Compartilhar via

Escolher os serviços de Automação no Azure

  • Artigo

Este artigo explica vários serviços de Automação oferecidos no ambiente do Azure. Esses serviços podem automatizar processos comerciais e operacionais e resolver problemas de integração entre vários serviços, sistemas e processos. Os serviços de automação podem definir entrada, ação, atividade a ser executada, condições, tratamento de erro e geração de saída. Usando esses serviços, você pode executar diversas atividades de acordo com um cronograma ou fazer uma execução manual baseada em demanda. Cada serviço tem suas vantagens exclusivas e público-alvo. Usando esses serviços, você pode mudar o esforço da execução manual de tarefas operacionais para a criação de automação para essas tarefas, incluindo:

  • Reduzir o tempo para executar uma ação
  • Reduzir o risco na execução de uma ação
  • Aumentar a capacidade humana para mais inovação
  • Padronizar operações

Categorias em operações de automação

A automação é necessária em três categorias amplas de operações:

  • Implantação e gerenciamento de recursos: Crie e configure programaticamente usando automação ou infraestrutura como ferramentas de código para fornecer implantação e gerenciamento repetíveis e consistentes de recursos de nuvem. Por exemplo, um grupo de segurança de rede do Azure pode ser implantado, e as regras do grupo de segurança são criadas usando um modelo do Azure Resource Manager ou um script de automação.

  • Resposta a eventos externos: Com base em um evento externo crítico, como responder a alterações no banco de dados, agir de acordo com as entradas fornecidas a uma página web e assim por diante, você pode diagnosticar e resolver problemas.

  • Orquestração complexa: Ao integrar com produtos próprios ou de terceiros, você pode definir fluxos de trabalho de automação de ponta a ponta.

Serviços do Azure para automação

Vários serviços do Azure podem atender aos requisitos acima. Cada serviço tem seus benefícios e limitações, e os clientes podem usar vários serviços para atender aos seus requisitos de automação.

Implantação e gerenciamento de recursos

  • Modelos do Azure Resource Manager (ARM) com Bicep
  • Azure Blueprints
  • Automação do Azure
  • Gerenciamento Automatizado do Azure (para configuração e gerenciamento de máquinas)

Respondendo a eventos externos

  • Funções do Azure
  • Automação do Azure
  • Azure Policy Guest Config (para tomar uma ação quando houver uma alteração no estado de conformidade do recurso)

Orquestração e integração complexas com produtos próprios ou de terceiros

  • Aplicativos Lógicos do Azure
  • Azure Functions ou Azure Automation (o aplicativo Azure Logic tem mais de 400 conectores para outros serviços, incluindo Automação do Azure e Azure Functions, que podem ser usados ​​para atender a cenários de automação complexos)

Captura de tela mostrando uma visão geral dos Serviços de automação.

Implantar e gerenciar serviços de automação

Modelo do ARM (Azure Resource Manager)

O Azure Resource Manager fornece uma linguagem para desenvolver modelos de implantação reproduzíveis e consistentes para recursos do Azure. Um modelo é um arquivo JSON (JavaScript Object Notation) que define a infraestrutura e a configuração do projeto. Ele usa a sintaxe declarativa, que permite declarar o que você pretende implantar sem precisar gravar a sequência de comandos de programação para criá-lo. No modelo, especifique os recursos a serem implantados e as propriedades deles. Saiba mais.

Bicep

Introduzimos uma nova linguagem chamada Bicep que oferece os mesmos recursos dos modelos ARM, mas com uma sintaxe mais fácil de usar. Cada arquivo Bicep é convertido automaticamente em um modelo ARM durante a implantação. Se você estiver considerando a infraestrutura como opções de código, recomendamos o Bicep. Para obter mais informações, consulte O que é o Bicep?

A tabela a seguir descreve os cenários e usuários para o modelo ARM e o Bicep:

Cenários Usuários
Crie, gerencie e atualize recursos de infraestrutura, como máquinas virtuais, redes, contas de armazenamento, contêineres e assim por diante.

Implante aplicativos, adicione marcas, atribua políticas e atribua controle de acesso baseado em função, tudo de forma declarativa como código e integrado às suas ferramentas CI\CD.

Gerencie vários ambientes, como produção, não produção e recuperação de desastres.

Implante recursos de maneira consistente e confiável em uma escala.		 Desenvolvedores de aplicativos, administradores de infraestrutura, engenheiros de DevOps usando o Azure pela primeira vez ou usando o Azure como sua nuvem principal.

Engenheiro de TI\Arquiteto de Nuvem responsável pela implantação da infraestrutura de nuvem.

