Azure Sphere (integrerad) och Azure Sphere (äldre)

Den 27 september 2027 kommer Azure Sphere att dra tillbaka sina äldre tjänstgränssnitt, Azure Sphere (Legacy) API (även kallat PAPI) och Azure Sphere CLI (även kallat azsphere). Användarna måste migrera till Azure Sphere (integrerad) före det här datumet.

Azure (integrerat) är ett nytt tjänstgränssnitt för Azure Sphere med många fördelar jämfört med Azure Sphere (äldre). Vi drar tillbaka det äldre gränssnittet eftersom det integrerade gränssnittet inte bara ger en liknande ersättning, utan även erbjuder betydande förbättringar i säkerhet (Azure RBAC-integrering), användbarhet (Azure Portal-integrering) och observerbarhet/aviseringar (Azure Monitor-integrering) enligt beskrivningen nedan.

När Azure Sphere blev allmänt tillgängligt 2020 tillhandahölls ett REST-gränssnitt för fjärrhantering av enheter och programvarudistributioner som kallas Azure Sphere Public API (PAPI). PAPI är inte integrerat internt i Azure-tjänster, det är ett fristående REST-API. Kommandoradsverktyget "azsphere" använder PAPI för molnriktade kommandon. Att integrera internt i Azure innebär integrering med Azure Resource Manager, vilket är hanteringsskiktet för Azure som gör att du kan skapa, uppdatera och ta bort Azure-hanterade resurser som virtuella datorer eller Azure IoT-resurser. Mer information om Azure Resource Manager finns i Azure Resource Manager-dokumentationen.

Från och med mars 2024 har Azure Sphere ett allmänt tillgängligt Azure Resource Manager-gränssnitt, som kallas Azure Sphere (integrerat), och vi refererar nu till det PAPI-baserade gränssnittet som Azure Sphere (äldre).

• Azure Sphere (integrerad)
  • Refererar till Azure Resource Manager-gränssnittet för Azure Sphere, som nås via Azure-portalen, Azure CLI-tillägget (az sphere) och Rest-API:et för Azure Sphere Security Service.
  • Är allmänt tillgänglig och stöds fullt ut.
  • Använder samma användarautentisering (Microsoft Entra-ID) och auktoriseringsmekanismer (Azure RBAC) som andra Azure-resurser, vilket möjliggör detaljerad åtkomstkontroll för specifika resurser.
  • Rekommenderas för alla användningsfall – inklusive hantering av enheter som distribueras i produktionslösningar och utveckling av nya lösningar.
• Azure Sphere (äldre)
  • Refererar till det ursprungliga papi-gränssnittet (Public API), som nås via azsphere CLI-verktyget och direkt via offentlig PAPI.
  • Förblir allmänt tillgänglig och stöds fullt ut.
  • Använder en anpassad mekanism för användartillstånd med endast behörigheter som administratör, deltagare och läsare i hela klientorganisationen.
  • Rekommenderas inte för nya design, och för aktuella lösningar rekommenderar vi att användarna migrerar till Azure Sphere (integrerad) för alla produktions- och utvecklingsarbetsbelastningar.

Vi har gjort den här ändringen eftersom Azure Sphere (integrerad) möjliggör många nya funktioner och säkerhetsförbättringar som inte är tillgängliga med Azure Sphere-gränssnittet (Legacy), inklusive:

• Den innehåller ett interaktivt användargränssnitt i Azure Portal .
• Microsoft Entra-ID :n kan användas för detaljerad rollbaserad åtkomstkontroll (RBAC), till exempel för att aktivera enhetsgrupper för "test" och "produktion" för att ha olika åtkomstbegränsningar för att distribuera ny programvara till dem.
• Azure Monitor-integrering möjliggör visualisering av enhetens status och historik, enklare diagnos av problem och aviseringar.
• ARM-mallar möjliggör automatisering av Azure Sphere-distributioner.

Azure Sphere-klientorganisationer (äldre) och Azure Sphere-kataloger (integrerade)

En "Azure Sphere-klientorganisation" är en logisk gruppering av Azure Sphere-resurser i det äldre PAPI-gränssnittet – inklusive produkter, enheter, enhetsgrupper och programvarubilder. Eftersom namnet "klient" redan används i Azure använder vi för att undvika tvetydighet ett annat ord – "katalog" – för samma logiska gruppering i Azure Sphere (integrerad).

Enkel migreringsprocess

Befintliga Azure Sphere-klienter (äldre) kan integreras i en Azure Sphere-katalog (integrerad) samtidigt som de fortfarande är tillgängliga via äldre PAPI-baserade gränssnitt. Detta gör att en ny katalog skapas som relaterar till samma enheter som finns i PAPI-klientorganisationen. Det är viktigt att förstå att de underliggande Azure Sphere-resurserna (produkter, enheter, enhetsgrupper och bilder) inte ändras, dupliceras eller tas bort i den här processen. Eftersom båda gränssnitten kan användas samtidigt kan befintliga kunder fortsätta att använda Azure Sphere-gränssnittet (äldre) som vanligt, samtidigt som de utvecklar och testar nya verktyg/skript/processer baserat på Azure Sphere-gränssnittet (integrerat).

Följande diagram illustrerar den här relationen och visar vilka verktyg/API:er som du kan använda för att komma åt varje gränssnitt.

Kommentar

Observera att Azure Sphere (Legacy) inte stöder nya Funktioner i Azure Sphere (integrerad), till exempel Azure Monitor-integrering och Rollbaserad åtkomstkontroll i Azure (RBAC).

Komma igång

Om du vill komma igång med att utveckla med hjälp av ett Azure Sphere-utvecklarpaket följer du den här snabbstartsguiden för Azure Sphere (äldre) eller Azure Sphere (integrerad).

Du kan använda både Azure Sphere (Legacy) och Azure Sphere (integrerad) samtidigt. verktygen installeras sida vid sida.

Med Azure Sphere (integrerad) kan du också prova Azure Portal-upplevelsen direkt genom att gå till Azure-portalen och i det övre sökfältet för att söka efter Azure Sphere. Men om du inte har ett Azure Sphere-utvecklarpaket kommer du inte att kunna testa funktionerna i Azure Sphere, till exempel trådlösa uppdateringar eller enhetsövervakning.

Prismodell

Det finns ingen prisskillnad mellan Azure Sphere (Legacy) och Azure Sphere (integrerad) eftersom säkerhetstjänstelementet (inbyggt i chippriset) omfattar båda gränssnitten. När du använder andra Azure-tjänster som aktiveras av den här integreringen, till exempel Azure IoT Hub eller Azure RBAC, kan du debiteras för dessa enskilda tjänster.