Descrição geral do exemplo de esquema Fundação do Microsoft Cloud Adoption Framework para o Azure
Importante
A 11 de julho de 2026, o Blueprints (Pré-visualização) será preterido. Migre as definições e atribuições de esquemas existentes para As Especificações de Modelo e As Pilhas de Implementação. Os artefactos de esquema devem ser convertidos em modelos JSON do ARM ou ficheiros Bicep utilizados para definir pilhas de implementação. Para saber como criar um artefacto como um recurso do ARM, consulte:
O esquema Fundação do Microsoft Cloud Adoption Framework para o Azure (CAF) implementa um conjunto de controlos de política e recursos de infraestrutura fundamentais necessários para a sua primeira aplicação do Azure de grau de produção. Este esquema de fundação baseia-se no padrão recomendado encontrado no CAF.
Arquitetura
O exemplo de esquema Fundação do CAF implementa recursos de infraestrutura recomendados no Azure que as organizações podem utilizar para aplicar os controlos de fundação que são necessários para gerir o respetivo património de cloud. Este exemplo irá implementar e impor recursos, políticas e modelos que permitirão a uma organização começar a utilizar o Azure com toda a confiança.
Descreve uma arquitetura do Azure que é obtida através da implementação do esquema da Fundação do C A F. É aplicável a uma subscrição com grupos de recursos que consiste numa conta de armazenamento para armazenar registos, o Log Analytics configurado para armazenar na conta de armazenamento. Também ilustra o Azure Key Vault configurado com Microsoft Defender para a configuração padrão da Cloud. Todas estas infraestruturas fundamentais são acedidas através do Azure Active Directory e impostas com o Azure Policy.
Esta implementação incorpora vários serviços do Azure utilizados para fornecer uma fundação segura, totalmente monitorizada e pronta para empresas. Este ambiente é composto por:
- Uma instância do Azure Key Vault utilizada para alojar segredos utilizados para as VMs implementadas no ambiente de serviços partilhados
- Uma implementação do Log Analytics para garantir que todos os serviços e ações são registados numa localização central desde o momento em que inicia a implementação segura em Contas de Armazenamento para registo de diagnósticos
- Implementar Microsoft Defender para a Cloud (versão padrão) fornece proteção contra ameaças para as cargas de trabalho migradas
- O esquema também define e implementa as definições do Azure Policy:
- Definições do Policy:
- Etiquetagem (CostCenter) aplicada a grupos de recursos
- Acrescentar recursos no grupo de recursos com a etiqueta CostCenter
- Região do Azure permitida para Recursos e Grupos de Recursos
- SKUs de Conta de Armazenamento permitidos (escolha durante a implementação)
- SKUs de VM do Azure permitidos (escolha durante a implementação)
- Pedir a implementação do Observador de Rede
- Pedir a Encriptação de transferência segura da Conta de Armazenamento do Azure
- Negar tipos de recurso (escolha durante a implementação)
- Iniciativas do Policy:
- Ativar a Monitorização no Microsoft Defender para a Cloud (mais de 100 definições de política)
- Definições do Policy:
Todos estes elementos obedecem às práticas comprovadas publicados no Centro de Arquitetura do Azure - Arquiteturas de Referência.
Nota
O esquema Fundação do CAF estabelece uma arquitetura base para as cargas de trabalho. Continua a ser necessário implementar as cargas de trabalho atrás desta arquitetura básica.
Para obter mais informações, veja o artigo Microsoft Cloud Adoption Framework para o Azure - Preparado.
Passos seguintes
Analisou a descrição geral e a arquitetura do exemplo de esquema Fundação do CAF.
Artigos adicionais sobre esquemas e como os utilizar:
- Saiba mais sobre o ciclo de vida do esquema.
- Compreenda como utilizar parâmetros estáticos e dinâmicos.
- Aprenda a personalizar a ordem de sequenciação do esquema.
- Saiba como utilizar o bloqueio de recursos de esquema.
- Saiba como atualizar as atribuições existentes.