Organizar os recursos do Azure de forma eficiente

Organize seus recursos baseados em nuvem para proteger, gerenciar e acompanhar os custos relacionados às suas cargas de trabalho. Para organizar seus recursos, defina uma hierarquia de grupo de gerenciamento, considere e siga uma convenção de nomenclatura e aplique a marcação de recursos.

Níveis de gestão e hierarquia

O Azure oferece quatro níveis de gestão: grupos de gestão, subscrições, grupos de recursos e recursos. O diagrama a seguir mostra a relação entre esses níveis.

• Os grupos de gestão ajudam-no a gerir o acesso, a política e a conformidade de várias subscrições. Todas as assinaturas em um grupo de gerenciamento herdam automaticamente as condições aplicadas ao grupo de gerenciamento.

• As subscrições associam logicamente as contas de utilizador aos recursos que criam. Cada subscrição tem limites ou quotas sobre a quantidade de recursos que pode criar e utilizar. As organizações podem usar assinaturas para gerenciar custos e os recursos criados por usuários, equipes e projetos.

• Os grupos de recursos são contêineres lógicos onde você pode implantar e gerenciar recursos do Azure, como máquinas virtuais, aplicativos Web, bancos de dados e contas de armazenamento.

• Recursos são instâncias de serviços que você pode criar em um grupo de recursos, como máquinas virtuais, armazenamento e bancos de dados SQL.

  Nota

  Para minimizar o efeito de interrupções regionais, recomendamos que você coloque os recursos na mesma região que o grupo de recursos. Para obter mais informações, consulte Alinhamento de local do grupo de recursos.

Escopo das configurações de gerenciamento

Você pode aplicar configurações de gerenciamento, como políticas e controle de acesso baseado em função, em qualquer nível de gerenciamento. O nível determina o quão amplamente a configuração é aplicada. Os níveis inferiores herdam as definições dos níveis mais elevados. Por exemplo, quando você aplica uma política a uma assinatura, essa política se aplica a todos os grupos de recursos e recursos dessa assinatura.

Normalmente, faz sentido aplicar definições críticas em níveis mais altos e requisitos específicos do projeto em níveis inferiores. Por exemplo, para garantir que todos os recursos da sua organização sejam implantados em determinadas regiões, aplique uma política à assinatura que especifique as regiões permitidas. Os locais permitidos são automaticamente impostos quando os usuários em sua organização adicionam novos grupos de recursos e recursos. Saiba mais sobre políticas em Governança, segurança e conformidade, outro artigo neste guia de configuração.

Gerir algumas subscrições de forma independente é fácil. No entanto, para um número maior de assinaturas, considere a criação de uma hierarquia de grupo de gerenciamento para simplificar o gerenciamento de assinaturas e recursos. Para obter mais informações, consulte Organizar e gerenciar várias assinaturas do Azure.

Trabalhe com pessoas nas seguintes funções enquanto planeja sua estratégia de conformidade organizacional:

• Segurança e conformidade
• Administração de TI
• Arquitetura empresarial
• Rede
• Finance
• Aprovisionamento

Criar uma estrutura de gestão

Para criar um grupo de gerenciamento, assinatura ou grupo de recursos, entre no portal do Azure.

• Para criar um grupo de gerenciamento para ajudá-lo a gerenciar várias assinaturas, vá para Grupos de gerenciamento e selecione Criar.

• Para criar uma subscrição para associar utilizadores a recursos, aceda a Subscrições e selecione Adicionar.

  Nota

  Também pode criar subscrições programaticamente. Para obter mais informações, veja Criar subscrições do Azure através de programação.

• Para criar um grupo de recursos para manter recursos que compartilham as mesmas permissões e políticas:

  1. Vá para Criar um grupo de recursos.
  2. No formulário Criar um grupo de recursos:
     1. Em Assinatura, selecione a assinatura na qual criar o grupo de recursos.
     2. Em Grupo de recursos, insira um nome para o novo grupo de recursos.
     3. Em Região, selecione uma região na qual localizar o grupo de recursos.
  3. Selecione Rever + criar e, depois de a avaliação ser aprovada, selecione Criar.

Ações

Para criar um grupo de gerenciamento, assinatura ou grupo de recursos, entre no portal do Azure.

• Para criar um grupo de gerenciamento para ajudá-lo a gerenciar várias assinaturas, vá para Grupos de gerenciamento e selecione Criar.

• Para criar uma subscrição para associar utilizadores a recursos, aceda a Subscrições e selecione Adicionar.

  Nota

  Também pode criar subscrições programaticamente. Para obter mais informações, veja Criar subscrições do Azure através de programação.

• Para criar um grupo de recursos para manter recursos que compartilham as mesmas permissões e políticas:

  1. Vá para Criar um grupo de recursos.
  2. No formulário Criar um grupo de recursos:
     1. Em Assinatura, selecione a assinatura na qual criar o grupo de recursos.
     2. Em Grupo de recursos, insira um nome para o novo grupo de recursos.
     3. Em Região, selecione uma região na qual localizar o grupo de recursos.
  3. Selecione Rever + criar e, depois de a avaliação ser aprovada, selecione Criar.

Padrões de nomenclatura

Os padrões de nomenclatura bem concebidos ajudam a identificar recursos no portal do Azure, num extrato de faturação e nos scripts de automatização. Sua estratégia de nomenclatura deve incluir detalhes comerciais e operacionais em nomes de recursos.

