Device Update for IoT Hub リソース管理

Device Update の使用を開始するには、Device Update アカウントとインスタンスを作成し、アクセス制御ロールを設定する必要があります。

前提条件

Azure Portal

IoT Hub。 S1 (Standard) レベル以上を使用することをお勧めします。

Azure CLI

• IoT Hub。 S1 (Standard) レベル以上を使用することをお勧めします。

• Azure CLI 環境:

  • Azure Cloud Shell で Bash 環境を使用します。

    

  • CLI リファレンス コマンドをローカルで実行する場合、Azure CLI をインストールします

    • az login コマンドを使用して、Azure CLI にサインインします。

    • az version を実行し、インストールされているバージョンおよび依存ライブラリを検索します。 最新バージョンにアップグレードするには、az upgrade を実行します。

    • 初回使用時に確認を求められたら、Azure CLI 拡張機能をインストールします。 この記事のコマンドでは、azure-iot 拡張機能を使います。 az extension update --name azure-iot を実行して、最新バージョンの拡張機能を使用していることを確認してください。

Device Update アカウントとインスタンスの作成

Azure Portal

1. Azure portal で、[リソースの作成] を選択し、[Device Update for IoT Hub] を探します

   

2. [作成]>[Device Update for IoT Hub] を選択します

3. [基本] タブで、Device Update アカウントの次の情報を指定します。

   • サブスクリプション: Device Update アカウントに関連付ける Azure サブスクリプション。
   • リソース グループ: 既存または新しいリソース グループ。
   • 名前: アカウントの名前。
   • 場所: アカウントが配置される Azure リージョン。 Device Update for IoT Hub をサポートするリージョンについては、リージョン別の Azure 製品に関するページを参照してください。

   Note

   Device Update アカウントは、お使いの IoT ハブと同じリージョンに存在する必要はありませんが、パフォーマンス向上のために、地理的に近い場所におくことをお勧めします。

   

4. 必要に応じて、チェック ボックスをオンにして、デバイス更新管理者ロールを自分に割り当てることができます。 「アクセス制御ロールの構成」セクションに記載されている手順を使用し、ロールの組み合わせを使ってユーザーとアプリケーションに適切なレベルのアクセスを提供することもできます。

   ロールを管理するには、サブスクリプションの所有者またはユーザー アクセス管理者のアクセス許可が必要です。

5. [次へ: インスタンス] を選択します。

   Device Update の "インスタンス" は、1 つの IoT ハブに関連付けられます。 Device Update で使用する IoT ハブを選択します。 IoT ハブを Device Update インスタンスにリンクすると、新しい共有アクセス ポリシーが自動的に作成され、IoT Hub (レジストリ書き込みとサービス接続) を操作するための Device Update のアクセス許可が与えられます。 このポリシーにより、アクセスは Device Update のみに制限されます。

6. [インスタンス] タブで、Device Update インスタンスの次の情報を指定します。

   • 名前: インスタンスの名前。
   • IoT Hub の詳細: このインスタンスにリンクする IoT ハブを選択します。

   

7. 確認と作成 を選択します。 検証後、[作成] を選択します。

   

8. デプロイが進行中であることがわかります。 数分でデプロイの状態が "完了" に変わるのがわかります。 完了に変わったら、[リソースに移動] を選択します

   

Azure CLI

az iot device-update account create コマンドを使用して、新しい Device Update アカウントを作成します。

次のプレースホルダーを独自の情報に置き換えます。

• <resource_group>: サブスクリプション内の既存のリソース グループ。

• <account_name>: Device Update アカウントの名前。

• <region>: アカウントが配置される Azure リージョン。 Device Update for IoT Hub をサポートするリージョンについては、リージョン別の Azure 製品に関するページを参照してください。 リージョンが指定されていない場合は、リソース グループの場所が使用されます。

  Note

  Device Update アカウントは、お使いの IoT ハブと同じリージョンに存在する必要はありませんが、パフォーマンス向上のために、地理的に近い場所におくことをお勧めします。

az iot device-update account create --resource-group <resource_group> --account <account_name> --location <region>

az iot device-update instance create コマンドを使用して、Device Update インスタンスを作成します。

Device Update の "インスタンス" は、1 つの IoT ハブに関連付けられます。 Device Update で使用する IoT ハブを選択します。 IoT ハブを Device Update インスタンスにリンクすると、新しい共有アクセス ポリシーが自動的に作成され、IoT Hub (レジストリ書き込みとサービス接続) を操作するための Device Update のアクセス許可が与えられます。 このポリシーにより、アクセスは Device Update のみに制限されます。

次のプレースホルダーを独自の情報に置き換えます。

• <account_name>: このインスタンスが関連付けられる Device Update アカウントの名前。
• <instance_name>: このインスタンスの名前。
• <othub_id>: このインスタンスにリンクされる IoT ハブのリソース ID。 az iot hub show コマンドを使用し、ID 値のクエリを実行して (az iot hub show -n <iothub_name> --query id)、IoT ハブのリソース ID を取得することができます。

az iot device-update instance create --account <account_name> --instance <instance_name> --iothub-ids <iothub_id>

ヒント

インスタンス作成プロセスの一環として、診断ログを構成することもできます。 詳細については、デバイスから診断ログをリモートで収集するに関するページを参照してください。

Device Update の更新のアクセス制御ロールを構成する

他のユーザーが Device Update にアクセスできるようにするには、このリソースへのアクセス権が付与されている必要があります。 アカウントの作成時にデバイス更新管理者ロールを自分に割り当てており、他のユーザーやアプリケーションにアクセス権を提供する必要がない場合は、この手順をスキップできます。

