Azure Sphere (Integriert) und Azure Sphere (Legacy)
Am 27. September 2027 wird Azure Sphere seine Legacy-Dienstschnittstellen, azure Sphere (Legacy)-API (auch als PAPI bezeichnet) und Azure Sphere CLI (auch azsphere genannt) eingestellt. Benutzer müssen vor diesem Datum zu Azure Sphere (Integriert) migrieren.
Azure (Integrated) ist eine neue Dienstschnittstelle für Azure Sphere mit vielen Vorteilen gegenüber Azure Sphere (Legacy). Wir setzen die Legacy-Schnittstelle außer Kraft, da die integrierte Schnittstelle nicht nur einen ähnlichen Ersatz bietet, sondern auch erhebliche Verbesserungen bei der Sicherheit (Azure RBAC-Integration), der Benutzerfreundlichkeit (Azure Portal-Integration) und der Observability/Alerting (Azure Monitor-Integration) bietet, wie unten beschrieben.
Als Azure Sphere im Jahr 2020 allgemein verfügbar wurde, wurde eine REST-Schnittstelle zur Remoteverwaltung von Geräten und Softwarebereitstellungen bereitgestellt, die als Azure Sphere Public API (PAPI) bezeichnet werden. PAPI ist nicht nativ in Azure-Dienste integriert, es handelt sich um eine eigenständige REST-API. Das Befehlszeilentool "azsphere" verwendet PAPI für cloudorientierte Befehle. Zur nativen Integration in Azure bedeutet die Integration in Azure Resource Manager, also die Verwaltungsebene für Azure, mit der Sie azure-verwaltete Ressourcen wie virtuelle Computer oder Azure IoT-Ressourcen erstellen, aktualisieren und löschen können. Ausführliche Informationen zum Azure Resource Manager finden Sie in der Azure Resource Manager-Dokumentation.
Ab März 2024 verfügt Azure Sphere über eine allgemein verfügbare Azure Resource Manager-Schnittstelle, die als Azure Sphere (Integriert) bezeichnet wird, und wir bezeichnen jetzt die PAPI-basierte Schnittstelle als Azure Sphere (Legacy).
Um nativ in Azure zu integrieren, bedeutet die Integration in Azure Resource Manager, d. h. die Verwaltungsebene für Azure, mit der Sie Azure-Ressourcen wie VMs, IoT Hubs und Geräte oder Azure Active Directory (AAD)-Benutzerprofile erstellen, aktualisieren und löschen können. Ausführliche Informationen zum Azure Resource Manager finden Sie in der Azure Resource Manager-Dokumentation.
- Azure Sphere (integriert)
- Bezieht sich auf die Azure Resource Manager-Schnittstelle für Azure Sphere, auf die über das Azure-Portal, die Azure CLI-Erweiterung (
az sphere) und die Rest-API des Azure Sphere Security Service zugegriffen wird.
- Bezieht sich auf die Azure Resource Manager-Schnittstelle für Azure Sphere, auf die über das Azure-Portal, die Azure CLI-Erweiterung (
- Azure Sphere (Legacy)
- Bezieht sich auf die ursprüngliche Schnittstelle der öffentlichen API (PAPI), auf die über das
azsphereCLI-Tool zugegriffen wird, und direkt über die öffentliche PAPI. - Bleibt allgemein verfügbar und vollständig unterstützt. Dies gilt auch dann weiterhin, wenn Azure Sphere (Integrated) allgemein verfügbar wird, obwohl wir empfehlen, dass Kunden aufgrund der nachstehenden zusätzlichen Features in Azure Sphere (integriert) im Laufe der Zeit auf Azure Sphere (integriert) umsteigen möchten.
- Bezieht sich auf die ursprüngliche Schnittstelle der öffentlichen API (PAPI), auf die über das
Wir haben diese Änderung vorgenommen, da Azure Sphere (Integriert) viele neue Features für Kunden ermöglicht, die nicht über die Azure Sphere (Legacy)-Schnittstelle verfügbar sind:
- Sie enthält eine interaktive Benutzeroberfläche des Azure-Portals .
