Azure Sphere (Integriert) und Azure Sphere (Legacy)
Am 27. September 2027 wird Azure Sphere seine Legacy-Dienstschnittstellen, azure Sphere (Legacy)-API (auch als PAPI bezeichnet) und Azure Sphere CLI (auch azsphere genannt) eingestellt. Benutzer müssen vor diesem Datum zu Azure Sphere (Integriert) migrieren.
Azure (Integrated) ist eine neue Dienstschnittstelle für Azure Sphere mit vielen Vorteilen gegenüber Azure Sphere (Legacy). Wir setzen die Legacy-Schnittstelle außer Kraft, da die integrierte Schnittstelle nicht nur einen ähnlichen Ersatz bietet, sondern auch erhebliche Verbesserungen bei der Sicherheit (Azure RBAC-Integration), der Benutzerfreundlichkeit (Azure Portal-Integration) und der Observability/Alerting (Azure Monitor-Integration) bietet, wie unten beschrieben.
Als Azure Sphere im Jahr 2020 allgemein verfügbar wurde, wurde eine REST-Schnittstelle zur Remoteverwaltung von Geräten und Softwarebereitstellungen bereitgestellt, die als Azure Sphere Public API (PAPI) bezeichnet werden. PAPI ist nicht nativ in Azure-Dienste integriert, es handelt sich um eine eigenständige REST-API. Das Befehlszeilentool "azsphere" verwendet PAPI für cloudorientierte Befehle. Zur nativen Integration in Azure bedeutet die Integration in Azure Resource Manager, also die Verwaltungsebene für Azure, mit der Sie azure-verwaltete Ressourcen wie virtuelle Computer oder Azure IoT-Ressourcen erstellen, aktualisieren und löschen können. Ausführliche Informationen zum Azure Resource Manager finden Sie in der Azure Resource Manager-Dokumentation.
Ab März 2024 verfügt Azure Sphere über eine allgemein verfügbare Azure Resource Manager-Schnittstelle, die als Azure Sphere (Integriert) bezeichnet wird, und wir bezeichnen jetzt die PAPI-basierte Schnittstelle als Azure Sphere (Legacy).
- Azure Sphere (integriert)
- Bezieht sich auf die Azure Resource Manager-Schnittstelle für Azure Sphere, auf die über das Azure-Portal, die Azure CLI-Erweiterung (
az sphere) und die Rest-API des Azure Sphere Security Service zugegriffen wird. - Ist allgemein verfügbar und wird vollständig unterstützt.
- Verwendet die gleichen Benutzerauthentifizierungsmechanismen (Microsoft Entra ID) und Autorisierung (Azure RBAC) wie andere Azure-Ressourcen, wodurch eine differenzierte Zugriffssteuerung für bestimmte Ressourcen ermöglicht wird.
- Wird für alle Anwendungsfälle empfohlen – einschließlich der Verwaltung von Geräten, die in Produktionslösungen bereitgestellt werden, und der Entwicklung neuer Lösungen.
- Bezieht sich auf die Azure Resource Manager-Schnittstelle für Azure Sphere, auf die über das Azure-Portal, die Azure CLI-Erweiterung (
- Azure Sphere (Legacy)
- Bezieht sich auf die ursprüngliche Schnittstelle der öffentlichen API (PAPI), auf die über das
azsphereCLI-Tool zugegriffen wird, und direkt über die öffentliche PAPI. - Bleibt allgemein verfügbar und vollständig unterstützt.
- Verwendet einen benutzerdefinierten Benutzerautorisierungsmechanismus mit nur mandantenweiten Administrator-, Mitwirkenden- und Leseberechtigungen.
- Wird nicht für neue Designs empfohlen, und für aktuelle Lösungen empfehlen wir, dass Benutzer für alle Produktions- und Entwicklungsworkloads zu Azure Sphere (integriert) migrieren.
