デバイス
注記
モニタリング、アップデート、ポリシーの適用、フリート管理を可能にするには、Device Trust Manager にデバイスを登録する必要があります。ライフサイクルを通じてすべてのデバイスを安全に管理するには登録が必要です。
デバイスのプロパティ
各デバイスには、識別と管理に使用されるいくつかの重要なプロパティがあります。
プロパティ | 説明 |
|---|---|
デバイス ID | 各デバイスに割り当てられた一意の識別子。 |
デバイスグループ ID | 関連付けられたデバイスグループの一意の識別子。どのデバイスも、登録時に 1 つの デバイスグループに割り当てる必要があります。 |
キー/値属性 | デバイスの追加の識別またはメタデータを指定するキー/値ペア形式の属性。検索、フィルタリング、アクションのトリガーとして使用できます。 |
デバイス属性
属性は、MAC アドレス、オペレーティングシステム、場所などデバイスの各種のプロパティを表すキー/値のペアです。これらの属性によってデバイスを識別、整理、管理することができます。
デバイス登録
デバイスは個別の登録、または CSV テンプレートを使用したバッチ登録が可能で、バッチ登録はジョブとして処理されます。登録時に、属性とデバイスグループの割り当てが指定され、各デバイスが適切に分類されて管理されます。
登録方法 | 説明 |
|---|---|
単一デバイス | デバイスは、手動で 1 つずつ Device Trust Manager に登録できます。EST、SCEP、または CMPv2 を使用して登録することもできます。 |
多数のデバイス | キー/値ペアやグループ割り当てなどのデバイスプロパティを定義した CSV ファイルを使用すると、複数のデバイスを一度に登録できます。 |
ヒント
Device Trust Manager の管理 REST API を使用して、単一のデバイスまたは複数のデバイスを登録することもできます。
デバイスグループ
デバイスを管理するには、デバイスが登録されており、かつデバイスグループに関連付けられている必要があります。デバイスはデバイスグループ外では存在できません。グループ化すると、ポリシー、アップデート、構成を一度に複数のデバイスに適用できます。詳細は「 Device group」を参照してください。
デバイスのライフサイクル状態
デバイスは、ライフサイクルと運用状況を把握できる各種の状態とステータスによって追跡・管理されます。次のような状態が、デバイスの登録の進行状況、接続の健全性、Device Trust Manager と対話する機能を識別するのに役立ちます。
接続状態 | 説明 |
|---|---|
接続済み | デバイスは現在、MQTT 経由で Rendezvous サービスに接続されています。 |
未接続 | デバイスが接続されていません。デバイスログには、直前に接続したタイムスタンプが表示されます。 |
デバイス状態 | 説明 |
|---|---|
登録済み | デバイスがブートストラップクレデンシャルを取得し、Rendezvous サービスと認証できるようになりました。 |
提供済み | デバイスのプロビジョニングプロセスが完了し、割り当てられたポリシーがすべて適用されています。 |
申請済み | デバイス ID は登録されていますが、デバイスはまだブートストラップ証明書を受け取っていません。 |
削除済み | デバイスは削除され、その ID とレコードは Device Trust Manager から削除されました。 |
デバイスステータス | |
|---|---|
有効 | 手動で無効化しない限り、[登録済み]または[提供済み]状態のデバイスのデフォルト。 |
無効 | デバイスが Device Trust Manager に接続できなくなり、手動で再度有効化するまで再接続できない状態です。 |