Azure Sphere (geïntegreerd) versus Azure Sphere (verouderd)

Toen Azure Sphere in 2020 algemeen beschikbaar werd, werd er een REST-interface geleverd voor het extern beheren van apparaten en software-implementaties die bekend staat als de Openbare API (PAPI) van Azure Sphere. PAPI is niet systeemeigen geïntegreerd in Azure-services, het is een zelfstandige REST API. Het opdrachtregelprogramma 'azsphere' maakt gebruik van PAPI voor cloudgerichte opdrachten. Systeemeigen integratie in Azure betekent integratie met Azure Resource Manager, de beheerlaag voor Azure waarmee u door Azure beheerde resources zoals virtuele machines of Azure IoT-resources kunt maken, bijwerken en verwijderen. Zie de documentatie voor Azure Resource Manager voor meer informatie over Azure Resource Manager.

Vanaf maart 2024 heeft Azure Sphere een algemeen beschikbare Azure Resource Manager-interface, ook wel Azure Sphere (geïntegreerd) genoemd. We verwijzen nu naar de op PAPI gebaseerde interface als Azure Sphere (verouderd).

• Azure Sphere (geïntegreerd)
  • Verwijst naar de Azure Resource Manager-interface voor Azure Sphere, toegankelijk via azure portal, Azure CLI-extensie (az sphere) en Azure Sphere Security Service REST API.
  • Is algemeen beschikbaar en volledig ondersteund.
  • Maakt gebruik van dezelfde mechanismen voor gebruikersverificatie (Microsoft Entra ID) en autorisatie (Azure RBAC) als andere Azure-resources, waardoor fijnmazig toegangsbeheer voor specifieke resources mogelijk is.
  • Wordt aanbevolen voor alle use cases, inclusief het beheren van apparaten die zijn geïmplementeerd in productieoplossingen en de ontwikkeling van nieuwe oplossingen.
• Azure Sphere (verouderd)
  • Verwijst naar de oorspronkelijke interface van de openbare API (PAPI), toegankelijk via het azsphere CLI-hulpprogramma en rechtstreeks via de openbare PAPI.
  • Blijft algemeen beschikbaar en volledig ondersteund.
  • Maakt gebruik van een aangepast mechanisme voor gebruikersautorisatie met alleen tenantbrede beheerders-, inzender- en lezermachtigingen die worden ondersteund.
  • Wordt niet aanbevolen voor nieuwe ontwerpen en voor huidige oplossingen raden we gebruikers aan te migreren naar Azure Sphere (geïntegreerd) voor alle productie- en ontwikkelworkloads.

We hebben deze wijziging aangebracht omdat Azure Sphere (geïntegreerd) veel nieuwe functies en beveiligingsverbeteringen mogelijk maakt die niet beschikbaar zijn met de Azure Sphere-interface (verouderd), waaronder:

• Het bevat een interactieve gebruikersinterface van Azure Portal .
• Microsoft Entra-id's kunnen worden gebruikt voor fijnmazig op rollen gebaseerd toegangsbeheer (RBAC), bijvoorbeeld het inschakelen van 'test'- en 'productie'-apparaatgroepen om verschillende toegangsbeperkingen te hebben voor het implementeren van nieuwe software.
• Azure Monitor-integratie maakt visualisatie van apparaatstatus en geschiedenis mogelijk, eenvoudigere diagnose van problemen en waarschuwingen.
• ARM-sjablonen maken automatisering van Azure Sphere-implementaties mogelijk.

Azure Sphere-tenants (verouderd) en Azure Sphere-catalogi (geïntegreerd)

Een 'Azure Sphere-tenant' is een logische groepering van Azure Sphere-resources binnen de verouderde PAPI-interface, waaronder producten, apparaten, apparaatgroepen en software-installatiekopieën. Omdat de naam 'tenant' al wordt gebruikt in Azure, gebruiken we een ander woord, 'catalogus' voor dezelfde logische groepering in Azure Sphere (geïntegreerd), om dubbelzinnigheid te voorkomen.

Eenvoudig migratieproces

Bestaande Azure Sphere-tenants (verouderd) kunnen worden geïntegreerd in een Azure Sphere-catalogus (geïntegreerd) terwijl ze nog steeds toegankelijk zijn via de verouderde PAPI-interfaces. Hierdoor wordt een nieuwe catalogus gemaakt die betrekking heeft op dezelfde apparaten die aanwezig zijn in de verouderde tenant. Het is belangrijk om te weten dat de onderliggende Azure Sphere-resources zelf (producten, apparaten, apparaatgroepen en installatiekopieën) in dit proces niet worden gewijzigd, gedupliceerd of verwijderd. Omdat beide interfaces tegelijkertijd kunnen worden gebruikt, kunt u de Azure Sphere-interface (verouderd) blijven gebruiken voor productieprocessen, terwijl u nieuwe hulpprogramma's, scripts en processen ontwikkelt en test op basis van de Azure Sphere-interface (geïntegreerd), totdat u klaar bent om volledig over te stappen op Azure Sphere (geïntegreerd). Er is geen migratie naar een bepaald tijdstip vereist.

Het volgende diagram illustreert deze relatie en markeert welke hulpprogramma's/API's u kunt gebruiken om toegang te krijgen tot elke interface.

Opmerking

Houd er rekening mee dat Azure Sphere (verouderd) geen ondersteuning biedt voor nieuwe Azure Sphere -functies (geïntegreerd), zoals de Microsoft Entra ID-integratie die op rollen gebaseerd toegangsbeheer op basis van fijnkorrelige rollen mogelijk maakt.

Aan de slag

Volg deze quickstartrichtlijnen voor Azure Sphere (verouderd) of Azure Sphere (geïntegreerd) om aan de slag te gaan met het ontwikkelen met behulp van een Azure Sphere-ontwikkelaarskit.

U kunt zowel Azure Sphere (verouderd) als Azure Sphere (geïntegreerd) tegelijkertijd gebruiken; het hulpprogramma wordt naast elkaar geïnstalleerd.

Met Azure Sphere (geïntegreerd) kunt u de Azure Portal-ervaring ook rechtstreeks uitproberen door naar Azure Portal te gaan en in de bovenste zoekbalk naar Azure Sphere te zoeken. Tenzij u echter een Azure Sphere-ontwikkelaarskit hebt, kunt u functies van Azure Sphere niet testen, zoals over-the-air updates of apparaatbewaking.

Prijsmodel

Er is geen prijsverschil tussen Azure Sphere (verouderd) en Azure Sphere (geïntegreerd), omdat het beveiligingsservice-element (ingebouwd in de chipprijs) beide interfaces dekt. Wanneer u andere Azure-services gebruikt die door deze integratie worden ingeschakeld, zoals Azure IoT Hub of Azure RBAC, kunnen er kosten in rekening worden gebracht voor deze afzonderlijke services.