Azure Sphere (統合) と Azure Sphere (レガシ)

  • [アーティクル]

2027 年 9 月 27 日に、Azure Sphere は、レガシ サービス インターフェイス、Azure Sphere (レガシ) API (PAPI とも呼ばれます)、Azure Sphere CLI (azsphere とも呼ばれます) を廃止します。 ユーザー この日付より前に Azure Sphere (統合) にアクセスする必要があります。

Azure (統合) は、Azure Sphere (レガシ) よりも多くの利点を持つ Azure Sphere の新しいサービス インターフェイスです。 統合インターフェイスは、同様の代替機能を提供するだけでなく、セキュリティ (Azure RBAC 統合)、使いやすさ (Azure Portal 統合)、可観測性/アラート (Azure Monitor 統合) の大幅な改善を提供するため、レガシ インターフェイスを廃止します。

Azure Sphere が 2020 年に一般公開されると、Azure Sphere パブリック API (PAPI) と呼ばれるデバイスとソフトウェアのデプロイをリモートで管理するための REST インターフェイスが提供されました。 PAPI は Azure サービスにネイティブに統合されていません。スタンドアロン REST API です。 "azsphere" コマンド ライン ツールは、クラウドに接続するコマンドに PAPI を使用します。 Azure にネイティブに統合することは、Azure Resource Manager との統合を意味します。これは、仮想マシンや Azure IoT リソースなどの Azure で管理されるリソースを作成、更新、削除できる Azure の管理レイヤーです。 Azure Resource Manager の詳細については、 Azure Resource Manager のドキュメントを参照してください。

2024 年 3 月の時点で、Azure Sphere には Azure Sphere (統合) と呼ばれる一般提供の Azure Resource Manager インターフェイスがあり、PAPI ベースのインターフェイスは Azure Sphere (レガシ) と呼ばれるようになりました。

  • Azure Sphere (統合)
    • Azure PortalAzure CLI 拡張機能 (az sphere) および Azure Sphere Security Service REST API を介してアクセスされる、Azure Sphere 用の Azure Resource Manager インターフェイスを参照します。
    • 一般提供されており完全にサポートされます。
    • 他の Azure リソースと同じユーザー認証 (Microsoft Entra ID) と承認 (Azure RBAC) メカニズムを使用して、特定のリソースに対するきめ細かいアクセス制御を可能にします。
    • 運用ソリューションにデプロイされたデバイスの管理や新しいソリューションの開発など、すべてのユース ケースに推奨されます。
  • Azure Sphere (レガシ)
    • 元のパブリック API (PAPI) インターフェイスを参照し、azsphere CLI ツールを介してPublic PAPI を介して直接アクセス
    • 引き続き一般公開され、完全にサポートされます。
    • テナント全体の管理者、共同作成者、閲覧者のアクセス許可のみがサポートされているカスタム ユーザー承認メカニズムを使用します。
    • 新しい設計にはお勧めしません。現在のソリューションでは、すべての運用ワークロードと開発ワークロードに対してユーザーが Azure Sphere (統合) に移行することをお勧めします。

Azure Sphere (統合) では、Azure Sphere (レガシ) インターフェイスでは使用できない多くの新機能とセキュリティの強化が可能になるため、この変更が行われました。

  • Azure ポータル対話型ユーザー インターフェイスが含まれています。
  • Microsoft Entra ID は、細かい ロールベースのアクセス制御 (RBAC) に使用できます。たとえば、新しいソフトウェアを展開するための異なるアクセス制限を持つ "テスト" デバイス グループと "運用" デバイス グループを有効にすることができます。
  • Azure Monitor 統合により、デバイスの状態と履歴の視覚化、問題の診断の容易化、アラートが可能になります。
  • ARM テンプレート Azure Sphere デプロイの自動化を有効にします。

Azure Sphere (レガシ) テナント Azure Sphere (統合) catalogs

"Azure Sphere テナント" は、製品、デバイス、デバイス グループ、ソフトウェア イメージなど、従来の PAPI インターフェイス内の Azure Sphere リソースを論理的にグループ化したものです。 "tenant" という名前は既に Azure 内で使用されているため、あいまいさを回避するために、Azure Sphere (統合) 内の同じ論理グループに対して別の単語 "catalog" を使用しています。

簡単な移行プロセス

既存の Azure Sphere (レガシ) テナントは、 Azure Sphere (統合) カタログに統合できますが レガシ PAPI ベースのインターフェイスを介して引き続きアクセスできます。 これにより、PAPI テナントに存在するのと同じデバイスに関連する新しいカタログが作成されます。 このプロセスでは、基になる Azure Sphere リソース自体 (製品、デバイス、デバイス グループ、イメージ) が変更、複製、または削除されないことを理解することが重要です。 両方のインターフェイスを同時に使用できるため、既存のお客様は、Azure Sphere (統合) インターフェイスに基づいて新しいツール/スクリプト/プロセスを開発およびテストしながら、通常どおり Azure Sphere (レガシ) インターフェイスを引き続き使用できます。

次の図は、この関係を示し、各インターフェイスへのアクセスに使用できるツール/API を示しています。

Note

Azure Sphere (レガシ) では、Azure Monitor 統合や Azure ロールベースのアクセス制御 (RBAC) などの新しい Azure Sphere (統合) 機能はサポートされないことに注意してください。

レガシ または統合ツール/API を使用して同じ Azure Sphere リソースを管理できることを示す図。

はじめに

Azure Sphere 開発者キットを使用した開発を開始するには、 Azure Sphere (レガシ) または Azure Sphere (統合)に関するこのクイック スタート ガイダンスに従ってください。

Azure Sphere (レガシ) と Azure Sphere (統合) の両方を同時に使用できます。ツールがサイド バイ サイドでインストールされます。

Azure Sphere (統合) を使用すると、Azure Portal のエクスペリエンスを直接試すことができます。 Azure Portal に移動し 上部の検索バーで Azure Sphere を検索します。 ただし、Azure Sphere 開発者キットがない限り、Azure Sphere の機能 (空中更新プログラムやデバイスの監視など) をテストすることはできません。

価格モデル

セキュリティ サービス要素 (チップ価格に組み込まれている) は両方のインターフェイスを対象とため、Azure Sphere (レガシ) と Azure Sphere (統合) の価格に違いはありません。 この統合によって有効になっている他の Azure サービス (Azure IoT Hub や Azure RBAC など) を使用すると、それらの個々のサービスに対して料金が発生する可能性があります。