Conceitos fundamentais do Azure

Aprenda conceitos e termos fundamentais que são usados no Azure e como os conceitos se relacionam entre si.

Terminologia do Azure

É útil conhecer as seguintes definições ao começar seus esforços de adesão à nuvem do Azure:

  • Recurso: Uma entidade que é gerenciada pelo Azure. Os exemplos incluem máquinas virtuais do Azure, redes virtuais e contas de armazenamento.
  • Assinatura: Um contêiner lógico para seus recursos. Cada recurso do Azure é associado a apenas uma assinatura. A criação de uma assinatura é a primeira etapa na adoção do Azure.
  • Conta do Azure: O endereço de email que você fornece ao criar uma assinatura do Azure é a conta do Azure para a assinatura. A parte que está associada à conta de email é responsável pelos custos mensais incorridos pelos recursos na assinatura. Ao criar uma conta do Azure, você fornece informações de contato e detalhes de cobrança, como um cartão de crédito. Você pode usar a mesma conta do Azure (endereço de email) para várias assinaturas. Cada assinatura é associada a apenas uma conta do Azure.
  • Administrador da conta: A parte associada ao endereço de email usado para criar uma assinatura do Azure. O administrador da conta é responsável por pagar por todos os custos incorridos pelos recursos da assinatura.
  • Azure Active Directory (AD do Azure): O serviço de gerenciamento de identidade e acesso baseado em nuvem da Microsoft. O Azure AD permite que seus funcionários entrem e acessem recursos.
  • Locatário do Azure AD: Uma instância dedicada e confiável do Azure AD. um locatário do Azure AD é criado automaticamente quando sua organização se inscreve pela primeira vez para uma assinatura do serviço de nuvem da Microsoft como Microsoft Azure, Intune ou Microsoft 365. Um locatário do Azure representa uma única organização.
  • Diretório do AD do Azure: Cada locatário do Azure AD tem um diretório único, dedicado e confiável. O diretório inclui os usuários, grupos e aplicativos do locatário. O diretório é usado para realizar as funções de gerenciamento de acesso e identidade para recursos de locatário. Um diretório pode ser associado a várias assinaturas, mas cada assinatura é associada a apenas um diretório.
  • Grupos de recursos: Contêineres lógicos que você usa para agrupar recursos relacionados em uma assinatura. Cada recurso pode existir apenas em um grupo de recursos. Os grupos de recursos permitem um agrupamento mais granular em uma assinatura e são comumente usados para representar uma coleção de ativos necessários para dar suporte a uma carga de trabalho, aplicativo ou função específica em uma assinatura.
  • Grupos de gerenciamento: Contêineres lógicos que você usa para uma ou mais assinaturas. Você pode definir uma hierarquia de grupos de gerenciamento, assinaturas, grupos de recursos e recursos para gerenciar com eficiência o acesso, as políticas e a conformidade por meio de herança.
  • Região: Um conjunto de data centers do Azure que são implantados dentro de um perímetro definido por latência. Os datacenters são conectados por meio de uma rede dedicada, regional de baixa latência. A maioria dos recursos do Azure é executada em uma região específica do Azure.

Finalidades da assinatura do Azure

Uma assinatura do Azure atende a várias finalidades. Uma assinatura do Azure é:

  • Um contrato legal. Cada assinatura é associada a uma oferta do Azure, como uma avaliação gratuita ou paga conforme o uso. Cada oferta tem plano de taxa, benefícios e termos e condições específicos associados. Você escolhe uma oferta do Azure ao criar uma assinatura.
  • Um contrato de pagamento. Ao criar uma assinatura, você fornece informações de pagamento para a assinatura, como um número de cartão de crédito. Todos os meses, os custos incorridos pelos recursos implantados nessa assinatura são calculados e cobrados por meio dessa forma de pagamento.
  • Um limite de escala. Limites de escala são definidos para uma assinatura. Os recursos da assinatura não podem exceder os limites de escala definidos. Por exemplo, há um limite no número de máquinas virtuais que você pode criar em uma assinatura única.
  • Um limite administrativo. Uma assinatura serve como um limite para administração, segurança e política. O Azure também fornece outros mecanismos para atender a essas necessidades, como grupos de gerenciamento, grupos de recursos e controle de acesso baseado em função do Azure.

Considerações sobre a assinatura do Azure

Ao criar uma assinatura do Azure, você faz várias opções importantes sobre a assinatura:

  • Quem é responsável por pagar pela assinatura? A parte associada ao endereço de email que você fornece ao criar uma assinatura por padrão é o administrador da conta da assinatura. A parte associada a esse endereço de email é responsável por pagar por todos os custos incorridos pelos recursos da assinatura.
  • Em qual oferta do Azure eu estou interessado? Cada assinatura é associada a uma oferta do Azure específica. Você pode escolher a oferta do Azure que melhor atenda às suas necessidades. por exemplo, se você pretende usar uma assinatura para executar cargas de trabalho de não produção, você pode escolher a oferta de Desenvolvimento/Teste Pago Conforme o Uso ou a oferta de Desenvolvimento/Teste Enterprise.

Observação

Ao se inscrever no Azure, você poderá ver a frase criar uma conta do Azure. Você cria uma conta do Azure ao criar uma assinatura do Azure e associar a assinatura a uma conta de email.

Funções administrativas do Azure

O Azure define três tipos de funções para administrar assinaturas, identidades e recursos:

  • Funções de administrador de assinatura Clássico
  • Funções do Azure
  • Funções do Azure AD (Azure Active Directory)

A função de administrador da conta para uma assinatura do Azure é atribuída à conta de email usada para criar a assinatura do Azure. O administrador da conta é o proprietário da cobrança da assinatura. O administrador da conta pode gerenciar os administradores de assinatura por meio do portal do Azure.

Por padrão, a função de administrador de serviços para uma assinatura também é atribuída à conta de email usada para criar a assinatura do Azure. O administrador de serviços tem permissões para a assinatura equivalente à função de proprietário baseada no RBAC do Azure. O administrador de serviços também tem acesso completo ao portal do Azure. O administrador da conta pode alterar o administrador de serviços para uma conta de email diferente.

Ao criar uma assinatura do Azure, você pode associá-la a um locatário existente do Azure AD. Caso contrário, um novo locatário do Azure AD com um diretório associado será criado. A função de administrador global no diretório do Azure AD é atribuída à conta de email usada para criar a assinatura do Azure AD.

Uma conta de email pode ser associada a várias assinaturas do Azure. O administrador da conta pode transferir uma assinatura para outra conta.

Para obter uma descrição detalhada das funções definidas no Azure, consulte funções de administrador de assinatura clássica, funções do Azure e funções do Azure ad.

Assinaturas e regiões

Todo recurso do Azure é associado logicamente a apenas uma assinatura. Ao criar um recurso, você escolhe a assinatura do Azure para a qual o recurso será implantado. Você pode mover um recurso para outra assinatura mais tarde.

Embora uma assinatura não esteja vinculada a uma região específica do Azure, cada recurso do Azure é implantado em apenas uma região. Você pode ter recursos em várias regiões associados à mesma assinatura.

Observação

A maioria dos recursos do Azure são implantados em uma região específica. Determinados tipos de recursos são considerados recursos globais, como políticas que você define usando os serviços de Azure Policy.

Os recursos a seguir fornecem informações detalhadas sobre os conceitos discutidos neste artigo:

Próximas etapas

Agora que você entendeu conceitos fundamentais do Azure, saiba como dimensionar com várias assinaturas do Azure.