Informazioni sulla migrazioneAbout migration

L'SDK 19.10 di Azure Sphere introduce due importanti modifiche per l'autenticazione degli utenti e la gestione del cloud.The Azure Sphere 19.10 SDK introduces two important changes to user authentication and cloud management.

A partire da questa versione, Azure Sphere supporta l'autenticazione degli utenti basata sui ruoli.Starting with this release, Azure Sphere supports role-based user authentication. Questo metodo di autenticazione supporta l'accesso con qualsiasi account Microsoft o aziendale/dell'istituto di istruzione e consente di assegnare ruoli specifici a singoli utenti.This authentication method supports login with any Microsoft or work/school account and enables you to assign specific roles to individual users.

Le modifiche apportate alla gestione del cloud semplificano il raggruppamento dei dispositivi e la distribuzione di applicazioni.Changes to cloud management make it easier to group your devices and to deploy applications.

In seguito a queste modifiche, sarà necessario eseguire la migrazione dei tenant e degli utenti di Azure Sphere a un nuovo ambiente di autenticazione e di gestione del cloud.As a result of these changes, you'll be required to migrate your Azure Sphere tenant and users to a new authentication and cloud management environment. La migrazione è un'azione irreversibile e unica.Migration is a one-time, irreversible action. Questo argomento descrive le modifiche apportate all'autenticazione e alla gestione cloud e fornisce indicazioni su come pianificare la migrazione.This topic describes the changes to authentication and cloud management and provides guidance on how to plan your migration.

Modifiche all'autenticazioneChanges to authentication

La modifica dell'autenticazione basata sui ruoli offre diversi vantaggi:The change to role-based authentication provides several benefits:

  • Gli utenti possono accedere ad Azure Sphere con un account Microsoft.Users can sign in to Azure Sphere with any Microsoft account. È comunque possibile usare un account aziendale o dell'istituto di istruzione, come per le versioni precedenti, ma tale account non è più necessario.You can still use a work/school account, as with previous releases, but such an account is no longer required.

  • Ogni tenant Azure Sphere dispone di uno o più amministratori locali, che gestiscono l'accesso e i ruoli degli utenti.Each Azure Sphere tenant has one or more local administrators, who manage user access and roles. In precedenza, tutti gli utenti avevano accesso completo al tenant.Previously, all users had complete access to the tenant. Un amministratore locale, ad esempio un manager della distribuzione o delle operazioni per Azure Sphere, non è in grado di limitare le attività dei singoli utenti.A local administrator, such as a deployment or operations manager for Azure Sphere, could not limit the activities of individual users.

Nel nuovo modello di autenticazione, gli utenti possono avere uno dei diversi ruoli.In the new authentication model, users can have any of several roles.

  • Un amministratore ha accesso completo a tutti i dispositivi e le operazioni all'interno del tenant, inclusa l'autorizzazione per l'aggiunta o l'eliminazione di altri utenti.An Administrator has full access to all devices and operations within the tenant, including the permission to add or delete other users. Per impostazione predefinita, il ruolo di amministratore viene assegnato all'utente che esegue la migrazione.The Administrator role is assigned by default to the user who performs the migration.
  • Un collaboratore può aggiungere dispositivi e creare e modificare le distribuzioni.A Contributor can add devices and create and change deployments. Gli sviluppatori di software e hardware che creano applicazioni, gestiscono dispositivi connessi e aggiornano le distribuzioni, ma non sono responsabili della gestione dell'accesso dei tenant, devono avere il ruolo Collaboratore.Software and hardware developers who create applications, manage connected devices, and update deployments, but are not responsible for managing tenant access, should have the Contributor role.
  • Un lettore può accedere alle informazioni sul tenant, inclusi i dispositivi richiesti, le distribuzioni e, quando disponibili, eventuali dati di segnalazione degli errori dai dispositivi.A Reader has access to information about the tenant, including the claimed devices, the current deployments, and, when available, any error reporting data from the devices. Questo ruolo è appropriato per il personale operativo e di manutenzione responsabile del monitoraggio delle prestazioni dei dispositivi connessi durante le installazioni degli utenti finali.This role is appropriate for maintenance and operations personnel who are responsible for tracking connected device performance at end-user installations.

In caso di un utente singolo, la migrazione è semplice.If you are an individual user, migration is straightforward. Se si fa parte di un'organizzazione più ampia che usa Azure Sphere, sarà necessario pianificare in anticipo.If you are part of a wider organization using Azure Sphere, then you'll need to plan ahead. Nell'ambito della migrazione è necessario aggiungere ogni singolo utente Azure Sphere al nuovo ambiente.As part of migration, each individual Azure Sphere user must be added to the new environment. L'identità esistente non viene migrata dall'ambiente precedente.Their existing identity will not migrate from the previous environment. A seconda di come si sceglie di gestire il tenant di Azure Sphere, un amministratore può aggiungere gli utenti o gli utenti possono aggiungersi autonomamente.Depending on how you choose to manage your Azure Sphere tenant, an administrator can add the users or the users can add themselves. Per informazioni dettagliate, vedere Pianificare la migrazione.See Plan your migration for details.

