다음을 통해 공유


Azure Sphere(레거시)에서 Azure Sphere로 마이그레이션(통합)

2027년 9월 27일에 Azure Sphere는 레거시 서비스 인터페이스, Azure Sphere(레거시) API(PAPI라고도 함) 및 Azure Sphere CLI(azsphere라고도 함)를 사용 중지합니다. 모든 Azure Sphere(레거시) 사용자는 이 날짜 전에 Azure Sphere(통합)로 마이그레이션해야 합니다. Azure Sphere(통합)는 Azure 플랫폼의 네이티브이며 Azure Sphere(레거시) 인터페이스를 유사하게 대체합니다. 또한 Azure Sphere(통합)는 보안(Azure RBAC 통합), 유용성(Azure Portal 통합) 및 관찰성/경고(Azure Monitor 통합)의 향상된 기능을 제공합니다. 자세한 내용은 이 블로그를 참조하십시오.

이 문서는 Azure Sphere 관리자 및 엔지니어링 팀이 마이그레이션을 이해하고 계획할 수 있도록 설계되었습니다. 마이그레이션 프로젝트 전체에서 필요에 따라 Azure Sphere(통합) 및 Azure Sphere(레거시)에서 Azure Sphere 디바이스를 관리할 수 있도록 마이그레이션 프로세스를 설계했습니다. 또한 레거시 기반 스크립트, 자동화 및 인터페이스는 엔지니어링 팀이 Azure Sphere(통합)를 기반으로 업데이트된 버전을 빌드하고 테스트하는 동안 중단 없이 작동할 수 있습니다.

상위 수준 마이그레이션 워크플로를 보여 주는 다이어그램

마이그레이션 프로세스는 다음 작업 영역으로 세분화할 수 있습니다.

  • Azure Portal에서 레거시 테넌트를 Azure Sphere 카탈로그에 통합
  • 대화형 사용자 워크플로 마이그레이션
  • 자동화된 프로세스 및 인터페이스 마이그레이션

Azure Sphere(레거시) 테넌트를 Azure Sphere 카탈로그에 통합

마이그레이션 프로세스의 첫 번째 단계는 다른 작업을 시작하기 전에 완료해야 합니다. Azure Portal통합 기능은 Azure Sphere 카탈로그가 되는 Azure 환경에서 관리될 Azure Sphere(레거시) 테넌트를 준비합니다. 테넌트와 해당 리소스는 Azure Portal, Azure CLI용 Azure Sphere 확장 및 PowerShell용 Azure Sphere를 비롯한 Azure의 사용자 인터페이스를 통해 액세스하고 관리할 수 있다는 예외를 제외하고 동일하게 유지됩니다.

Azure Sphere 통합 화면을 보여 주는 다이어그램

통합 프로세스는 다음 두 단계를 수행합니다.

  1. 테넌트에서 각 리소스에 Azure 리소스 ID를 할당하여 Azure Resource Manager에서 리소스를 관리할 수 있도록 합니다.
  2. 레거시 테넌트 사용자 액세스 역할을 Azure RBAC(역할 기반 액세스 제어)에서 관리하는 사용자 액세스 역할에 매핑합니다. 통합 프로세스 중에 제안된 액세스 역할 매핑이 표시되면 수락, 수정 또는 거부할 수 있습니다. 통합 단계가 완료되면 언제든지 사용자 액세스를 수정할 수 있습니다.

일반적으로 통합 단계는 몇 분 정도만 걸리고 완료되면 통합 중에 액세스 권한이 부여된 모든 사용자가 Azure의 사용자 인터페이스에서 새 Azure Sphere 카탈로그 관리를 즉시 시작할 수 있습니다. 통합 프로세스에 의해 차단되는 기존 워크플로는 없으며, 새 Azure Sphere(통합) 인터페이스 및 이점을 탐색할 수 있도록 곧 수행하는 것이 좋습니다. 완료되면 나머지 마이그레이션 작업을 시작할 수 있습니다.

대화형 사용자 워크플로 마이그레이션

대화형 워크플로는 개인이 "azsphere" CLI를 사용하거나 "azsphere" CLI를 사용하여 작업을 수행하는 스크립트를 사용하는 워크플로입니다. 이러한 대화형 워크플로는 제조(예: 테넌트에 새 디바이스 클레임), 작업(예: 테넌트 관련 인증서 관리) 또는 개발자 사용 사례(예: 무선 업데이트를 받지 않도록 개발자 디바이스 설정)의 일부로 발생할 수 있습니다.