Azure Portal

1. Device Update アカウントで、ナビゲーション メニューから [アクセス制御 (IAM)] を選択します。

   

2. [ロールの割り当ての追加] を選択します。

3. [ロール] タブで、使用可能なオプションから Device Update ロールを選択します。

   • Device Update 管理者
   • Device Update 閲覧者
   • Device Update コンテンツ管理者
   • Device Update コンテンツ閲覧者
   • Device Update デプロイ管理者
   • Device Update デプロイ閲覧者

   詳細については、Device Update for IoT Hub でのロールベースのアクセス制御について確認します。

   

4. [次へ] を選択します

5. [メンバー] タブで、ロールを割り当てるユーザーまたはグループを選択します。

   

6. [確認と割り当て] を選択します

7. 新しいロールの割り当てを確認し、[確認と割り当て] をもう一度選択します

8. これで、IoT Hub 内から Device Update を使用する準備ができました

Azure CLI

Device Update へのアクセスを割り当てるには、次のロールを使用できます。

• Device Update 管理者
• Device Update 閲覧者
• Device Update コンテンツ管理者
• Device Update コンテンツ閲覧者
• Device Update デプロイ管理者
• Device Update デプロイ閲覧者

詳細については、Device Update for IoT Hub でのロールベースのアクセス制御について確認します。

az role assignment create コマンドを使用して、Device Update アカウントのアクセス制御を構成します。

次のプレースホルダーを独自の情報に置き換えます。

• <role>: 割り当てる Device Update ロール。
• <user_group>: ロールを割り当てる先のユーザーまたはグループ。
• <account_id>: ユーザーまたはグループがアクセスできる Device Update アカウントのリソース ID。 az iot device-update account show コマンドを使用し、ID 値のクエリを実行して (az iot device-update account show -n <account_name> --query id)、リソース ID を取得できます。

az role assignment create --role '<role>' --assignee <user_group> --scope <account_id>

IoT Hub の更新のアクセス制御ロールを構成する

Device Update for IoT Hub は、展開と更新プログラムを管理し、デバイスに関する情報を取得するために、IoT Hub と通信します。 アクセスを有効にするには、Azure Device Update サービス プリンシパルに IoT Hub データ共同作成者ロールを含むアクセス権を付与する必要があります。

Azure Portal

1. Azure portal で、Device Update インスタンスに接続されている IoT ハブに移動します。
2. ナビゲーション メニューで [アクセス制御 (IAM)] を選択します
3. [追加]>[ロール割り当ての追加] の順に選択します。
4. [ロール] タブで、[IoT Hub Data Contributor] (IoT Hub データ共同作成者) を選択します。 [次へ] を選択します。
5. [アクセスの割り当て先] で、 [User, group, or service principle](ユーザー、グループ、またはサービス プリンシパル) を選択します。
6. [メンバーの選択] を選択して、Azure Device Update を検索します
7. [次へ]>[レビューと割り当て] を選択します。

アクセス許可が正しく設定されていることを検証するには:

1. Azure portal で、Device Update インスタンスに接続されている IoT ハブに移動します。
2. ナビゲーション メニューで [アクセス制御 (IAM)] を選択します
3. [アクセスの確認] を選択します。
4. [ユーザー、グループ、またはサービス プリンシパル] を選択し、'Azure Device Update' を検索します。
5. [Azure Device Update] をクリックした後、IoT Hub データ共同作成者ロールが [ロールの割り当て] に表示されていることを確認します

Azure CLI

az role assignment create コマンドを使用して、Azure Device Update サービス プリンシパルのロールの割り当てを作成します。

<resource_id> を IoT ハブのリソース ID に置き換えます。 az iot hub show コマンドを使い、ID 値のクエリを実行して、リソース ID を取得できます。az iot hub show -n <hub_name> --query id

az role assignment create --role "IoT Hub Data Contributor" --assignee https://api.adu.microsoft.com/ --scope <resource_id>

アカウントまたはインスタンスの表示とクエリ

すべての Device Update アカウントとインスタンスを表示、並べ替え、クエリできます。

Azure Portal

1. すべての Device Update アカウントを表示するには、Azure portal を使用して、Device Update for IoT Hubs サービスを検索します。

   • サブスクリプション、リソース グループ、場所、その他の条件でアカウントをグループ化するには、[グループ化] ドロップダウン メニューを使用します。
   • リソース グループ、場所、タグ、その他の条件でアカウントの一覧をフィルター処理するには、[フィルターの追加] を選択します。

2. アカウント内のすべてのインスタンスを表示するには、Azure portal でそのアカウントに移動します。 メニューの [インスタンス管理] セクションから [インスタンス] を選択します

   • 検索ボックスを使用して、インスタンスをフィルター処理します。

Azure CLI

すべての Device Update アカウントを表示するには、 az iot device-update account list コマンドを使用します。

az iot device-update account list 

アカウント内のすべてのインスタンスを表示するには、az iot device-update instance list コマンドを使用します。

az iot device-update instance list --account <account_name>

どちらの list コマンドも、追加のグループ化とフィルター操作をサポートします。 --query 引数を使用して、タグなどの条件に基づいてアカウントまたはインスタンスを見つけます。 たとえば、「 --query "[?tags.env == 'test']" 」のように入力します。 --output 引数を使用して結果の書式を設定します。 たとえば、「 --output table 」のように入力します。

次の手順

次のクイック チュートリアルのいずれかを使用して、デバイスを更新してみてください。

• シミュレートされた IoT Edge デバイスを更新する
• Raspberry Pi を更新する
• Ubuntu Server 18.04 x64 パッケージ エージェントを更新する

Device Update アカウントおよびインスタンスについて確認します。

Device Update アクセス制御ロールについて確認します