Azure Container Apps no Build'26: sandboxes, Express, novo portal e suporte nativo a agentes de IA

TL;DR: O Azure Container Apps (ACA) anunciou no Build'26 novos recursos que o posicionam como plataforma nativa para agentes de IA: Sandboxes (preview) para execução isolada de código não confiável com snapshot, Express (preview) para deploy instantâneo de apps, novo portal com criação em um clique, Confidential Compute GA, logs HTTP dedicados e suporte a OpenTelemetry para múltiplos destinos. A principal conclusão é que a Microsoft está transformando o ACA no runtime ideal para workloads gerados por IA e agentes, reduzindo a complexidade operacional e oferecendo isolamento robusto.

O Azure Container Apps (ACA) é uma plataforma serverless totalmente gerenciada para containers, que permite construir e implantar microserviços e aplicações modernas sem exigir expertise em containers ou gerenciamento de infraestrutura. Ele oferece autoscaling nativo (incluindo scale to zero), cobrança por segundo, rede avançada, observabilidade integrada e experiências simplificadas para várias linguagens e frameworks.

O cenário de desenvolvimento de aplicações está mudando rapidamente. A IA agentiva está alterando fundamentalmente os requisitos das plataformas de nuvem — mais código está sendo escrito por IA, mais aplicações estão sendo implantadas por agentes e mais stacks de deploy estão sendo montados de forma autônoma. As plataformas estão se alinhando a duas demandas simultâneas: hospedar agentes inteligentes como workloads de primeira classe e dar a esses mesmos agentes acesso a pools de computação seguros e vazios que eles possam invocar sob demanda. Ao mesmo tempo, a proliferação de código gerado por IA exige que as plataformas ofereçam isolamento forte para workloads não confiáveis, provisionamento instantâneo para iteração rápida e defaults prontos para produção que tornem a coisa certa a mais fácil — tanto para humanos quanto para agentes.

O Azure Container Apps foi construído para essa nova realidade. Seja um desenvolvedor publicando uma web app em minutos ou um agente criando sandboxes efêmeros para execução de código, o ACA fornece a base serverless que atende a ambos os públicos. Clientes de diversos setores estão apostando no ACA como a base de computação para seus workloads de IA e cloud-native:

• A Replit executa sua plataforma de criação de software orientada por agentes no Azure, permitindo que empresas como a Hexaware construam e implantem aplicações geradas por IA em escala com procurement integrado ao Azure Marketplace.
• A LayerX construiu sua plataforma de processamento de documentos Ai Workforce sobre Azure Container Apps, Azure OpenAI, Azure AI Search e Cosmos DB — ajudando clientes como Mitsui & Co. a economizar 570 horas anuais automatizando tarefas manuais de documentos.
• A SJR desenvolveu o GX Manager com Microsoft Foundry para automatizar a personalização de sites em escala — entregando conteúdo baseado em dados em segundos, em vez de horas de curadoria manual.
• A August AI opera um assistente de saúde com IA que atende mais de 3,5 milhões de clientes na infraestrutura Azure, obtendo 100% no exame médico dos EUA e oferecendo suporte médico potencialmente vital.
• A Photon Education criou o Classwise sobre Azure OpenAI e Foundry com segurança do Defender for Cloud, permitindo que professores preparem aulas mais rapidamente e engajem alunos em ambientes inclusivos.
• O Microsoft Foundry Agent Service é construído diretamente sobre o Azure Container Apps, atendendo mais de 20 mil clientes com um runtime dedicado a agentes que lida com startup rápido, execução de ferramentas, operações longas e isolamento de nível empresarial em escala.

Dando sequência aos recursos anunciados no Ignite'25 e ao momentum contínuo no início de 2026, a Microsoft compartilhou as novidades do Build'26. Esta release aprofunda o compromisso com a era dos agentes, trazendo novos primitivos para computação efêmera segura, o caminho mais rápido do container à produção, uma experiência de portal reinventada e investimento contínuo em segurança, observabilidade e produtividade do desenvolvedor.

O que são os Azure Container Apps Sandboxes e como eles funcionam?

