Azure Sphere (integrato) e Azure Sphere (legacy)
Il 27 settembre 2027 Azure Sphere ritirerà le interfacce del servizio legacy, l'API Di Azure Sphere (legacy) (nota anche come PAPI) e l'interfaccia della riga di comando di Azure Sphere (nota anche come azsphere). Gli utenti devono eseguire la migrazione ad Azure Sphere (integrato) prima di questa data.
Azure (integrato) è una nuova interfaccia del servizio per Azure Sphere con molti vantaggi rispetto ad Azure Sphere (legacy). L'interfaccia legacy viene ritirata perché l'interfaccia integrata non solo offre una sostituzione simile a quella di , ma offre anche miglioramenti significativi nella sicurezza (integrazione del controllo degli accessi in base al ruolo di Azure), l'usabilità (integrazione del portale di Azure) e l'osservabilità/avviso (integrazione di Monitoraggio di Azure), come descritto di seguito.
Quando Azure Sphere è diventato disponibile a livello generale nel 2020, è stata fornita un'interfaccia REST per gestire in remoto dispositivi e distribuzioni software note come API pubblica di Azure Sphere (PAPI). PAPI non è integrato in modo nativo nei servizi di Azure, è un'API REST autonoma. Lo strumento da riga di comando "azsphere" usa PAPI per i comandi con connessione cloud. Per integrare in modo nativo in Azure significa l'integrazione con Azure Resource Manager, ovvero il livello di gestione per Azure che consente di creare, aggiornare ed eliminare risorse gestite da Azure, ad esempio macchine virtuali o risorse IoT di Azure. Per informazioni dettagliate su Azure Resource Manager, vedere la documentazione di Azure Resource Manager.
A partire da marzo 2024, Azure Sphere ha un'interfaccia di Azure Resource Manager disponibile a livello generale, nota come Azure Sphere (integrata) e ora si fa riferimento all'interfaccia basata su PAPI come Azure Sphere (legacy).
- Azure Sphere (integrato)
- Fa riferimento all'interfaccia di Azure Resource Manager per Azure Sphere, accessibile tramite il portale di Azure, l'estensione dell'interfaccia della riga di comando di Azure (
az sphere) e l'API REST del servizio di sicurezza di Azure Sphere. - È disponibile a livello generale e completamente supportata.
- Usa gli stessi meccanismi di autenticazione utente (Microsoft Entra ID) e autorizzazione (Controllo degli accessi in base al ruolo di Azure) di altre risorse di Azure, abilitando il controllo di accesso con granularità fine a risorse specifiche.
- È consigliabile per tutti i casi d'uso, inclusa la gestione dei dispositivi distribuiti nelle soluzioni di produzione e lo sviluppo di nuove soluzioni.
- Fa riferimento all'interfaccia di Azure Resource Manager per Azure Sphere, accessibile tramite il portale di Azure, l'estensione dell'interfaccia della riga di comando di Azure (
- Azure Sphere (legacy)
- Fa riferimento all'interfaccia dell'API pubblica originale (PAPI), accessibile tramite lo strumento dell'interfaccia della
azsphereriga di comando e direttamente tramite public PAPI. - Rimane disponibile a livello generale e completamente supportato.
- Usa un meccanismo di autorizzazione utente personalizzato con solo autorizzazioni di amministratore, collaboratore e lettore a livello di tenant supportate.
- Non è consigliabile per le nuove progettazioni e per le soluzioni correnti è consigliabile eseguire la migrazione degli utenti ad Azure Sphere (integrato) per tutti i carichi di lavoro di produzione e sviluppo.
- Fa riferimento all'interfaccia dell'API pubblica originale (PAPI), accessibile tramite lo strumento dell'interfaccia della
Questa modifica è stata apportata perché Azure Sphere (integrato) abilita molte nuove funzionalità e miglioramenti della sicurezza che non sono disponibili con l'interfaccia Di Azure Sphere (legacy), tra cui:
- Include un'interfaccia utente interattiva del portale di Azure.
- Gli ID Di Microsoft Entra possono essere usati per il controllo degli accessi in base al ruolo con granularità fine, ad esempio l'abilitazione di gruppi di dispositivi "test" e "produzione" per avere restrizioni di accesso diverse per la distribuzione di un nuovo software.
- L'integrazione di Monitoraggio di Azure consente la visualizzazione dello stato e della cronologia dei dispositivi, una diagnosi più semplice dei problemi e l'invio di avvisi.
- I modelli arm consentono l'automazione delle distribuzioni di Azure Sphere.
Tenant di Azure Sphere (legacy) e cataloghi di Azure Sphere (integrati)
Un "tenant di Azure Sphere" è un raggruppamento logico di risorse di Azure Sphere all'interno dell'interfaccia PAPI legacy, inclusi prodotti, dispositivi, gruppi di dispositivi e immagini software. Poiché il nome "tenant" è già in uso in Azure, per evitare ambiguità si usa una parola diversa , "catalog", per lo stesso raggruppamento logico in Azure Sphere (integrato).
Processo di migrazione semplice
I tenant di Azure Sphere (legacy) esistenti possono essere integrati in un catalogo di Azure Sphere (integrato) pur essendo ancora accessibili tramite le interfacce basate su PAPI legacy. In questo modo viene creato un nuovo catalogo correlato agli stessi dispositivi presenti nel tenant PAPI. È importante comprendere che le risorse di Azure Sphere sottostanti (prodotti, dispositivi, gruppi di dispositivi e immagini) non vengono modificate, duplicate o eliminate in questo processo. Poiché entrambe le interfacce possono essere usate contemporaneamente, i clienti esistenti possono continuare a usare l'interfaccia di Azure Sphere (legacy) come di consueto, durante lo sviluppo e il test di nuovi strumenti/script/processi basati sull'interfaccia di Azure Sphere (integrata).
Il diagramma seguente illustra questa relazione ed evidenzia gli strumenti/API che è possibile usare per accedere a ogni interfaccia.
Nota
Si noti che Azure Sphere (legacy) non supporta le nuove funzionalità di Azure Sphere (Integrated), ad esempio l'integrazione di Monitoraggio di Azure e l'Controllo di accesso basato sui ruoli di Azure.
Introduzione
Per iniziare a sviluppare usando un kit di sviluppo di Azure Sphere, seguire questa guida introduttiva per Azure Sphere (legacy) o Azure Sphere (integrato).
È possibile usare sia Azure Sphere (legacy) che Azure Sphere (integrato) contemporaneamente; gli strumenti installano side-by-side.
Con Azure Sphere (integrato), è anche possibile provare l'esperienza del portale di Azure direttamente passando al portale di Azure e nella barra di ricerca superiore cercare Azure Sphere. Tuttavia, a meno che non si disponga di un kit di sviluppo di Azure Sphere, non sarà possibile testare le funzionalità di Azure Sphere, ad esempio gli aggiornamenti over-the-air o il monitoraggio dei dispositivi.
Modello tariffario
Non esiste alcuna differenza di prezzo tra Azure Sphere (legacy) e Azure Sphere (integrato) come elemento del servizio di sicurezza (integrato nel prezzo del chip) copre entrambe le interfacce. Quando si usano altri servizi di Azure abilitati da questa integrazione, ad esempio hub IoT di Azure o controllo degli accessi in base al ruolo di Azure, è possibile che vengano addebitati addebiti per tali singoli servizi.