Share via


O que é o Azure Blueprints (Pré-visualização)?

Importante

A 11 de julho de 2026, o Blueprints (Pré-visualização) será preterido. Migre as definições e atribuições de esquemas existentes para Especificações de Modelo e Pilhas de Implementação. Os artefactos de esquema devem ser convertidos em modelos JSON do ARM ou ficheiros Bicep utilizados para definir pilhas de implementação. Para saber como criar um artefacto como um recurso do ARM, veja:

Da mesma forma que um esquema permite que um engenheiro ou um arquiteto crie um esboço dos parâmetros de design de um projeto, o Azure Blueprints permite que os arquitetos da cloud e os grupos de tecnologias de informação definam um conjunto repetível de recursos do Azure que implemente e adira às normas, padrões e requisitos de uma organização. O Azure Blueprints permite que as equipas de desenvolvimento criem e iniciem rapidamente novos ambientes com confiança que estão a criar dentro da conformidade organizacional com um conjunto de componentes incorporados, como a rede, para acelerar o desenvolvimento e a entrega.

Os esquemas são uma forma declarativa de orquestrar a implementação de vários modelos de recursos e de outros artefactos, tais como:

  • Atribuições de Funções
  • Atribuições de Política
  • Modelos de Resource Manager do Azure (modelos arm)
  • Grupos de Recursos

O serviço do Azure Blueprints é apoiado pelo Azure Cosmos DB globalmente distribuído. Os objetos do Blueprint são replicados para várias regiões do Azure. Esta replicação fornece baixa latência, elevada disponibilidade e acesso consistente aos objetos de esquema, independentemente da região em que o Azure Blueprints implementa os seus recursos.

Como é diferente dos modelos do ARM

O serviço foi concebido para ajudar na configuração do ambiente. Esta configuração consiste frequentemente num conjunto de grupos de recursos, políticas, atribuições de funções e implementações de modelos do ARM. Um esquema é um pacote para reunir cada um destes tipos de artefactos e permitir a composição e a versão desse pacote, incluindo através de um pipeline de integração contínua e entrega contínua (CI/CD). Por fim, cada um deles é atribuído a uma subscrição numa única operação que pode ser auditada e controlada.

Quase tudo o que pretende incluir para implementação no Azure Blueprints pode ser efetuado com um modelo do ARM. No entanto, um modelo do ARM é um documento que não existe nativamente no Azure – cada um é armazenado localmente ou no controlo de origem ou em Modelos (pré-visualização). O modelo é utilizado para implementações de um ou mais recursos do Azure, mas assim que esses recursos são implementados, deixam de existir ligações ou relações ativas com o modelo.

Com o Azure Blueprints, a relação entre a definição do esquema (o que deve ser implementado) e a atribuição de esquema (o que foi implementado) é preservada. Esta ligação suporta procedimentos melhorados de controlo e auditoria para implementações. O Azure Blueprints também pode atualizar várias subscrições ao mesmo tempo que são regidas pelo mesmo esquema.

Não é necessário escolher entre um modelo do ARM e um esquema. Cada esquema pode consistir em zero ou mais artefactos de modelo do ARM. Este suporte significa que os esforços anteriores para desenvolver e manter uma biblioteca de modelos do ARM são reutilizáveis no Azure Blueprints.

Como difere do Azure Policy

Um esquema é um pacote ou contentor que compõe conjuntos específicos de foco de normas, padrões e requisitos relacionados com a implementação de design, segurança e serviços cloud do Azure, que podem ser reutilizados para manter a consistência e a conformidade.

Uma política é um sistema de negação explícita e permissão predefinida focado nas propriedades dos recursos durante a implementação e nos recursos já existentes. Suporta a governação da cloud ao confirmar que os recursos numa subscrição cumprem requisitos e normas.