- Bezieht sich auf die ursprüngliche Schnittstelle der öffentlichen API (PAPI), auf die über das
Wir haben diese Änderung vorgenommen, da Azure Sphere (Integriert) viele neue Features und Sicherheitsverbesserungen ermöglicht, die nicht mit der Azure Sphere (Legacy)-Schnittstelle verfügbar sind, einschließlich:
- Sie enthält eine interaktive Benutzeroberfläche des Azure-Portals .
- Microsoft Entra-IDs können für eine differenzierte rollenbasierte Zugriffssteuerung (RBAC) verwendet werden, z. B. die Aktivierung von "Test" und "Produktions"-Gerätegruppen, um unterschiedliche Zugriffsbeschränkungen für die Bereitstellung neuer Software für sie zu haben.
- Die Azure Monitor-Integration ermöglicht die Visualisierung des Gerätestatus und des Verlaufs, die einfachere Diagnose von Problemen und warnungen.
- ARM-Vorlagen ermöglichen die Automatisierung von Azure Sphere-Bereitstellungen.
Azure Sphere (Legacy)-Mandanten und Azure Sphere -Kataloge (integriert)
Ein "Azure Sphere-Mandant" ist eine logische Gruppierung von Azure Sphere-Ressourcen innerhalb der älteren PAPI-Schnittstelle – einschließlich Produkten, Geräten, Gerätegruppen und Softwareimages. Da der Name "Mandant" bereits in Azure verwendet wird, um Mehrdeutigkeit zu vermeiden, verwenden wir ein anderes Wort - "Katalog" - für dieselbe logische Gruppierung in Azure Sphere (Integriert).
Einfacher Migrationsprozess
Vorhandene Azure Sphere (Legacy)-Mandanten können in einen Azure Sphere -Katalog (integriert) integriert werden, während sie weiterhin über die legacy PAPI-basierten Schnittstellen zugänglich sind. Dadurch wird ein neuer Katalog erstellt, der sich auf dieselben Geräte bezieht, die im PAPI-Mandanten vorhanden sind. Es ist wichtig zu verstehen, dass die zugrunde liegenden Azure Sphere-Ressourcen (Produkte, Geräte, Gerätegruppen und Bilder) in diesem Prozess nicht geändert, dupliziert oder gelöscht werden. Da beide Schnittstellen gleichzeitig verwendet werden können, können vorhandene Kunden weiterhin die Azure Sphere (Legacy)-Schnittstelle normal verwenden, während sie neue Tools/Skripts/Prozesse basierend auf der Azure Sphere (Integrated)-Schnittstelle entwickeln und testen.
Das folgende Diagramm veranschaulicht diese Beziehung und hebt hervor, welche Tools/APIs Sie für den Zugriff auf jede Schnittstelle verwenden können.
Hinweis
Beachten Sie, dass Azure Sphere (Legacy) keine neuen Azure Sphere(Integrated)-Features unterstützt, z. B. Azure Monitor-Integration und Azure Role Based Access Control (RBAC).
Erste Schritte
Befolgen Sie diese Schnellstartanleitung für Azure Sphere (Legacy) oder Azure Sphere (Integriert), um mit der Entwicklung eines Azure Sphere-Entwicklerkits zu beginnen.
Sie können azure Sphere (Legacy) und Azure Sphere (integriert) gleichzeitig verwenden; das Tool installiert nebeneinander.
Mit Azure Sphere (Integriert) können Sie auch die Azure-Portalumgebung direkt ausprobieren, indem Sie zum Azure-Portal wechseln und in der oberen Suchleiste nach Azure Sphere suchen. Wenn Sie jedoch nicht über ein Azure Sphere-Entwicklerkit verfügen, können Sie keine Funktionen von Azure Sphere testen, z. B. Überluftupdates oder Geräteüberwachung.
Preismodell
Es gibt keinen Preisunterschied zwischen Azure Sphere (Legacy) und Azure Sphere (Integriert), da das Sicherheitsdienstelement (in den Chippreis integriert) beide Schnittstellen abdeckt. Wenn Sie andere azure-Dienste verwenden, die durch diese Integration aktiviert sind, z. B. Azure IoT Hub oder Azure RBAC, fallen möglicherweise Gebühren für diese einzelnen Dienste an.