Conceitos fundamentais do Azure

Conheça os conceitos fundamentais e os termos utilizados no Azure, e saiba como os conceitos se relacionam entre si.

Terminologia do Azure

É útil conhecer as seguintes definições quando iniciar os seus esforços de adoção da cloud do Azure:

  • Recurso: Uma entidade que é gerida pelo Azure. Exemplos incluem Máquinas Virtuais Azure, redes virtuais e contas de armazenamento.
  • Assinatura: Um recipiente lógico para os seus recursos. Cada recurso do Azure está associado a uma única subscrição. Criar uma subscrição é o primeiro passo na adoção do Azure.
  • Conta Azure: O endereço de e-mail que fornece quando cria uma subscrição Azure é a conta Azure para a subscrição. A parte que está associada à conta de e-mail é responsável pelos custos mensais incorridos pelos recursos da subscrição. Quando cria uma conta do Azure, fornece informações de contacto e dados de faturação, como os dados do cartão de crédito. Pode utilizar a mesma conta do Azure (endereço de e-mail) em várias subscrições. Cada subscrição está associada a uma única conta do Azure.
  • Administrador de conta: A parte associada ao endereço de e-mail que é usado para criar uma subscrição do Azure. O administrador da conta é responsável pelo pagamento de todos os custos incorridos pelos recursos da subscrição.
  • Azure Ative Directory (Azure AD): O serviço de gestão de identidade e acesso baseado na nuvem da Microsoft. O Azure AD permite aos seus funcionários iniciar sessão e aceder aos recursos.
  • Inquilino da AD AZure: Um caso dedicado e de confiança da Azure AD. Um inquilino Azure AD é criado automaticamente quando a sua organização se inscreve pela primeira vez para uma subscrição de serviço na nuvem da Microsoft como Microsoft Azure, Intune ou Microsoft 365. Um inquilino do Azure representa uma única organização.
  • Diretório AD Azure: Cada inquilino da AZure AD tem um único, dedicado e confiável diretório. O diretório inclui os utilizadores, grupos e aplicações do arrendatário. O diretório é utilizado para executar as funções de gestão de acesso e identidade dos recursos do inquilino. Um diretório pode estar associado a múltiplas subscrições, mas cada subscrição está associada a apenas um diretório.
  • Grupos de recursos: Recipientes lógicos que utiliza para agrupar recursos relacionados numa subscrição. Cada recurso só pode existir num único grupo de recursos. Os grupos de recursos permitem um agrupamento mais granular dentro de uma subscrição, e são geralmente utilizados para representar uma coleção de ativos necessários para suportar uma carga de trabalho, aplicação ou função específica dentro de uma subscrição.
  • Grupos de gestão: Recipientes lógicos que utiliza para uma ou mais subscrições. Pode definir uma hierarquia de grupos de gestão, subscrições, grupos de recursos e recursos para gerir eficientemente o acesso, as políticas e a conformidade através da herança.
  • Região: Um conjunto de datacenters Azure que são implantados dentro de um perímetro definido pela latência. Os datacenters são ligados através de uma rede dedicada, regional e de baixa latência. A maioria dos recursos do Azure é executada numa região específica do Azure.

Fins da subscrição do Azure

Uma subscrição do Azure tem várias finalidades. Uma subscrição do Azure é:

  • Um contrato legal. Cada subscrição está associada a uma oferta Azure,como um teste gratuito ou um pay-as-you-go. Cada oferta tem um plano de tarifas, benefícios e termos e condições associados específicos. O utilizador escolhe uma oferta do Azure ao criar uma subscrição.
  • Um contrato de pagamento. Ao criar uma subscrição, fornece informações de pagamento para essa subscrição, como um número de cartão de crédito. Todos os meses, os custos incorridos pelos recursos implementados para essa subscrição são calculados e faturados através desse método de pagamento.
  • Um limite de escala. Os limites de escala são definidos para uma subscrição. Os recursos da subscrição não podem exceder os limites de escala definidos. Por exemplo, existe um limite do número de máquinas virtuais que pode criar numa única subscrição.
  • Um limite administrativo. Uma subscrição pode funcionar como um limite de administração, segurança e política. O Azure também fornece outros mecanismos para atender a estas necessidades, tais como grupos de gestão, grupos de recursos e controlo de acesso baseado em funções Azure.

Considerações sobre a subscrição do Azure

Ao criar uma subscrição do Azure, está a fazer várias escolhas importantes relativas à subscrição:

  • Quem é responsável por pagar a subscrição? A parte associada ao endereço de e-mail que fornece quando cria uma subscrição por padrão é o administrador de conta da subscrição. A parte associada a este endereço de e-mail é responsável pelo pagamento de todos os custos incorridos pelos recursos da subscrição.
  • Em que oferta do Azure estou interessado? Cada subscrição está associada a uma oferta do Azure específica. Pode escolher a oferta do Azure que melhor satisfaz os seus requisitos. Por exemplo, se pretender utilizar uma subscrição para executar cargas de trabalho de não produção, poderá escolher a oferta de Pay As You Go Dev/Test ou a oferta Dev/Teste da Enterprise.

Nota

Quando se inscreve no Azure, pode encontrar a expressão criar uma conta Azure. Cria uma conta do Azure quando cria uma subscrição do Azure e associa a subscrição através de uma conta de e-mail.

Funções administrativas do Azure

O Azure define três tipos de funções para a administração de subscrições, identidades e recursos:

  • Funções de administrador de subscrição clássica
  • Funções do Azure
  • Azure Ative Directory (Azure AD)

A função de administrador de conta de uma subscrição do Azure é atribuída à conta de e-mail utilizada para criar a subscrição do Azure. O administrador de conta é o proprietário de faturação da subscrição. O administrador de conta pode gerir administradores de subscrição através do portal Azure.

Por padrão, a função de Administrador de Serviço para uma subscrição também é atribuída à conta de e-mail que é usada para criar a subscrição do Azure. O Administrador de Serviço tem permissões para a subscrição equivalente à função proprietário baseada em Azure RBAC. O Administrador de Serviço também tem acesso total ao portal Azure. O administrador de conta pode alterar o Administrador de Serviço para uma conta de e-mail diferente.

Quando cria uma subscrição do Azure, pode associá-la a um inquilino do Azure AD existente. Caso contrário, é criado um novo inquilino do Azure AD com um diretório associado. O papel de administrador global no diretório AD Azure é atribuído à conta de e-mail que é usada para criar a subscrição AD Azure.

Uma conta de e-mail pode ser associada a múltiplas subscrições do Azure. O administrador de conta pode transferir uma subscrição para outra conta.

Para uma descrição detalhada das funções definidas no Azure, consulte as funções de administrador de subscrição clássica, funções de Azure e AD AZure.

Subscrições e regiões

Cada recurso do Azure está logicamente associado a uma única subscrição. Ao criar um recurso, escolhe a subscrição do Azure em que o recurso será implementado. Pode mover um recurso para outra subscrição mais tarde.

Embora uma subscrição não esteja ligada a uma região específica de Azure, cada recurso Azure é implantado apenas numa região. Pode ter recursos em várias regiões que estão associadas à mesma subscrição.

Nota

A maior parte dos recursos do Azure é implementada numa região específica. Certos tipos de recursos são considerados recursos globais, tais como políticas que definiu utilizando os serviços da Política Azure.

Os seguintes recursos fornecem informações detalhadas sobre os conceitos discutidos neste artigo:

Passos seguintes

Agora que compreende os conceitos do Azure fundamentais, saiba como dimensionar com múltiplas subscrições do Azure.