Azure Sphere (geïntegreerd) en Azure Sphere (verouderd)
Op 27 september 2027 zal Azure Sphere de verouderde service-interfaces, de Azure Sphere-API (verouderd) (ook wel PAPI genoemd) en De Azure Sphere CLI (ook wel azsphere genoemd) buiten gebruik stellen. Gebruikers moeten vóór deze datum migreren naar Azure Sphere (geïntegreerd ).
Azure (geïntegreerd) is een nieuwe service-interface voor Azure Sphere met veel voordelen ten opzichte van Azure Sphere (verouderd). De verouderde interface wordt buiten gebruik gesteld omdat de geïntegreerde interface niet alleen een like-for-like vervanging biedt, maar ook aanzienlijke verbeteringen biedt in beveiliging (Azure RBAC-integratie), bruikbaarheid (Azure Portal-integratie) en waarneembaarheid/waarschuwingen (Azure Monitor-integratie), zoals hieronder wordt beschreven.
Toen Azure Sphere algemeen beschikbaar werd in 2020, werd er een REST-interface voor het extern beheren van apparaten en software-implementaties, ook wel de Openbare API (PAPI) van Azure Sphere genoemd. PAPI is niet geïntegreerd in Azure-services, het is een zelfstandige REST API. Het opdrachtregelprogramma 'azsphere' maakt gebruik van PAPI voor cloudgerichte opdrachten. Om systeemeigen te integreren in Azure betekent integratie met Azure Resource Manager. Dit is de beheerlaag voor Azure waarmee u door Azure beheerde resources, zoals virtuele machines of Azure IoT-resources, kunt maken, bijwerken en verwijderen. Zie de documentatie van Azure Resource Manager voor meer informatie over Azure Resource Manager.
Vanaf maart 2024 heeft Azure Sphere een algemeen beschikbare Azure Resource Manager-interface, ook wel Bekend als Azure Sphere (geïntegreerd) en verwijzen we nu naar de op PAPI gebaseerde interface als Azure Sphere (verouderd).
- Azure Sphere (geïntegreerd)
- Verwijst naar de Azure Resource Manager-interface voor Azure Sphere, die toegankelijk is via de Azure-portal, de Azure CLI-extensie (
az sphere) en de AZURE Sphere Security Service REST API. - Is algemeen beschikbaar en volledig ondersteund.
- Maakt gebruik van dezelfde gebruikersverificatie (Microsoft Entra ID) en autorisatiemechanismen (Azure RBAC) als andere Azure-resources, waardoor nauwkeurig toegangsbeheer voor specifieke resources mogelijk is.
- Wordt aanbevolen voor alle use cases, waaronder het beheren van apparaten die zijn geïmplementeerd in productieoplossingen en het ontwikkelen van nieuwe oplossingen.
- Verwijst naar de Azure Resource Manager-interface voor Azure Sphere, die toegankelijk is via de Azure-portal, de Azure CLI-extensie (
- Azure Sphere (verouderd)
- Verwijst naar de oorspronkelijke openbare API-interface (PAPI), die toegankelijk is via het
azsphereCLI-hulpprogramma en rechtstreeks via de openbare PAPI. - Blijft algemeen beschikbaar en volledig ondersteund.
- Maakt gebruik van een aangepast mechanisme voor gebruikersautorisatie met alleen tenantbrede beheerders-, inzender- en lezermachtigingen die worden ondersteund.
- Wordt niet aanbevolen voor nieuwe ontwerpen en voor huidige oplossingen wordt u aangeraden dat gebruikers migreren naar Azure Sphere (geïntegreerd) voor alle productie- en ontwikkelingsworkloads.
- Verwijst naar de oorspronkelijke openbare API-interface (PAPI), die toegankelijk is via het
We hebben deze wijziging aangebracht omdat Azure Sphere (geïntegreerd) veel nieuwe functies en beveiligingsverbeteringen mogelijk maakt die niet beschikbaar zijn met de Azure Sphere-interface (verouderd), waaronder:
- Het bevat een interactieve gebruikersinterface van Azure Portal .
