Azure Sphere (Integrado) e Azure Sphere (Herdado)
Em 27 de setembro de 2027, o Azure Sphere desativará suas interfaces de serviço herdadas, a API do Azure Sphere (herdada) (também conhecida como PAPI) e a CLI do Azure Sphere (também conhecida como azsphere). Os usuários devem migrar para o Azure Sphere (Integrado) antes dessa data.
O Azure (Integrado) é uma nova interface de serviço para o Azure Sphere com muitas vantagens em relação ao Azure Sphere (Herdado). Estamos desativando a interface herdada porque a interface integrada não apenas fornece uma substituição semelhante, mas também oferece melhorias significativas em segurança (integração RBAC do Azure), usabilidade (integração do Portal do Azure) e observabilidade/alertas (integração do Azure Monitor), conforme detalhado abaixo.
Quando o Azure Sphere se tornou disponível para o público geral em 2020, foi fornecida uma interface REST para gerenciar remotamente dispositivos e implantações de software conhecida como PAPI (API Pública do Azure Sphere). O PAPI não é integrado nativamente aos serviços do Azure, é uma API REST autônoma. A ferramenta de linha de comando "azsphere" usa PAPI para comandos voltados para a nuvem. Integrar-se nativamente ao Azure significa integração com o Azure Resource Manager, que é a camada de gerenciamento do Azure que permite criar, atualizar e excluir recursos gerenciados pelo Azure, como máquinas virtuais ou recursos do Azure IoT. Para obter detalhes sobre o Azure Resource Manager, consulte a documentação do Azure Resource Manager.
A partir de março de 2024, o Azure Sphere tem uma interface do Azure Resource Manager em disponibilidade geral, conhecida como Azure Sphere (Integrada), e agora nos referimos à interface baseada em PAPI como Azure Sphere (Herdado).
Integrar-se nativamente ao Azure significa integração com o Azure Resource Manager, que é a camada de gerenciamento do Azure que permite criar, atualizar e excluir recursos do Azure, como VMs, Hubs IoT e dispositivos ou perfis de usuário do Azure Active Directory (AAD). Para obter detalhes sobre o Azure Resource Manager, consulte a documentação do Azure Resource Manager.
- Azure Sphere (Integrado)
- Refere-se à interface do Azure Resource Manager para o Azure Sphere, acessada por meio do Portal do Azure, da extensão CLI do Azure (
az sphere
) e da API REST do Serviço de Segurança do Azure Sphere.
- Refere-se à interface do Azure Resource Manager para o Azure Sphere, acessada por meio do Portal do Azure, da extensão CLI do Azure (
- Azure Sphere (herdado)
- Refere-se à interface original da API pública (PAPI), acessada por meio da
azsphere
ferramenta CLI e diretamente por meio da PAPI pública. - Permanece em disponibilidade geral e com suporte total. Isso continuará a ser verdadeiro mesmo depois que o Azure Sphere (Integrado) se tornar Disponível ao Público Geral, embora seja recomendável que os clientes planejem migrar para o Azure Sphere (Integrado) ao longo do tempo devido aos recursos adicionais abaixo.
- Refere-se à interface original da API pública (PAPI), acessada por meio da
Fizemos essa alteração porque o Azure Sphere (Integrado) habilita muitos novos recursos para clientes que não estão disponíveis com a interface do Azure Sphere (Herdado):
- Ele inclui uma interface do usuário interativa do Portal do Azure.
- O Azure Active Directory pode ser usado para RBAC (controle de acesso baseado em função) refinado, por exemplo, permitindo que grupos de dispositivos de "teste" e "produção" tenham restrições de acesso diferentes para implantar um novo software neles.
- A integração do Azure Monitor permite a visualização do status e do histórico do dispositivo, o diagnóstico mais fácil de problemas e os alertas.
- Os modelos do ARM permitem a automação de implantações do Azure Sphere.
Locatários do Azure Sphere (herdado) e catálogos do Azure Sphere (integrado)
Um "locatário do Azure Sphere" é um agrupamento lógico de recursos do Azure Sphere na interface PAPI herdada, incluindo produtos, dispositivos, grupos de dispositivos e imagens de software. Como o nome 'locatário' já está em uso no Azure, para evitar ambiguidade, estamos usando uma palavra diferente - 'catálogo' - para o mesmo agrupamento lógico no Azure Sphere (Integrado).
Os locatários existentes do Azure Sphere (Herdado) podem ser integrados a um catálogo do Azure Sphere (Integrado) enquanto ainda podem ser acessados por meio das interfaces baseadas em PAPI herdadas. Isso faz com que um novo catálogo seja criado relacionado aos mesmos dispositivos que estão presentes no locatário PAPI. É importante entender que os próprios recursos subjacentes do Azure Sphere (produtos, dispositivos, grupos de dispositivos e imagens) não são alterados, duplicados ou excluídos nesse processo. Como ambas as interfaces podem ser usadas ao mesmo tempo, os clientes existentes podem continuar a usar a interface do Azure Sphere (herdada) normalmente, enquanto desenvolvem e testam novas ferramentas/scripts/processos com base na interface do Azure Sphere (integrada).
O diagrama a seguir ilustra essa relação e destaca quais ferramentas/APIs você pode usar para acessar cada interface.
Observação
Observe que o Azure Sphere (herdado) não dá suporte a novos recursos do Azure Sphere (integrado), como a integração do Azure Monitor e o RBAC (Controle de Acesso Baseado em Função) do Azure.
Introdução
Para começar a desenvolver usando um kit de desenvolvedor do Azure Sphere, siga estas diretrizes de início rápido para o Azure Sphere (herdado) ou o Azure Sphere (integrado).
Você pode usar o Azure Sphere (herdado) e o Azure Sphere (integrado) simultaneamente; O ferramental é instalado lado a lado.
Com o Azure Sphere (Integrado), você também pode experimentar a experiência do Portal do Azure diretamente acessando o Portal do Azure e, na barra de pesquisa superior, pesquise o Azure Sphere. No entanto, a menos que você tenha um kit de desenvolvedor do Azure Sphere, não poderá testar a funcionalidade principal do Azure Sphere, como atualizações over-the-air ou monitoramento de dispositivos.
Modelo de preços
Não há diferença de preço entre o Azure Sphere (Herdado) e o Azure Sphere (Integrado), pois o elemento de serviço de segurança (integrado ao preço do chip) abrange ambas as interfaces. Ao usar outros serviços do Azure habilitados por essa integração, como o Hub IoT do Azure ou o Azure Active Directory, você pode incorrer em encargos por esses serviços individuais.