Azure Sphere (intégré) et Azure Sphere (hérité)

Quand Azure Sphere est devenu en disponibilité générale en 2020, une interface REST pour gérer à distance les appareils et les déploiements de logiciels, appelée API publique Azure Sphere (PAPI) a été fournie. PAPI n’est pas intégré en mode natif aux services Azure, il s’agit d’une API REST autonome. L’outil en ligne de commande « azsphere » utilise PAPI pour les commandes orientées cloud. L’intégration native à Azure implique l’intégration à Azure Resource Manager, qui est la couche de gestion pour Azure qui vous permet de créer, mettre à jour et supprimer des ressources gérées par Azure, telles que des machines virtuelles ou des ressources Azure IoT. Pour plus d’informations sur Azure Resource Manager, consultez la documentation Azure Resource Manager.

Depuis mars 2024, Azure Sphere dispose d’une interface Azure Resource Manager en disponibilité générale, appelée Azure Sphere (intégré), et nous faisons désormais référence à l’interface basée sur PAPI sous le nom d’Azure Sphere (hérité).

• Azure Sphere (intégré)
  • Fait référence à l’interface Azure Resource Manager pour Azure Sphere, accessible via le portail Azure, l’extension Azure CLI (az sphere) et l’API REST du service de sécurité Azure Sphere.
  • Est en disponibilité générale et entièrement pris en charge.
  • Utilise les mêmes mécanismes d’authentification utilisateur (Microsoft Entra ID) et d’autorisation (Azure RBAC) que d’autres ressources Azure, ce qui permet un contrôle d’accès affiné à des ressources spécifiques.
  • Est recommandé pour tous les cas d’usage, y compris la gestion des appareils déployés dans les solutions de production et le développement de nouvelles solutions.
• Azure Sphere (hérité)
  • Fait référence à l’interface d’API publique (PAPI) d’origine, accessible via l’outilazsphere CLI et directement via le PAPI public.
  • Reste en disponibilité générale et entièrement pris en charge.
  • Utilise un mécanisme d’autorisation utilisateur personnalisé avec uniquement les autorisations Administrateur, Contributeur et Lecteur à l’échelle du locataire prises en charge.
  • N’est pas recommandé pour les nouvelles conceptions, et pour les solutions actuelles, nous recommandons aux utilisateurs de migrer vers Azure Sphere (intégré) pour toutes les charges de travail de production et de développement.

Nous avons apporté cette modification, car Azure Sphere (intégré) offre de nombreuses nouvelles fonctionnalités et améliorations de sécurité qui ne sont pas disponibles avec l’interface Azure Sphere (héritée), notamment :

• Il inclut une interface utilisateur interactive du portail Azure .
• les ID Microsoft Entra peuvent être utilisés pour le contrôle d’accès en fonction du rôle (RBAC) affiné, par exemple en permettant aux groupes d’appareils « test » et « production » d’avoir des restrictions d’accès différentes pour leur déploiement de nouveaux logiciels.
• L’intégration d’Azure Monitor permet de visualiser les status et l’historique des appareils, de faciliter le diagnostic des problèmes et de créer des alertes.
• Les modèles ARM permettent l’automatisation des déploiements Azure Sphere.

Locataires Azure Sphere (hérités) et catalogues Azure Sphere (intégré)

Un « locataire Azure Sphere » est un regroupement logique de ressources Azure Sphere au sein de l’interface PAPI héritée, y compris les produits, les appareils, les groupes d’appareils et les images logicielles. Étant donné que le nom « locataire » est déjà utilisé dans Azure, pour éviter toute ambiguïté, nous utilisons un autre mot – « catalogue » – pour le même regroupement logique dans Azure Sphere (intégré).

Processus de migration facile

Les locataires Azure Sphere (hérités) existants peuvent être intégrés à un catalogue Azure Sphere (intégré) tout en restant accessibles via les interfaces PAPI héritées. Cela entraîne la création d’un catalogue qui concerne les mêmes appareils que ceux présents dans le locataire hérité. Il est important de comprendre que les ressources Azure Sphere sous-jacentes elles-mêmes (produits, appareils, groupes d’appareils et images) ne sont pas modifiées, dupliquées ou supprimées dans ce processus. Étant donné que les deux interfaces peuvent être utilisées en même temps, vous pouvez continuer à utiliser l’interface Azure Sphere (héritée) pour les processus de production, tout en développant et en testant de nouveaux outils, scripts et processus basés sur l’interface Azure Sphere (intégrée), jusqu’à ce que vous soyez prêt à passer entièrement à Azure Sphere (intégré). Aucune migration à un instant dans le temps n’est requise.

Le diagramme suivant illustre cette relation et met en évidence les outils/API que vous pouvez utiliser pour accéder à chaque interface.

Note

Notez qu’Azure Sphere (hérité) ne prendra pas en charge les nouvelles fonctionnalités Azure Sphere (intégrées), telles que l’intégration Microsoft Entra ID qui permet un contrôle d’accès en fonction du rôle de grain précis.

Prise en main

Pour commencer à développer à l’aide d’un kit de développement Azure Sphere, suivez ce guide de démarrage rapide pour Azure Sphere (hérité) ou Azure Sphere (intégré).

Vous pouvez utiliser à la fois Azure Sphere (hérité) et Azure Sphere (intégré) simultanément . les outils s’installent côte à côte.

Avec Azure Sphere (intégré), vous pouvez également essayer l’expérience du portail Azure directement en accédant au portail Azure et en recherchant Azure Sphere dans la barre de recherche supérieure. Toutefois, sauf si vous disposez d’un kit de développement Azure Sphere, vous ne pourrez pas tester les fonctionnalités d’Azure Sphere, telles que les mises à jour ota ou la surveillance des appareils.

Modèle de tarification

Il n’existe aucune différence de tarification entre Azure Sphere (hérité) et Azure Sphere (intégré), car l’élément de service de sécurité (intégré au prix de la puce) couvre les deux interfaces. Lorsque vous utilisez d’autres services Azure activés par cette intégration, tels que Azure IoT Hub ou Azure RBAC, vous pouvez entraîner des frais pour ces services individuels.