Azure Blueprints (versão prévia)

Observação

Em 11 de julho de 2026, o Azure Blueprints (versão prévia) será preterido. Saiba mais

Os Azure Blueprints (versão prévia) definem um conjunto repetível de recursos do Azure que implementa e adota normas, padrões e requisitos de uma organização. Os blueprints são uma forma declarativa de orquestrar a implantação de vários modelos de recursos e outros artefactos, tais como atribuições de funções, atribuições de políticas, modelos ARM e grupos de recursos. Saiba mais.

Cenários Usuários
Crie, gerencie e atualize recursos de infraestrutura para garantir que a infraestrutura implantada atenda aos padrões de conformidade da organização.

Audite e acompanhe implantações do Azure.		 Auditores e grupos de tecnologia da informação central responsáveis por garantir que a infraestrutura implantada do Azure atenda aos padrões de conformidade da organização.

Automação do Azure

A Automação do Azure orquestra processos repetitivos usando runbooks gráficos, do PowerShell e do Python no ambiente de nuvem ou híbrido. Ele fornece ativos compartilhados persistentes, incluindo variáveis, conexões e objetos, que permitem a orquestração de trabalhos complexos. Saiba mais.

Há mais de 3.000 módulos no Galeria do PowerShell e a comunidade do PowerShell continua a crescer. A Automação do Azure baseada em módulos do PowerShell pode funcionar com vários aplicativos e fornecedores, tanto primários quanto de terceiros. À medida que mais fornecedores de aplicativos lançam módulos do PowerShell para tarefas de integração, extensibilidade e automação, você poderá usar um script do PowerShell existente no estado em que se encontra para executá-lo como um runbook do PowerShell em uma conta de automação sem fazer nenhuma alteração.

Cenários Usuários
Permite a Automação para escrever um runbook do PowerShell de Automação que implanta um recurso do Azure usando um modelo do Azure Resource Manager.

Agendar tarefas; por exemplo, interrompa VMs ou serviços de desenvolvimento/teste à noite e ative durante o dia.

Resposta a alertas, como alertas do sistema, alertas de serviço, alertas altos de CPU/memória, criar tíquetes do ServiceNow etc.

Automação híbrida onde você pode automatizar servidores locais, como SQL Server, Active Directory e assim por diante.

A gestão e a governação do ciclo de vida dos recursos do Azure incluem o provisionamento e desprovisionamento de recursos, a adição de etiquetas corretas, bloqueios, NSGs e assim por diante.		 Administradores de TI, administradores de sistema, administradores de operações de TI qualificados no uso de scripts baseados em PowerShell ou Python.

Os administradores de infraestrutura gerenciam a infraestrutura local usando scripts ou executando trabalhos de execução prolongada, como operações de fim de mês em servidores em execução no local.

Automação do Azure com base no gerenciamento de convidado

Gerenciamento de configuração: coleta inventário e controla as alterações no ambiente. Saiba mais. Você pode configurar o estado desejado de suas máquinas para descobrir e corrigir o desvio de configuração. Saiba mais.

Gerenciamento de atualizações: Avalie a conformidade dos servidores e agende a instalação de atualizações em suas máquinas. Saiba mais.

Cenários Usuários
Detecte e alerte sobre alterações de software, serviços, arquivos e registros em suas máquinas, vigilante sobre tudo instalado em seus servidores.

Avalie e instale atualizações em seus servidores usando o gerenciamento de atualizações do Azure.

Configure o estado desejado de seus servidores e garanta que eles permaneçam em conformidade.

Administradores\Auditores centrais de TI/infraestrutura que buscam requisitos regulatórios em escala e garantem que o estado final dos servidores tenha a aparência desejada, corrigida e auditada.

Gerenciamento Automatizado do Azure (versão prévia)

Substitui tarefas operacionais repetitivas do dia a dia por um modelo de gerenciamento somente de exceções, onde um estado estável e íntegro da VM é igual ao gerenciamento sem uso das mãos. Saiba mais.

Suporte para Linux e Windows

  • Permite que você integre máquinas virtuais de maneira inteligente para selecionar práticas recomendadas de serviços do Azure
  • Permite configurar cada serviço de acordo com as práticas recomendadas do Azure automaticamente
  • Oferece suporte à personalização de serviços de práticas recomendadas por meio do modelo de práticas recomendadas de VM para carga de trabalho de desenvolvimento/teste e produção
  • Permite monitorar desvios e corrigi-los quando detectados
  • Fornece uma experiência simples (apontar, selecionar, definir e esquecer)
Cenários Usuários
Configura automaticamente o sistema operacional convidado de acordo com a configuração básica da Microsoft.

Detecta automaticamente desvios e corrige-os durante todo o ciclo de vida de uma VM.

Visa a um gerenciamento de máquinas sem intervenção.		 Os administradores de TI, administradores de infraestrutura e administradores de operações de TI são responsáveis ​​por gerenciar a carga de trabalho do servidor, tarefas administrativas diárias, como backup, recuperação de desastres, atualizações de segurança, resposta a ameaças de segurança e assim por diante, no Azure e no local.

