2 1 Principais componentes arquitetônicos do Azure

Prévia do material em texto

Cloud 
Hero
www.uniacademy.com.br | by wellagapto
Formando heróis 
da computação 
em nuvem
L
ic
en
se
d
 t
o
 G
er
so
n
 B
o
rg
es
 B
at
is
ta
 -
 g
er
so
n
.b
o
rg
es
@
liv
e.
co
m
AZ-900
Cloud Hero
FUNDAMENTOS DO 
MICROSOFT AZURE
L
ic
en
se
d
 t
o
 G
er
so
n
 B
o
rg
es
 B
at
is
ta
 -
 g
er
so
n
.b
o
rg
es
@
liv
e.
co
m
QUEM É WELLINGTON AGÁPTO?
Wellington Agápto é um Especialista com mais de 30 
certificações técnicas, foi premiado como Microsoft MVP e 
atualmente atua como Head de Cloud Security, apoiando 
clientes com soluções de arquiteturas e segurança em nuvem.
Já ministrou mais de 200 palestras, treinou mais de 60 mil 
pessoas e fundou uma das mais populares empresas de ensino 
sobre tecnologia da América Latina, a Uni Academy.
É autor do livro os 5 passos para tornar-se um profissional de 
TI de sucesso.
@wellagapto Wellington Agápto
UNI ACADEMY
L
ic
en
se
d
 t
o
 G
er
so
n
 B
o
rg
es
 B
at
is
ta
 -
 g
er
so
n
.b
o
rg
es
@
liv
e.
co
m
PARA QUEM É ESSE EXAME?
Os candidatos para esse exame devem ter conhecimento básico dos serviços de nuvem e como esses 
serviços são fornecidos com Microsoft Azure. O exame destina-se a candidatos que estão começando a 
trabalhar com soluções e serviços baseados em nuvem ou que são novos no Azure.
O exame dos fundamentos do Azure é uma oportunidade de provar conhecimento de conceitos de 
nuvem, serviços do Azure, cargas de trabalho do Azure, segurança e privacidade no Azure, bem como 
preços e suporte do Azure. Os candidatos devem estar familiarizados com os conceitos de tecnologia 
geral, incluindo conceitos de rede, armazenamento, computação, suporte a aplicativos e 
desenvolvimento de aplicativos.
Os conceitos básicos do Azure podem ser usados para se preparar para outras certificações especiais ou 
baseadas em função do Azure, mas não é um pré-requisito para nenhuma delas.
UNI ACADEMY
L
ic
en
se
d
 t
o
 G
er
so
n
 B
o
rg
es
 B
at
is
ta
 -
 g
er
so
n
.b
o
rg
es
@
liv
e.
co
m
DÚVIDAS COMUNS?
Quanto custa? 
Normalmente custa $ 60 USD (Consulte o site oficial para o valor real).
Aonde agendar a prova?
No site da Person Vue.
Quantos pontos preciso para ser aprovado?
700/1000 pontos.
Idiomas (até o momento): 
Inglês. Japonês, Chinês (Simplificado), Coreano, Espanhol, Alemão, Francês, Indonésio (Indonésia)Árabe 
(Arábia Saudita) Chinês (Tradicional) Italiano, Português (Brasil), Russo.
Aonde fazer o curso completo?
Seja aprovado em 4 semanas com os cursos da Uni Academy. Conheça o curso do AZ-900 clicando AQUI.
UNI ACADEMY
L
ic
en
se
d
 t
o
 G
er
so
n
 B
o
rg
es
 B
at
is
ta
 -
 g
er
so
n
.b
o
rg
es
@
liv
e.
co
m
https://uniacademy.com.br/nossos-cursos/
https://uniacademy.com.br/nossos-cursos/
Benefícios e o uso de 
regiões e zonas de 
disponibilidade
UNI ACADEMY
L
ic
en
se
d
 t
o
 G
er
so
n
 B
o
rg
es
 B
at
is
ta
 -
 g
er
so
n
.b
o
rg
es
@
liv
e.
co
m
Regiões e zonas de 
disponibilidade
As regiões e as zonas de disponibilidade do Azure foram projetadas para 
ajudar você a ter resiliência e confiabilidade para suas cargas de trabalho 
comercialmente críticas. O Azure mantém várias geografias.
Essas demarcações discretas definem os limites de recuperação de desastre 
e de residência de dados em uma ou em várias regiões do Azure.
A manutenção de várias regiões garante que os clientes tenham suporte em 
todo o mundo.
UNI ACADEMY
L
ic
en
se
d
 t
o
 G
er
so
n
 B
o
rg
es
 B
at
is
ta
 -
 g
er
so
n
.b
o
rg
es
@
liv
e.
co
m
RegiõeS
Cada região do Azure apresenta data centers implantados dentro de um 
perímetro definido por latência.
Eles são conectados por uma rede regional de baixa latência dedicada.
Esse design garante que os serviços do Azure em qualquer região ofereçam 
o melhor desempenho e segurança possíveis.
UNI ACADEMY
L
ic
en
se
d
 t
o
 G
er
so
n
 B
o
rg
es
 B
at
is
ta
 -
 g
er
so
n
.b
o
rg
es
@
liv
e.
co
m
Zonas de disponibilidade
As zonas de disponibilidade do Azure são locais fisicamente separados em cada 
região do Azure que são tolerantes a falhas locais.
As falhas podem variar de falhas de software e hardware a eventos como 
terremotos, inundações e incêndios.
A tolerância a falhas é obtida devido à redundância e ao isolamento lógico dos 
serviços do Azure.
Para garantir a resiliência, no mínimo três zonas de disponibilidade separadas 
estão presentes em todas as regiões habilitadas para zona de disponibilidade.
UNI ACADEMY
L
ic
en
se
d
 t
o
 G
er
so
n
 B
o
rg
es
 B
at
is
ta
 -
 g
er
so
n
.b
o
rg
es
@
liv
e.
co
m
Zonas de disponibilidade
As zonas de disponibilidade do Azure são conectadas por uma rede de alto 
desempenho com uma latência de viagem de ida e volta de menos de 2 ms.
Eles ajudam seus dados a permanecerem sincronizados e acessíveis quando as 
coisas dão errado. Cada zona é composta por um ou mais datacenters equipados 
com energia, resfriamento e infraestrutura de rede independentes.