Modifiche al modello di gestione del cloudChanges to the cloud management model

Le modifiche al modello di gestione cloud semplificano la creazione di distribuzioni e l'organizzazione dei dispositivi.Changes to the cloud management model make it easier to create deployments and organize devices. Nel nuovo modello:In the new model:

  • Ogni tenant dispone di prodotti.Every tenant has products. I prodotti sono i tipi di dispositivo, ad esempio caffettiere o lavastoviglie.The products are your device types, such as coffee makers or dishwashers.
  • Ogni prodotto ha uno o più gruppi di dispositivi.Every product has one or more device groups. Tutti i dispositivi in un gruppo di dispositivi sono dello stesso tipo di prodotto.All the devices in a device group are the same type of product. Per impostazione predefinita, Azure Sphere crea tre gruppi di dispositivi predefiniti per ogni prodotto: "Sviluppo", "Test sul campo" e "Produzione".By default, Azure Sphere creates three default device groups for every product: “Development”, “Field Test”, and “Production”. Ad esempio, la maggior parte dei dispositivi di un determinato prodotto potrebbe trovarsi nel gruppo di Produzione, mentre alcuni sono nel gruppo di Test sul campo.For example, most of the devices of a certain product might be in the Production group, while a few are in the Field Test group.
  • Ogni gruppo di dispositivi dispone di una distribuzione, costituita dal set di immagini da eseguire sui propri dispositivi.Every device group has a deployment, which consists of the set of images that run on its devices.

Non è più necessario configurare i feed per le applicazioni.You no longer have to set up feeds for your applications. Si crea un gruppo di dispositivi per un prodotto e si assegna una distribuzione al gruppo di dispositivi.You create a device group for a product and assign a deployment to the device group.

Dopo la migrazioneAfter migration

Dopo la migrazione al nuovo ambiente:After migration to the new environment:

  • Gli utenti che accedono all'ambiente precedente non possono più visualizzare il tenant.Users who log in to the old environment can no longer see the tenant.
  • Agli utenti deve essere assegnato un ruolo nel tenant.Users must be assigned a role in the tenant. Un utente che non dispone di un ruolo può eseguire l'accesso, ma non può visualizzare i dettagli né eseguire alcuna azione.A user who lacks a role can log in, but cannot see any details or perform any actions. All'utente che esegue la migrazione del tenant è assegnato per impostazione predefinita il ruolo di amministratore.The user who migrates the tenant is by default assigned an Administrator role. Nessun altro utente riceve i ruoli predefiniti; un amministratore deve assegnare in modo esplicito un ruolo a ogni utente.No other users receive default roles; an Administrator must explicitly assign a role to each user.

Che cosa non cambiaWhat doesn't change

Sebbene le modifiche apportate al modello di autenticazione degli utenti e di gestione del cloud siano significative, la maggior parte dell'infrastruttura già configurata non verrà modificata con la versione 19.10 dell'SDK.Although the user authentication and cloud management model changes are significant, most of the infrastructure you've already set up will not change with the 19.10 SDK release.

  • I tenant di Azure Sphere rimangono invariati; viene modificata solo l'autenticazione necessaria per accedere a un tenant.Your Azure Sphere tenants remain unchanged; only the authentication required to access a tenant changes.
  • I dispositivi che sono stati attestati a un tenant rimangono attestati a tale tenant.The devices that have been claimed to a tenant remain claimed to that tenant.
  • Le applicazioni attualmente in esecuzione sui dispositivi non subiranno modifiche.The applications that are currently running on your devices will not change.
  • Le distribuzioni esistenti non subiranno modifiche.Your existing deployments will not change. Le stesse immagini verranno recapitate agli stessi dispositivi.The same images will be delivered to the same devices.
  • Tutte le coppie SKU del prodotto/gruppo di dispositivi configurate nel modello precedente continueranno a esistere.All product SKU/device-group pairs that you set up under the old model will continue to exist. Tuttavia, se in precedenza è stato configurato un gruppo di dispositivi che contiene più SKU del prodotto, questo verrà suddiviso in più gruppi di dispositivi, ognuno dei quali è associato a un prodotto diverso.However, if you previously set up a device group that contains multiple product SKUs, it will be split into multiple device groups, each of which is associated with a different product.

