Azure Sphere (統合) と Azure Sphere (レガシ)

  • [アーティクル]

2020 年に Azure Sphere が一般公開されると、Azure Sphere Public API (PAPI) と呼ばれるデバイスとソフトウェアデプロイをリモートで管理するための REST インターフェイスが提供されました。 PAPI は Azure サービスにネイティブに統合されていません。スタンドアロンの REST API です。 "azsphere" コマンド ライン ツールは、クラウドに接続するコマンドに PAPI を使用します。 Azure にネイティブに統合するには、Azure Resource Managerとの統合を意味します。これは、仮想マシンや Azure IoT リソースなどの Azure で管理されるリソースを作成、更新、削除できる Azure の管理レイヤーです。 Azure Resource Managerの詳細については、Azure Resource Manager ドキュメントを参照してください

2024 年 3 月の時点で、Azure Sphere には Azure Sphere (統合) と呼ばれる Azure Resource Manager インターフェイスが一般公開されており、PAPI ベースのインターフェイスは Azure Sphere (レガシ) と呼ばれるようになりました。

  • Azure Sphere (統合)
    • Azure Portal、Azure CLI 拡張機能 (az sphere)、Azure Sphere Security Service REST API を介してアクセスされる Azure Sphere の Azure Resource Manager インターフェイスを参照します。
    • 一般公開され、完全にサポートされています。
    • 他の Azure リソースと同じユーザー認証 (Microsoft Entra ID) と承認 (Azure RBAC) メカニズムを使用して、特定のリソースへのきめ細かいアクセス制御を可能にします。
    • 運用ソリューションにデプロイされたデバイスの管理、新しいソリューションの開発など、すべてのユース ケースに推奨されます。
  • Azure Sphere (レガシ)
    • CLI ツールを介してアクセスされ、パブリック PAPI を介してazsphere直接アクセスされる、元のパブリック API (PAPI) インターフェイスを参照します。
    • 引き続き一般公開され、完全にサポートされます。
    • テナント全体の管理者、共同作成者、閲覧者のアクセス許可のみがサポートされている カスタム ユーザー承認メカニズム を使用します。
    • 新しい設計にはお勧めしません。現在のソリューションでは、すべての運用および開発ワークロードに対してユーザーが Azure Sphere (統合) に移行することをお勧めします。

Azure Sphere (統合) では、Azure Sphere (レガシ) インターフェイスでは使用できない多くの新機能とセキュリティの強化が可能になるため、この変更が行われました。

  • これには、Azure Portal の対話型ユーザー インターフェイスが含まれています。
  • Microsoft Entra ID は、きめ細かいロールベースのアクセス制御 (RBAC) に使用できます。たとえば、新しいソフトウェアを展開するための異なるアクセス制限を持つ "テスト" および "運用" デバイス グループを有効にするなどです。
  • Azure Monitor 統合を使用すると、デバイスの状態と履歴を視覚化し、問題の診断を容易にし、アラートを生成できます。
  • ARM テンプレートを 使用すると、Azure Sphere デプロイを自動化できます。

Azure Sphere (レガシ) テナント と Azure Sphere (統合) カタログ

"Azure Sphere テナント" は、製品、デバイス、デバイス グループ、ソフトウェア イメージなど、従来の PAPI インターフェイス内の Azure Sphere リソースの論理グループです。 "tenant" という名前は既に Azure 内で使用されているため、あいまいさを避けるために、Azure Sphere (統合) 内の同じ論理グループに対して別の単語 'catalog' を使用しています。

簡単な移行プロセス

既存の Azure Sphere (レガシ) テナントは、従来の PAPI ベースのインターフェイスを介して引き続きアクセスしながら 、Azure Sphere (統合) カタログに統合 できます。 これにより、レガシ テナントに存在するのと同じデバイスに関連する新しいカタログが作成されます。 このプロセスでは、基になる Azure Sphere リソース自体 (製品、デバイス、デバイス グループ、イメージ) が変更、複製、または削除されないことを理解することが重要です。 両方のインターフェイスを同時に使用できるため、Azure Sphere (統合) インターフェイスに完全に移行する準備が整うまで、新しいツール、スクリプト、プロセスを開発およびテストしながら、運用環境のプロセスに Azure Sphere (レガシ) インターフェイスを引き続き使用できます。 ポイントインタイム移行は必要ありません。

次の図は、この関係を示し、各インターフェイスにアクセスするために使用できるツール/API を強調しています。

メモ

Azure Sphere (レガシ) では、きめ細かいロールベースのアクセス制御を可能にするMicrosoft Entra ID統合などの新しい Azure Sphere (統合) 機能はサポートされないことに注意してください。

レガシまたは統合ツール/API を使用して同じ Azure Sphere リソースを管理できることを示す図。

はじめに

Azure Sphere 開発者キットを使用して開発を開始するには、 Azure Sphere (レガシ) または Azure Sphere (統合) に関するこちらのクイックスタート ガイダンスに従ってください。

Azure Sphere (レガシ) と Azure Sphere (統合) の両方を同時に使用できます。ツールがサイド バイ サイドでインストールされます。

Azure Sphere (統合) では、Azure Portal に移動し、上部の検索バーで Azure Sphere を検索することで、Azure Portal エクスペリエンスを直接試すこともできます。 ただし、Azure Sphere 開発者キットがない限り、空中更新プログラムやデバイスの監視など、Azure Sphere の機能をテストすることはできません。

価格モデル

セキュリティ サービス要素 (チップ価格に組み込まれている) が両方のインターフェイスをカバーするように、Azure Sphere (レガシ) と Azure Sphere (統合) の間には価格の違いはありません。 この統合によって有効になっている他の Azure サービス (Azure IoT Hubや Azure RBAC など) を使用すると、それらの個々のサービスに対して料金が発生する可能性があります。