As zonas de disponibilidade foram projetadas de modo que, se uma zona é 
afetada, os serviços regionais, a capacidade e a alta disponibilidade têm suporte 
nas duas zonas restantes.
UNI ACADEMY
L
ic
en
se
d
 t
o
 G
er
so
n
 B
o
rg
es
 B
at
is
ta
 -
 g
er
so
n
.b
o
rg
es
@
liv
e.
co
m
Zonas de disponibilidade
As zonas de disponibilidade do Azure são conectadas por uma rede de alto 
desempenho com uma latência de viagem de ida e volta de menos de 2 ms. 
Eles ajudam seus dados a permanecerem sincronizados e acessíveis quando 
as coisas dão errado. Cada zona é composta por um ou mais datacenters 
equipados com energia, resfriamento e infraestrutura de rede 
independentes. As zonas de disponibilidade foram projetadas de modo que, 
se uma zona é afetada, os serviços regionais, a capacidade e a alta 
disponibilidade têm suporte nas duas zonas restantes.
UNI ACADEMY
L
ic
en
se
d
 t
o
 G
er
so
n
 B
o
rg
es
 B
at
is
ta
 -
 g
er
so
n
.b
o
rg
es
@
liv
e.
co
m
Zonas de disponibilidade
Os locais de datacenter são selecionados usando critérios rigorosos de avaliação 
de riscos de vulnerabilidade. Esse processo identifica todos os riscos significativos 
específicos do datacenter e considera os riscos compartilhados entre as zonas de 
disponibilidade.
Com as zonas de disponibilidade, você pode projetar e operar aplicativos e 
bancos de dados que fazem a transição entre as zonas automaticamente, sem 
interrupção.
As zonas de disponibilidade do Azure são altamente disponíveis, tolerantes a 
falhas e mais escalonáveis do que as infraestruturas tradicionais com um ou vários 
datacenters.
UNI ACADEMY
L
ic
en
se
d
 t
o
 G
er
so
n
 B
o
rg
es
 B
at
is
ta
 -
 g
er
so
n
.b
o
rg
es
@
liv
e.
co
m
Zonas de disponibilidade
Você pode incorporar alta disponibilidade à arquitetura do aplicativo usando os 
serviços do Azure que fornecem resiliência. Coloque seus recursos de 
computação, armazenamento, rede e dados em uma zona de disponibilidade e 
replique essa disposição em outras zonas de disponibilidade.
Os serviços habilitados para zonas de disponibilidade do Azure foram 
projetados para fornecer o nível ideal de resiliência e flexibilidade. Eles podem ser 
configurados de duas maneiras.
Eles podem ter redundância de zona, com replicação automática entre zonas, ou 
podem ser zonais, com instâncias fixadas em uma zona específica. Você também 
pode combinar essas abordagens.
UNI ACADEMY
L
ic
en
se
d
 t
o
 G
er
so
n
 B
o
rg
es
 B
at
is
ta
 -
 g
er
so
n
.b
o
rg
es
@
liv
e.
co
m
Zonas de disponibilidade
Algumas organizações exigem alta disponibilidade das zonas de 
disponibilidade e proteção contra desastres regionais e fenômenos de 
grande escala.
As regiões do Azure foram projetadas para oferecer proteção contra 
desastres localizados com as zonas de disponibilidade e proteção contra 
desastres regionais ou em áreas extensas com a recuperação de desastres, 
que usa outra região.
UNIACADEMY
L
ic
en
se
d
 t
o
 G
er
so
n
 B
o
rg
es
 B
at
is
ta
 -
 g
er
so
n
.b
o
rg
es
@
liv
e.
co
m
Zonas de disponibilidade
UNI ACADEMY
L
ic
en
se
d
 t
o
 G
er
so
n
 B
o
rg
es
 B
at
is
ta
 -
 g
er
so
n
.b
o
rg
es
@
liv
e.
co
m
O Azure fornece um volume global mais extensivo que qualquer provedor de nuvem e está abrindo 
rapidamente novas regiões e zonas de disponibilidade.
UNI ACADEMY
* Para saber mais sobre o suporte a zonas de disponibilidade e os serviços disponíveis nessas regiões, entre em contato com seu representante de vendas ou cliente da 
Microsoft. Para saber quais serão as próximas regiões que oferecerão suporte a zonas de disponibilidade, confira Geografias do Azure
L
ic
en
se
d
 t
o
 G
er
so
n
 B
o
rg
es
 B
at
is
ta
 -
 g
er
so
n
.b
o
rg
es
@
liv
e.
co
m
https://azure.microsoft.com/global-infrastructure/geographies/
Grupos de recursos
UNI ACADEMY
L
ic
en
se
d
 t
o
 G
er
so
n
 B
o
rg
es
 B
at
is
ta
 -
 g
er
so
n
.b
o
rg
es
@
liv
e.
co
m
Resource groups (Grupo de 
recursos)
Um grupo de recursos é um contêiner que mantém os recursos relacionados a uma solução 
do Azure. O grupo de recursos pode incluir todos os recursos para a solução ou apenas os 
recursos que você deseja gerenciar como um grupo.
Você decide como deseja alocar recursos para grupos de recursos com base no que faz mais 
sentido para sua organização. Em geral, adicione recursos que compartilham o mesmo ciclo de 
vida no mesmo grupo de recursos, para que você possa implantar, atualizar e excluí-los como 
um grupo facilmente.
O grupo de recursos armazena metadados sobre os recursos.
Portanto, quando você especifica um local para o grupo de recursos, especifica onde os 
metadados são armazenados. Por motivos de conformidade, talvez você precise garantir que 
os dados sejam armazenados em determinada região.
UNI ACADEMY
L
ic
en
se
d
 t
o
 G
er
so
n
 B
o
rg
es
 B
at
is
ta
 -
 g
er
so
n
.b
o
rg
es
@
liv
e.
co
m
Resource groups (Grupo de 
recursos)
Existem alguns fatores importantes a considerar ao definir seu grupo de recursos:
Todos os recursos do grupo de recursos devem compartilhar o ciclo de vida. Você os implanta, 
atualiza e exclui juntos. Se um recurso, como um servidor, precisar existir em um ciclo de 
implantação diferente, ele deverá estar em outro grupo de recursos.
