Azure Sphere (integriert) im Vergleich zu Azure Sphere (Legacy)

Als Azure Sphere im Jahr 2020 allgemein verfügbar wurde, wurde eine REST-Schnittstelle zur Remoteverwaltung von Geräten und Softwarebereitstellungen bereitgestellt, die als öffentliche Azure Sphere-API (PAPI) bezeichnet wird. PAPI ist nicht nativ in Azure-Dienste integriert, es handelt sich um eine eigenständige REST-API. Das Befehlszeilentool "azsphere" verwendet PAPI für Cloudbefehle. Die native Integration in Azure bedeutet die Integration in Azure Resource Manager. Dies ist die Verwaltungsebene für Azure, mit der Sie von Azure verwaltete Ressourcen wie virtuelle Computer oder Azure IoT-Ressourcen erstellen, aktualisieren und löschen können. Ausführliche Informationen zu Azure Resource Manager finden Sie in der Azure Resource Manager-Dokumentation.

Seit März 2024 verfügt Azure Sphere über eine allgemein verfügbare Azure Resource Manager-Schnittstelle, die als Azure Sphere (integriert) bezeichnet wird, und wir bezeichnen die PAPI-basierte Schnittstelle jetzt als Azure Sphere (Legacy).

• Azure Sphere (integriert)
  • Bezieht sich auf die Azure Resource Manager-Schnittstelle für Azure Sphere, auf die über das Azure-Portal, die Azure CLI-Erweiterung (az sphere) und die Rest-API des Azure Sphere-Sicherheitsdiensts zugegriffen wird.
  • Ist allgemein verfügbar und wird vollständig unterstützt.
  • Verwendet die gleichen Mechanismen zur Benutzerauthentifizierung (Microsoft Entra ID) und Autorisierung (Azure RBAC) wie andere Azure-Ressourcen, wodurch eine differenzierte Zugriffssteuerung für bestimmte Ressourcen ermöglicht wird.
  • Wird für alle Anwendungsfälle empfohlen, einschließlich der Verwaltung von Geräten, die in Produktionslösungen bereitgestellt werden, und der Entwicklung neuer Lösungen.
• Azure Sphere (Legacy)
  • Bezieht sich auf die ursprüngliche PAPI-Schnittstelle (Public API), auf die über das azsphere CLI-Tool und direkt über die öffentliche PAPI zugegriffen wird.
  • Bleibt allgemein verfügbar und wird vollständig unterstützt.
  • Verwendet einen benutzerdefinierten Benutzerautorisierungsmechanismus , bei dem nur mandantenweite Administrator-, Mitwirkender- und Leserberechtigungen unterstützt werden.
  • Wird für neue Designs nicht empfohlen, und für aktuelle Lösungen wird empfohlen, dass Benutzer zu Azure Sphere (integriert) für alle Produktions- und Entwicklungsworkloads migrieren.

Wir haben diese Änderung vorgenommen, da Azure Sphere (integriert) viele neue Features und Sicherheitsverbesserungen ermöglicht, die mit der Azure Sphere-Schnittstelle (Legacy) nicht verfügbar sind, einschließlich:

• Es enthält eine interaktive Benutzeroberfläche im Azure-Portal .
• Microsoft Entra-IDs können für eine differenzierte rollenbasierte Zugriffssteuerung (Role-Based Access Control, RBAC) verwendet werden, z. B. indem es "Test"- und "Produktionsgerätegruppen" ermöglicht, unterschiedliche Zugriffseinschränkungen für die Bereitstellung neuer Software für sie zu haben.
• Die Azure Monitor-Integration ermöglicht die Visualisierung der status und des Verlaufs von Geräten, eine einfachere Diagnose von Problemen und Warnungen.
• ARM-Vorlagen ermöglichen die Automatisierung von Azure Sphere-Bereitstellungen.

Azure Sphere-Mandanten (Legacy) und Azure Sphere-Kataloge (integriert)

Ein "Azure Sphere-Mandant" ist eine logische Gruppierung von Azure Sphere-Ressourcen innerhalb der älteren PAPI-Schnittstelle, einschließlich Produkten, Geräten, Gerätegruppen und Softwareimages. Da der Name "Mandant" bereits in Azure verwendet wird, verwenden wir zur Vermeidung von Mehrdeutigkeiten ein anderes Wort – "Katalog" – für dieselbe logische Gruppierung in Azure Sphere (integriert).

Einfacher Migrationsprozess

Vorhandene Azure Sphere-Mandanten (Legacy) können in einen (integrierten) Azure Sphere-Katalog integriert werden, während sie weiterhin über die Legacy-PAPI-basierten Schnittstellen zugänglich sind. Dadurch wird ein neuer Katalog erstellt, der sich auf die gleichen Geräte bezieht, die im Legacymandanten vorhanden sind. Es ist wichtig zu verstehen, dass die zugrunde liegenden Azure Sphere-Ressourcen selbst (Produkte, Geräte, Gerätegruppen und Bilder) in diesem Prozess nicht geändert, dupliziert oder gelöscht werden. Da beide Schnittstellen gleichzeitig verwendet werden können, können Sie die Azure Sphere-Schnittstelle (Legacy) weiterhin für Produktionsprozesse verwenden, während Sie neue Tools, Skripts und Prozesse basierend auf der Azure Sphere-Schnittstelle (integriert) entwickeln und testen, bis Sie bereit sind, vollständig zu Azure Sphere (integriert) zu wechseln. Es ist keine Zeitpunktmigration erforderlich.

Das folgende Diagramm veranschaulicht diese Beziehung und zeigt, welche Tools/APIs Sie für den Zugriff auf die einzelnen Schnittstellen verwenden können.

Hinweis

Beachten Sie, dass Azure Sphere (Legacy) keine neuen (integrierten) Azure Sphere-Features unterstützt, z. B. die Microsoft Entra ID Integration, die eine differenzierte rollenbasierte Zugriffssteuerung ermöglicht.

Erste Schritte

Um mit der Entwicklung mit einem Azure Sphere Developer Kit zu beginnen, befolgen Sie diese Schnellstartanleitung für Azure Sphere (Legacy) oder Azure Sphere (integriert).

Sie können Azure Sphere (Legacy) und Azure Sphere (integriert) gleichzeitig verwenden. die Tools werden parallel installiert.

Mit Azure Sphere (integriert) können Sie das Azure-Portal auch direkt ausprobieren, indem Sie zum Azure-Portal wechseln und in der oberen Suchleiste nach Azure Sphere suchen. Wenn Sie jedoch nicht über ein Azure Sphere Developer Kit verfügen, können Sie funktionen von Azure Sphere nicht testen, z. B. Over-the-Air-Updates oder Geräteüberwachung.

Preismodell

Es gibt keinen Preisunterschied zwischen Azure Sphere (Legacy) und Azure Sphere (integriert), da das Sicherheitsdienstelement (in den Chippreis integriert) beide Schnittstellen abdeckt. Wenn Sie andere Azure-Dienste verwenden, die durch diese Integration aktiviert werden, z. B. Azure IoT Hub oder Azure RBAC, fallen möglicherweise Gebühren für diese einzelnen Dienste an.