az iot ops connector opcua client
注
このリファレンスは、Azure CLI (バージョン 2.53.0 以降) の azure-iot-ops 拡張機能の一部です。 拡張機能は、az iot ops connector opcua client コマンドを初めて実行するときに自動的にインストールされます。 拡張機能の詳細については、 を参照してください。
コマンド グループ "iot ops コネクタ" はプレビュー段階であり、開発中です。 参照レベルとサポート レベル: https://aka.ms/CLI_refstatus
OPC UA Broker のエンタープライズ グレードのクライアント アプリケーション インスタンス証明書を管理します。
OPC UA 用コネクタは、OPC UA サーバーからテレメトリ データを収集するために確立するすべてのセッションに対して、単一の OPC UA アプリケーション インスタンス証明書を使用します。 詳細については、https://aka.ms/opcua-certificatesを参照してください。
コマンド
| 名前 | 説明 | 型 | 状態 |
|---|---|---|---|
| az iot ops connector opcua client add |
エンタープライズ グレードのクライアント アプリケーション インスタンス証明書を追加します。 |
拡張 | プレビュー |
| az iot ops connector opcua client remove |
OPC UA ブローカーからクライアント アプリケーション インスタンス証明書を削除します。 |
拡張 | プレビュー |
| az iot ops connector opcua client show |
secretsync リソース 'aio-opc-ua-broker-client-certificate' の詳細を表示します。 |
拡張 | プレビュー |
az iot ops connector opcua client add
コマンド グループ "iot ops コネクタ" はプレビュー段階であり、開発中です。 参照レベルとサポート レベル: https://aka.ms/CLI_refstatus
エンタープライズ グレードのクライアント アプリケーション インスタンス証明書を追加します。
公開キー ファイル拡張子は .der で、秘密キー ファイル拡張子は .pem である必要があります。 公開キーと秘密キー ファイルには必ず同じファイル名を使用してください。 Azure リソース secretproviderclass 'opc-ua-connector' と secretsync 'aio-opc-ua-broker-client-certificate' が見つからない場合は作成されます。 新しく追加された証明書がある場合は、既存の証明書が置き換えられます。
az iot ops connector opcua client add --application-uri
--instance
--pkf
--private-key-file
--resource-group
--sn
[--overwrite-secret {false, true}]
[--pks]
[--private-key-secret-name]例
クライアント証明書を追加します。
az iot ops connector opcua client add --instance instance --resource-group instanceresourcegroup --public-key-file "newopc.der" --private-key-file "newopc.pem" --subject-name "aio-opc-opcuabroker" --application-uri "urn:microsoft.com:aio:opc:opcuabroker"クライアント証明書を追加し、シークレットが既に存在する場合は上書き確認プロンプトをスキップします。
az iot ops connector opcua client add --instance instance --resource-group instanceresourcegroup --public-key-file "newopc.der" --private-key-file "newopc.pem" --subject-name "aio-opc-opcuabroker" --application-uri "urn:microsoft.com:aio:opc:opcuabroker" --overwrite-secretカスタムの公開キーと秘密キーのシークレット名を持つクライアント証明書を追加します。
az iot ops connector opcua client add --instance instance --resource-group instanceresourcegroup --public-key-file "newopc.der" --private-key-file "newopc.pem" --public-key-secret-name public-secret-name --private-key-secret-name private-secret-name --subject-name "aio-opc-opcuabroker" --application-uri "urn:microsoft.com:aio:opc:opcuabroker"必須のパラメーター
アプリケーション インスタンスに埋め込まれたアプリケーション インスタンス URI。公開キー証明書の下にあります。
IoT Operations インスタンス名。
エンタープライズ グレードのアプリケーション インスタンス証明書の公開キーを .der 形式で含むファイル。 ファイル名は、公開キーのシークレット名を生成するために使用されます。
エンタープライズ グレードのアプリケーション インスタンス証明書の秘密キーを .pem 形式で含むファイル。 ファイル名は、秘密キーのシークレット名を生成するために使用されます。
インスタンス リソース グループ。
アプリケーション インスタンス証明書に埋め込まれたサブジェクト名の文字列。公開キー証明書の下にあります。
省略可能のパラメーター
シークレットを上書きするプロンプトが表示されず、[y]es を確認します。 シークレット名が Azure Key Vault に存在する場合は 。 CI と自動化のシナリオに役立ちます。
Key Vault の公開キー シークレット名。 指定しない場合は、証明書ファイル名を使用してシークレット名が生成されます。
Key Vault の秘密キー シークレット名。 指定しない場合は、証明書ファイル名を使用してシークレット名が生成されます。