• Cada recurso pode existir apenas em um grupo de recursos.
• Você pode adicionar ou remover um recurso de um grupo de recursos a qualquer momento.
• Você pode mover um recurso de um grupo de recursos para outro grupo.
UNI ACADEMY
L
ic
en
se
d
 t
o
 G
er
so
n
 B
o
rg
es
 B
at
is
ta
 -
 g
er
so
n
.b
o
rg
es
@
liv
e.
co
m
Resource groups (Grupo de 
recursos)
• Os recursos de um grupo de recursos podem estar localizados em regiões diferentes do 
grupo de recursos.
• Quando criar um grupo de recursos, você precisará fornecer um local para ele.
• Você pode estar se perguntando: "Por que um grupo de recursos precisa de um local? E, se 
os recursos podem ter locais diferentes do grupo de recursos, por que o local do grupo de 
recursos importa?“
• O grupo de recursos armazena metadados sobre os recursos. Quando você especifica uma 
localização para o grupo de recursos, você especifica onde os metadados são armazenados. 
Por motivos de conformidade, talvez você precise garantir que os dados sejam 
armazenados em determinada região.
UNI ACADEMY
L
ic
en
se
d
 t
o
 G
er
so
n
 B
o
rg
es
 B
at
is
ta
 -
 g
er
so
n
.b
o
rg
es
@
liv
e.
co
m
Resource groups (Grupo de 
recursos)
• Exceto em recursos globais como a Rede de Distribuição de Conteúdo do Azure, o 
Gerenciador de Tráfego do Azure e o Azure Front Door, se a região de um grupo de 
recursos estiver temporariamente indisponível, você não poderá atualizar recursos no grupo 
de recursos, porque os metadados não estarão disponíveis. Os recursos em outras regiões 
ainda funcionarão conforme o esperado, mas não será possível atualizá-los.
• Para criar um grupo de recursos, use o portal, o PowerShell, a CLI do Azure ou um modelo 
do ARM.
UNI ACADEMY
L
ic
en
se
d
 t
o
 G
er
so
n
 B
o
rg
es
 B
at
is
ta
 -
 g
er
so
n
.b
o
rg
es
@
liv
e.
co
m
Resource groups (Grupo de 
recursos)
• Um grupo de recursos pode ser usado para definir o escopo de controle de acesso para 
ações administrativas. Para gerenciar um grupo de recursos, você pode atribuir Políticas do 
Azure, funções do Azure ou bloqueios de recursos.
• Você pode aplicar marcas a um grupo de recursos. Os recursos do grupo de recursos não 
herdam essas marcas.
• Um recurso pode interagir com os recursos de outros grupos de recursos. Esse cenário é 
comum quando os dois recursos estão relacionados, mas não compartilham o ciclo de vida. 
Por exemplo, você pode ter um aplicativo Web que se conecta a um banco de dados em 
outro grupo de recursos.
UNI ACADEMY
L
ic
en
se
d
 t
o
 G
er
so
n
 B
o
rg
es
 B
at
is
ta
 -
 g
er
so
n
.b
o
rg
es
@
liv
e.
co
m
Resource groups (Grupo de 
recursos)
• Quando você exclui um grupo de recursos, todos os recursos do grupo de recursos também 
são excluídos. Para obter informações sobre como o Azure Resource Manager orquestra 
essas exclusões, confira Exclusão de grupo de recursos e recursos do Azure Resource
Manager.
• Você pode implantar até 800 instâncias de um tipo de recurso em cada grupo de recursos. 
Alguns tipos de recursos são isentos do limite de 800 instâncias. Para obter mais 
informações, confira limites do grupo de recursos.
• Alguns recursos podem existir fora de um grupo de recursos. Esses recursos são 
implantados na assinatura, no grupo de gerenciamento ou no locatário. Somente tipos de 
recursos específicos têm suporte nesses escopos.
UNI ACADEMY
L
ic
en
se
d
 t
o
 G
er
so
n
 B
o
rg
es
 B
at
is
ta
 -
 g
er
so
n
.b
o
rg
es
@
liv
e.
co
m
Benefícios e o uso de 
assinaturas
UNI ACADEMY
L
ic
en
se
d
 t
o
 G
er
so
n
 B
o
rg
es
 B
at
is
ta
 -
 g
er
so
n
.b
o
rg
es
@
liv
e.
co
m
O quê é uma assinatura?
Uma assinatura é um contrato com a Microsoft para usar uma ou mais 
plataformas ou serviços de nuvem da Microsoft, para as quais as cobranças 
se acumulam com base em uma taxa de licença por usuário ou no consumo 
de recursos baseado na nuvem.
Os softwares da Microsoft, como ofertas de nuvem baseadas no Serviço 
(Saas) (Microsoft 365 e Dynamics 365), cobram taxas de licença por usuário.
As ofertas de nuvem de Plataforma como um Serviço (PaaS) e Infraestrutura 
como um Serviço (IaaS) da Microsoft (Azure) cobram com base no consumo 
de recursos na nuvem.
UNI ACADEMY
L
ic
en
se
d
 t
o
 G
er
so
n
 B
o
rg
es
 B
at
is
ta
 -
 g
er
so
n
.b
o
rg
es
@
liv
e.
co
m
O quê é uma assinatura?
Você também pode usar uma assinatura de avaliação, mas a assinatura 
expira após um quantidade específica de horas ou tarifas de consumo. Você 
pode converter uma assinatura de avaliação para uma assinatura paga.
As organizações podem ter várias assinaturas para ofertas de nuvem da 
Microsoft. A Figura 1 mostra uma única organização que tem várias 
assinaturas Microsoft 365, uma assinatura do Dynamics 365 e várias 
assinaturas do Azure.
UNI ACADEMY
L
ic
en
se
d
 t
o
 G
er
so
n
 B
o
rg
es
 B
at
is
ta
 -
 g
er
so
n
.b
o
rg
es
@
liv
e.
co
m
Exemplo de várias 
assinaturas de uma 
organização
UNI ACADEMY
L
ic
en
se
d
 t
o
 G
er
so
n
 B
o
rg
es
 B
at
is
ta
 -
 g
er
so
n
.b
o
rg
es
@
liv
e.
co
m
O quê é uma licença?
