は 15 桁) です。 | IMSI | internationalMobileSubscriberIdentity |
| 認証キー (Ki)。 Ki は、オペレーターによって SIM に割り当てられた一意の 128 ビット値です。ユーザーを認証するために、生成されたオペレーター コード (OPc) と一緒に使用されます。 これは、16 進数の文字のみを含む 32 文字列でなければなりません。 | Ki | authenticationKey |
| 生成されたオペレーターコード (OPc)。 OPc は、SIM の Ki とネットワークのオペレーター コード (OP) から取得されます。 パケット コア インスタンスはそれを使用して、標準ベースのアルゴリズムを使用してユーザーを認証します。 OPc は、16 進数の文字のみを含む 32 文字列でなければなりません。 | Opc | operatorKeyCode |
| この SIM を使用しているデバイスの種類。 この値は、省略可能な自由形式の文字列です。 これを必要に応じて使用して、企業のプライベート モバイル ネットワークを使用しているデバイスの種類を簡単に識別できます。 | Device type (デバイスの種類) | deviceType |
| SIM に割り当てる SIM ポリシー。 これは省略可能ですが、SIM ポリシーが割り当てられていないと、SIM はプライベート モバイル ネットワークを使用できません。 | SIM policy (SIM ポリシー) | simPolicyId |
静的 IP アドレスを割り当てるために必要な情報を収集する
この手順を完了する必要があるのは、次のすべてが該当する場合のみです。
- 1 つ以上の JSON ファイルを使用して、SIM をプロビジョニングしています。
- パケット コア インスタンスの静的 IP アドレス割り当てを構成した。
- SIM プロビジョニング中に静的 IP アドレスを SIM に割り当てる必要がある。
プロビジョニングする SIM ごとに次の表の値を収集します。 プライベート モバイル ネットワーク内に複数のデータ ネットワークがあり、各データ ネットワークの異なる静的 IP アドレスをこの SIM に割り当てる必要がある場合は、各 IP アドレスの値を収集します。
「データ ネットワーク値を収集する」で説明されているように、各 IP アドレスは、関連するデータ ネットワークを作成するときに静的 IP アドレスの割り当てのために割り当てたプールのものである必要があります。 詳しくは、「ユーザー機器 (UE) の IP アドレス プールを割り当てる」をご覧ください。
| Value | Azure portal でのフィールド名 | JSON ファイル パラメーター名 |
|---|---|---|
| SIM によって使用されるデータ ネットワーク。 | 該当なし。 | staticIpConfiguration.attachedDataNetworkId |
| SIM によって使用されるネットワーク スライス。 | 該当なし。 | staticIpConfiguration.sliceId |
| SIM に割り当てる静的 IP アドレス。 | 該当なし。 | staticIpConfiguration.staticIpAddress |
JSON ファイルを作成または編集する
「前提条件」で、SIM ベンダーが提供する JSON または暗号化された JSON ファイルを使用して SIM をプロビジョニングすることを決定した場合にのみ、この手順を実行してください。 それ以外の場合は、「Azure portal で SIM のプロビジョニングを開始する」にスキップしてください。
「SIM に必要な情報を収集する」で SIM のために収集した情報を使用して、ファイルを準備します。 次の例は、必要な形式を示しています。
Note
一括 SIM プロビジョニングは、ファイルあたり 10,000 個の SIM に制限されています。
プレーンテキストの SIM
プレーンテキストの SIM を作成する場合は、次の例を使用してください。 これには、2 つの暗号化されていない SIM (SIM1 と SIM2) のプロビジョニングに必要なパラメータが含まれています。 SIM ポリシーまたは静的 IP アドレスを今すぐ割り当てない場合は、simPolicyId および/または staticIpConfiguration パラメータを削除できます。
[
{
"simName": "SIM1",
"integratedCircuitCardIdentifier": "8912345678901234566",
"internationalMobileSubscriberIdentity": "001019990010001",
"authenticationKey": "00112233445566778899AABBCCDDEEFF",
"operatorKeyCode": "63bfa50ee6523365ff14c1f45f88737d",
"deviceType": "Cellphone",
"simPolicyId": "/subscriptions/subid/resourceGroups/contoso-rg/providers/Microsoft.MobileNetwork/ mobileNetworks/contoso-network/simPolicies/SimPolicy1",
"staticIpConfiguration": [
{
"attachedDataNetworkId": "/subscriptions/subid/resourceGroups/rg1/providers/Microsoft.MobileNetwork/packetCoreControlPlanes/TestPacketCoreCP/packetCoreDataPlanes/TestPacketCoreDP/attachedDataNetworks/TestAttachedDataNetwork",
"sliceId": "/subscriptions/subid/resourceGroups/rg1/providers/Microsoft.MobileNetwork/mobileNetworks/testMobileNetwork/slices/testSlice",
"staticIpAddress": "10.4.0.1"
}
]
},
{
"simName": "SIM2",
"integratedCircuitCardIdentifier": "8922345678901234567",