Equipes que constroem aplicações agentivas, plataformas multi-tenant, ambientes de desenvolvimento e sistemas de CI/CD frequentemente precisam montar infraestrutura customizada para executar código não confiável com segurança, preservar estado entre sessões e lidar com demanda intermitente sem pagar por capacidade ociosa. Os Azure Container Apps Sandboxes resolvem esse problema com um novo tipo de recurso de primeira classe que oferece ambientes de computação efêmeros, rápidos e seguros, com funcionalidades integradas de suspensão e retomada.

Cada sandbox é executado em seu próprio limite de microVM com isolamento de hardware, suporta imagens OCI padrão e é iniciado em menos de um segundo. Os sandboxes podem preservar o estado da memória, do disco e de bibliotecas pré-carregadas em um snapshot, permitindo que workloads sejam retomados rapidamente do mesmo ponto sem incorrer em penalidade de cold start.

Por que Sandboxes são perfeitos para agentes

Agentes podem executar código gerado por IA com segurança em ambientes isolados com inicialização instantânea. Os agentes também acumulam contexto, resultados intermediários e estado de trabalho durante tarefas longas. Com snapshots de sandbox, os agentes obtêm workspaces persistentes e isolados que sobrevivem entre tarefas — podem suspender e retomar conforme necessário, preservando o contexto completo de execução, incluindo memória e disco.

Principais capacidades

• Inicialização em menos de um segundo — provisionamento e execução imediatos
• MicroVMs com isolamento de hardware — forte limite de segurança para código não confiável
• Snapshot e retomada — preservação total do estado (memória + disco) entre sessões
• Suporte a imagens OCI — traga qualquer container
• Scale to zero e scale para milhares — precificação por consumo com cobrança por segundo

Essa é a infraestrutura subjacente sobre a qual produtos como Cloud Sandbox no GitHub Copilot, Foundry Hosted Agents e Azure Container Apps Express são construídos. Os ACA Sandboxes juntam-se à família Container Apps ao lado de Apps, Jobs, Functions e Dynamic Sessions como um bloco fundamental para a próxima geração de workloads de nuvem e IA. Saiba mais em https://aka.ms/aca/sandboxes.

Como o Azure Container Apps Express acelera o deploy de aplicações?

A Microsoft lançou recentemente o Azure Container Apps Express em public preview — a maneira mais simples e rápida de implantar e escalar aplicações no Azure, do zero ao hyperscale, sem decisões de infraestrutura. É a primeira plataforma de computação Azure construída especificamente para uso tanto por agentes quanto por desenvolvedores.

O Express é baseado em anos de experiência executando o Azure Container Apps em escala. A Microsoft aprendeu que a maioria dos desenvolvedores que trabalham com web apps, APIs e agentes deseja implantar rapidamente, ter escalonamento automático e evitar infraestrutura complexa. O Express provê essas capacidades — configura o ambiente em segundos, lida com qualquer volume de tráfego e elimina configurações complicadas. Isso ajuda as equipes a passar da escrita de código para uma aplicação pronta para produção em minutos, não em horas.

O que torna o Express diferente

• Provisionamento instantâneo — sua aplicação está rodando em segundos, não minutos
• Cold starts em menos de um segundo — rápido o suficiente para UIs interativas e endpoints de agentes sob demanda
• Scale to e from zero — automático, sem necessidade de configuração
• Cobrança por segundo — pague apenas pelo que usar, sem taxa de provisionamento de ambiente
• Defaults prontos para produção — autoscaling, managed identity, gerenciamento de secrets, domínios customizados, integração com container registry, gerenciamento de revisões e observabilidade integrada

Projetado para agentes customizados

Agentes precisam iniciar endpoints de aplicação sob demanda — rápido, confiável e sem infraestrutura pré-provisionada. O Express é feito para esse padrão: provisiona em segundos, escala a partir de zero instantaneamente quando um agente dispara um workload e escala de volta quando a tarefa é concluída. Seja um agente implantando um endpoint de tool-use, levantando uma API temporária para um workflow multi-step ou lançando uma web UI para revisão humana, o Express oferece uma aplicação pronta para produção, acessível pela internet, com zero overhead operacional.

É o caminho mais rápido de "um agente decidiu implantar algo" para "está no ar servindo tráfego". Saiba mais em https://aka.ms/aca/express/launch-blog.

Qual é a novidade do portal do Azure Container Apps?

