Azure Sphere (Integrado) e Azure Sphere (Herdado)
Em 27 de setembro de 2027, o Azure Sphere desativará suas interfaces de serviço herdadas, a API do Azure Sphere (herdada) (também conhecida como PAPI) e a CLI do Azure Sphere (também conhecida como azsphere). Os usuários devem migrar para o Azure Sphere (Integrado) antes dessa data.
O Azure (Integrado) é uma nova interface de serviço para o Azure Sphere com muitas vantagens em relação ao Azure Sphere (Herdado). Estamos desativando a interface herdada porque a interface integrada não apenas fornece uma substituição semelhante, mas também oferece melhorias significativas em segurança (integração RBAC do Azure), usabilidade (integração do Portal do Azure) e observabilidade/alertas (integração do Azure Monitor), conforme detalhado abaixo.
Quando o Azure Sphere se tornou disponível para o público geral em 2020, foi fornecida uma interface REST para gerenciar remotamente dispositivos e implantações de software conhecida como PAPI (API Pública do Azure Sphere). O PAPI não é integrado nativamente aos serviços do Azure, é uma API REST autônoma. A ferramenta de linha de comando "azsphere" usa PAPI para comandos voltados para a nuvem. Integrar-se nativamente ao Azure significa integração com o Azure Resource Manager, que é a camada de gerenciamento do Azure que permite criar, atualizar e excluir recursos gerenciados pelo Azure, como máquinas virtuais ou recursos do Azure IoT. Para obter detalhes sobre o Azure Resource Manager, consulte a documentação do Azure Resource Manager.
A partir de março de 2024, o Azure Sphere tem uma interface do Azure Resource Manager em disponibilidade geral, conhecida como Azure Sphere (Integrada), e agora nos referimos à interface baseada em PAPI como Azure Sphere (Herdado).
- Azure Sphere (Integrado)
- Refere-se à interface do Azure Resource Manager para o Azure Sphere, acessada por meio do Portal do Azure, da extensão CLI do Azure (
az sphere) e da API REST do Serviço de Segurança do Azure Sphere. - Está geralmente disponível e tem suporte completo.
- Usa os mesmos mecanismos de autenticação de usuário (ID do Microsoft Entra) e autorização (RBAC do Azure) que outros recursos do Azure, permitindo o controle de acesso refinado a recursos específicos.
- É recomendado para todos os casos de uso, incluindo o gerenciamento de dispositivos implantados em soluções de produção e o desenvolvimento de novas soluções.
- Refere-se à interface do Azure Resource Manager para o Azure Sphere, acessada por meio do Portal do Azure, da extensão CLI do Azure (
- Azure Sphere (herdado)
- Refere-se à interface original da API pública (PAPI), acessada por meio da
azsphereferramenta CLI e diretamente por meio da PAPI pública. - Permanece em disponibilidade geral e com suporte total.
- Usa um mecanismo de autorização de usuário personalizado com suporte apenas para permissões de Administrador, Colaborador e Leitor em todo o locatário.
- Não é recomendado para novos designs e, para soluções atuais, recomendamos que os usuários migrem para o Azure Sphere (Integrado) para todas as cargas de trabalho de produção e desenvolvimento.
- Refere-se à interface original da API pública (PAPI), acessada por meio da
Fizemos essa alteração porque o Azure Sphere (Integrado) permite muitos novos recursos e melhorias de segurança que não estão disponíveis com a interface do Azure Sphere (Herdado), incluindo:
- Ele inclui uma interface do usuário interativa do Portal do Azure.
- As IDs do Microsoft Entra podem ser usadas para RBAC (controle de acesso baseado em função) refinado, por exemplo, permitindo que grupos de dispositivos de "teste" e "produção" tenham restrições de acesso diferentes para implantar novos softwares neles.
- A integração do Azure Monitor permite a visualização do status e do histórico do dispositivo, o diagnóstico mais fácil de problemas e os alertas.
- Os modelos do ARM permitem a automação de implantações do Azure Sphere.
Locatários do Azure Sphere (herdado) e catálogos do Azure Sphere (integrado)
Um "locatário do Azure Sphere" é um agrupamento lógico de recursos do Azure Sphere na interface PAPI herdada, incluindo produtos, dispositivos, grupos de dispositivos e imagens de software. Como o nome 'locatário' já está em uso no Azure, para evitar ambiguidade, estamos usando uma palavra diferente - 'catálogo' - para o mesmo agrupamento lógico no Azure Sphere (Integrado).
Processo de migração fácil
Os locatários existentes do Azure Sphere (Herdado) podem ser integrados a um catálogo do Azure Sphere (Integrado) enquanto ainda podem ser acessados por meio das interfaces baseadas em PAPI herdadas. Isso faz com que um novo catálogo seja criado relacionado aos mesmos dispositivos que estão presentes no locatário PAPI. É importante entender que os próprios recursos subjacentes do Azure Sphere (produtos, dispositivos, grupos de dispositivos e imagens) não são alterados, duplicados ou excluídos nesse processo. Como ambas as interfaces podem ser usadas ao mesmo tempo, os clientes existentes podem continuar a usar a interface do Azure Sphere (herdada) normalmente, enquanto desenvolvem e testam novas ferramentas/scripts/processos com base na interface do Azure Sphere (integrada).
O diagrama a seguir ilustra essa relação e destaca quais ferramentas/APIs você pode usar para acessar cada interface.
Observação
Observe que o Azure Sphere (herdado) não dá suporte a novos recursos do Azure Sphere (integrado), como a integração do Azure Monitor e o RBAC (Controle de Acesso Baseado em Função) do Azure.
Introdução
Para começar a desenvolver usando um kit de desenvolvedor do Azure Sphere, siga estas diretrizes de início rápido para o Azure Sphere (herdado) ou o Azure Sphere (integrado).
Você pode usar o Azure Sphere (herdado) e o Azure Sphere (integrado) simultaneamente; O ferramental é instalado lado a lado.
Com o Azure Sphere (Integrado), você também pode experimentar a experiência do Portal do Azure diretamente acessando o Portal do Azure e, na barra de pesquisa superior, pesquise o Azure Sphere. No entanto, a menos que você tenha um kit de desenvolvedor do Azure Sphere, não poderá testar funcionalidades do Azure Sphere, como atualizações over-the-air ou monitoramento de dispositivos.
Modelo de preços
Não há diferença de preço entre o Azure Sphere (Herdado) e o Azure Sphere (Integrado), pois o elemento de serviço de segurança (integrado ao preço do chip) abrange ambas as interfaces. Ao usar outros serviços do Azure habilitados por essa integração, como o Hub IoT do Azure ou o RBAC do Azure, você pode incorrer em encargos por esses serviços individuais.