워크플로 마이그레이션을 계획할 때는 사용자 교육, 내부 설명서 업데이트 및 스크립트가 대화형으로 사용되는 경우 해당 스크립트를 업데이트하는 것을 고려해야 합니다. 또한 Azure Sphere(통합)의 두 가지 주요 개선 사항인 Azure Portal에서 Azure Sphere의 간소화된 인터페이스와 Azure RBAC(역할 기반 액세스 제어)에서 Azure의 강력한 사용자 액세스 관리를 활용하는 것이 좋습니다.

특정 사용자 워크플로가 CLI가 아닌 웹 인터페이스에서 더 잘 수행되는지 여부를 고려하는 것이 중요합니다. Azure Sphere(통합)를 사용하면 Azure Portal에서 카탈로그를 관리할 수 있으며, 많은 대화형 사용자 워크플로에 대해 포털은 더 풍부하고 간단한 사용자 환경을 제공합니다. 예를 들어 Azure Portal에서는 아래와 같이 단일 단계에서 동시에 이미지를 업로드하고 배포할 수 있습니다.

Azure Sphere 이미지 추가 화면을 보여 주는 다이어그램

둘째, 사용자 액세스를 보다 효과적으로 제한하는 방법을 고려합니다. Azure Sphere(통합)는 Azure Sphere(레거시)보다 훨씬 더 강력하고 세분화된 사용자 액세스를 가능하게 하는 Azure RBAC(역할 기반 액세스 제어)를 지원합니다.

Azure RBAC 구성 화면을 보여 주는 다이어그램

작업에 필요한 리소스에 대해서만 개별 사용자에게 액세스 권한을 부여하고 해당 작업에 필요한 사용자 작업만 수행할 수 있는 권한을 부여하도록 설계된 최소 권한 모델입니다. 예를 들어 Azure Sphere 카탈로그에서 사용자가 프로덕션 디바이스 그룹을 보고 해당 디바이스 그룹에서 새 배포를 만들 수 있지만, 특히 디바이스 그룹 내부 및 외부로 디바이스를 이동하거나 카탈로그의 다른 디바이스 그룹을 볼 수 없도록 할 수 있습니다.

이전에 Azure RBAC를 사용하지 않은 경우 카탈로그에 특정 RBAC 역할 권한을 적용하는 영향과 디바이스 그룹과 같은 카탈로그의 자식 리소스에 대한 영향을 이해하는 데 핵심이기 때문에 범위 및 리소스 계층과 같은 기본 Azure RBAC 개념에 대해 자세히 알아보는 것이 좋습니다.

이를 돕기 위해 Azure Sphere용 RBAC에 대한 몇 가지 모범 사례를 보여 주는 여러 비즈니스 사용자를 위한 예제 RBAC 구성을 제공했습니다. 이 샘플에서는 Azure Sphere 디바이스용 애플리케이션을 생성하는 소프트웨어 엔지니어, 프로덕션 Azure Sphere 디바이스 플릿을 관리하는 OT 기술자 및 Azure Sphere 디바이스를 빌드하는 제조업체를 포함하여 일반적인 비즈니스 사용자 요구에 맞게 조정된 권한을 강조 표시합니다.

Azure Sphere(레거시) 테넌트에 대한 사용자 액세스 제거

워크플로가 마이그레이션되고 사용자가 Azure Sphere(통합) 풀 타임을 사용하는 경우 의도하지 않은 액세스를 제거하려면 레거시 테넌트에서 각 사용자의 권한을 제거하는 것이 좋습니다. 그렇지 않으면 사용자는 레거시를 계속 사용하여 Azure RBAC에서 구성한 세분화된 액세스 제어를 피할 수 있습니다. 레거시 사용자 액세스를 제거하면 해당 사용자가 Azure Sphere(통합)에서 필요한 모든 작업을 성공적으로 수행할 수 있고 레거시 사용 중지의 영향을 받지 않습니다.

자동화된 프로세스를 변환하거나 테스트하는 사용자는 더 오랜 기간 동안 레거시 테넌트 액세스 권한을 유지해야 할 수 있습니다.