Para ofertas de nuvem SaaS da Microsoft, uma licença permite que uma conta de 
usuário específica use os serviços da oferta de nuvem. Você será cobrado uma 
taxa mensal fixa como parte de sua assinatura.
Os administradores atribuem licenças a contas de usuário individuais na 
assinatura.
Para o exemplo na Figura 2, a Contoso Corporation tem uma assinatura do 
Microsoft 365 E5 com 100 licenças, que permite que até100 contas de usuário 
individuais usem recursos e serviços do Microsoft 365 E5.
UNI ACADEMY
L
ic
en
se
d
 t
o
 G
er
so
n
 B
o
rg
es
 B
at
is
ta
 -
 g
er
so
n
.b
o
rg
es
@
liv
e.
co
m
O quê é uma licença?
UNI ACADEMY
L
ic
en
se
d
 t
o
 G
er
so
n
 B
o
rg
es
 B
at
is
ta
 -
 g
er
so
n
.b
o
rg
es
@
liv
e.
co
m
O quê é uma licença?
Para serviços de nuvem baseados em PaaS do Azure, as licenças de software são 
integradas ao preço do serviço.
Para máquinas virtuais baseadas em IaaS do Azure, talvez seja necessário ter 
licenças adicionais para usar o software ou aplicativo instalados em uma imagem 
de máquina virtual.
Algumas imagens de máquinas virtuais têm versões licenciadas do software 
instalado e o custo é incluído na taxa por minuto para o servidor. Os exemplos 
são as imagens de máquinas virtuais do SQL Server 2014 e do SQL Server 2016.
UNI ACADEMY
L
ic
en
se
d
 t
o
 G
er
so
n
 B
o
rg
es
 B
at
is
ta
 -
 g
er
so
n
.b
o
rg
es
@
liv
e.
co
m
O quê é uma licença?
Algumas imagens de máquinas virtuais têm versões de avaliação de aplicativos 
instaladas e precisam de licenças adicionais de aplicativos de software para uso 
além do período de avaliação.
Por exemplo, a imagem de máquina virtual de avaliação do SharePoint Server 
2016 inclui uma versão de avaliação do SharePoint Server 2016 pré-instalada. Para 
continuar usando o SharePoint Server 2016 após a data de validade da avaliação, 
é necessário adquirir uma licença do SharePoint Server 2016 e licenças de cliente 
da Microsoft.
Essas cobranças são separadas da assinatura do Azure e a taxa por minuto para 
executar a máquina virtual ainda se aplica.
UNI ACADEMY
L
ic
en
se
d
 t
o
 G
er
so
n
 B
o
rg
es
 B
at
is
ta
 -
 g
er
so
n
.b
o
rg
es
@
liv
e.
co
m
O quê são contas de 
usuários?
Contas de usuário para todas as ofertas da nuvem da Microsoft são armazenadas 
em um locatário do Azure Active Directory (AD) que contém os grupos e as 
contas de usuários. Um locatário do Azure AD pode ser sincronizado com suas 
contas existentes do Active Directory Domain Services (AD DS) usando o Azure 
AD Connect, um serviço baseado no Windows Server, algo conhecido como 
sincronização de diretórios.
A Figura 3 mostra um exemplo de várias assinaturas de uma organização usando 
um locatário comum do Azure AD que contém as contas da organização.
Figura 3: Várias assinaturas de uma organização que usam o mesmo locatário do 
Azure AD
UNI ACADEMY
L
ic
en
se
d
 t
o
 G
er
so
n
 B
o
rg
es
 B
at
is
ta
 -
 g
er
so
n
.b
o
rg
es
@
liv
e.
co
m
UNI ACADEMY
L
ic
en
se
d
 t
o
 G
er
so
n
 B
o
rg
es
 B
at
is
ta
 -
 g
er
so
n
.b
o
rg
es
@
liv
e.
co
m
O quê são locatários? 
(Tenant)
Para ofertas de nuvem de SaaS, o locatário é o local regional que engloba os 
servidores que fornecem serviços de nuvem. Por exemplo, a Contoso Corporation 
escolheu a região europeia para hospedar seus locatários do Microsoft 365, do 
EMS e do Dynamics 365 para os 15.000 trabalhadores da sede de Paris.
Serviços de PaaS do Azure e as cargas de trabalho baseadas em máquina virtual 
hospedadas na infraestrutura como serviço do Azure podem ter locatários em 
qualquer datacenter do Azure do mundo. Especifique o datacenter do Azure, ou o 
local, ao criar o serviço ou o aplicativo de PaaS do Azure ou o elemento de uma 
carga de trabalho de IaaS.
UNI ACADEMY
L
ic
en
se
d
 t
o
 G
er
so
n
 B
o
rg
es
 B
at
is
ta
 -
 g
er
so
n
.b
o
rg
es
@
liv
e.
co
m
O quê são locatários? 
(Tenant)
Um locatário do Azure AD é uma instância específica do Azure Active Directory 
que contém contas e grupos. Assinaturas pagas ou de avaliação do Microsoft 365 
ou do Dynamics 365 incluem um locatário gratuito do Azure Active Directory. Este 
locatário do Azure Active Directory não inclui outros serviços do Azure e não é 
igual a uma assinatura paga ou de avaliação do Azure.
UNI ACADEMY
L
ic
en
se
d
 t
o
 G
er
so
n
 B
o
rg
es
 B
at
is
ta
 -
 g
er
so
n
.b
o
rg
es
@
liv
e.
co
m
Hierarquia
Resumindo a hierarquia:
• Uma organização pode ter várias assinaturas
• Uma assinatura pode ter várias licenças
• As licenças podem ser atribuídas a contas de usuários individuais
• As contas de usuário são armazenadas em um locatário do Azure AD
UNI ACADEMY
L
ic
en
se
d
 t
o
 G
er
so
n
 B
o
rg
es
 B
at
is
ta
 -
 g
er
so
n
.b
o
rg
es
@
liv
e.
co
m
Hierarquia
Aqui está um exemplo da relação das organizações, assinaturas, licenças e contas de 
usuários:
• Uma organização identificada pelo nome de domínio público.
• Uma assinatura do Microsoft 365 E3 com licenças de usuário.
• Uma assinatura do Microsoft 365 E5 com licenças de usuário.
• Uma assinatura Dynamics 365 com licenças de usuário.