グローバル パラメーター
ログの詳細度を上げて、すべてのデバッグ ログを表示します。
このヘルプ メッセージを表示して終了します。
エラーのみを表示し、警告を抑制します。
出力フォーマット。
JMESPath クエリ文字列。 詳細と例については、http://jmespath.org/ を参照してください。
サブスクリプションの名前または ID。
az account set -s NAME_OR_IDを使用して既定のサブスクリプションを構成できます。
ログの詳細度を高める。 完全なデバッグ ログには --debug を使用します。
az iot ops connector opcua client remove
コマンド グループ "iot ops コネクタ" はプレビュー段階であり、開発中です。 参照レベルとサポート レベル: https://aka.ms/CLI_refstatus
OPC UA ブローカーからクライアント アプリケーション インスタンス証明書を削除します。
注: OPC UA Broker のクライアント証明書ストアからすべての証明書を削除すると、secretsync リソース 'aio-opc-ua-broker-client-certificate' の削除がトリガーされます。 この操作により、既定の (cert-manager ベースの) 証明書へのフォールバックがトリガーされます。 このフォールバックには、aio 拡張機能の更新が必要です。 シークレットが孤立しないように、public(.der) と private(.pem) の両方のキー証明書ペアを必ず削除してください。
az iot ops connector opcua client remove --certificate-names
--instance
--resource-group
[--force {false, true}]
[--include-secrets {false, true}]
[--yes {false, true}]例
OPC UA Broker のクライアント証明書ストアからクライアント証明書を削除します。
az iot ops connector opcua client remove --instance instance --resource-group instanceresourcegroup --certificate-names testcert.der testcert.pem関連する keyvault シークレットの削除など、クライアント証明書ストアからクライアント証明書を削除します。
az iot ops connector opcua client remove --instance instance --resource-group instanceresourcegroup --certificate-names testcert.der testcert.pem --include-secrets警告に関係なく、証明書の強制的な削除操作。 エラーが発生する可能性があります。
az iot ops connector opcua client remove --instance instance --resource-group instanceresourcegroup --certificate-names testcert.der testcert.pem --forceクライアント証明書ストアからクライアント証明書を削除し、削除の確認プロンプトをスキップします。
az iot ops connector opcua client remove --instance instance --resource-group instanceresourcegroup --certificate-names testcert.der testcert.pem --yes必須のパラメーター
削除するスペース区切りの証明書名。 注: 名前は、対応する secretsync リソース プロパティ 'targetKey' の下にあります。
IoT Operations インスタンス名。
インスタンス リソース グループ。
省略可能のパラメーター
操作を強制的に実行します。
コマンドが証明書に関連付けられているキー コンテナー シークレットを削除する必要があることを示します。 このオプションを選択すると、シークレットが削除され、消去されます。
プロンプトなしで [y] es を確認します。 CI と自動化のシナリオに役立ちます。
グローバル パラメーター
ログの詳細度を上げて、すべてのデバッグ ログを表示します。
このヘルプ メッセージを表示して終了します。
エラーのみを表示し、警告を抑制します。
出力フォーマット。
JMESPath クエリ文字列。 詳細と例については、http://jmespath.org/ を参照してください。
サブスクリプションの名前または ID。
az account set -s NAME_OR_IDを使用して既定のサブスクリプションを構成できます。
ログの詳細度を高める。 完全なデバッグ ログには --debug を使用します。
az iot ops connector opcua client show
コマンド グループ "iot ops コネクタ" はプレビュー段階であり、開発中です。 参照レベルとサポート レベル: https://aka.ms/CLI_refstatus
secretsync リソース 'aio-opc-ua-broker-client-certificate' の詳細を表示します。
az iot ops connector opcua client show --instance
--resource-group例
'aio-opc-ua-broker-client-certificate' secretsync リソースの詳細を表示します。
az iot ops connector opcua client show --instance instance --resource-group instanceresourcegroup必須のパラメーター
IoT Operations インスタンス名。
インスタンス リソース グループ。
グローバル パラメーター
ログの詳細度を上げて、すべてのデバッグ ログを表示します。
このヘルプ メッセージを表示して終了します。
エラーのみを表示し、警告を抑制します。
出力フォーマット。
JMESPath クエリ文字列。 詳細と例については、http://jmespath.org/ を参照してください。
サブスクリプションの名前または ID。
az account set -s NAME_OR_IDを使用して既定のサブスクリプションを構成できます。
ログの詳細度を高める。 完全なデバッグ ログには --debug を使用します。
Azure CLI