Você abre o portal Azure e quer implantar uma Container App. Dez minutos depois, está três níveis de profundidade em configurações que não entende, se perguntando qual workload profile é melhor antes mesmo de ter uma aplicação.

A Microsoft construiu um portal diferente. Onde implantar uma container app leva menos tempo do que ler este parágrafo. Onde criar uma Azure Container App é um único clique. E onde funcionalidades experimentais são lançadas semanalmente, não trimestralmente.

Smart defaults, avançado quando necessário

Desenvolvedores se importam com resultados — onde sua app está rodando e como alcançá-la — não em começar com um formulário de configuração. O novo portal oferece três modos de criação para manter a configuração simples:

• Criação simples em um clique — gera automaticamente um nome único e provisiona sua app. Forneça a imagem do container e as configurações de egress. Só isso — sem seleção de tipo de ambiente, decisões de rede ou configuração de container registry.
• Criação avançada — desbloqueia tudo: VNets customizados com seleção de sub-rede, managed identity para autenticação no registry, políticas de ciclo de vida, controles de egress, variáveis de ambiente, regras de scale customizadas e mais. É um toggle no topo do mesmo formulário, não um workflow separado.
• Express App (Preview) — o novo tipo de aplicação ACA que provisiona e inicia quase instantaneamente.

Observe rapidamente, aja mais rápido

A página de overview da aplicação exibe informações críticas de relance — incluindo um Log Stream unificado que reúne logs de aplicação e sistema em um só lugar. Chegar à causa raiz agora exige menos cliques, e os próximos passos estão sempre a um clique de distância.

Lançamentos mais rápidos, feedback direto

O Azure Container Apps Express (Preview) e os Azure Container Apps Sandboxes (Preview) estão disponíveis apenas neste novo portal. A Microsoft lança semanalmente — e muitas vezes com mais frequência. As configurações de "Upcoming Portal Features" oferecem uma maneira fácil de optar por funcionalidades de early access e compartilhar feedback diretamente.

Como a segurança do Azure Container Apps foi reforçada?

A segurança continua sendo prioridade máxima à medida que as empresas executam workloads mais sensíveis e regulamentados no Azure Container Apps. No Build'26, dois marcos de segurança foram anunciados.

Public Preview: Defender for Cloud Serverless Containers Posture no Azure Container Apps

Clientes agora podem trazer ambientes do Azure Container Apps para a experiência Serverless Containers Posture do Microsoft Defender for Cloud, ajudando as equipes de segurança a estender o gerenciamento de postura para mais de seu patrimônio de containers a partir de um único workflow. Isso facilita a obtenção de visibilidade sobre os recursos do Container Apps e a avaliação de riscos em áreas como identidade, rede e configuração de containers ou imagens.

Com essa capacidade, as equipes podem avaliar riscos de forma mais consistente entre ambientes de containers e usar análise de caminhos de ataque para identificar potenciais exposições mais rapidamente. O resultado é uma postura de segurança mais unificada, menos esforço manual e maior confiança ao proteger implantações do Container Apps. O Serverless Containers Posture está disponível como parte do plano Defender CSPM. Saiba mais na documentação do Defender for Cloud.

General Availability: Confidential Compute para Azure Container Apps

O Confidential Compute no Azure Container Apps agora está geralmente disponível, oferecendo Trusted Execution Environments (TEEs) baseados em hardware por meio de workload profiles. Isso estende a proteção para dados em uso — além de dados em repouso e em trânsito — permitindo que as equipes executem workloads de maior confiança com isolamento mais forte para dados sensíveis.

Com o confidential computing agora GA, o Azure Container Apps se torna mais viável para cenários regulados, financeiros, de saúde e outros de alta confiança, onde as organizações precisam de isolamento reforçado por hardware que proteja dados em memória, inclusive da infraestrutura subjacente.

Não há custo extra para workload profiles com confidential compute. Saiba mais na documentação do Azure Confidential Computing.

Quais as melhorias em observabilidade?

Saber o que está acontecendo dentro da sua aplicação é essencial para executar workloads de produção com confiança. No Build'26, duas melhorias foram anunciadas para dar às equipes maior visibilidade e mais flexibilidade sobre onde enviar a telemetria.

