Partilhar via

Azure Sphere (Integrado) e Azure Sphere (Legado)

  • Artigo

Em 27 de setembro de 2027, o Azure Sphere desativará suas interfaces de serviço herdadas, a API do Azure Sphere (Legado) (também conhecida como PAPI) e a CLI do Azure Sphere (também conhecida como azsphere). Os usuários devem migrar para o Azure Sphere (Integrado) antes dessa data.

O Azure (Integrado) é uma nova interface de serviço para o Azure Sphere com muitas vantagens em relação ao Azure Sphere (Legado). Estamos desativando a interface Legacy porque a interface Integrada não apenas fornece uma substituição semelhante, mas também oferece melhorias significativas em segurança (integração do Azure RBAC), usabilidade (integração do Portal do Azure) e observabilidade/alerta (integração do Azure Monitor), conforme detalhado abaixo.

Quando o Azure Sphere se tornou disponível ao público em geral em 2020, foi fornecida uma interface REST para gerir remotamente dispositivos e implementações de software conhecida como Azure Sphere Public API (PAPI). O PAPI não está integrado nativamente nos serviços do Azure, é uma API REST autônoma. A ferramenta de linha de comando "azsphere" usa PAPI para comandos voltados para a nuvem. Integrar nativamente no Azure significa integração com o Azure Resource Manager, que é a camada de gerenciamento do Azure que permite criar, atualizar e excluir recursos gerenciados pelo Azure, como máquinas virtuais ou recursos do Azure IoT. Para obter detalhes sobre o Azure Resource Manager, consulte a documentação do Azure Resource Manager.

A partir de março de 2024, o Azure Sphere tem uma interface do Azure Resource Manager disponível em geral, conhecida como Azure Sphere (Integrado), e agora nos referimos à interface baseada em PAPI como Azure Sphere (Legado).

  • Azure Sphere (Integrado)
    • Refere-se à interface do Azure Resource Manager para Azure Sphere, acessada por meio do Portal do Azure, da extensão da CLI do Azure (az sphere) e da API REST do Serviço de Segurança do Azure Sphere.
    • Está disponível em geral e é totalmente suportado.
    • Usa os mesmos mecanismos de autenticação de usuário (Microsoft Entra ID) e autorização (Azure RBAC) que outros recursos do Azure, permitindo um controle de acesso refinado a recursos específicos.
    • É recomendado para todos os casos de uso - incluindo o gerenciamento de dispositivos implantados em soluções de produção e o desenvolvimento de novas soluções.
  • Azure Sphere (Legado)
    • Refere-se à interface original da API Pública (PAPI), acessada através da azsphere ferramenta CLI e diretamente através da PAPI Pública.
    • Permanece disponível em geral e totalmente suportado.
    • Usa um mecanismo de autorização de usuário personalizado com suporte apenas para permissões de Administrador, Colaborador e Leitor em todo o locatário.
    • Não é recomendado para novos designs e, para soluções atuais, recomendamos que os usuários migrem para o Azure Sphere (Integrado) para todas as cargas de trabalho de produção e desenvolvimento.

Fizemos essa alteração porque o Azure Sphere (Integrado) habilita muitos novos recursos e melhorias de segurança que não estão disponíveis com a interface do Azure Sphere (Legado), incluindo:

  • Ele inclui uma interface de usuário interativa do Portal do Azure.
  • Os IDs do Microsoft Entra podem ser usados para RBAC (controle de acesso baseado em função) refinado, por exemplo, permitindo que grupos de dispositivos de "teste" e "produção" tenham restrições de acesso diferentes para implantar novo software neles.
  • A integração do Azure Monitor permite a visualização do estado e histórico do dispositivo, o diagnóstico mais fácil de problemas e a criação de alertas.
  • Os modelos ARM permitem a automação de implantações do Azure Sphere.

Locatários do Azure Sphere (Legado) e catálogos do Azure Sphere (Integrado)

Um "locatário do Azure Sphere" é um agrupamento lógico de recursos do Azure Sphere na interface PAPI herdada - incluindo produtos, dispositivos, grupos de dispositivos e imagens de software. Como o nome 'locatário' já está em uso no Azure, para evitar ambiguidade, estamos usando uma palavra diferente - 'catálogo' - para o mesmo agrupamento lógico no Azure Sphere (Integrado).

Processo de migração fácil

Os locatários existentes do Azure Sphere (Legado) podem ser integrados a um catálogo do Azure Sphere (Integrado) enquanto ainda estão acessíveis por meio das interfaces baseadas em PAPI herdadas. Isso faz com que um novo catálogo seja criado relacionado aos mesmos dispositivos que estão presentes no locatário PAPI. É importante entender que os próprios recursos subjacentes do Azure Sphere (produtos, dispositivos, grupos de dispositivos e imagens) não são alterados, duplicados ou excluídos nesse processo. Como ambas as interfaces podem ser usadas ao mesmo tempo, os clientes existentes podem continuar a usar a interface do Azure Sphere (Legado) normalmente, enquanto desenvolvem e testam novas ferramentas/scripts/processos com base na interface do Azure Sphere (Integrado).

O diagrama a seguir ilustra essa relação e destaca quais ferramentas/APIs você pode usar para acessar cada interface.

Nota

Observe que o Azure Sphere (Legado) não oferece suporte a novos recursos do Azure Sphere (Integrado), como a integração do Azure Monitor e o RBAC (Controle de Acesso Baseado em Função do Azure).

Diagrama mostrando que você pode gerenciar os mesmos recursos do Azure Sphere por meio de ferramentas/APIs herdadas ou integradas.

Introdução

Para começar a desenvolver usando um kit de desenvolvedor do Azure Sphere, siga estas diretrizes de início rápido para o Azure Sphere (Legado) ou o Azure Sphere (Integrado).

Você pode usar o Azure Sphere (Legado) e o Azure Sphere (Integrado) simultaneamente; As ferramentas são instaladas lado a lado.

Com o Azure Sphere (Integrado), também pode experimentar a experiência do Portal do Azure diretamente acedendo ao Portal do Azure e, na barra de pesquisa superior, procure o Azure Sphere. No entanto, a menos que você tenha um kit de desenvolvedor do Azure Sphere, não poderá testar funcionalidades do Azure Sphere, como atualizações over-the-air ou monitoramento de dispositivos.

Modelo de Preços

Não há diferença de preço entre o Azure Sphere (Legado) e o Azure Sphere (Integrado), pois o elemento de serviço de segurança (incorporado ao preço do chip) cobre ambas as interfaces. Ao usar outros serviços do Azure habilitados por essa integração, como o Hub IoT do Azure ou o RBAC do Azure, você pode incorrer em cobranças por esses serviços individuais.