Pianificare la migrazionePlan your migration

Prima di installare l'SDK 19.10, decidere come e quando si eseguirà la migrazione.Before you install the 19.10 SDK, decide how and when you will migrate. In caso di un utente singolo, è possibile migrare immediatamente.If you are an individual user, you can migrate immediately. In caso di un'organizzazione più ampia che usa Azure Sphere, il primo utente ad accedere al nuovo ambiente con l'SDK 19.10 dovrà eseguire la migrazione del tenant, al termine del quale tutti gli altri utenti del tenant non saranno in grado di usare i comandi azsphere dipendenti dal cloud fino a quando non eseguono l'aggiornamento all'SDK 19.10.If you are part of a wider organization using Azure Sphere, then the first person to log in to the new environment with the 19.10 SDK will be required to migrate the tenant, after which any other users in that tenant will not be able to use any cloud-dependent azsphere commands until they too upgrade to the 19.10 SDK. Il riferimento dell'interfaccia della riga di comando azsphere contiene un elenco dei comandi dipendenti dal cloud.The azsphere CLI reference contains a list of the cloud-dependent commands.

Attenzione

Continuare a usare l'SDK 19.09 fino a quando non si è pronti per eseguire la migrazione.Continue using the 19.09 SDK until you are ready to perform the migration. Se è già stato installato l'SDK 19.10, ma non si è ancora pronti per eseguire la migrazione, disinstallarlo e quindi scaricare l'SDK 19.09 e reinstallarlo.If you have already installed the 19.10 SDK but are not ready to migrate, uninstall it, then download the 19.09 SDK and reinstall it.

L'SDK 19.10 di Azure Sphere supporta solo il nuovo ambiente di autenticazione degli utenti e di gestione del cloud.The 19.10 Azure Sphere SDK supports only the new user authentication and cloud management environment. Dopo l'installazione dell'SDK 19.10, l'unico comando azsphere dipendente dal cloud che è possibile usare avvia il processo di migrazione per un tenant.After you install the 19.10 SDK, the only cloud-dependent azsphere command that you can use starts the migration process for a tenant. Tutti gli altri comandi dipendenti dal cloud avranno esito negativo.All other cloud-dependent commands will fail.

Eseguire la migrazione di un individuoMigrating an individual

Nel caso di un unico utente di Azure Sphere, Eseguire la migrazione di un individuo descrive come eseguire la migrazione al nuovo ambiente.If you are the only Azure Sphere user, Migrate an individual describes how to migrate to the new environment.

Eseguire la migrazione di un'organizzazioneMigrating an organization

Per un'organizzazione, è necessario pianificare attentamente la migrazione.For an organization, you should carefully plan the migration. La migrazione richiederà a tutti gli utenti di installare immediatamente il nuovo SDK.The migration will require all users to install the new SDK immediately. È necessario aggiornare anche gli script di compilazione.Any build scripts must also be updated. L'SDK 19.09 avrà esito negativo se usato dopo la migrazione.The 19.09 SDK will fail if you use it after migration.

Per un piccolo gruppo di utenti di Azure Sphere, è consigliabile l'approccio seguente:For a small group of Azure Sphere users, we recommend the following approach:

  1. Il primo utente che installa l'SDK 19.10 può eseguire la migrazione del tenant e diventarne il primo amministratore.The first person to install the 19.10 SDK can migrate the tenant and become its first administrator. Dopo la migrazione, l'SDK 19.09 non funzionerà più per gli utenti esistenti.After migration, the 19.09 SDK will no longer work for existing users.
  2. Quando altri utenti tentano di accedere dopo la migrazione, devono installare l'SDK 19.10 ed eseguire la migrazione come amministratori aggiuntivi del tenant.When additional users try to log in after migration, they must install the 19.10 SDK and migrate themselves as additional administrators of the tenant.
  3. Dopo la migrazione di tutti gli utenti, un amministratore può rimuovere l'accesso legacy.After all users have migrated, an administrator can remove legacy access.

Per un grande gruppo di utenti di Azure Sphere, è consigliabile l'approccio seguente:For a large group of Azure Sphere users, we recommend the following approach:

