Skip to main content

ディビジョン管理

ランデブーゾーンへのアクセス

デフォルトでは、Device Trust Manager のすべてのアカウントと管理グループは、ランデブーゾーンの共通セットを共有します。つまり、ユーザーが割り当てられている管理グループに関係なく、アカウント内のデバイスは最初の通信とプロビジョニングに同じランデブーゾーンを使用します。

詳細については、「Rendezvous」を参照してください。

リソースアクセス制御

ディビジョンは、Device Trust Manager の主要な各種リソースへのアクセスを制御します。

1. ディビジョンのリソースアクセス制御

リソース

アクセス制御

デバイスグループ

特定の デバイスグループへのアクセスを制限します。

証明書プロファイル

証明書プロファイルへのアクセスを制限します。

証明書管理ポリシー

証明書管理ポリシーがディビジョンの範囲内でのみ適用されるよう図ります。

ソフトウェアアップデート

ディビジョンで、どのアーティファクトリリースを デバイスに使用できるかを制御します。


ヒント

ユーザーを特定のディビジョンに割り当てると、ユーザーはそのディビジョンに割り当てられたコンテンツやリソースのみを閲覧し、利用することができます。

ディビジョンのユースケース例

一例として、医療や小売業などさまざまな分野に IoT デバイスを提供している企業、Acme Solutions について考えてみます。各セクターをサブテナントとみなします。Acme Solutions は、これらのセクターごとにディビジョンを設立し、同じ親アカウントの中で両者が完全に独立して運営されるようにします。この分離によって、ディビジョンごとに分離管理とデータ完全性が実現し、異なるセクターの業務とデータの間の境界が明確に保たれます。

この例では、サブテナントごとにデータとアクセス制御を区別することで、ディビジョンは Acme Solutions におけるアクセス制御の効率的な運用を支援しています。

次の手順

管理グループを作成する