Desenvolvedores que não desejam gerenciar servidores ou perder tempo em tarefas de menor prioridade.

Responder a eventos no fluxo de trabalho de Automação

Configuração de convidado baseada em Azure Policy

A Configuração de Convidado baseada na Política do Azure é a próxima iteração do State Configuration da Automação do Azure. Saiba mais.

Você pode verificar o que está instalado em:

  • A próxima iteração de State Configuration de Automação do Azure.
  • Para aplicativos ruins conhecidos, certificados de protocolos, privilégios de administrador e a integridade dos agentes.
  • Para conteúdo criado pelo cliente.
Cenários Usuários
Obtenha dados de conformidade que podem incluir: A configuração do sistema operacional – arquivos, registro e serviços, Configuração ou presença do aplicativo, Verifique as configurações do ambiente.

Audite ou implante configurações em todas as máquinas (Set) no escopo, seja de forma reativa em máquinas existentes ou proativamente em novas máquinas à medida que são implantadas.

Responda a eventos de política para fornecer correção sob demanda ou correção contínua.		 A TI central, os administradores de infraestrutura e os auditores (custodiantes de nuvem) estão trabalhando nos requisitos regulatórios em escala e garantindo que o estado final dos servidores pareça o desejado.

As equipes de aplicativo validam a conformidade antes de liberarem a alteração.

Automação do Azure – Automação de processos

Orquestra processos repetitivos usando runbooks gráficos, do PowerShell e do Python no ambiente de nuvem ou híbrido. Saiba mais.

  • Fornece ativos compartilhados persistentes, incluindo variáveis, conexões e objetos que permitem a orquestração de trabalhos complexos
  • Permite invocar um runbook com base no alerta do Azure Monitor ou por meio de um webhook
Cenários Usuários
Responda a alertas de sistema, alertas de serviço ou alertas de alta CPU/memória de ferramentas de monitoramento próprias ou de terceiros, como Splunk ou ServiceNow, crie alertas básicos de tickets do ServiceNow e assim por diante.

Cenários de automação híbrida onde você pode gerenciar a automação em servidores locais, como SQL Server, Active Directory e assim por diante, com base em um evento externo.

Gestão e governação do ciclo de vida dos recursos do Azure que inclui o provisionamento e desprovisionamento de recursos, a adição de etiquetas corretas, bloqueios, NSGs, etc., com base nos alertas do monitor Azure.		 Administradores de TI, administradores de sistema, administradores de operações de TI qualificados no uso de scripts baseados em PowerShell ou Python.

Azure Functions

Fornece uma plataforma de computação orientada a eventos e sem servidor para automação que permite escrever código para reagir a eventos críticos de várias fontes, serviços de terceiros e sistemas locais. Por exemplo, um gatilho HTTP sem se preocupar com a plataforma subjacente. Saiba mais.

  • Você pode usar uma variedade de linguagens para escrever funções em uma linguagem de sua escolha, como C#, Java, JavaScript, PowerShell ou Python, e focar em partes específicas de código. O runtime de funções é um código aberto.
  • Você pode escolher o plano de hospedagem de acordo com os requisitos, a funcionalidade e os recursos de dimensionamento do aplicativo de funções necessários.
  • Você pode orquestrar fluxos de trabalho complexos por meio de funções duráveis.
  • Você deve evitar funções grandes e de longa duração que possam causar problemas inesperados de tempo limite. Saiba mais.
  • Ao escrever scripts do PowerShell nos Aplicativos de Funções, você deve ajustar os scripts para definir como a função se comporta, como a forma como ela é acionada e seus parâmetros de entrada e saída. Saiba mais.
Cenários Usuários
Responda a eventos em recursos, como adicionar tags ao centro de custo básico do grupo de recursos quando a VM for excluída e assim por diante.

Defina tarefas agendadas, como definir um padrão para parar e iniciar uma VM em um horário específico, ler conteúdo de armazenamento de blob em intervalos regulares e assim por diante.

Processe os alertas do Azure para enviar o evento da equipe quando a atividade da CPU atingir um pico de 90%.

Orquestre com sistemas externos, como o Microsoft 365.

Responda a alterações no banco de dados.		 Os desenvolvedores de aplicativos que têm habilidades em linguagens de codificação como C#, F#, PHP, Java, JavaScript, PowerShell ou Python.

Arquitetos de Nuvem que criam aplicativos sem servidor em que o Azure Functions pode fazer parte de um fluxo de trabalho de aplicativo maior.

Orquestrar trabalhos complexos em Automação do Azure

Aplicativos lógicos do Azure

Aplicativos Lógicos é uma plataforma para criar e executar fluxos de trabalho de orquestração complexos que integram aplicativos, dados, serviços e sistemas. Saiba mais.