• Os detalhes do negócio devem incluir as informações organizacionais necessárias para identificar as equipes. Use o nome curto do recurso, juntamente com os nomes dos proprietários de empresas que são responsáveis pelos custos do recurso.

• Os detalhes operacionais nos nomes dos recursos devem incluir as informações de que as equipes de TI precisam. Inclua detalhes que identifiquem a carga de trabalho, o aplicativo, o ambiente, a criticidade e outras informações úteis para gerenciar recursos.

As regras e restrições de nomenclatura variam de acordo com o tipo de recurso. Para obter mais informações e recomendações que dão suporte à adoção da nuvem por empresas, consulte Desenvolver sua estratégia de nomeação e marcação para recursos do Azure.

Nota

• Evite usar caracteres especiais, como hífen e sublinhado (- e _), como o primeiro ou o último caractere de um nome. Isso pode fazer com que as regras de validação falhem.
• Os nomes das tags não diferenciam maiúsculas de minúsculas.

A tabela a seguir mostra restrições e padrões de nomenclatura para grupos de recursos, conjuntos de disponibilidade e tags.

	Grupo de recursos	Conjunto de disponibilidade	Etiqueta
Scope	Subscrição	Grupo de recursos	Entidade associada
Comprimento	1-90	1-80	512 (nome), 256 (valor)
Caracteres válidos	Alfanumérico, sublinhado, parênteses, hífen e ponto, exceto no final	Alfanumérico, caráter de sublinhado e hífen	Caracteres alfanuméricos, espaços e Unicode, exceto colchetes angulares, símbolo de porcentagem, e comercial e barras para frente ou para trás, ponto de interrogação ou ponto final
Padrão sugerido	<service-short-name>-<environment>-rg	<service-short-name>-<context>-as	key : value
Exemplo	profx-prod-rg	profx-SQL-as	Department : Central IT ☺

Etiquetas de recursos

As tags podem identificar rapidamente seus recursos e grupos de recursos. O utilizador aplica as etiquetas aos recursos do Azure para os organizar por categorias. As tags podem incluir contexto sobre a carga de trabalho ou aplicativo associado ao recurso, requisitos operacionais e informações de propriedade.

Cada etiqueta é constituída por um nome e um valor. Por exemplo, você pode aplicar o ambiente de nome e a produção de valor a todos os recursos em produção.

Depois de aplicar tags, você pode recuperar facilmente todos os recursos em sua assinatura que têm esse nome e valor de tag. Ao organizar os recursos para faturação ou gestão, as etiquetas permitem-lhe obter recursos relacionados a partir de diferentes grupos de recursos.

Outros usos comuns para tags incluem:

• Metadados e documentação: os administradores podem ver facilmente detalhes sobre os recursos em que estão trabalhando aplicando uma tag como ProjectOwner.
• Automação: scripts executados regularmente podem executar ações com base em um valor de tag como ShutdownTime ou DeprovisionDate.
• Otimização de custos: Você pode alocar recursos para as equipes e recursos que são responsáveis pelos custos. Em Gerenciamento de custos + Faturamento, você pode aplicar sua tag de centro de custo como um filtro para relatar cobranças com base no uso por equipe ou departamento.

Cada recurso ou grupo de recursos pode ter um máximo de 50 pares de nomes e valores de tag. Essa limitação é apenas para tags que se aplicam diretamente ao grupo de recursos ou recurso.

Para obter mais recomendações e exemplos de marcação, consulte Desenvolver sua estratégia de nomenclatura e marcação para recursos do Azure.

Aplicar uma etiqueta de recurso

Para aplicar uma ou mais tags a um grupo de recursos:

1. No portal do Azure, vá para Grupos de recursos e selecione o grupo de recursos.
2. Selecione Atribuir tags na navegação na parte superior da página.
3. Insira o nome e o valor de uma tag em Nome e Valor.
4. Insira mais nomes e valores ou selecione Salvar.

Remover uma etiqueta de recurso

Para remover uma ou mais tags de um grupo de recursos:

1. No portal do Azure, vá para Grupos de recursos e selecione o menu de reticências para o grupo e, em seguida, selecione Editar tags.
2. Selecione o ícone da lixeira para cada tag que você deseja remover.
3. Para guardar as alterações, selecione Guardar.

Ação

Para aplicar uma ou mais tags a um grupo de recursos:

1. No portal do Azure, vá para Grupos de recursos e selecione o grupo de recursos.
2. Selecione Atribuir tags na navegação na parte superior da página.
3. Insira o nome e o valor de uma tag em Nome e Valor.
4. Insira mais nomes e valores ou selecione Salvar.

Para remover uma ou mais tags de um grupo de recursos:

1. No portal do Azure, vá para Grupos de recursos e selecione o menu de reticências para o grupo e, em seguida, selecione Editar tags.
2. Selecione o ícone da lixeira para cada tag que você deseja remover.
3. Para guardar as alterações, selecione Guardar.

Próximos passos

Para saber mais sobre níveis de gestão e organização, consulte:

• Princípios fundamentais do Azure
• Crie suas assinaturas iniciais do Azure
• Crie assinaturas adicionais para dimensionar seu ambiente do Azure
• Organizar e gerenciar várias assinaturas do Azure
• O que são os grupos de gestão do Azure?
• Gestão do acesso aos recursos no Azure
• Subscrição do Azure e limites, quotas e restrições do serviço

Para obter mais informações sobre nomeação e marcação de recursos, consulte:

• Desenvolva sua estratégia de nomenclatura e marcação para recursos do Azure
• Utilizar etiquetas para organizar os recursos do Azure e a hierarquia de gestão