• Várias assinaturas do Azure.
• Contas de usuários da organização em um locatário comum do Azure AD.
UNI ACADEMY
L
ic
en
se
d
 t
o
 G
er
so
n
 B
o
rg
es
 B
at
is
ta
 -
 g
er
so
n
.b
o
rg
es
@
liv
e.
co
m
Hierarquia
UNI ACADEMY
L
ic
en
se
d
 t
o
 G
er
so
n
 B
o
rg
es
 B
at
is
ta
 -
 g
er
so
n
.b
o
rg
es
@
liv
e.
co
m
Grupos de gerenciamento 
(management group)
UNI ACADEMY
L
ic
en
se
d
 t
o
 G
er
so
n
 B
o
rg
es
 B
at
is
ta
 -
 g
er
so
n
.b
o
rg
es
@
liv
e.
co
m
O que são grupos de 
gerenciamento do Azure?
Se sua organização tiver muitas assinaturas, talvez seja necessária uma maneira de 
gerenciar com eficiência o acesso, as políticas e a conformidade dessas assinaturas. Os 
grupos de gerenciamento do Azure fornecem um nível de escopo acima das 
assinaturas. Você organiza assinaturas em contêineres chamados "grupos de 
gerenciamento" e aplica as condições de governança aos grupos de gerenciamento.
Todas as assinaturas dentro de um grupo de gerenciamento herdam automaticamente 
as condições aplicadas ao grupo de gerenciamento.
Os grupos de gerenciamento fornecem gerenciamento de nível empresarial em larga 
escala, independentemente do tipo de assinaturas que você possa ter. Todas as 
assinaturas em um único grupo de gerenciamento devem confiar no mesmo locatário 
do Azure Active Directory.
UNI ACADEMY
L
ic
en
se
d
 t
o
 G
er
so
n
 B
o
rg
es
 B
at
is
ta
 -
 g
er
so
n
.b
o
rg
es
@
liv
e.
co
m
Hierarquia de grupos de 
gerenciamento e assinaturas
É possível compilar uma estrutura flexível de grupos de gerenciamento e assinaturas 
para organizar seus recursos em uma hierarquia para políticas unificadas e 
gerenciamento de acesso.
O diagrama a seguir mostra um exemplo de criação de uma hierarquia para governança 
usando grupos de gerenciamento.
UNI ACADEMY
L
ic
en
se
d
 t
o
 G
er
so
n
 B
o
rg
es
 B
at
is
ta
 -
 g
er
so
n
.b
o
rg
es
@
liv
e.
co
m
Hierarquia de grupos de 
gerenciamento e assinaturas
É possível compilar uma estrutura flexível de grupos de gerenciamento e assinaturas 
para organizar seus recursos em uma hierarquia para políticas unificadas e 
gerenciamento de acesso. O diagrama a seguir mostra um exemplo de criação de uma 
hierarquia para governança usando grupos de gerenciamento.
UNI ACADEMY
L
ic
en
se
d
 t
o
 G
er
so
n
 B
o
rg
es
 B
at
is
ta
 -
 g
er
so
n
.b
o
rg
es
@
liv
e.
co
m
Hierarquia de grupos de 
gerenciamento e assinaturas
É possível criar uma hierarquia que aplica uma política, por exemplo, que limite os 
locais de VM à Região Oeste dos EUA no grupo chamado “Produção”.
Essa política herdará todas as assinaturas do EA (Enterprise Agreement) descendentes 
desse grupo de gerenciamento e aplicará a todas as VMs sob essas assinaturas. Essa 
política de segurança não pode ser alterada pelo recurso ou pelo proprietário da 
assinatura, permitindo uma governança aprimorada.
UNI ACADEMY
L
ic
en
se
d
 t
o
 G
er
so
n
 B
o
rg
es
 B
at
is
ta
 -
 g
er
so
n
.b
o
rg
es
@
liv
e.
co
m
Hierarquia de grupos de 
gerenciamento e assinaturas
Outro cenário em que você usaria grupos de gerenciamento é fornecer acesso deusuário a várias assinaturas.
Ao mover várias assinaturas nesse grupo de gerenciamento, você pode criar uma 
atribuição de função do Azure no grupo de gerenciamento, que herdará esse acesso a 
todas as assinaturas.
Uma atribuição no grupo de gerenciamento pode permitir que os usuários tenham 
acesso a tudo que for necessário, em vez de criar scripts do Azure RBAC em assinaturas 
diferentes.
UNI ACADEMY
L
ic
en
se
d
 t
o
 G
er
so
n
 B
o
rg
es
 B
at
is
ta
 -
 g
er
so
n
.b
o
rg
es
@
liv
e.
co
m
Hierarquia de grupos de 
gerenciamento e assinaturas
Fatos importantes sobre os grupos de gerenciamento
• 10.000 grupos de gerenciamento podem ter suporte em um único diretório.
• Uma árvore do grupo de gerenciamento pode dar suporte a até seis níveis de 
profundidade.
• Esse limite não inclui o nível Raiz nem o nível da assinatura.
• Cada grupo de gerenciamento e assinatura pode dar suporte a apenas um pai.
• Cada grupo de gerenciamento pode ter vários elementos filhos.
• Todas as assinaturas e todos os grupos de gerenciamento estão em uma única 
hierarquia em cada diretório.
UNI ACADEMY
L
ic
en
se
d
 t
o
 G
er
so
n
 B
o
rg
es
 B
at
is
ta
 -
 g
er
so
n
.b
o
rg
es
@
liv
e.
co
m
Acesso do grupo de 
gerenciamento
Os grupos de gerenciamento do Azure dão suporte ao Azure RBAC (Controle de Acesso 
Baseado em Função do Azure) para todos os acessos de recursos e definições de 
função. Essas permissões são herdadas de recursos filho existentes na hierarquia. 
Qualquer função do Azure pode ser atribuída a um grupo de gerenciamento que 
herdará a hierarquia para os recursos. Por exemplo, o colaborador da VM com a função 
do Azure pode ser atribuído a um grupo de gerenciamento. Essa função não tem 
nenhuma ação no grupo de gerenciamento, mas herdará de todas as VMs nesse grupo 
de gerenciamento.
O gráfico a seguir mostra a lista de funções e as ações compatíveis nos grupos de 
gerenciamento.