자동화된 프로세스 및 인터페이스 마이그레이션

대화형 워크플로 마이그레이션 외에도 조직에서 Azure Sphere(레거시) 스크립트 또는 Azure Sphere(레거시) API를 기반으로 하는 사용자 인터페이스를 사용하는 자동화된 프로세스를 빌드한 경우 Azure Sphere(통합)를 사용하도록 재작업해야 합니다. 마이그레이션 프로세스를 최대한 쉽게 만들려면 프로덕션 레거시 기반 자동화가 중단 없이 실행되는 동안 업데이트된 자동화를 적극적으로 개발하고 테스트할 수 있습니다. 디바이스를 장기간 상주하지 않으려는 카탈로그에 디바이스를 클레임하는 것과 같이 되돌릴 수 없는 명령을 테스트할 때는 주의가 필요합니다.

Azure Sphere(통합) API에서 빌드하는 각 인터페이스에 대해 인터페이스가 API 엔드포인트에 액세스할 수 있도록 하는 Microsoft Entra 액세스 토큰을 만들어야 합니다. 액세스 토큰 및 Azure REST API 호출에 대한 자세한 내용은 Azure REST API 참조 설명서를 참조하세요.

업데이트된 자동화된 프로세스 및 인터페이스를 프로덕션에 배포한 후에는 이전 레거시 기반 자동화 및 인터페이스를 인증하는 데 사용되는 서비스 주체에 대한 Azure Sphere(레거시) 액세스를 제거해야 합니다. 모든 서비스 주체 액세스를 제거하면 모든 자동화된 프로세스가 완전히 마이그레이션되고 레거시 사용 중지의 영향을 받지 않습니다.

레거시 테넌트에 대한 나머지 액세스 종료

마이그레이션 프로세스의 마지막 단계는 나머지 Azure Sphere(레거시) 액세스를 제거하는 것입니다. 현재 Azure Sphere(레거시) 테넌트에는 테넌트가 Azure Portal에 통합된 경우에도 하나 이상의 활성 레거시 관리자 계정이 필요합니다. 마지막 레거시 테넌트 관리자 계정을 삭제할 수 있는 기능을 작업 중이지만 지금은 사용할 수 없습니다. 이 기능을 릴리스하면 Azure 업데이트에서 가용성을 알려 드립니다.

Azure Sphere에서 사용할 수 있는 기능 활용(통합)

Azure Sphere(통합)를 사용하기 위해 필요하지는 않지만 마이그레이션 계획의 일부로 Azure Sphere에 사용할 수 있는 다른 강력한 Azure 서비스를 탐색하고 활용하는 것이 좋습니다.

가장 강력한 것 중 하나는 Azure Monitor입니다. Azure Monitor는 성능 메트릭 및 진단 데이터 수집, Azure Sphere 디바이스 및 Azure Sphere 보안 서비스 모두에서 활동 로그의 이벤트 쿼리와 같은 다양한 플릿 모니터링 기능을 제공합니다.

Azure Monitor 화면을 보여 주는 다이어그램

Azure Monitor 데이터를 사용하여 디바이스 플릿 상태를 새 앱 업데이트 릴리스와 같은 Azure Sphere 보안 서비스에서 발생하는 이벤트와 상호 연결할 수 있습니다. Azure Sphere 테넌트 인증서의 곧 만료와 같은 중요한 이벤트에 대한 경고를 구성할 수도 있습니다. 자세한 내용은 Azure Sphere 플릿 및 디바이스 상태 모니터링을 참조하세요.

시작 및 도움말 찾기

Azure Sphere(레거시) 테넌트를 Azure Sphere(통합) 카탈로그 에 통합하고 Azure CLI 또는 Azure Portal에서 Azure Sphere 작업을 탐색하는 것만으로도 쉽게 시작할 수 있습니다. Azure Sphere(레거시)는 2027년 9월 27일 사용 중지 날짜까지 완전히 지원됩니다. 모든 마이그레이션 작업은 해당 날짜까지 완료해야 합니다. 마이그레이션에 대한 질문이 있거나 기술 지원이 필요한 경우 Microsoft Q&A커뮤니티 전문가로부터 답변을 찾거나 연락할 AZSPPGSUP@microsoft.com수 있습니다.