Monitoramento de tráfego HTTP no Azure Container Apps

O Azure Container Apps agora adiciona uma categoria de diagnóstico dedicada do Azure Monitor — ContainerAppHTTPLogs — que expõe logs detalhados de acesso HTTP para tráfego de entrada. Essa capacidade é projetada para dados de requisições de alto volume, permitindo que as equipes diagnostiquem problemas de ingress e fluxo de requisições com muito mais precisão.

Com os logs de tráfego HTTP, agora é possível investigar:

• Requisições com falha e códigos de erro
• Padrões de latência e outliers
• Retentativas e desconexões WebSocket
• Comportamento de roteamento e conectividade com backend

O resultado é uma resolução mais rápida de problemas, menos atrito operacional e maior confiança na execução de aplicações críticas com alto tráfego. Os custos padrão de volume de logs do Azure Monitor se aplicam. Saiba mais em preços do Azure Monitor.

Destinos adicionais do OpenTelemetry: New Relic, Dynatrace, Elastic

O Azure Container Apps aprimora suas capacidades gerenciadas de OpenTelemetry (OTel) expandindo o suporte para plataformas de observabilidade de terceiros. Esta atualização introduz opções adicionais de endpoint para ferramentas de monitoramento comuns — New Relic, Dynatrace e Elastic — estendendo a experiência gerenciada de OpenTelemetry.

As equipes agora podem usar um pipeline baseado em OpenTelemetry mais consistente entre Azure Monitor, Datadog, New Relic, Dynatrace, Elastic e qualquer endpoint compatível com OTLP, com menos overhead de configuração e mais flexibilidade para rotear logs, métricas e traces onde precisam — sem implantar ou gerenciar seus próprios coletores.

Não há custo extra. Saiba mais na documentação de agentes OpenTelemetry.

Quais outras melhorias foram anunciadas?

Além dos anúncios principais, o Azure Container Apps continua evoluindo com um ritmo constante de melhorias em toda a plataforma.

Override de regras de scale no Azure Functions sobre Azure Container Apps

O Azure Functions on Container Apps tradicionalmente usava scaling gerenciado pela plataforma, onde triggers são automaticamente traduzidos em regras KEDA. Com a nova propriedade allowScalingRuleOverride, os clientes agora podem optar por substituir o scaling gerenciado e definir suas próprias regras de scaling KEDA customizadas.

Essa melhoria é especialmente útil em cenários onde regras KEDA geradas automaticamente levam a comportamentos de scaling indesejados, workloads que exigem thresholds customizados ou ajuste de concorrência, ou equipes que precisam de políticas de scaling padronizadas entre serviços. Funciona com qualquer um dos mais de 60 scalers KEDA — Service Bus, Kafka, PostgreSQL, concorrência HTTP, Cron e outros.

Migração do Heroku para Azure Container Apps

Com o Heroku entrando em modo de manutenção, o Azure Container Apps é um destino natural para workloads do Heroku. Novas orientações e ferramentas tornam o caminho de migração direto — desde entender por que o ACA é o próximo passo certo até um guia prático de migração para implementação.

Atualização da plataforma Dapr v1.16

O Azure Container Apps concluiu uma atualização planejada para Dapr v1.16.4, trazendo agendamento de atores modernizado, escalabilidade melhorada para lembretes e atualizações internas de TLS/segurança. A atualização é totalmente gerenciada pela plataforma, exigindo ação mínima do cliente para a maioria dos workloads.

Executando modelos de IA em GPUs serverless do ACA

A comunidade continua a expandir os limites do que é possível com GPUs serverless no ACA. Destaques recentes incluem a execução do Gemma 4 com Ollama para inferência privada e auto-hospedada, e a implantação do ComfyUI para workloads de text-to-image e text-to-video — tudo com scale-to-zero e cobrança por segundo.

Hospedagem de servidores MCP remotos no ACA

O Azure Container Apps está se consolidando como plataforma preferida para hospedar servidores Model Context Protocol (MCP). Com serverless scaling, cobrança por idle, suporte a HTTP/1.1 e HTTP/2 e integração com managed identity, o ACA oferece um ambiente pronto para produção para expor ferramentas e APIs a agentes de IA. Múltiplos tutoriais e guias estão disponíveis para implantar servidores MCP no ACA, incluindo integração com Azure API Management.