- Azure Active Directory kann für eine differenzierte rollenbasierte Zugriffssteuerung (RBAC) verwendet werden, z. B. indem Gerätegruppen "Test" und "Produktion" aktiviert werden, um unterschiedliche Zugriffsbeschränkungen für die Bereitstellung neuer Software für sie zu haben.
- Die Azure Monitor-Integration ermöglicht die Visualisierung des Gerätestatus und des Verlaufs, die einfachere Diagnose von Problemen und warnungen.
- ARM-Vorlagen ermöglichen die Automatisierung von Azure Sphere-Bereitstellungen.
Azure Sphere (Legacy)-Mandanten und Azure Sphere -Kataloge (integriert)
Ein "Azure Sphere-Mandant" ist eine logische Gruppierung von Azure Sphere-Ressourcen innerhalb der älteren PAPI-Schnittstelle – einschließlich Produkten, Geräten, Gerätegruppen und Softwareimages. Da der Name "Mandant" bereits in Azure verwendet wird, um Mehrdeutigkeit zu vermeiden, verwenden wir ein anderes Wort - "Katalog" - für dieselbe logische Gruppierung in Azure Sphere (Integriert).
Vorhandene Azure Sphere (Legacy)-Mandanten können in einen Azure Sphere -Katalog (integriert) integriert werden, während sie weiterhin über die legacy PAPI-basierten Schnittstellen zugänglich sind. Dadurch wird ein neuer Katalog erstellt, der sich auf dieselben Geräte bezieht, die im PAPI-Mandanten vorhanden sind. Es ist wichtig zu verstehen, dass die zugrunde liegenden Azure Sphere-Ressourcen (Produkte, Geräte, Gerätegruppen und Bilder) in diesem Prozess nicht geändert, dupliziert oder gelöscht werden. Da beide Schnittstellen gleichzeitig verwendet werden können, können vorhandene Kunden weiterhin die Azure Sphere (Legacy)-Schnittstelle normal verwenden, während sie neue Tools/Skripts/Prozesse basierend auf der Azure Sphere (Integrated)-Schnittstelle entwickeln und testen.
Das folgende Diagramm veranschaulicht diese Beziehung und hebt hervor, welche Tools/APIs Sie für den Zugriff auf jede Schnittstelle verwenden können.
Hinweis
Beachten Sie, dass Azure Sphere (Legacy) keine neuen Azure Sphere(Integrated)-Features unterstützt, z. B. Azure Monitor-Integration und Azure Role Based Access Control (RBAC).
Erste Schritte
Befolgen Sie diese Schnellstartanleitung für Azure Sphere (Legacy) oder Azure Sphere (Integriert), um mit der Entwicklung eines Azure Sphere-Entwicklerkits zu beginnen.
Sie können azure Sphere (Legacy) und Azure Sphere (integriert) gleichzeitig verwenden; das Tool installiert nebeneinander.
Mit Azure Sphere (Integriert) können Sie auch die Azure-Portalumgebung direkt ausprobieren, indem Sie zum Azure-Portal wechseln und in der oberen Suchleiste nach Azure Sphere suchen. Wenn Sie jedoch nicht über ein Azure Sphere-Entwicklerkit verfügen, können Sie die Hauptfunktionalität von Azure Sphere, z. B. Überluftupdates oder Geräteüberwachung, nicht testen.
Preismodell
Es gibt keinen Preisunterschied zwischen Azure Sphere (Legacy) und Azure Sphere (Integriert), da das Sicherheitsdienstelement (in den Chippreis integriert) beide Schnittstellen abdeckt. Wenn Sie andere durch diese Integration aktivierte Azure-Dienste verwenden, z. B. Azure IoT Hub oder Azure Active Directory, fallen möglicherweise Gebühren für diese einzelnen Dienste an.