  • Permite que você crie integrações inteligentes entre aplicativos, serviços e sistemas próprios e de terceiros executados no local, híbridos e nativos da nuvem.
  • Permite que você use conectores gerenciados de um ecossistema com mais de 450 conectores do Azure e em crescimento para usar nos fluxos de trabalho.
  • Oferece um suporte de primeira classe para cenários de integração empresarial e B2B.
  • Permite flexibilidade para criar e editar visualmente fluxos de trabalho - abordagem de baixo código\sem código
  • Funciona apenas na nuvem.
  • Fornece uma grande coleção de ações e gatilhos prontos.
Cenários Usuários
Agende e envie notificações por email usando o Office 365 quando ocorrer um evento específico. Por exemplo, um novo arquivo é carregado.

Encaminhe e processe pedidos de clientes entre sistemas locais e serviços de nuvem.

Mova arquivos carregados de um servidor SFTP ou FTP para o Armazenamento do Azure.

Monitore tweets, analise o sentimento e crie alertas ou tarefas para itens que exigem revisão.		 Os integradores e desenvolvedores Pro, profissionais de TI que desejam usar a opção de baixo código/sem código para cenários de integração avançados com sistemas externos ou APIs.

Automação do Azure – Automação de processos

Orquestra processos repetitivos usando runbooks gráficos, do PowerShell e do Python no ambiente de nuvem ou híbrido. Ele fornece ativos compartilhados persistentes, incluindo variáveis, conexões e objetos, que permitem a orquestração de trabalhos complexos. Saiba mais.

Cenários Usuários
Gestão e governação do ciclo de vida dos recursos do Azure, que inclui o provisionamento e desprovisionamento de recursos, a adição de etiquetas corretas, bloqueios, NSGs, etc., através de runbooks que são acionados a partir de alertas de ITSM.

Use o trabalhador híbrido como uma ponte da nuvem para o local, permitindo o gerenciamento de recursos/usuários no local.

Execute fluxos de trabalho de recuperação de desastre complexos por meio de runbooks de Automação.

Execute runbooks de automação como parte do fluxo de trabalho de aplicativos lógicos por meio do conector de Automação do Azure.		 Administradores de TI, administradores de sistema, administradores de operações de TI qualificados no uso de scripts baseados em PowerShell ou Python.

Os Administradores de Infraestrutura gerenciam a infraestrutura local usando scripts ou executando trabalhos de execução prolongada, como operações de fim de mês em servidores em execução no local.

Azure Functions

Fornece uma plataforma de computação orientada a eventos e sem servidor para automação que permite escrever código para reagir a eventos críticos de várias fontes, serviços de terceiros e sistemas locais. Por exemplo, um gatilho HTTP sem se preocupar com a plataforma subjacente Saiba mais.

  • Você pode usar uma variedade de linguagens para escrever funções em uma linguagem de sua escolha, como C#, Java, JavaScript, PowerShell ou Python, e focar em partes específicas de código. O runtime de funções é um código aberto.
  • Você pode escolher o plano de hospedagem de acordo com os requisitos, a funcionalidade e os recursos de dimensionamento do aplicativo de funções necessários.
  • Você pode orquestrar fluxos de trabalho complexos por meio de funções duráveis.
  • Você deve evitar funções grandes e de longa duração que possam causar problemas inesperados de tempo limite. Saiba mais.
  • Ao escrever scripts do PowerShell em Aplicativos de Funções, você deve ajustar os scripts para definir como a função se comporta, como a forma como ela é acionada e seus parâmetros de entrada e saída. Saiba mais.
Cenários Usuários
Responda a eventos em recursos, como adicionar tags ao centro de custo básico do grupo de recursos quando a VM for excluída e assim por diante.

Defina tarefas agendadas, como definir um padrão para parar e iniciar uma VM em um horário específico, ler conteúdo de armazenamento de blob em intervalos regulares e assim por diante.

Processe alertas do Azure para onde você pode enviar o evento da equipe quando a atividade da CPU atingir 90%.

Orquestre com sistemas externos, como o Microsoft 365.

Executa o Azure Functions como parte do fluxo de trabalho de aplicativos lógicos por meio do Conector do Azure Functions.		 Desenvolvedores de aplicativos que têm habilidades em linguagens de codificação como C#, F#, PHP, Java, JavaScript, PowerShell ou Python.

Arquitetos de Nuvem que criam aplicativos sem servidor únicos ou múltiplos em que o Azure Functions pode fazer parte de um fluxo de trabalho de aplicativo maior.

Próximas etapas

Para saber mais sobre como executar com segurança os trabalhos de automação, confira Melhores práticas para segurança na Automação do Azure.