Conceitos fundamentais do Azure

Artigo
10/10/2023

Neste artigo, saiba mais sobre conceitos fundamentais, termos usados no Microsoft Azure e como os conceitos se relacionam entre si.

Terminologia do Azure

É importante conhecer as seguintes definições ao iniciar sua jornada de adoção da nuvem do Azure:

Recurso: uma entidade gerenciada pelo Azure. Os exemplos incluem Máquinas Virtuais do Microsoft Azure, redes virtuais e contas de armazenamento.
Assinatura: um contêiner lógico para seus recursos. Cada recurso do Azure é associado a apenas uma assinatura. A criação de uma assinatura é a primeira etapa na adoção do Azure.
Conta do Azure: o endereço de email que você fornece ao criar uma assinatura do Azure é a conta do Azure para a assinatura. A parte associada à conta de email é responsável pelos custos mensais incorridos pelos recursos da assinatura. Ao criar uma conta do Azure, você fornece informações de contato e detalhes de cobrança, como um cartão de crédito. Você pode usar a mesma conta do Azure para várias assinaturas. Cada assinatura é associada a apenas uma conta do Azure.
Administrador da conta: a parte associada ao endereço de email usado para criar uma assinatura do Azure. O administrador da conta é responsável por pagar todos os custos incorridos pelos recursos da assinatura.
Microsoft Entra ID: O serviço de gerenciamento de acesso e identidade baseado em nuvem da Microsoft. O Microsoft Entra ID permite que seus funcionários entrem e acessem recursos.
Locatário do Microsoft Entra: uma instância dedicada e confiável do Microsoft Entra ID. Quando sua organização se inscreve para uma assinatura de serviço de nuvem da Microsoft, ela cria automaticamente um locatário do Microsoft Entra. Por exemplo, Microsoft Azure, Intune ou Microsoft 365. Um locatário do Azure representa uma única organização.
Diretório do Microsoft Entra: cada locatário do Microsoft Entra tem um diretório único, dedicado e confiável. O diretório inclui usuários, grupos e aplicativos do locatário. Use o diretório para gerenciar funções de gerenciamento de identidades e acesso para recursos de locatário. Você pode associar um diretório a várias assinaturas, mas cada assinatura está associada a apenas um diretório.
Grupos de recursos: contêineres lógicos que você usa para agrupar os recursos relacionados em uma assinatura. Cada recurso pode existir apenas em um grupo de recursos. Os grupos de recursos permitem um agrupamento mais granular em uma assinatura. Normalmente, eles são usados para representar uma coleção de ativos que são necessários para dar suporte a uma carga de trabalho, aplicativo ou função específica em uma assinatura.
Grupos de gerenciamento: contêineres lógicos que você usa para uma ou mais assinaturas. Você pode definir uma hierarquia de grupos de gerenciamento, assinaturas, grupos de recursos e recursos para gerenciar com eficiência o acesso, as políticas e a conformidade por meio de herança.
Região: um conjunto de datacenters do Azure que são implantados dentro de um perímetro definido por latência. Os datacenters se conectam por meio de uma rede dedicada, regional e de baixa latência. A maioria dos recursos do Azure é executada em uma região específica do Azure.

Finalidades da assinatura do Azure

Uma assinatura do Azure serve a vários propósitos como:

Um contrato legal. Cada assinatura é associada a uma oferta do Azure, como uma avaliação gratuita ou pagamento conforme o uso. Cada oferta fornece um plano de tarifas específico, benefícios e termos e condições associados. Escolha uma oferta do Azure ao criar uma assinatura.
Um contrato de pagamento. Ao criar uma assinatura, você fornece informações de pagamento para a assinatura, como um número de cartão de crédito. A cada mês, os custos incorridos pelos recursos implantados na assinatura são calculados e cobrados nessa forma de pagamento.
Um limite de escala. Limites de escala definidos para uma assinatura. Os recursos da assinatura não podem exceder os limites de escala definidos. Por exemplo, há um limite no número de máquinas virtuais que você pode criar em uma assinatura única.
Um limite administrativo. Uma assinatura serve como um limite para administração, segurança e política. O Azure também fornece outros mecanismos para atender a essas necessidades como grupos de gerenciamento, grupos de recursos e controle de acesso baseado em função do Azure.

Considerações sobre a assinatura do Azure

Ao criar uma assinatura do Azure, você faz várias opções importantes sobre a assinatura:

Quem é responsável por pagar pela assinatura? Por padrão, o administrador da conta é a pessoa associada ao endereço de email que você fornece ao criar uma assinatura. Essa pessoa é responsável por pagar todos os custos incorridos pelos recursos da assinatura.
Em qual oferta do Azure eu estou interessado? Cada assinatura é associada a uma oferta do Azure específica. Você pode escolher a oferta do Azure que melhor atenda às suas necessidades. Por exemplo, se você pretende usar uma assinatura para executar cargas de trabalho de não produção, é interessante escolher a oferta Desenvolvimento/Teste Pago Conforme o Uso ou a oferta Desenvolvimento/Teste Enterprise.

Observação

Ao se inscrever no Azure, você pode ver a frase Criar uma conta do Azure. Você cria uma conta do Azure ao criar uma assinatura do Azure. Você pode associar a assinatura a uma conta de email.

Funções administrativas do Azure

O Azure define três tipos de funções para administrar assinaturas, identidades e recursos:

Funções de administrador de assinatura Clássico
Funções do Azure
Funções do Microsoft Entra

A função Administrador da conta é atribuída à conta de email usada para criar a assinatura do Azure. O administrador da conta é o proprietário da cobrança da assinatura. O administrador da conta pode gerenciar administradores de assinatura no portal do Azure.

Por padrão, a função de administrador de serviços de uma assinatura é também atribuída à conta de email que foi usada para criar a assinatura do Azure. O administrador de serviço tem permissões para a assinatura equivalente à função Proprietário do controle de acesso baseado em função do Azure. O administrador de serviços também tem acesso completo ao portal do Azure. O administrador da conta pode alterar o administrador de serviços para uma conta de email diferente.

Ao criar uma assinatura do Azure, você pode associá-la a um locatário existente do Microsoft Entra. Caso contrário, a criação de uma nova assinatura criará um novo locatário do Microsoft Entra com um diretório associado. Atribua a função de administrador global no diretório Microsoft Entra à conta de email usada para criar a assinatura do Microsoft Entra.

Você pode associar uma conta de email a várias assinaturas do Azure. Um administrador de conta pode transferir uma assinatura para outra conta.

Para obter mais informações, consulte Funções clássicas de administrador de assinatura, funções do Azure e funções do Microsoft Entra.

Assinaturas e regiões

Cada recurso do Azure é associado logicamente a uma assinatura. Ao criar um recurso, você escolhe a assinatura do Azure para a qual o recurso será implantado. Você pode mover um recurso para outra assinatura mais tarde.

As assinaturas não estão vinculadas a uma região específica do Azure, mas cada recurso do Azure é implantado em apenas uma região. Você pode ter recursos em várias regiões associados à mesma assinatura.

Observação

A maioria dos recursos do Azure é implantada em uma região específica. Determinados tipos de recursos são considerados recursos globais, como as políticas que você define usando os serviços do Azure Policy.

Os recursos a seguir fornecem informações detalhadas sobre os conceitos discutidos neste artigo:

Próximas etapas

Agora que você entendeu conceitos fundamentais do Azure, saiba como dimensionar com várias assinaturas do Azure.

Dimensionar com várias assinaturas do Azure