- Microsoft Entra-id's kunnen worden gebruikt voor fijnmazige op rollen gebaseerd toegangsbeheer (RBAC), bijvoorbeeld het inschakelen van 'test' en 'productie'-apparaatgroepen om verschillende toegangsbeperkingen te hebben voor het implementeren van nieuwe software.
- Azure Monitor-integratie maakt visualisatie van apparaatstatus en geschiedenis mogelijk, eenvoudigere diagnose van problemen en waarschuwingen.
- ARM-sjablonen maken automatisering van Azure Sphere-implementaties mogelijk.
Azure Sphere-tenants (verouderd) en Azure Sphere-catalogussen (geïntegreerd)
Een 'Azure Sphere-tenant' is een logische groepering van Azure Sphere-resources binnen de verouderde PAPI-interface, waaronder producten, apparaten, apparaatgroepen en software-installatiekopieën. Omdat de naam 'tenant' al in gebruik is in Azure, om dubbelzinnigheid te voorkomen, gebruiken we een ander woord , 'catalogus', voor dezelfde logische groepering in Azure Sphere (geïntegreerd).
Eenvoudig migratieproces
Bestaande Azure Sphere-tenants (verouderd) kunnen worden geïntegreerd in een Azure Sphere-catalogus (geïntegreerd), terwijl ze nog steeds toegankelijk zijn via de legacy PAPI-interfaces. Hierdoor wordt een nieuwe catalogus gemaakt die betrekking heeft op dezelfde apparaten die aanwezig zijn in de PAPI-tenant. Het is belangrijk om te begrijpen dat de onderliggende Azure Sphere-resources zelf (producten, apparaten, apparaatgroepen en installatiekopieën) niet worden gewijzigd, gedupliceerd of verwijderd in dit proces. Omdat beide interfaces tegelijkertijd kunnen worden gebruikt, kunnen bestaande klanten de Azure Sphere-interface (verouderd) gewoon blijven gebruiken, terwijl nieuwe hulpprogramma's/scripts/processen worden ontwikkeld en getest op basis van de Interface van Azure Sphere (geïntegreerd).
Het volgende diagram illustreert deze relatie en markeert welke hulpprogramma's/API's u kunt gebruiken voor toegang tot elke interface.
Notitie
Houd er rekening mee dat Azure Sphere (verouderd) geen ondersteuning biedt voor nieuwe Functies van Azure Sphere (geïntegreerd), zoals Azure Monitor-integratie en Op rollen gebaseerd toegangsbeheer (RBAC).
Aan de slag
Volg deze quickstartrichtlijnen voor Azure Sphere (verouderd) of Azure Sphere (geïntegreerd) om aan de slag te gaan met het ontwikkelen met behulp van een Azure Sphere-ontwikkelaarskit.
U kunt zowel Azure Sphere (verouderd) als Azure Sphere (geïntegreerd) tegelijkertijd gebruiken; de hulpprogramma's worden naast elkaar geïnstalleerd.
Met Azure Sphere (geïntegreerd) kunt u de Azure Portal-ervaring ook rechtstreeks uitproberen door naar Azure Portal te gaan en in de bovenste zoekbalk naar Azure Sphere te zoeken. Tenzij u echter een Azure Sphere-ontwikkelaarskit hebt, kunt u geen functionaliteiten van Azure Sphere testen, zoals over-the-air-updates of apparaatbewaking.
Prijsmodel
Er is geen prijsverschil tussen Azure Sphere (verouderd) en Azure Sphere (geïntegreerd) omdat het element van de beveiligingsservice (ingebouwd in de chipprijs) beide interfaces omvat. Wanneer u andere Azure-services gebruikt die door deze integratie zijn ingeschakeld, zoals Azure IoT Hub of Azure RBAC, worden er mogelijk kosten in rekening gebracht voor deze afzonderlijke services.