Modernização de aplicações com GitHub Copilot

O GitHub Copilot App Modernization pode reduzir drasticamente o tempo necessário para modernizar aplicações legadas e implantá-las no ACA. Um walkthrough recente demonstrou a atualização de uma aplicação ASP.NET MVC clássica no .NET Framework para .NET 10 e implantação no Azure Container Apps em horas — com managed identity e integração com Key Vault habilitados por padrão.

Repositório de Skills do Azure para Container Apps

O novo repositório de Skills do Azure inclui skills abrangentes especificamente para Azure Container Apps — cobrindo troubleshooting, melhores práticas, padrões de arquitetura, segurança, implantação e integração. Essas skills são projetadas para serem usadas por agentes de IA e ferramentas de desenvolvedor como GitHub Copilot CLI, fornecendo contexto rico para construir, implantar e operar workloads no ACA. É mais um exemplo de como o ecossistema ACA está evoluindo para ser nativo de agentes.

Docker Compose para Agentes

O Docker Compose for Agents on Container Apps (public preview) traz o workflow familiar do Compose para aplicações agentivas. Declare modelos, agentes e ferramentas MCP em um único arquivo compose.yaml e implante inalterado do laptop para a nuvem — suportando LangGraph, Vercel AI SDK, Spring AI, CrewAI e outros frameworks. Saiba mais na documentação do Compose for Agents.

O que vem a seguir?

O Azure Container Apps está redefinindo como desenvolvedores e agentes constroem, implantam e operam aplicações inteligentes. Com Sandboxes para computação efêmera segura, Express para provisionamento instantâneo, um portal reinventado para gerenciamento simplificado e investimento contínuo em segurança e observabilidade, o ACA oferece a base ideal para a era dos agentes.

Os recursos anunciados no Build'26 aprofundam o compromisso de tornar o Azure Container Apps a plataforma onde tanto humanos quanto agentes de IA possam enviar workloads de produção com confiança, velocidade e mínimo overhead operacional.

Se você estiver no Build, confira as seguintes sessões:

• Breakout 221: Idea to production-ready agent in seconds on AI-native runtime
• Demo 312: Multi-agents in action with 3 AI agents, 3 frameworks, tools & models
• Lab 580: Build and deploy reasoning agents with NVIDIA Nemotron and Foundry
• Lightning Talk 453: Building an End‑to‑End Enterprise AI Platform on Azure

Ou visite o estande #44 do Azure Application Services. Acesse a página no GitHub para feedback, solicitações de recursos ou perguntas. Confira o roadmap para ver o que está por vir.

Perguntas Frequentes

• Como os Sandboxes do ACA se diferenciam de Dynamic Sessions?
  Os Sandboxes são um novo recurso que oferece ambientes efêmeros com isolamento em microVMs e capacidade de snapshot (memória + disco). Diferem das Dynamic Sessions por serem um recurso de primeira classe, com suporte a imagens OCI e sub-second startup, ideais para execução de código não confiável e preservação de estado entre sessões.

• O Azure Container Apps Express é adequado para aplicações em produção?
  Sim, o Express foi projetado para ambientes de produção: oferece provisionamento em segundos, cold starts inferiores a 1 segundo, scale to/from zero automático, cobrança por segundo e defaults prontos para produção (autoscaling, managed identity, secrets, custom domains, observabilidade). É a opção mais simples para levar um app do código ao ar em minutos.

• Quais são os requisitos para usar Confidential Compute no ACA?
  Confidential Compute está disponível através de workload profiles com Trusted Execution Environments (TEEs) baseados em hardware. Não há custo adicional além do perfil de workload. É indicado para cenários regulados (financeiro, saúde) que exigem isolamento de dados em uso, incluindo proteção contra a infraestrutura subjacente.

• O novo portal do ACA substitui o portal Azure padrão?
  Não substitui, mas oferece uma experiência alternativa focada em agilidade. O novo portal permite criar uma Container App com um clique, com smart defaults, e oferece modos avançados quando necessário. Atualmente, os recursos Express e Sandboxes estão disponíveis apenas nesse novo portal, que recebe atualizações semanais.

---

Artigo originalmente publicado por (autor não identificado) em Azure Updates - Latest from Azure Charts.