Azure Sphere (integrovaný) vs. Azure Sphere (starší verze)

Když se Azure Sphere stala obecně dostupnou v roce 2020, bylo k dispozici rozhraní REST pro vzdálenou správu zařízení a nasazení softwaru označované jako veřejné rozhraní PAPI (Azure Sphere Public API). PAPI není nativně integrované do služeb Azure, ale je to samostatné rozhraní REST API. Nástroj příkazového řádku azsphere používá papičku pro cloudové příkazy. Nativní integrace do Azure znamená integraci s Azure Resource Manager, což je vrstva správy pro Azure, která umožňuje vytvářet, aktualizovat a odstraňovat prostředky spravované v Azure, jako jsou virtuální počítače nebo prostředky Azure IoT. Podrobnosti o azure Resource Manager najdete v dokumentaci k Azure Resource Manager.

Od března 2024 má Azure Sphere obecně dostupné rozhraní Azure Resource Manager, označované jako Azure Sphere (integrated) a rozhraní založené na PAPI teď označujeme jako Azure Sphere (starší verze).

• Azure Sphere (integrovaný)
  • Odkazuje na rozhraní Azure Resource Manager pro Azure Sphere, ke které se přistupuje prostřednictvím webu Azure Portal, rozšíření Azure CLI (az sphere) a rozhraní REST API služby Azure Sphere Security Service.
  • Je obecně dostupný a plně podporovaný.
  • Používá stejné mechanismy ověřování uživatelů (Microsoft Entra ID) a autorizace (Azure RBAC) jako ostatní prostředky Azure, což umožňuje jemně odstupňované řízení přístupu ke konkrétním prostředkům.
  • Doporučuje se pro všechny případy použití – včetně správy zařízení nasazených v produkčních řešeních a vývoje nových řešení.
• Azure Sphere (starší verze)
  • Odkazuje na původní rozhraní veřejného rozhraní API (PAPI), ke které se přistupuje prostřednictvím nástroje rozhraní příkazovéhoazsphere řádku a přímo přes veřejné rozhraní PAPI.
  • Zůstává obecně dostupné a plně podporované.
  • Používá vlastní mechanismus autorizace uživatele s podporovanými oprávněními správce, přispěvatele a čtenáře pro celého tenanta.
  • Nedoporučuje se pro nové návrhy a pro aktuální řešení doporučujeme, aby uživatelé migrovali na Azure Sphere (integrovaná) pro všechny produkční a vývojové úlohy.

Tuto změnu jsme provedli, protože Azure Sphere (integrovaný) umožňuje mnoho nových funkcí a vylepšení zabezpečení, které nejsou dostupné v rozhraní Azure Sphere (starší verze), včetně:

• Zahrnuje interaktivní uživatelské rozhraní webu Azure Portal .
• Microsoft Entra ID je možné použít pro jemně odstupňované řízení přístupu na základě role (RBAC), například umožnit skupinám testovacích a produkčních zařízení různá omezení přístupu pro nasazení nového softwaru.
• Integrace služby Azure Monitor umožňuje vizualizaci stavu a historie zařízení, snadnější diagnostiku problémů a upozorňování.
• Šablony ARM umožňují automatizaci nasazení Azure Sphere.

Tenanti Azure Sphere (starší verze) a katalogy Azure Sphere (integrované)

Tenant Azure Sphere je logické seskupení prostředků Azure Sphere v rámci staršího rozhraní PAPI– včetně produktů, zařízení, skupin zařízení a imagí softwaru. Vzhledem k tomu, že se název tenant už v Rámci Azure používá, používáme pro stejné logické seskupení v Azure Sphere (integrované) jiné slovo – "catalog".

Snadný proces migrace

Stávající tenanty Azure Sphere (starší verze) je možné integrovat do katalogu Azure Sphere (integrated), ale přesto být přístupné prostřednictvím starších rozhraní založených na PAPI. To způsobí, že se vytvoří nový katalog, který se vztahuje ke stejným zařízením, která se nacházejí ve starší verzi tenanta. Je důležité si uvědomit, že samotné základní prostředky Azure Sphere (produkty, zařízení, skupiny zařízení a image) se v tomto procesu nemění, neduplikují ani neodstraňují. Vzhledem k tomu, že obě rozhraní se dají používat současně, můžete i nadále používat rozhraní Azure Sphere (starší verze) pro produkční procesy a současně vyvíjet a testovat nové nástroje, skripty a procesy založené na rozhraní Azure Sphere (Integrated), dokud nebudete připraveni plně přejít na Azure Sphere (integrated). Migrace k určitému bodu v čase není nutná.

Následující diagram znázorňuje tuto relaci a zvýrazňuje nástroje a rozhraní API, které můžete použít pro přístup k jednotlivým rozhraním.

Poznámka

Mějte na paměti, že Azure Sphere (starší verze) nebude podporovat nové funkce Azure Sphere (integrované), jako je integrace Microsoft Entra ID, která umožňuje podrobné řízení přístupu na základě role.

Začínáme

Pokud chcete začít s vývojem pomocí vývojářské sady Azure Sphere, postupujte podle těchto pokynů pro rychlý start pro Azure Sphere (starší verze) nebo Azure Sphere (integrované).

Azure Sphere (starší verze) i Azure Sphere (integrovaný) můžete používat současně. nástroje se instalují vedle sebe.

S Azure Sphere (integrovaný) můžete také vyzkoušet prostředí webu Azure Portal přímo tak, že přejdete na web Azure Portal a na horním panelu hledání vyhledáte Azure Sphere. Pokud ale nemáte vývojářskou sadu Azure Sphere, nebudete moct testovat funkce Azure Sphere, jako jsou aktualizace přes vzduch nebo monitorování zařízení.

Cenový model

Mezi Azure Sphere (starší verze) a Azure Sphere (integrovaný) není žádný cenový rozdíl, protože prvek služby zabezpečení (integrovaný do ceny čipu) pokrývá obě rozhraní. Pokud používáte jiné služby Azure povolené touto integrací, například Azure IoT Hub nebo Azure RBAC, můžou se vám za tyto jednotlivé služby účtovat poplatky.