"internationalMobileSubscriberIdentity": "001019990010002",
"authenticationKey": "11112233445566778899AABBCCDDEEFF",
"operatorKeyCode": "63bfa50ee6523365ff14c1f45f88738d",
"deviceType": "Sensor",
"simPolicyId": "/subscriptions/subid/resourceGroups/contoso-rg/providers/Microsoft.MobileNetwork/mobileNetworks/contoso-network/simPolicies/SimPolicy2",
"staticIpConfiguration": [
{
"attachedDataNetworkId": "/subscriptions/subid/resourceGroups/rg1/providers/Microsoft.MobileNetwork/packetCoreControlPlanes/TestPacketCoreCP/packetCoreDataPlanes/TestPacketCoreDP/attachedDataNetworks/TestAttachedDataNetwork",
"sliceId": "/subscriptions/subid/resourceGroups/rg1/providers/Microsoft.MobileNetwork/mobileNetworks/testMobileNetwork/slices/testSlice",
"staticIpAddress": "10.4.0.2"
}
]
}
]
暗号化された SIM
パートナー SIM ベンダーから提供された暗号化された JSON ファイルを編集する場合は、次の例を使用してください。 これには、2 つの暗号化された SIM (SIM1 と SIM2) のプロビジョニングに必要なパラメータが含まれています。 SIM ポリシーまたは静的 IP アドレスを今すぐ割り当てない場合は、simPolicy および/または staticIpConfiguration パラメータを削除できます。
{
"version": 1,
"azureKeyIdentifier": 1,
"vendorKeyFingerprint": "A5719BCEFD6A2021A11D7649942ECC14",
"encryptedTransportKey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
"signedTransportKey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
"sims": [
{
"name": "SIM 1",
"properties": {
"deviceType": "Sensor",
"integratedCircuitCardIdentifier": "8922345678901234567",
"internationalMobileSubscriberIdentity": "001019990010002",
"encryptedCredentials": "3ED205BE2DD7F0E467283EC55F9E8F3588B68DC98811BE671070C65EFDE0CCCAD18C8B663231C80FB478F753A6B09142D06982421261679B7BB112D36473EA7EF973DCF7F634124B58DD945FE61D4B16978438CB33E64D3AA58B5C38A0D97030B5F95B16E308D919EB932ACCD36CB8C2838C497B3B38A60E3DD385",
"simPolicy": {
"id": "/subscriptions/subid/resourceGroups/rg1/providers/Microsoft.MobileNetwork/mobileNetworks/testMobileNetwork/simPolicies/MySimPolicy"
},
"staticIpConfiguration": [
{
"attachedDataNetwork": {
"id": "/subscriptions/subid/resourceGroups/rg1/providers/Microsoft.MobileNetwork/packetCoreControlPlanes/TestPacketCoreCP/packetCoreDataPlanes/TestPacketCoreDP/attachedDataNetworks/TestAttachedDataNetwork"
},
"slice": {
"id": "/subscriptions/subid/resourceGroups/rg1/providers/Microsoft.MobileNetwork/mobileNetworks/testMobileNetwork/slices/testSlice"
},
"staticIp": {
"ipv4Address": "10.4.0.1"
}
}
]
}
},
{
"name": "SIM 2",
"properties": {
"deviceType": "Cellphone",
"integratedCircuitCardIdentifier": "1234545678907456123",
"internationalMobileSubscriberIdentity": "001019990010003",
"encryptedCredentials": "3ED205BE2DD7F0E467283EC55F9E8F3588B68DC98811BE671070C65EFDE0CCCAD18C8B663231C80FB478F753A6B09142D06982421261679B7BB112D36473EA7EF973DCF7F634124B58DD945FE61D4B16978438CB33E64D3AA58B5C38A0D97030B5F95B16E308D919EB932ACCD36CB8C2838C497B3B38A60E3DD385",
"simPolicy": {
"id": "/subscriptions/subid/resourceGroups/rg1/providers/Microsoft.MobileNetwork/mobileNetworks/testMobileNetwork/simPolicies/MySimPolicy"