  1. Scegliere una persona dell'organizzazione come amministratore iniziale per il tenant di Azure Sphere.Choose a person in your organization as the initial administrator for your Azure Sphere tenant. Questa persona sarà responsabile dell'esecuzione della migrazione iniziale e dell'aggiunta di altri utenti al tenant.This person will be responsible for performing the initial migration and adding other users to the tenant. L'amministratore iniziale deve avere già un account di accesso per il tenant di Azure Sphere esistente.The initial administrator must already have a login account for the existing Azure Sphere tenant. Dopo la migrazione è sempre possibile aggiungere altri amministratori.You can always add additional administrators after migration.
  2. Compilare un elenco di utenti che richiedono l'accesso al tenant di Azure Sphere, insieme al ruolo appropriato per ogni utente.Compile a list of users who require access to the Azure Sphere tenant, along with the role that is appropriate for each user.
  3. Scegliere una data e un'ora per la migrazione e inviare una notifica a tutti gli utenti Azure Sphere correnti.Choose a time and date for the migration and notify all current Azure Sphere users. Sebbene il processo di migrazione non sia dispendioso in termini di tempo o complicato, gli utenti esistenti non saranno in grado di accedere ad Azure Sphere o di eseguire eventuali azioni dipendenti dal cloud fino a quando non saranno aggiornate.Although the migration process is not time-consuming or complicated, existing users will be unable to log in to Azure Sphere or perform any cloud-dependent actions until they upgrade.
  4. Al momento della migrazione, informare gli utenti che la migrazione viene avviata e che l'accesso a Azure Sphere sarà temporaneamente non disponibile.At migration time, notify users that migration is starting and that their access to Azure Sphere will be temporarily unavailable.
  5. Rimuovere l'accesso legacy non appena viene avviata la migrazione.Remove legacy access as soon as the migration is started.
  6. Al termine della migrazione, aggiungere le identità e i ruoli dell'utente dall'elenco compilato.When migration is complete, add the user identities and roles from your compiled list.
  7. Avvisare gli utenti al termine della migrazione, in modo che possano scaricare l'SDK 19.10 e continuare a usare Azure Sphere.Notify users when migration is complete, so that they can download the 19.10 SDK and continue using Azure Sphere.

Questa procedura garantisce risultati prevedibili per l'intera organizzazione e consente agli amministratori di assegnare i ruoli appropriati agli utenti.This procedure ensures predictable results for the entire organization and enables administrators to assign the appropriate roles to users. Designando un amministratore e pubblicizzando in anticipo la strategia di migrazione, è possibile assicurarsi che un singolo utente non installi l'SDK 19.10, esegua la migrazione e quindi impedisca l'accesso agli utenti rimanenti senza preavviso.By designating an administrator and publicizing the migration strategy well ahead of time, you can ensure that a single user doesn't install the 19.10 SDK, perform the migration, and thus cut off access to remaining users without warning.

Eseguire la migrazione di un'organizzazione descrive come eseguire la migrazione di un'organizzazione multiutente nel nuovo ambiente.Migrate an organization describes how to migrate a multi-user organization to the new environment.

Importante

Non è possibile invertire la migrazione; si tratta di un processo unico e unidirezionale.You cannot reverse a migration; it's a one-time, one-way process. La migrazione dei tenant consente il controllo degli accessi in base al ruolo e, dopo la migrazione, non è possibile tornare all'uso dell'SDK 19.09 o all'accesso.Tenant migration enables role-based access control, and after migration you cannot go back to using the 19.09 SDK or login. Se si tenta di eseguire l'accesso ma viene visualizzato l'errore You do not have any tenant associated with this account, è possibile che un utente dell'organizzazione abbia eseguito la migrazione del tenant.If you try to log in but instead see the error You do not have any tenant associated with this account, it is possible that someone in your organization migrated your tenant. In tal caso, contattare gli altri utenti dell'organizzazione che usano Azure Sphere.If this happens, contact the others in your organization who are working with Azure Sphere. La persona che ha eseguito la migrazione del tenant può aggiungere l'account di accesso di un utente al nuovo tenant e tale utente sarà pronto per usare l'SDK 19.10.The person who migrated the tenant can add your login to the new tenant and you'll be ready to use the 19.10 SDK.

Che cosa succede se non si esegue la migrazione?What happens if I don't migrate?

Se non si esegue la migrazione al nuovo ambiente, è possibile continuare a usare l'SDK 19.09 per il momento.If you don't migrate to the new environment, you can continue to use the 19.09 SDK for now. Le distribuzioni e gli scenari di sviluppo esistenti continueranno a funzionare.Your existing deployments and development scenarios will continue to work. Tuttavia, non sarà possibile usare l'SDK 19.09 per creare nuovi tenant, SKU di prodotto, SKU, componenti e gruppi di dispositivi.However, you will not be able to use the 19.09 SDK to create new tenants, product SKUs, SKUs, components, and device groups. Nessuna delle nuove funzionalità dell'SDK 19.10 sarà disponibile per l'utente.None of the new features in the 19.10 SDK will be available to you.

Il supporto per l'SDK 19.09 verrà rimosso in futuro.Support for the 19.09 SDK will be removed in the future. A questo punto sarà necessario eseguire la migrazione.At that point it will be necessary to migrate. Non è possibile usare l'SDK 19.10 o un SDK successivo, a meno che non si esegua la migrazione.You cannot use the 19.10 SDK or any later SDK unless you migrate.