UNI ACADEMY
L
ic
en
se
d
 t
o
 G
er
so
n
 B
o
rg
es
 B
at
is
ta
 -
 g
er
so
n
.b
o
rg
es
@
liv
e.
co
m
Acesso do grupo de 
gerenciamento
Os grupos de gerenciamento do Azure dão suporte ao Azure RBAC (Controle de Acesso 
Baseado em Função do Azure) para todos os acessos de recursos e definições de 
função. Essas permissões são herdadas de recursos filho existentes na hierarquia. 
Qualquer função do Azure pode ser atribuída a um grupo de gerenciamento que 
herdará a hierarquia para os recursos. Por exemplo, o colaborador da VM com a função 
do Azure pode ser atribuído a um grupo de gerenciamento. Essa função não tem 
nenhuma ação no grupo de gerenciamento, mas herdará de todas as VMs nesse grupo 
de gerenciamento.
O gráfico a seguir mostra a lista de funções e as ações compatíveis nos grupos de 
gerenciamento.
UNI ACADEMY
L
ic
en
se
d
 t
o
 G
er
so
n
 B
o
rg
es
 B
at
is
ta
 -
 g
er
so
n
.b
o
rg
es
@
liv
e.
co
m
Auditar grupos de 
gerenciamento usando logs 
de atividades
Os grupos de gerenciamento são compatíveis com o Log de atividades do Azure.
Você pode pesquisar todos os eventos que ocorrem para um grupo de gerenciamento 
no mesmo local central que os outros recursos do Azure.
Por exemplo, você pode ver todas as alterações de atribuições de função ou de política 
feitas em um grupo de gerenciamento específico.
UNI ACADEMY
L
ic
en
se
d
 t
o
 G
er
so
n
 B
o
rg
es
 B
at
is
ta
 -
 g
er
so
n
.b
o
rg
es
@
liv
e.
co
m
Auditar grupos de 
gerenciamento usando logs 
de atividades
Os grupos de gerenciamento são compatíveis com o Log de atividades do Azure. Você 
pode pesquisar todos os eventos que ocorrem para um grupo de gerenciamento no 
mesmo local central que os outros recursos do Azure. Por exemplo, você pode ver 
todas as alterações de atribuições de função ou de política feitas em um grupo de 
gerenciamento específico.
UNI ACADEMY
L
ic
en
se
d
 t
o
 G
er
so
n
 B
o
rg
es
 B
at
is
ta
 -
 g
er
so
n
.b
o
rg
es
@
liv
e.
co
m
Explicando os recursos do 
Azure
UNI ACADEMY
L
ic
en
se
d
 t
o
 G
er
so
n
 B
o
rg
es
 B
at
is
ta
 -
 g
er
so
n
.b
o
rg
es
@
liv
e.
co
m
TERMINOLOGIAS DO AZURE
É útil conhecer as seguintes definições ao começar seus esforços de adesão à nuvem do Azure:
• Recurso: Uma entidade que é gerenciada pelo Azure. Os exemplos incluem máquinas virtuais do 
Azure, redes virtuais e contas de armazenamento.
• Assinatura: Um contêiner lógico para seus recursos. Cada recurso do Azure é associado a apenas 
uma assinatura. A criação de uma assinatura é a primeira etapa na adoção do Azure.
• Conta do Azure: O endereço de email que você fornece ao criar uma assinatura do Azure é a conta 
do Azure para a assinatura. A parte que está associada à conta de email é responsável pelos custos 
mensais incorridos pelos recursos na assinatura. Ao criar uma conta do Azure, você fornece 
informações de contato e detalhes de cobrança, como um cartão de crédito. Você pode usar a 
mesma conta do Azure (endereço de email) para várias assinaturas. Cada assinatura é associada a 
apenas uma conta do Azure.
UNI ACADEMY
L
ic
en
se
d
 t
o
 G
er
so
n
 B
o
rg
es
 B
at
is
ta
 -
 g
er
so
n
.b
o
rg
es
@
liv
e.
co
m
TERMINOLOGIAS DO AZURE
• Administrador da conta: A parte associada ao endereço de email usado para criar uma assinatura 
do Azure. O administrador da conta é responsável por pagar por todos os custos incorridos pelos 
recursos da assinatura.
• Azure Active Directory (AD do Azure): O serviço de gerenciamento de identidade e acesso 
baseado em nuvem da Microsoft. O Azure AD permite que seus funcionários entrem e acessem 
recursos.
• Locatário do Azure AD (Tenant): Uma instância dedicada e confiável do Azure AD. um locatário do 
Azure AD é criado automaticamente quando sua organização se inscreve pela primeira vez para 
uma assinatura do serviço de nuvem da Microsoft como Microsoft Azure, Intune ou Microsoft 365. 
Um locatário do Azure representa uma única organização.
UNI ACADEMY
L
ic
en
se
d
 t
o
 G
er
so
n
 B
o
rg
es
 B
at
is
ta
 -
 g
er
so
n
.b
o
rg
es
@
liv
e.
co
m
TERMINOLOGIAS DO AZURE
• Diretório do AD do Azure: Cada locatário do Azure AD tem um diretório único, dedicado e 
confiável. O diretório inclui os usuários, grupos e aplicativos do locatário. O diretório é usado para 
realizar as funções de gerenciamento de acesso e identidade para recursos de locatário. Um 
diretório pode ser associado a várias assinaturas, mas cada assinatura é associada a apenas um 
diretório.
• Diretório do AD do Azure: Cada locatário do Azure AD tem um diretório único, dedicado e 
confiável. O diretório inclui os usuários, grupos e aplicativos do locatário. O diretório é usado para 
realizar as funções de gerenciamento de acesso e identidade para recursos de locatário. Um 
diretório pode ser associado a várias assinaturas, mas cada assinatura é associada a apenas um 
diretório.
UNI ACADEMY
L
ic
en
se
d
 t
o
 G
er
so
n
 B
o
rg
es
 B
at
is
ta
 -
 g
er
so
n
.b
o
rg
es
@
liv
e.
co
m
TERMINOLOGIAS DO AZURE
• Grupos de recursos: Contêineres lógicos que você usa para agrupar recursos relacionados em uma 
assinatura. Cada recurso pode existir apenas em um grupo de recursos. Os grupos de recursos 
permitem um agrupamento mais granular em uma assinatura e são comumente usados para 
representar uma coleção de ativos necessários para dar suporte a uma carga de trabalho, aplicativo 
ou função específica em uma assinatura.
