Azure Sphere (統合) と Azure Sphere (レガシ)

2020 年に Azure Sphere が一般公開されると、Azure Sphere Public API (PAPI) と呼ばれるデバイスとソフトウェアデプロイをリモートで管理するための REST インターフェイスが提供されました。 PAPI は Azure サービスにネイティブに統合されていませんが、スタンドアロンの REST API です。 "azsphere" コマンド ライン ツールは、クラウドに接続するコマンドに PAPI を使用します。 Azure にネイティブに統合するには、Azure Resource Manager との統合を意味します。これは、VM、IoT Hubs およびデバイス、Azure Active Directory (AAD) ユーザー プロファイルなどの Azure リソースを作成、更新、削除できる Azure の管理レイヤーです。 Azure Resource Managerの詳細については、Azure Resource Manager ドキュメントを参照してください。

Azure Sphere には、Azure Sphere (統合) と呼ばれる統合された Azure Resource Manager インターフェイスが用意され、PAPI ベースのインターフェイスは Azure Sphere (レガシ) と呼ばれるようになりました。

• Azure Sphere (統合)
  • Azure Portal、Azure CLI 拡張機能 (az sphere)、Azure Sphere Security Service REST API を介してアクセスされる Azure Sphere の Azure Resource Manager インターフェイスを参照します。
  • パブリック プレビューで使用でき、開発と評価の使用に推奨されます。 実稼働規模の製造やフィールドデプロイされた顧客デバイスの管理などの運用環境のユース ケースでは、Azure Sphere (統合) が一般公開になるまで、一般公開インターフェイスである Azure Sphere (レガシ) に依存することをお勧めします。
  • パブリック プレビュー フェーズでは、API、コマンド ライン、ポータル UX の変更を行い、たとえば、スクリプト化された用途との互換性を損なって、ユーザーからのフィードバックに対応し、一般提供前のバグを修正する場合があります。
• Azure Sphere (レガシ)
  • CLI ツールを介してアクセスされ、パブリック PAPI を介してazsphere直接アクセスされる、元のパブリック API (PAPI) インターフェイスを参照します。
  • 引き続き一般公開され、完全にサポートされます。 これは、Azure Sphere (統合) が一般公開された後も引き続き当てはまりますが、以下の追加機能により、お客様は Azure Sphere (統合) に移行する予定をお勧めします。

Azure Sphere (統合) を使用すると、Azure Sphere (レガシ) インターフェイスでは使用できない多くの新機能が有効になるため、この変更が行われました。

• これには、Azure Portal の対話型ユーザー インターフェイスが含まれています。
• Azure Active Directory は、きめ細かい ロールベースのアクセス制御 (RBAC) に使用できます。たとえば、新しいソフトウェアをデプロイするための異なるアクセス制限を持つ "テスト" および "運用" デバイス グループを有効にするなどです。
• Azure Monitor 統合を使用すると、デバイスの状態と履歴を視覚化し、問題の診断を容易にし、アラートを生成できます。
• ARM テンプレートを 使用すると、Azure Sphere デプロイを自動化できます。

Azure Sphere (レガシ) テナント と Azure Sphere (統合) カタログ

"Azure Sphere テナント" は、製品、デバイス、デバイス グループ、ソフトウェア イメージなど、従来の PAPI インターフェイス内の Azure Sphere リソースの論理グループです。 "tenant" という名前は既に Azure 内で使用されているため、あいまいさを避けるために、Azure Sphere (統合) 内の同じ論理グループに対して別の単語 'catalog' を使用しています。

"移行" は必要ありません

既存の Azure Sphere (レガシ) テナントは、従来の PAPI ベースのインターフェイスを介して引き続きアクセスしながら 、Azure Sphere (統合) カタログに統合 できます。 これにより、PAPI テナントに存在するのと同じデバイスに関連する新しいカタログが作成されます。 このプロセスでは、基になる Azure Sphere リソース自体 (製品、デバイス、デバイス グループ、イメージ) が変更、複製、または削除されないことを理解することが重要です。 両方のインターフェイスを同時に使用できるため、既存のお客様は引き続き通常どおり Azure Sphere (レガシ) インターフェイスを使用しながら、Azure Sphere (統合) インターフェイスに基づいて新しいツール/スクリプト/プロセスを開発およびテストできます。 ポイントインタイムの "移行" は必要ありません。

次の図は、この関係を示し、各インターフェイスにアクセスするために使用できるツール/API を強調しています。

メモ

Azure Sphere (レガシ) では、きめ細かい RBAC 制御を可能にする Azure Active Directory (AAD) 統合などの新しい Azure Sphere (統合) 機能はサポートされないことに注意してください。

はじめに

Azure Sphere 開発者キットを使用して開発を開始するには、 Azure Sphere (レガシ) または Azure Sphere (統合) に関するこちらのクイックスタート ガイダンスに従ってください。

Azure Sphere (レガシ) と Azure Sphere (統合) の両方を同時に使用できます。ツールがサイド バイ サイドでインストールされます。

Azure Sphere (統合) では、Azure Portal に移動し、上部の検索バーで Azure Sphere を検索することで、Azure Portal エクスペリエンスを直接試すこともできます。 ただし、Azure Sphere 開発者キットがない限り、空中更新やデバイスの監視など、Azure Sphere のメイン機能をテストすることはできません。

価格モデル

セキュリティ サービス要素 (チップ価格に組み込まれている) が両方のインターフェイスをカバーするように、Azure Sphere (レガシ) と Azure Sphere (統合) の間には価格の違いはありません。 Azure IoT Hubや Azure Active Directory など、この統合によって有効になっている他の Azure サービスを使用すると、それらの個々のサービスに対して料金が発生する可能性があります。