},
"staticIpConfiguration": [
{
"attachedDataNetwork": {
"id": "/subscriptions/subid/resourceGroups/rg1/providers/Microsoft.MobileNetwork/packetCoreControlPlanes/TestPacketCoreCP/packetCoreDataPlanes/TestPacketCoreDP/attachedDataNetworks/TestAttachedDataNetwork"
},
"slice": {
"id": "/subscriptions/subid/resourceGroups/rg1/providers/Microsoft.MobileNetwork/mobileNetworks/testMobileNetwork/slices/testSlice"
},
"staticIp": {
"ipv4Address": "10.4.0.2"
}
}
]
}
}
]
}
Azure portal で SIM のプロビジョニングを開始する
Azure portal を通じた SIM プロビジョニング プロセスを開始しましょう。
Azure portal にサインインします。
プロビジョニングする SIM の対象となるプライベート モバイル ネットワークを表すモバイル ネットワーク リソースを検索して選択します。
[SIM の管理] を選択します。
![Azure portal のスクリーンショット。モバイル ネットワーク リソースで [View SIMs] (SIM の表示) ボタンが表示されています。](media/provision-sims-azure-portal/view-sims.png)
[作成] を選択して、選んだプロビジョニング方法を表示されるオプションから選択します。
![Azure portal のスクリーンショット。[作成] ボタンとそのオプションである [Upload JSON from file] (ファイルから JSON をアップロードする) と [手動で追加] が表示されています。](media/provision-sims-azure-portal/create-new-sim.png)
- [手動で追加] を選択した場合は、[SIM を手動でプロビジョニングする] に移動します。
- [ファイルから JSON をアップロード] を選択した場合は、[JSON ファイルを使用して SIM をプロビジョニングする] に移動します。
SIM を手動でプロビジョニングする
Azure portal に直接、SIM のプロビジョニング値を入力する場合は、この手順を完了してください。 それ以外の場合は、「JSON ファイルを使用して SIM をプロビジョニングする」に進みます。
右側の [SIM の追加] で、「SIM に必要な情報を収集する」で収集した情報を使用して、プロビジョニングするいずれかの SIM のフィールドに入力します。 この時点で SIM ポリシーを SIM に割り当てない場合は、[SIM policy] (SIM ポリシー) を [なし] に設定できます。
[SIM group] (SIM グループ) フィールドを既存の SIM グループに設定するか、[新規作成] を選択して新たに作成します。
[追加] を選択します。
これで、Azure portal で SIM のデプロイが開始されます。 デプロイが完了したら、 [リソースに移動] を選択します。
![Azure portal のスクリーンショット。SIM リソースのデプロイが完了したことが示されており、[リソースに移動] ボタンが表示されています。](media/provision-sims-azure-portal/sim-resource-deployment.png)
新しい SIM リソースの詳細が表示されます。
プロビジョニングする他の SIM に対して、この手順全体を繰り返します。
JSON ファイルを使用して SIM をプロビジョニングする
JSON ファイルを使用して SIM のプロビジョニング値を入力する場合は、この手順を完了してください。
右側の [SIM の追加] で [参照] を選択し、[JSON ファイルの作成または編集] で作成または編集した JSON ファイルのいずれかを選択してください。
![[SIM の追加] ビューのスクリーンショット。ファイルの種類として [暗号化] が選択され、JSON ファイルがアップロードされ、SIM グループ名として SIMGroup1 が選択されていることを示します。](media/provision-sims-azure-portal/add-sims-json.png)
[SIM group] (SIM グループ) フィールドを既存の SIM グループに設定するか、[新規作成] を選択して新たに作成します。
[追加] を選択します。 [追加] ボタンが淡色表示されている場合は、JSON ファイルが正しく書式設定されていることを確認します。
これで、Azure portal で SIM のデプロイが開始されます。 デプロイが完了したら、[リソース グループに移動] を選択します。
![Azure portal のスクリーンショット。JSON ファイルを介して SIM リソースのデプロイが完了したこと、および [リソース グループに移動] ボタンが示されています。](media/provision-sims-azure-portal/multiple-sim-resource-deployment.png)
SIM を追加した SIM グループ リソースを選択します。
SIM の一覧を調べて、新しい SIM が存在し、正しくプロビジョニングされていることを確認します。
10,000 個を超える SIM をプロビジョニングする場合は、JSON ファイルごとにこのプロセスを繰り返します。
![[SIM の追加] ビューのスクリーンショット。ファイルの種類として [暗号化] が選択され、JSON ファイルがアップロードされ、SIM グループ名として SIMGroup1 が選択されていることを示します。](media/provision-sims-azure-portal/add-sims-json.png#lightbox)
次のステップ
- パケット コア インスタンスの静的 IP アドレス割り当ては構成済みであるものの、プロビジョニングした SIM への静的 IP アドレスの割り当てはまだ行っていない場合は、「静的 IP アドレスを割り当てる」の手順に従って行ってください。
- 必要に応じて、SUPI コンシールメントを有効にします。