• Grupos de gerenciamento: Contêineres lógicos que você usa para uma ou mais assinaturas. Você 
pode definir uma hierarquia de grupos de gerenciamento, assinaturas, grupos de recursos e 
recursos para gerenciar com eficiência o acesso, as políticas e a conformidade por meio de herança.
• Região: Um conjunto de data centers do Azure que são implantados dentro de um perímetro 
definido por latência. Os datacenters são conectados por meio de uma rede dedicada, regional de 
baixa latência. A maioria dos recursos do Azure é executadaem uma região específica do Azure.
UNI ACADEMY
L
ic
en
se
d
 t
o
 G
er
so
n
 B
o
rg
es
 B
at
is
ta
 -
 g
er
so
n
.b
o
rg
es
@
liv
e.
co
m
TERMINOLOGIAS DO AZURE
• Um contrato legal. Cada assinatura é associada a uma oferta do Azure, como uma avaliação 
gratuita ou paga conforme o uso. Cada oferta tem plano de taxa, benefícios e termos e condições 
específicos associados. Você escolhe uma oferta do Azure ao criar uma assinatura.
• Um contrato de pagamento. Ao criar uma assinatura, você fornece informações de pagamento 
para a assinatura, como um número de cartão de crédito. Todos os meses, os custos incorridos 
pelos recursos implantados nessa assinatura são calculados e cobrados por meio dessa forma de 
pagamento.
UNI ACADEMY
L
ic
en
se
d
 t
o
 G
er
so
n
 B
o
rg
es
 B
at
is
ta
 -
 g
er
so
n
.b
o
rg
es
@
liv
e.
co
m
TERMINOLOGIAS DO AZURE
• Um limite de escala. Limites de escala são definidos para uma assinatura. Os recursos da assinatura 
não podem exceder os limites de escala definidos. Por exemplo, há um limite no número de 
máquinas virtuais que você pode criar em uma assinatura única.
• Um limite administrativo. Uma assinatura serve como um limite para administração, segurança e 
política. O Azure também fornece outros mecanismos para atender a essas necessidades, como 
grupos de gerenciamento, grupos de recursos e controle de acesso baseado em função do Azure.
UNI ACADEMY
L
ic
en
se
d
 t
o
 G
er
so
n
 B
o
rg
es
 B
at
is
ta
 -
 g
er
so
n
.b
o
rg
es
@
liv
e.
co
m
TERMINOLOGIAS DO AZURE
• Quem é responsável por pagar pela assinatura? A parte associada ao endereço de email que 
você fornece ao criar uma assinatura por padrão é o administrador da conta da assinatura. A parte 
associada a esse endereço de email é responsável por pagar por todos os custos incorridos pelos 
recursos da assinatura.
• Em qual oferta do Azure eu estou interessado? Cada assinatura é associada a uma oferta do 
Azure específica. Você pode escolher a oferta do Azure que melhor atenda às suas necessidades. 
por exemplo, se você pretende usar uma assinatura para executar cargas de trabalho de não 
produção, você pode escolher a oferta de Desenvolvimento/Teste Pago Conforme o Uso ou a 
oferta de Desenvolvimento/Teste Enterprise.
UNI ACADEMY
L
ic
en
se
d
 t
o
 G
er
so
n
 B
o
rg
es
 B
at
is
ta
 -
 g
er
so
n
.b
o
rg
es
@
liv
e.
co
m
TERMINOLOGIAS DO AZURE
O Azure define três tipos de funções para administrar assinaturas, identidades e 
recursos:
• Funções de administrador de assinatura Clássico
• Funções do Azure
• Funções do Azure AD (Azure Active Directory)
• A função de administrador da conta para uma assinatura do Azure é atribuída à conta 
de email usada para criar a assinatura do Azure. O administrador da conta é o 
proprietário da cobrança da assinatura. O administrador da conta pode gerenciar os 
administradores de assinatura por meio do portal do Azure.
UNI ACADEMY
L
ic
en
se
d
 t
o
 G
er
so
n
 B
o
rg
es
 B
at
is
ta
 -
 g
er
so
n
.b
o
rg
es
@
liv
e.
co
m
TERMINOLOGIAS DO AZURE
Por padrão, a função de administrador de serviços para uma assinatura também é 
atribuída à conta de email usada para criar a assinatura do Azure.
O administrador de serviços tem permissões para a assinatura equivalente à função de 
proprietário baseada no RBAC do Azure.
O administrador de serviços também tem acesso completo ao portal do Azure. O 
administrador da conta pode alterar o administrador de serviços para uma conta de 
email diferente.
UNI ACADEMY
L
ic
en
se
d
 t
o
 G
er
so
n
 B
o
rg
es
 B
at
is
ta
 -
 g
er
so
n
.b
o
rg
es
@
liv
e.
co
m
Assinaturas e regiões
Todo recurso do Azure é associado logicamente a apenas uma assinatura. Ao criar um recurso, você 
escolhe a assinatura do Azure para a qual o recurso será implantado. Você pode mover um recurso 
para outra assinatura mais tarde.
Embora uma assinatura não esteja vinculada a uma região específica do Azure, cada recurso do Azure 
é implantado em apenas uma região. Você pode ter recursos em várias regiões associados à mesma 
assinatura.
UNI ACADEMY
L
ic
en
se
d
 t
o
 G
er
so
n
 B
o
rg
es
 B
at
is
ta
 -
 g
er
so
n
.b
o
rg
es
@
liv
e.
co
m
O quê é o Azure ?
O Azure é um conjunto de serviços de nuvem, em constante expansão, que 
ajuda sua organização a superar os desafios empresariais atuais e se 
preparar para os desafios futuros.
O Azure oferece a liberdade de criar, gerenciar e implantar aplicativos em 
uma enorme rede global usando suas ferramentas e estruturas favoritas.
UNI ACADEMY
L
ic
en
se
d
 t
o
 G
er
so
n
 B
o
rg
es
 B
at
is
ta
 -
 g
er
so
n
.b
o
rg
es
@
liv
e.
co
m
O que eu posso fazer com o 
Azure ?
