Conceitos fundamentais do Azure

Artigo
10/10/2023

Neste artigo, saiba mais sobre conceitos fundamentais, termos usados no Microsoft Azure e como os conceitos se relacionam entre si.

Terminologia do Azure

É útil conhecer as seguintes definições ao iniciar sua jornada de adoção da nuvem do Azure:

Recurso: uma entidade gerenciada pelo Azure. Os exemplos incluem Máquinas Virtuais do Azure, redes virtuais e contas de armazenamento.
Assinatura: um contêiner lógico para seus recursos. Cada recurso do Azure está associado a uma única subscrição. Criar uma subscrição é o primeiro passo na adoção do Azure.
Conta do Azure: o endereço de email que você fornece quando cria uma assinatura do Azure é a conta do Azure para a assinatura. A parte associada à conta de e-mail é responsável pelos custos mensais incorridos pelos recursos na assinatura. Quando cria uma conta do Azure, fornece informações de contacto e dados de faturação, como os dados do cartão de crédito. Você pode usar a mesma conta do Azure para várias assinaturas. Cada subscrição está associada a uma única conta do Azure.
Administrador da conta: a parte associada ao endereço de email usado para criar uma assinatura do Azure. O administrador da conta é responsável por pagar todos os custos incorridos pelos recursos da assinatura.
Microsoft Entra ID: O serviço de gerenciamento de identidade e acesso baseado em nuvem da Microsoft. O Microsoft Entra ID permite que seus funcionários entrem e acessem recursos.
Locatário do Microsoft Entra: uma instância dedicada e confiável do Microsoft Entra ID. Quando sua organização se inscreve para uma assinatura do serviço de nuvem da Microsoft, ela cria automaticamente um locatário do Microsoft Entra. Por exemplo, Microsoft Azure, Intune ou Microsoft 365. Um inquilino do Azure representa uma única organização.
Diretório do Microsoft Entra: cada locatário do Microsoft Entra tem um diretório único, dedicado e confiável. O diretório inclui usuários, grupos e aplicativos do locatário. Use o diretório para gerenciar funções de gerenciamento de identidade e acesso para recursos de locatário. Você pode associar um diretório a várias assinaturas, mas cada assinatura está associada a apenas um diretório.
Grupos de recursos: contêineres lógicos que você usa para agrupar recursos relacionados em uma assinatura. Cada recurso só pode existir num único grupo de recursos. Os grupos de recursos permitem agrupamentos mais granulares dentro de uma assinatura. Eles são comumente usados para representar uma coleção de ativos necessários para dar suporte a uma carga de trabalho, aplicativo ou função específica dentro de uma assinatura.
Grupos de gerenciamento: contêineres lógicos que você usa para uma ou mais assinaturas. Pode definir uma hierarquia de grupos de gestão, subscrições, grupos de recursos e recursos para gerir eficientemente o acesso, as políticas e a conformidade através da herança.
Região: um conjunto de datacenters do Azure que implantam dentro de um perímetro definido por latência. Os datacenters se conectam por meio de uma rede dedicada, regional e de baixa latência. A maioria dos recursos do Azure é executada numa região específica do Azure.

Fins da subscrição do Azure

Uma assinatura do Azure serve a várias finalidades, como:

Um contrato legal. Cada subscrição está associada a uma oferta do Azure, como uma avaliação gratuita ou um pagamento consoante a utilização. Cada oferta fornece um plano tarifário específico, benefícios e termos e condições associados. Escolha uma oferta do Azure ao criar uma assinatura.
Um contrato de pagamento. Ao criar uma subscrição, fornece informações de pagamento para essa subscrição, como um número de cartão de crédito. Todos os meses, os custos incorridos pelos recursos implantados na assinatura são calculados e cobrados para esse método de pagamento.
Um limite de escala. Limites de escala definidos para uma assinatura. Os recursos da assinatura não podem exceder os limites de escala definidos. Por exemplo, existe um limite do número de máquinas virtuais que pode criar numa única subscrição.
Um limite administrativo. Uma subscrição pode funcionar como um limite de administração, segurança e política. O Azure também fornece outros mecanismos para atender a essas necessidades, como grupos de gerenciamento, grupos de recursos e controle de acesso baseado em função do Azure.

Considerações sobre a subscrição do Azure

Ao criar uma subscrição do Azure, está a fazer várias escolhas importantes relativas à subscrição:

Quem é responsável por pagar a subscrição? Por padrão, o administrador da conta é a pessoa associada ao endereço de e-mail que você fornece ao criar uma assinatura. Essa pessoa é responsável por pagar todos os custos incorridos pelos recursos da assinatura.
Em que oferta do Azure estou interessado? Cada subscrição está associada a uma oferta do Azure específica. Pode escolher a oferta do Azure que melhor satisfaz os seus requisitos. Por exemplo, se você pretende usar uma assinatura para executar cargas de trabalho que não sejam de produção, você pode escolher a oferta de desenvolvimento/teste pré-pago ou a oferta de desenvolvimento/teste empresarial.

Nota

Quando se inscreve no Azure, poderá ver a frase Criar uma conta do Azure. Você cria uma conta do Azure ao criar uma assinatura do Azure. Pode associar a subscrição a uma conta de e-mail.

Funções administrativas do Azure

O Azure define três tipos de funções para a administração de subscrições, identidades e recursos:

Funções de administrador de subscrição clássica
Funções do Azure
Funções do Microsoft Entra

A função de administrador de conta é atribuída à conta de email usada para criar a assinatura do Azure. O administrador de conta é o proprietário de faturação da subscrição. O administrador de conta pode gerenciar administradores de assinatura no portal do Azure.

Por padrão, a função de administrador de serviço para uma assinatura também é atribuída à conta de email usada para criar a assinatura do Azure. O administrador de serviço tem permissões para a assinatura equivalente à função de Proprietário do controle de acesso baseado em função do Azure. O administrador de serviços também tem acesso total ao portal do Azure. O administrador de conta pode alterar o administrador de serviços para uma conta de e-mail diferente.

Ao criar uma assinatura do Azure, você pode associá-la a um locatário existente do Microsoft Entra. Caso contrário, a criação de uma nova assinatura criará um novo locatário do Microsoft Entra com um diretório associado. Atribua a função de administrador global no diretório do Microsoft Entra à conta de email usada para criar a assinatura do Microsoft Entra.

Pode associar uma conta de e-mail a várias subscrições do Azure. Um administrador de conta pode transferir uma subscrição para outra conta.

Para obter mais informações, consulte Funções de administrador de assinatura clássicas, funções do Azure e funções do Microsoft Entra.

Subscrições e regiões

Cada recurso do Azure está logicamente associado a uma assinatura. Ao criar um recurso, escolhe a subscrição do Azure em que o recurso será implementado. Pode mover um recurso para outra subscrição mais tarde.

As assinaturas não estão vinculadas a uma região específica do Azure, mas cada recurso do Azure é implantado em apenas uma região. Pode ter recursos em várias regiões que estão associadas à mesma subscrição.

Nota

A maioria dos recursos do Azure é implantada em uma região específica. Certos tipos de recursos são considerados recursos globais, como políticas definidas usando os serviços de Política do Azure.

Os seguintes recursos fornecem informações detalhadas sobre os conceitos discutidos neste artigo:

Próximos passos

Agora que compreende os conceitos do Azure fundamentais, saiba como dimensionar com múltiplas subscrições do Azure.

Dimensionar com múltiplas subscrições do Azure