Azure Sphere (integrované) a Azure Sphere (starší verze)

27. září 2027 azure Sphere vyřadí rozhraní starší verze služeb, rozhraní API Azure Sphere (starší verze) (označované také jako PAPI) a Azure Sphere CLI (označované také jako azsphere). Uživatelé musí před tímto datem migrovat do Azure Sphere (integrované).

Azure (integrované) je nové rozhraní služeb pro Azure Sphere s mnoha výhodami oproti Azure Sphere (starší verze). Starší rozhraní vyřazujeme z provozu, protože integrované rozhraní poskytuje nejen podobné nahrazení, ale také nabízí významná vylepšení zabezpečení (integrace Azure RBAC), použitelnost (integrace webu Azure Portal) a pozorovatelnost/upozorňování (integrace služby Azure Monitor), jak je podrobně popsáno níže.

Když byl Azure Sphere obecně dostupný v roce 2020, bylo k dispozici rozhraní REST pro vzdálenou správu zařízení a softwarových nasazení, označovaných jako papi (Public API) Azure Sphere. PAPI není nativně integrovaný do služeb Azure, jedná se o samostatné rozhraní REST API. Nástroj příkazového řádku "azsphere" používá PAPI pro příkazy směřující do cloudu. Integrace nativně do Azure znamená integraci s Azure Resource Managerem, což je vrstva správy Pro Azure, která umožňuje vytvářet, aktualizovat a odstraňovat prostředky spravované v Azure, jako jsou virtuální počítače nebo prostředky Azure IoT. Podrobnosti o Azure Resource Manageru najdete v dokumentaci k Azure Resource Manageru.

Od března 2024 má Azure Sphere obecně dostupné rozhraní Azure Resource Manageru, označované jako Azure Sphere (integrované), a nyní označujeme rozhraní založené na PAPI jako Azure Sphere (starší verze).

• Azure Sphere (integrované)
  • Odkazuje na rozhraní Azure Resource Manageru pro Azure Sphere, ke které se přistupuje prostřednictvím webu Azure Portal, rozšíření Azure CLI (az sphere) a rozhraní REST API služby zabezpečení Azure Sphere.
  • Je obecně dostupná a plně podporovaná.
  • Používá stejné mechanismy ověřování uživatelů (Microsoft Entra ID) a autorizační mechanismy (Azure RBAC) jako jiné prostředky Azure, což umožňuje jemně odstupňované řízení přístupu ke konkrétním prostředkům.
  • Doporučuje se pro všechny případy použití , včetně správy zařízení nasazených v produkčních řešeních a vývoje nových řešení.
• Azure Sphere (starší verze)
  • Odkazuje na původní veřejné rozhraní API (PAPI), které je přístupné prostřednictvím nástroje rozhraní příkazového azsphere řádku, a přímo prostřednictvím veřejného PAPI.
  • Zůstává obecně dostupný a plně podporovaný.
  • Používá vlastní mechanismus autorizace uživatelů s podporovanými oprávněními správce, přispěvatele a čtenáře pro celého tenanta.
  • Nedoporučuje se pro nové návrhy a pro aktuální řešení doporučujeme uživatelům migrovat do Azure Sphere (integrované) pro všechny produkční a vývojové úlohy.

Tuto změnu jsme provedli, protože Azure Sphere (integrovaný) umožňuje mnoho nových funkcí a vylepšení zabezpečení, která nejsou k dispozici v rozhraní Azure Sphere (starší verze), včetně:

• Zahrnuje interaktivní uživatelské rozhraní webu Azure Portal .
• Id Microsoft Entra se dají použít k jemně odstupňovanému řízení přístupu na základě role (RBAC), například k povolení "testování" a "produkčních" skupin zařízení, aby měly různá omezení přístupu pro nasazení nového softwaru do nich.
• Integrace služby Azure Monitor umožňuje vizualizaci stavu a historie zařízení, snadnější diagnostiku problémů a upozorňování.
• Šablony ARM umožňují automatizaci nasazení Azure Sphere.

Tenanti Azure Sphere (starší verze) a katalogy Azure Sphere (integrované)

Tenant Azure Sphere je logické seskupení prostředků Azure Sphere v rámci staršího rozhraní PAPI , včetně produktů, zařízení, skupin zařízení a softwarových imagí. Vzhledem k tomu, že název "tenant" se už používá v Rámci Azure, abychom se vyhnuli nejednoznačnosti, používáme jiné slovo – catalog – pro stejné logické seskupení v Azure Sphere (integrované).

Snadný proces migrace

Stávající tenanti Azure Sphere (starší verze) je možné integrovat do katalogu Azure Sphere (integrovaný), zatímco jsou stále přístupní prostřednictvím rozhraní založených na starší verzi PAPI. To způsobí, že se vytvoří nový katalog, který souvisí se stejnými zařízeními, která jsou v tenantovi PAPI. Je důležité si uvědomit, že samotné základní prostředky Azure Sphere (produkty, zařízení, skupiny zařízení a image) se v tomto procesu nezmění, duplikují ani neodstraní. Vzhledem k tomu, že obě rozhraní je možné používat současně, stávající zákazníci můžou i nadále používat rozhraní Azure Sphere (starší verze) jako obvykle a současně vyvíjet a testovat nové nástroje, skripty a procesy založené na rozhraní Azure Sphere (integrované).

Následující diagram znázorňuje tento vztah a zvýrazňuje nástroje a rozhraní API, které můžete použít pro přístup k jednotlivým rozhraním.

Poznámka:

Mějte na paměti, že Azure Sphere (starší verze) nepodporuje nové funkce Azure Sphere (integrované), jako je integrace azure Monitoru a řízení přístupu na základě role (RBAC).

Začínáme

Pokud chcete začít vyvíjet pomocí vývojové sady Azure Sphere, postupujte podle těchto pokynů pro rychlý start pro Azure Sphere (starší verze) nebo Azure Sphere (integrované).

Azure Sphere (starší verze) i Azure Sphere (integrované) můžete používat současně; nástroj nainstaluje vedle sebe.

Pomocí Azure Sphere (integrované) si také můžete vyzkoušet prostředí webu Azure Portal přímo tak, že přejdete na Azure Portal a v horním panelu hledání vyhledáte Azure Sphere. Pokud ale nemáte vývojářskou sadu Azure Sphere, nebudete moct testovat funkce Azure Sphere, jako jsou aktualizace nad vzduchem nebo monitorování zařízení.

Cenový model

Mezi Azure Sphere (starší verze) a Azure Sphere (integrovaný) neexistuje žádný cenový rozdíl, protože prvek služby zabezpečení (integrovaný do ceny čipu) pokrývá obě rozhraní. Pokud používáte jiné služby Azure povolené touto integrací, jako je Azure IoT Hub nebo Azure RBAC, můžete za tyto jednotlivé služby účtovat poplatky.