O Azure fornece mais de 100 serviços que permitem que você faça de 
tudo, desde a execução de aplicativos existentes em máquinas virtuais até 
a exploração de novos paradigmas de software, como bots inteligentes e 
realidade misturada.
Muitas equipes começam a explorar a nuvem migrando os aplicativos 
existentes para máquinas virtuais no Azure. Migrar os aplicativos existentes 
para máquinas virtuais é um bom começo, mas a nuvem é muito mais do 
que apenas um local diferente para executar suas máquinas virtuais.
UNI ACADEMY
L
ic
en
se
d
 t
o
 G
er
so
n
 B
o
rg
es
 B
at
is
ta
 -
 g
er
so
n
.b
o
rg
es
@
liv
e.
co
m
O que é o portal do Azure?
O portal do Azure é um console unificado baseado na Web que 
fornece uma alternativa para as ferramentas de linha de comando. 
Com o portal do Azure, você pode gerenciar a assinatura do Azure 
usando uma interface gráfica do usuário. Você pode:
• Compile, gerencie e monitore tudo, desde aplicativos Web simples 
a implantações em nuvem complexas.
• Crie painéis personalizados para ter uma exibição organizada dos 
recursos.
• Configure opções de acessibilidade para ter a experiência ideal.
UNI ACADEMY
L
ic
en
se
d
 t
o
 G
er
so
n
 B
o
rg
es
 B
at
is
ta
 -
 g
er
so
n
.b
o
rg
es
@
liv
e.
co
m
O que é o portal do Azure?
UNI ACADEMY
L
ic
en
se
d
 t
o
 G
er
so
n
 B
o
rg
es
 B
at
is
ta
 -
 g
er
so
n
.b
o
rg
es
@
liv
e.
co
m
Serviços do Azure mais 
utilizados
Entre os serviços mais utilizados estão:
• Computação
• Rede
• Armazenamento
• Móvel
• Bancos de dados
• Web
UNI ACADEMY
• Internet das coisas (IoT)
• Big Data
• IA
• DevOps
L
ic
en
se
d
 t
o
 G
er
so
n
 B
o
rg
es
 B
at
is
ta
 -
 g
er
so
n
.b
o
rg
es
@
liv
e.
co
m
UNI ACADEMY
L
ic
en
se
d
 t
o
 G
er
so
n
 B
o
rg
es
 B
at
is
ta
 -
 g
er
so
n
.b
o
rg
es
@
liv
e.
co
m
BÔNUS
Referência para os seus estudos
UNI ACADEMY
L
ic
en
se
d
 t
o
 G
er
so
n
 B
o
rg
es
 B
at
is
ta
 -
 g
er
so
n
.b
o
rg
es
@
liv
e.
co
m
REFERÊNCIA PARA ESTUDOS
• Compromisso da Microsoft de expandir as zonas de disponibilidade do Azure para mais 
regiões
• Serviços do Azure com suporte para zonas de disponibilidade
• Serviços do Azure
• Mover recursos para um novo grupo de recursos ou assinatura
• Criar grupos de gerenciamento para organizar recursos do Azure
• Como alterar, excluir ou gerenciar seus grupos de gerenciamento
• Como proteger sua hierarquia de recursos
UNI ACADEMY
L
ic
en
se
d
 t
o
 G
er
so
n
 B
o
rg
es
 B
at
is
ta
 -
 g
er
so
n
.b
o
rg
es
@
liv
e.
co
m
https://azure.microsoft.com/blog/our-commitment-to-expand-azure-availability-zones-to-more-regions/
https://docs.microsoft.com/pt-br/azure/availability-zones/az-region
https://docs.microsoft.com/pt-br/azure/availability-zones/region-types-service-categories-azure
https://docs.microsoft.com/pt-br/azure/azure-resource-manager/management/move-resource-group-and-subscription
https://docs.microsoft.com/pt-br/azure/governance/management-groups/create-management-group-portal
https://docs.microsoft.com/pt-br/azure/governance/management-groups/manage
https://docs.microsoft.com/pt-br/azure/governance/management-groups/how-to/protect-resource-hierarchyREFERÊNCIA PARA ESTUDOS
• Como funciona o Azure?
• Gerenciamento de acesso aos recursos no Azure
• Visão geral do Azure Resource Manager
• RBAC do Azure (controle de acesso baseado em função do Azure)
• O que é o Azure Active Directory?
• Associar ou adicionar uma assinatura do Azure ao seu locatário do Azure Active Directory
• Topologias para o Azure AD Connect
• Assinaturas, licenças, contas e locatários para ofertas de nuvem da Microsoft
UNI ACADEMY
L
ic
en
se
d
 t
o
 G
er
so
n
 B
o
rg
es
 B
at
is
ta
 -
 g
er
so
n
.b
o
rg
es
@
liv
e.
co
m
https://docs.microsoft.com/pt-br/azure/cloud-adoption-framework/get-started/what-is-azure
https://docs.microsoft.com/pt-br/azure/cloud-adoption-framework/govern/resource-consistency/resource-access-management
https://docs.microsoft.com/en-us/azure/azure-resource-manager/management/overview
https://docs.microsoft.com/en-us/azure/role-based-access-control/overview
https://docs.microsoft.com/en-us/azure/active-directory/fundamentals/active-directory-whatis
https://docs.microsoft.com/en-us/azure/active-directory/fundamentals/active-directory-how-subscriptions-associated-directory
https://docs.microsoft.com/en-us/azure/active-directory/hybrid/plan-connect-topologies
https://docs.microsoft.com/en-us/microsoft-365/enterprise/subscriptions-licenses-accounts-and-tenants-for-microsoft-cloud-offerings
Obrigado
* Este guia faz parte da grade de cursos da Uni Academy. 
Este material é de exclusividade do aluno e não pode ser 
compartilhado indevidamente por risco de multa e 
aplicações legais. Todos material tem como fonte artigos 
oficiais e públicos do fabricante.
DÚVIDAS?
E-mail: contato@uniacademy.com.br 
Instagram: @wellagapto 
Site: uniacademy.com.br
UNI ACADEMY
L
ic
en
se
d
 t
o
 G
er
so
n
 B
o
rg
es
 B
at
is
ta
 -
 g
er
so
n
.b
o
rg
es
@
liv
e.
co
m