Azure Sphere (intégré) et Azure Sphere (hérité)
Le 27 septembre 2027, Azure Sphere met hors service ses interfaces de service héritées, l’API Azure Sphere (héritée) (également appelée PAPI) et l’interface CLI Azure Sphere (également appelée azsphere). Les utilisateurs doivent migrer vers Azure Sphere (intégré) avant cette date.
Azure (intégré) est une nouvelle interface de service pour Azure Sphere avec de nombreux avantages par rapport à Azure Sphere (hérité). Nous mettons hors service l’interface héritée, car l’interface intégrée fournit non seulement un remplacement semblable à celui-ci, mais offre également des améliorations significatives de la sécurité (intégration RBAC Azure), de la facilité d’utilisation (intégration du portail Azure) et de l’observabilité/alerte (intégration d’Azure Monitor), comme indiqué ci-dessous.
Quand Azure Sphere est devenu généralement disponible en 2020, une interface REST pour gérer à distance les appareils et les déploiements logiciels appelés API publique Azure Sphere (PAPI) a été fournie. PAPI n’est pas intégré en mode natif dans les services Azure, il s’agit d’une API REST autonome. L’outil en ligne de commande « azsphere » utilise PAPI pour les commandes orientées cloud. Pour intégrer en mode natif dans Azure, cela signifie l’intégration à Azure Resource Manager, qui est la couche de gestion pour Azure qui vous permet de créer, mettre à jour et supprimer des ressources gérées par Azure, telles que des machines virtuelles ou des ressources Azure IoT. Pour plus d’informations sur Azure Resource Manager, consultez la documentation Azure Resource Manager.
À compter de mars 2024, Azure Sphere dispose d’une interface Azure Resource Manager généralement disponible, appelée Azure Sphere (intégré), et nous faisons maintenant référence à l’interface PAPI en tant qu’Interface Azure Sphere (héritée).
Pour intégrer en mode natif dans Azure, cela signifie l’intégration à Azure Resource Manager, qui est la couche de gestion pour Azure qui vous permet de créer, mettre à jour et supprimer des ressources Azure telles que des machines virtuelles, IoT Hubs et des appareils ou des profils utilisateur Azure Active Directory (AAD). Pour plus d’informations sur Azure Resource Manager, consultez la documentation Azure Resource Manager.
- Azure Sphere (intégré)
- Fait référence à l’interface Azure Resource Manager pour Azure Sphere, accessible via le portail Azure, l’extension Azure CLI (
az sphere) et l’API REST du service de sécurité Azure Sphere.
- Fait référence à l’interface Azure Resource Manager pour Azure Sphere, accessible via le portail Azure, l’extension Azure CLI (
- Azure Sphere (hérité)
- Fait référence à l’interface PAPI (Public API) d’origine, accessible via l’outil
azsphereCLI et directement via le PAPI public. - Reste généralement disponible et entièrement pris en charge. Cela continuera d’être vrai même après qu’Azure Sphere (intégré) devient en disponibilité générale, bien que nous recommandons aux clients de passer à Azure Sphere (intégré) au fil du temps en raison de ses fonctionnalités supplémentaires ci-dessous.
- Fait référence à l’interface PAPI (Public API) d’origine, accessible via l’outil
Nous avons apporté cette modification, car Azure Sphere (intégré) active de nombreuses nouvelles fonctionnalités pour les clients qui ne sont pas disponibles avec l’interface Azure Sphere (héritée) :
- Il inclut une interface utilisateur interactive du portail Azure.
- Azure Active Directory peut être utilisé pour le contrôle d’accès en fonction du rôle (RBAC) affiné, par exemple pour permettre aux groupes d’appareils de « test » et de « production » d’avoir des restrictions d’accès différentes pour le déploiement de nouveaux logiciels.
- L’intégration d’Azure Monitor permet de visualiser l’état et l’historique des appareils, de diagnostiquer plus facilement les problèmes et les alertes.
- Les modèles ARM permettent l’automatisation des déploiements Azure Sphere.
Locataires Azure Sphere (hérités) et catalogues Azure Sphere (intégrés)
Un « locataire Azure Sphere » est un regroupement logique de ressources Azure Sphere au sein de l’interface PAPI héritée, y compris les produits, les appareils, les groupes d’appareils et les images logicielles. Étant donné que le nom « locataire » est déjà utilisé dans Azure, pour éviter toute ambiguïté, nous utilisons un mot différent : « catalogue » pour le même regroupement logique dans Azure Sphere (intégré).
Les locataires Azure Sphere existants (hérités) peuvent être intégrés à un catalogue Azure Sphere (intégré) tout en étant toujours accessibles via les interfaces PAPI héritées. Cela entraîne la création d’un nouveau catalogue qui concerne les mêmes appareils présents dans le locataire PAPI. Il est important de comprendre que les ressources Azure Sphere sous-jacentes elles-mêmes (produits, appareils, groupes d’appareils et images) ne sont pas modifiées, dupliquées ou supprimées dans ce processus. Étant donné que les deux interfaces peuvent être utilisées en même temps, les clients existants peuvent continuer à utiliser l’interface Azure Sphere (héritée) normalement, tout en développant et en testant de nouveaux outils/scripts/processus basés sur l’interface Azure Sphere (intégrée).
Le diagramme suivant illustre cette relation et met en évidence les outils/API que vous pouvez utiliser pour accéder à chaque interface.
Remarque
Notez qu’Azure Sphere (hérité) ne prend pas en charge les nouvelles fonctionnalités Azure Sphere (intégrées), telles que l’intégration d’Azure Monitor et le contrôle d’accès en fonction du rôle Azure (RBAC).
Mise en route
Pour commencer à développer à l’aide d’un kit de développement Azure Sphere, suivez ce guide de démarrage rapide pour Azure Sphere (hérité) ou Azure Sphere (intégré).
Vous pouvez utiliser Azure Sphere (hérité) et Azure Sphere (intégré) simultanément ; l’outil installe côte à côte.
Avec Azure Sphere (intégré), vous pouvez également essayer l’expérience du portail Azure directement en accédant au portail Azure et dans la barre de recherche supérieure pour Azure Sphere. Toutefois, sauf si vous disposez d’un kit de développement Azure Sphere, vous ne pourrez pas tester les principales fonctionnalités d’Azure Sphere, telles que les mises à jour à l’air ou la surveillance des appareils.
Modèle de tarification
Il n’existe aucune différence de prix entre Azure Sphere (hérité) et Azure Sphere (intégré) en tant qu’élément de service de sécurité (intégré au prix de la puce) couvre les deux interfaces. Lorsque vous utilisez d’autres services Azure activés par cette intégration, tels qu’Azure IoT Hub ou Azure Active Directory, vous pouvez entraîner des frais pour ces services individuels.