デバイスを保護するため、IoT Platform は、プロダクト証明書 (ProductKey および ProductSecret) やデバイス証明書 (DeviceName および DeviceSecret) などの証明書をデバイスに提供しています。 デバイス証明書は、デバイスの認証に使用される固有の識別子です。 デバイスがプロトコルを介して IoT Hub に接続する前に、 認証方法に応じて、デバイスはプロダクト証明書またはデバイス証明書を報告します。 デバイスは、認証に合格した場合にのみ、IoT Platform に接続することができます。 IoT Platform は、さまざまな環境要件を満たすさまざまな認証方法をサポートしています。

IoT Platform は、次の認証方法をサポートしています。
  • デバイスごとに固有の証明書での認証: 各デバイスに固有のデバイス証明書をインストールします。
  • プロダクトごとに固有の証明書での認証: そのプロダクトのすべてのデバイスに、同一のプロダクト証明書をインストールします。
  • サブデバイス認証: この方法は、ゲートウェイを介して IoT Platform に接続するサブデバイスに適用することができます。

これらの方法には、アクセシビリティとセキュリティの点でそれぞれ独自の利点があります。 デバイスのセキュリティ要件および実際の製造条件に応じて 1 つを選択できます。 次の表は、これらの方法の比較を示しています。

表 1. 認証方法の比較
項目 デバイスごとに固有の証明書での認証 プロダクトごとに固有の証明書での認証 サブデバイス認証
デバイスに書き込まれる情報 ProductKey、DeviceName、および DeviceSecret ProductKey および ProductSecret ProductKey
IoT Platform で認証を有効にする必要があるかどうか いいえ。 デフォルトで有効です。 はい。 動的登録を有効にする必要があります。 はい。 動的登録を有効にする必要があります。
DeviceName を事前登録する必要があるかどうか はい。 指定された DeviceName がプロダクト内で一意であることを確認する必要があります。 はい。 指定された DeviceName がプロダクト内で一意であることを確認する必要があります。 はい。
証明書のインストール要件 すべてのデバイスに一意のデバイス証明書をインストールします。 すべてのデバイス証明書の安全性を保証する必要があります。 プロダクト内のすべてのデバイスに同一のプロダクト証明書をインストールします。 プロダクト証明書が安全に保管されていることを確認してください。 すべてのサブデバイスに同一のプロダクト証明書をインストールします。 ゲートウェイのセキュリティを保証する必要があります。
セキュリティ
登録の上限があるか はい、 プロダクトは、最大 500,000 個のデバイスを登録することができます。 はい、 プロダクトは、最大 500,000 個のデバイスを登録することができます。 はい、 1 つのゲートウェイに最大 1500 個のサブデバイスを登録することができます。
その他の外部依存 なし なし ゲートウェイのセキュリティ。