Azure IoT HubDevice Provisioning Service

Azure IoT Hub Device Provisioning Service 導入支援 | SHIMOHA Inc.
Microsoft Azure

Azure IoT Hub
Device Provisioning Service
導入支援サービス

グローバル分散エンドポイントによるゼロタッチプロビジョニング。マルチハブ・マルチテナント環境を、SHIMOHAの技術力で構築します。

導入のご相談はこちら
Overview
Azure IoT Hub DPSとは

Azure IoT Hub Device Provisioning Service(DPS)は、数百万台のIoTデバイスを人手を介さずに適切なIoT Hubへ自動的に登録・割り当てするヘルパーサービスです。

グローバル分散エンドポイント(global.azure-devices-provisioning.net)を介して、デバイスは初回起動時にDPSへ接続し、認証(アテステーション)を経て、割り当てポリシーに基づき最適なIoT Hubに自動登録されます。

プロビジョニング完了後、デバイスは割り当てられたIoT Hubと直接通信するため、DPSがデータパスに介在せず、低レイテンシーな運用を実現します。FIPS 140-2準拠の256ビットAES暗号化により、エンタープライズグレードのセキュリティを確保します。

100万+ インスタンスあたりの登録上限
グローバル 分散エンドポイント
AES-256 FIPS 140-2準拠暗号化
0 手動設定ステップ
Features
主な技術的特長
DPSはIoTデバイスのライフサイクル全体をカバーするプロビジョニング機能を提供します。
🌐

ゼロタッチ・ジャストインタイム

デバイスは初回起動時に自動的にDPSへ接続。人手を介さないジャストインタイムプロビジョニングで、大規模展開のオペレーションコストを削減します。

📝

登録リスト管理

個別登録とグループ登録(Enrollment Group)の両方をサポート。デバイスの構成情報、初期Device Twinプロパティを一元管理し、随時更新可能です。

🏗️

マルチハブ対応

複数のIoT Hubへのデバイス割り当てをサポート。地理的分散、負荷分散、テナント分離など、柔軟なマルチハブアーキテクチャを構築できます。

🔐

3種類の認証メカニズム

TPM、X.509証明書、対称鍵の3種類の認証メカニズムをサポート。ハードウェアセキュリティモジュールから軽量認証まで幅広い要件に対応します。

⚙️

カスタム割り当てポリシー

Azure Functionsと連携したWebhookベースのカスタム割り当てロジックにより、ビジネスルールに基づいたデバイスの動的割り当てを実現します。

🔄

再プロビジョニング

デバイスの移行やハブの変更が必要な場合、登録リストの更新だけで再プロビジョニングが可能。柔軟な運用変更をサポートします。

Provisioning Flow
プロビジョニングの流れ
デバイスの初回起動からIoT Hubでの運用開始までのゼロタッチフローです。
1

デバイス登録要求

初回起動時にグローバルDPSエンドポイントへ接続

2

アテステーション

TPM/X.509/対称鍵による身元の証明と検証

3

割り当てポリシー適用

ポリシーに基づき最適なIoT Hubを決定

4

IoT Hub登録

対象Hubへデバイスを登録しDevice Twinを設定

5

直接通信開始

割り当て済みIoT Hubとデバイスが直接通信

Attestation
3つの認証メカニズム
デバイスのセキュリティ要件やハードウェア構成に応じて、最適な認証方式を選択できます。
最高セキュリティ

TPM(Trusted Platform Module)

ハードウェアセキュリティモジュールによるチャレンジ・レスポンス認証。鍵が物理的にデバイスに紐づくため、最高レベルのセキュリティを実現します。

  • ハードウェアベースの鍵保護
  • チャレンジ・レスポンス(ノンス)認証
  • 個別登録のみサポート
  • 産業用・医療用デバイスに最適
推奨 — バランス型

X.509 証明書

証明書チェーンによる検証で、個別登録とグループ登録の両方に対応。既存のPKI基盤を活用したスケーラブルな認証を実現します。

  • 個別登録 / グループ登録の両方対応
  • CA証明書チェーンによる検証
  • 既存PKI基盤の活用が可能
  • 大規模デバイス群の一括管理に最適
軽量・導入容易

対称鍵

マスターグループキーからHMAC-SHA256でデバイス固有鍵を導出。証明書やTPMを持たないデバイスでも利用可能な軽量認証です。

  • 特別なハードウェア不要
  • HMAC-SHA256によるキー導出
  • グループ登録対応
  • テスト環境や軽量デバイスに最適
Allocation Policies
割り当てポリシー
デバイスをどのIoT Hubに割り当てるか、4つのポリシーから選択できます。

📊 均等加重分散(デフォルト)

リンクされたIoT Hub間でデバイスを均等に分散します。特別な要件がない場合のデフォルト設定で、負荷の均等化を自動的に行います。

🏎️ 最低レイテンシー

デバイスに最もネットワーク的に近いIoT Hubに割り当てます。グローバル展開でレイテンシーを最小化したいシナリオに最適です。

📌 静的構成

登録エントリで指定された特定のIoT Hubにデバイスを割り当てます。テナントごとの固定割り当てなど、明示的な制御が必要な場合に使用します。

🔧 カスタム(Azure Functions)

Azure FunctionsのWebhookによるカスタムロジックで割り当て先を決定します。ビジネスルール、デバイス属性、地域条件に基づく高度な割り当てを実現します。

SHIMOHA Support
SHIMOHAの導入支援サービス
エッジIoT技術に精通したSHIMOHAのエンジニアチームが、設計から運用まで一貫してサポートします。
Phase 01

要件定義・アーキテクチャ設計

デバイス規模、マルチハブ要件、認証方式を分析し、DPSを中心とした最適なアーキテクチャを設計します。

Phase 02

DPS構築・登録設計

DPSインスタンスの構築、登録リストの設計、割り当てポリシーの設定、Azure Functions連携の実装を行います。

Phase 03

PoC・セキュリティ検証

実機によるアテステーション検証、マルチハブ動作テスト、障害シナリオテスト、セキュリティ監査を実施します。

Phase 04

量産展開・運用支援

量産環境への展開、監視設定、証明書ライフサイクル管理、マルチテナント運用の継続的な支援を提供します。

IoTデバイスのプロビジョニングを自動化しませんか?

マルチハブ・マルチテナント環境の構築もお任せください。お客様に最適なDPS戦略をご提案いたします。

お問い合わせ