Melhores práticas de governança e controle

  • Artigo

O uso de um mercado de nuvem para comprar e implantar aplicativos baseados em nuvem cria novos paradigmas para usuários e administradores de TI. O Azure Marketplace está alinhado com a governação fundamental do Azure e com conceitos fundamentais que facilitam a entrega dos resultados empresariais e técnicos certos ao implementar aplicações do Azure Marketplace. Os conceitos também implementam os controles corretos para garantir operações de governança adequadas. Compreender os conceitos fundamentais do Azure e familiarizar-se com a terminologia do Azure ajuda-o a governar e controlar utilizando o Azure Marketplace.

Funções e permissões

Atribua as funções e permissões corretas para evitar erros durante a compra. Para obter mais informações sobre funções e permissões aplicáveis à compra, consulte Funções e permissões.

Organizar recursos

Quando você implanta um aplicativo por meio do Azure Marketplace, os recursos são implantados em sua assinatura do Azure como qualquer outro recurso do Azure. As aplicações adquiridas através do Azure Marketplace devem ser implementadas na área adequada do grupo de gestão, subscrição e hierarquia do grupo de recursos. Implantar recursos de sua assinatura do Azure no grupo de recursos adequado ajuda você a organizar suas compras do Azure Marketplace e controlar os custos relacionados às suas cargas de trabalho. Segue-se um diagrama de exemplo:

Example diagram illustrating how to organize your purchases in Azure Marketplace.

Dependendo do tipo de aplicativo que você está comprando, você tem uma coleção de propriedades relevantes para definir antes da implantação, incluindo o grupo de recursos. A imagem a seguir mostra como criar uma máquina virtual Linux comprada por meio do Azure Marketplace é implantada em um grupo de recursos:

Screenshot showing how to create a Linux virtual machine purchased through Azure Marketplace is deployed to a resource group.

Todos os recursos implantados do Azure Marketplace em sua assinatura do Azure podem ser gerenciados no portal do Azure, via PowerShell ou via linha de comando, assim como qualquer outro recurso do Azure.

Você pode consultar o guia de governança corporativa da Microsoft para obter práticas recomendadas sobre como adicionar proteções de governança nas assinaturas do Azure da sua organização à medida que compra e implanta aplicativos do Azure Marketplace. O guia de governança para empresas complexas fornece informações úteis sobre como implementar a organização de recursos, incluindo considerações geográficas e regionais.

Etiquetas

A marcação é uma maneira fácil de classificar ativos em uma taxonomia, e as tags são uma parte crucial da organização de seus recursos do Azure, incluindo aqueles implantados a partir do Azure Marketplace. As etiquetas podem ser a base para aplicar as suas políticas empresariais com a Política do Azure ou controlar os custos do Azure Marketplace utilizando a Gestão de Custos + Faturação da Microsoft.

Você pode aplicar tags a recursos implantados do Azure Marketplace, grupos de recursos e assinaturas para organizá-los logicamente em uma taxonomia, como faria ao implantar qualquer outro recurso do Azure.

Example diagram illustrating how to apply tags to resources deployed from the Azure Marketplace.

Você pode seguir as orientações da Microsoft para desenvolver uma estratégia de marcação, incluindo a definição de uma convenção de nomenclatura. Certifique-se de que todos os recursos do Azure Marketplace sigam convenções de nomenclatura e marcação adequadas e imponha convenções de marcação usando a Política do Azure. Isso ajuda suas equipes de governança centralizadas a tomar decisões inteligentes de gerenciamento de custos ao implantar aplicativos do Azure Marketplace. A política de tags é uma maneira de impor valores obrigatórios com base nas necessidades do seu projeto. Como qualquer boa implementação de controles de governança, os requisitos devem vir das necessidades do seu negócio e ser bem compreendidos antes de criar controles técnicos.