Use marcas para organizar os recursos do Azure e a hierarquia de gerenciamento

Marcas são elementos de metadados que você aplica aos recursos do Azure. Elas são pares chave-valor que ajudam você a identificar recursos com base em configurações relevantes para sua organização. Se você quiser rastrear o ambiente de implantação para seus recursos, adicione uma chave chamada Environment. Para identificar os recursos implantados na produção, atribua a eles um valor de Production. O par chave-valor total é Environment = Production.

Este artigo descreve as condições e as limitações para o uso de marcas. Para obter etapas sobre como trabalhar com marcas, consulte:

• Portal
• CLI do Azure
• PowerShell do Azure
• Python
• Modelos do ARM
• Bicep

Uso e recomendações de marca

Você pode aplicar marcas aos recursos, grupos de recursos e assinaturas do Azure para organizá-los.

Para obter recomendações sobre como implementar uma estratégia de marcação, consulte Guia de decisão de nomenclatura e marcação de recursos.

As marcações de recurso dão suporte a todos os serviços de acúmulo de custos. Para garantir que os serviços geradores de custos sejam provisionados com uma marca, use uma das políticas de marca.

Aviso

As marcações são armazenadas como texto sem formatação. Jamais adicione valores confidenciais às marcações. Valores confidenciais podem ser expostos por meio de muitos métodos, incluindo relatórios de custo, comandos que retornam as definições de marca existentes, históricos de implantação, modelos exportados e logs de monitoramento.

Aviso

Tenha cuidado ao usar um idioma que não seja o inglês nas marcas. Isso poderá causar uma falha no progresso da decodificação ao carregar os metadados da VM do IMDS (Serviço de Metadados de Instância).

Importante

Os nomes de marca não diferenciam maiúsculas de minúsculas para operações. Uma marca com um nome de marca, independentemente de maiúsculas e minúsculas, será atualizada ou recuperada. No entanto, o provedor de recursos pode manter a capitalização fornecida por você para o nome da marca. Essa capitalização será exibida nos relatórios de custo.

Os valores da marca diferenciam maiúsculas de minúsculas.

Observação

Este artigo mostra as etapas de como excluir dados pessoais do dispositivo ou serviço e pode ser usado para dar suporte às suas obrigações de acordo com o GDPR. Para obter informações gerais sobre o GDPR, confira a seção GDPR da Central de Confiabilidade da Microsoft e a seção GDPR do Portal de Confiança do Serviço.

Acesso necessário

Há duas maneiras de obter o acesso necessário aos recursos de marcação.

• É possível ter acesso de gravação ao tipo de recurso Microsoft.Resources/tags. Esse acesso permite marcar qualquer recurso, mesmo que você não tenha acesso ao recurso em si. A função de Colaborador de marcação concede esse acesso. Por exemplo, a função de colaborador de marcação não pode aplicar marcas a recursos ou grupos de recursos por meio do Portal. Ela pode, no entanto, aplicar marcas às assinaturas por meio do Portal. Ele dá suporte a todas as operações de marcação por meio do Azure PowerShell e da API REST.

• É possível ter acesso de gravação ao recurso em si. A função Colaborador concede o acesso necessário para aplicar marcas a qualquer entidade. Para aplicar marcas a apenas um tipo de recurso, use a função de colaborador para esse recurso. Para aplicar marcas a máquinas virtuais, por exemplo, use o Colaborador da Máquina Virtual.

Herdar marcas

Os recursos não herdam as marcas que você aplica a um grupo de recursos ou a uma assinatura. Para aplicar marcas de uma assinatura ou grupo de recursos aos recursos, consulte Políticas do Azure – marcas.

Você pode agrupar os custos de um recurso do Azure usando a marca cm-resource-parent. Essa marca permite que você examine os custos marcados no Gerenciamento de Custos da Microsoft sem precisar usar filtros. A chave para essa marca é cm-resource-parent e seu valor é a ID do recurso do Azure pelo qual você deseja agrupar os custos. Por exemplo, para agrupar custos por um pool de host da Área de Trabalho Virtual do Azure, forneça a ID do recurso do pool de host. Para obter mais informações, confira Agrupar recursos relacionados na análise de custo.

Marcas e cobrança

Você pode usar marcas para agrupar os dados de cobrança. Se estiver executando várias VMs para organizações diferentes, por exemplo, use marcas para agrupar o uso por centro de custo. Você também pode usar marcas para categorizar os custos pelo ambiente de runtime, como por exemplo, o uso de cobrança para VMs em execução no ambiente de produção.

É possível recuperar informações sobre marcas baixando o arquivo de uso disponível no portal do Azure. Para saber mais, confira Baixar ou exibir sua fatura de cobrança e dados de uso diário do Azure. Para os serviços que dão suporte a marcas com cobrança, as marcas aparecerão na coluna Marcas.

Para operações de API REST, confira Referência da API REST de cobrança do Azure.

Limitações

As seguintes limitações se aplicam a marcas:

• Nem todos os tipos de recursos suportam tags. Para determinar se você pode aplicar uma tag a um tipo de recurso, consulte Suporte a tags para recursos do Azure.

• Cada recurso, grupo de recursos ou assinatura pode ter um máximo de 50 pares de nome/valor de marca. Se precisar aplicar mais marcas do que o número máximo permitido, use uma cadeia de caracteres JSON para o valor da marca. A cadeia de caracteres JSON pode conter diversos valores que você aplica a um só nome de marca. Um grupo de recursos ou assinatura pode conter muitos recursos que possuem 50 pares de nome/valor de marca.

• O nome da marca tem um limite de 512 caracteres e o valor da marca tem um limite de 256 caracteres. Para contas de armazenamento, o nome da marca tem um limite de 128 caracteres e o valor da marca tem um limite de 256 caracteres.

• Recursos clássicos como Serviços de Nuvem não dão suporte a marcas.

• Os Grupos de IP do Azure e as Políticas de Firewall do Azure não dão suporte a operações de PATCH. Operações de método de API PATCH, portanto, não podem atualizar marcas por meio do portal. Em vez disso, você pode usar os comandos de atualização para esses recursos. Você pode atualizar um grupo IP usando, por exemplo, o comando az network ip-group update.

• Os nomes das marcas não podem conter esses caracteres: <, >, %, &, \, ?, /

  Observação

  • As zonas DNS (Sistema de Nomes de Domínio) do Azure não dão suporte ao uso de espaços na marca ou a uma marca que comece com um número. Nomes de marcação de DNS do Azure não são compatíveis com caracteres unicode e especiais. O valor pode conter todos os caracteres.

  • O Gerenciador de Tráfego não dá suporte ao uso de espaços, # ou : no nome da marca. O nome da marca não pode começar com um número.

  • O Azure Front Door não dá suporte ao uso de # ou : no nome da marca.

  • Os recursos do Azure abaixo dão suporte apenas a 15 marcas:

    • Automação do Azure
    • CDN (Rede de Distribuição de Conteúdo do Azure)
    • DNS do Azure (Zona e registros A)
    • Pesquisa Salva pela Análise de Logs do Azure

Próximas etapas

• Nem todos os tipos de recursos suportam tags. Para determinar se você pode aplicar uma tag a um tipo de recurso, consulte Suporte a tags para recursos do Azure.

• Para obter recomendações sobre como implementar uma estratégia de marcação, consulte Guia de decisão de nomenclatura e marcação de recursos.

• Para obter etapas sobre como trabalhar com marcas, consulte:

  • Portal
  • CLI do Azure
  • PowerShell do Azure
  • Python
  • Modelos do ARM
  • Bicep