Azure Sphere (integrado) vs Azure Sphere (Herdado)
Quando o Azure Sphere ficou disponível em 2020, uma interface REST para gerenciar remotamente dispositivos e implantações de software conhecidas como PAPI (API Pública do Azure Sphere) foi fornecida. O PAPI não é integrado nativamente aos serviços do Azure, é uma API REST autônoma. A ferramenta de linha de comando "azsphere" usa o PAPI para comandos voltados para nuvem. Integrar-se nativamente ao Azure significa integração com o Azure Resource Manager, que é a camada de gerenciamento do Azure que permite criar, atualizar e excluir recursos gerenciados pelo Azure, como máquinas virtuais ou recursos de IoT do Azure. Para obter detalhes sobre o Resource Manager do Azure, consulte a documentação Resource Manager do Azure.
A partir de março de 2024, o Azure Sphere tem uma interface do Azure Resource Manager geralmente disponível, conhecida como Azure Sphere (integrada), e agora nos referimos à interface baseada em PAPI como Azure Sphere (Herdado).
- Azure Sphere (integrado)
- Refere-se à interface do Azure Resource Manager para o Azure Sphere, acessada por meio do Portal do Azure, da extensão da CLI do Azure (
az sphere) e da API REST do Serviço de Segurança do Azure Sphere. - Geralmente está disponível e com suporte total.
- Usa os mesmos mecanismos de RBAC (autenticação Microsoft Entra ID de usuário) e autorização (Azure) que outros recursos do Azure, permitindo o controle de acesso refinado a recursos específicos.
- É recomendado para todos os casos de uso - incluindo o gerenciamento de dispositivos implantados em soluções de produção e o desenvolvimento de novas soluções.
- Refere-se à interface do Azure Resource Manager para o Azure Sphere, acessada por meio do Portal do Azure, da extensão da CLI do Azure (
- Azure Sphere (Herdado)
- Refere-se à interface original da API Pública (PAPI), acessada por meio da
azsphereferramenta CLI e diretamente por meio do PAPI Público. - Permanece disponível e totalmente compatível.
- Usa um mecanismo de autorização de usuário personalizado com apenas permissões de Administrador, Colaborador e Leitor em todo o locatário com suporte.
- Não é recomendado para novos designs e, para soluções atuais, recomendamos que os usuários migrem para o Azure Sphere (integrado) para todas as cargas de trabalho de produção e desenvolvimento.
- Refere-se à interface original da API Pública (PAPI), acessada por meio da
Fizemos essa alteração porque o Azure Sphere (integrado) permite muitos novos recursos e melhorias de segurança que não estão disponíveis com a interface do Azure Sphere (Legacy), incluindo:
- Ele inclui uma interface de usuário interativa do Portal do Azure .
- Microsoft Entra IDs podem ser usadas para RBAC (controle de acesso baseado em função) refinado, por exemplo, permitindo que grupos de dispositivos "teste" e "produção" tenham restrições de acesso diferentes para implantar um novo software neles.
- A integração do Azure Monitor permite visualização de status e histórico do dispositivo, diagnóstico mais fácil de problemas e alertas.
- Modelos arm habilitam a automação de implantações do Azure Sphere.
Locatários do Azure Sphere (Herdado) e catálogos do Azure Sphere (integrado)
Um "locatário do Azure Sphere" é um agrupamento lógico de recursos do Azure Sphere dentro da interface papi herdada - incluindo produtos, dispositivos, grupos de dispositivos e imagens de software. Como o nome 'locatário' já está em uso no Azure, para evitar ambiguidade, estamos usando uma palavra diferente - 'catálogo' - para o mesmo agrupamento lógico no Azure Sphere (Integrated).
Processo de migração fácil
Os locatários existentes do Azure Sphere (Herdado) podem ser integrados a um catálogo do Azure Sphere (integrado) enquanto ainda estão acessíveis por meio das interfaces herdadas baseadas em PAPI. Isso faz com que um novo catálogo seja criado que se relaciona com os mesmos dispositivos presentes no locatário Herdado. É importante entender que os próprios recursos subjacentes do Azure Sphere (produtos, dispositivos, grupos de dispositivos e imagens) não são alterados, duplicados ou excluídos nesse processo. Como ambas as interfaces podem ser usadas ao mesmo tempo, você pode continuar a usar a interface do Azure Sphere (Herdado) para processos de produção, ao mesmo tempo em que desenvolve e testa novas ferramentas, scripts e processos com base na interface do Azure Sphere (integrado), até que você esteja pronto para passar completamente para o Azure Sphere (Integrado). Nenhuma migração pontual é necessária.
O diagrama a seguir ilustra essa relação e destaca quais ferramentas/APIs você pode usar para acessar cada interface.
Nota
Observe que o Azure Sphere (Herdado) não oferecerá suporte a novos recursos do Azure Sphere (integrado), como a integração Microsoft Entra ID que permite o controle de acesso baseado em função de grão fino.
Introdução
Para começar a desenvolver usando um kit de desenvolvedor do Azure Sphere, siga esta orientação de início rápido para o Azure Sphere (Legacy) ou o Azure Sphere (Integrated).
Você pode usar o Azure Sphere (Herdado) e o Azure Sphere (integrado) simultaneamente; as instalações de ferramentas lado a lado.
Com o Azure Sphere (Integrado), você também pode experimentar a experiência do Portal do Azure diretamente acessando o Portal do Azure e na pesquisa da barra de pesquisa superior para o Azure Sphere. No entanto, a menos que você tenha um kit de desenvolvedor do Azure Sphere, você não poderá testar funcionalidades do Azure Sphere, como atualizações no ar ou monitoramento de dispositivos.
Modelo de preço
Não há diferença de preço entre o Azure Sphere (Herdado) e o Azure Sphere (integrado), pois o elemento de serviço de segurança (integrado ao preço do chip) abrange ambas as interfaces. Quando você usa outros serviços do Azure habilitados por essa integração, como Hub IoT do Azure ou RBAC do Azure, você pode incorrer em encargos para esses serviços individuais.