A inclusão de uma política num esquema permite a criação do padrão ou design certo durante a atribuição do esquema. A inclusão da política assegura que apenas as alterações aprovadas ou esperadas podem ser efetuadas ao ambiente para proteger a conformidade contínua com o objetivo do esquema.

Uma política pode ser incluída como um dos muitos artefactos numa definição de esquema. Os esquemas também suportam a utilização de parâmetros com políticas e iniciativas.

Definição de esquema

Um esquema é composto por artefactos. Atualmente, o Azure Blueprints suporta os seguintes recursos como artefactos:

Recurso Opções de hierarquia Descrição
Grupos de Recursos Subscrição Crie um novo grupo de recursos para utilização por outros artefactos no esquema. Estes grupos de recursos de marcador de posição permitem-lhe organizar os recursos exatamente da forma que pretende que sejam estruturados e fornecem um limitador de âmbito para artefactos de atribuição de funções e políticas incluídas e modelos do ARM.
Modelo ARM Subscrição, Grupo de Recursos Os modelos, incluindo modelos aninhados e ligados, são utilizados para compor ambientes complexos. Ambientes de exemplo: um farm do SharePoint, a Configuração de Estado da Automatização do Azure ou uma área de trabalho do Log Analytics.
Atribuição de Política Subscrição, Grupo de Recursos Permite a atribuição de uma política ou iniciativa à subscrição à qual o esquema está atribuído. A política ou iniciativa tem de estar dentro do âmbito da localização de definição do esquema. Se a política ou iniciativa tiver parâmetros, estes parâmetros são atribuídos durante a criação ou atribuição do esquema.
Atribuição de Função Subscrição, Grupo de Recursos Adicione um utilizador ou grupo existente a uma função incorporada para garantir que as pessoas certas têm sempre o acesso adequado aos seus recursos. As atribuições de funções podem ser definidas para a subscrição completa ou aninhadas num grupo de recursos específico incluído no esquema.

Nota

Cada artefacto tem de ter 2 MB ou menos. Se o artefacto exceder 2 MB, receberá um erro HTTP 500 (Erro interno do Servidor).

Localizações de definição de esquema

Ao criar uma definição de esquema, irá definir onde o esquema é guardado. Os esquemas podem ser guardados num grupo de gestão ou subscrição a que tenha acesso de Contribuidor . Se a localização for um grupo de gestão, o esquema está disponível para atribuir a qualquer subscrição subordinada desse grupo de gestão.

Parâmetros de esquema

Os esquemas podem transmitir parâmetros para uma política/iniciativa ou um modelo do ARM. Quando adicionar qualquer um dos artefactos a um esquema, o opta por fornecer um valor definido para cada atribuição de esquema ou por permitir que cada atribuição de esquema forneça um valor no momento da atribuição. Esta flexibilidade oferece a possibilidade de definir um valor previamente determinado para todas as utilizações do esquema ou de permitir que essa decisão seja tomada no momento da atribuição.

Nota

Um esquema pode ter os seus próprios parâmetros, mas, atualmente, estes só podem ser criados se um esquema for gerado a partir da API REST, em vez de através do Portal.

Para obter mais informações, veja parâmetros de esquema.

Publicação do esquema

Quando um esquema é criado, considera-se que está no modo de Rascunho. Quando estiver pronto para ser atribuído, tem de ser Publicado. A publicação exige a definição de uma cadeia de Versão (letras, números e hífenes com um comprimento máximo de 20 carateres), juntamente com Notas de alteração opcionais. A Versão distingue-o de futuras alterações ao mesmo esquema e permite a atribuição de cada versão. Isto também significa que diferentes Versões do mesmo esquema podem ser atribuídas à mesma subscrição. Quando forem feitas alterações adicionais ao esquema, a VersãoPublicada continua a existir, tal como as Alterações não publicadas. Quando as alterações estiverem concluídas, o esquema atualizado é Publicado com uma Versão nova e exclusiva, que agora também pode ser atribuída.

Atribuição do esquema

Cada VersãoPublicada de um esquema pode ser atribuída (com um comprimento máximo de nome de 90 carateres) a um grupo de gestão ou subscrição existente. No portal, o esquema utiliza como predefinição a VersãoPublicada mais recentemente. Se existirem parâmetros de artefactos ou parâmetros de esquema, os parâmetros são definidos durante o processo de atribuição.

Nota

Atribuir uma definição de esquema a um grupo de gestão significa que o objeto de atribuição existe no grupo de gestão. A implementação de artefactos ainda visa uma subscrição. Para efetuar uma atribuição de grupo de gestão, a API REST Criar ou Atualizar tem de ser utilizada e o corpo do pedido tem de incluir um valor para properties.scope definir a subscrição de destino.

Permissões no Azure Blueprints

Para utilizar esquemas, tem de lhe ser concedidas permissões através do controlo de acesso baseado em funções do Azure (RBAC do Azure). Para ler ou ver um esquema no portal do Azure, a sua conta tem de ter acesso de leitura ao âmbito onde está localizada a definição do esquema.

Para criar esquemas, a sua conta necessita das seguintes permissões:

  • Microsoft.Blueprint/blueprints/write - Criar uma definição de esquema
  • Microsoft.Blueprint/blueprints/artifacts/write - Criar artefactos numa definição de esquema
  • Microsoft.Blueprint/blueprints/versions/write - Publicar um esquema

Para eliminar esquemas, a sua conta necessita das seguintes permissões:

  • Microsoft.Blueprint/blueprints/delete
  • Microsoft.Blueprint/blueprints/artifacts/delete
  • Microsoft.Blueprint/blueprints/versions/delete

Nota

As permissões de definição de esquema têm de ser concedidas ou herdadas no grupo de gestão ou no âmbito da subscrição onde são guardadas.

Para atribuir ou anular a atribuição de um esquema, a sua conta necessita das seguintes permissões:

  • Microsoft.Blueprint/blueprintAssignments/write - Atribuir um esquema
  • Microsoft.Blueprint/blueprintAssignments/delete - Anular a atribuição de um esquema

Nota

À medida que as atribuições de esquema são criadas numa subscrição, as permissões de atribuição e anulação da atribuição de esquema têm de ser concedidas no âmbito de uma subscrição ou herdadas para o âmbito de uma subscrição.

Estão disponíveis as seguintes funções incorporadas:

Função do Azure Descrição
Proprietário Além de outras permissões, inclui todas as permissões relacionadas com o Azure Blueprints.
Contribuinte Além de outras permissões, pode criar e eliminar definições de esquema, mas não tem permissões de atribuição de esquemas.
Contribuidor de Esquema Pode gerir definições de esquema, mas não atribuí-las.
Operador de Esquema Pode atribuir esquemas publicados existentes, mas não pode criar novas definições de esquema. A atribuição de esquema só funciona se a atribuição for efetuada com uma identidade gerida atribuída pelo utilizador.

Se estas funções incorporadas não se adaptarem às suas necessidades de segurança, considere criar uma função personalizada.

Nota

Se utilizar uma identidade gerida atribuída pelo sistema, o principal de serviço do Azure Blueprints requer a função Proprietário na subscrição atribuída para ativar a implementação. Se utilizar o portal, esta função é automaticamente concedida e revogada para a implementação. Se utilizar a API REST, esta função tem de ser concedida manualmente, mas continua a ser revogada automaticamente depois de concluída a implementação. Se utilizar uma identidade gerida atribuída pelo utilizador, apenas o utilizador que está a criar a atribuição de esquema precisa da Microsoft.Blueprint/blueprintAssignments/write permissão, que está incluída nas funções incorporadas Proprietário e Operador de Esquema .

Limites de nomenclatura

Existem as seguintes limitações para determinados campos:

Objeto Campo Carateres Permitidos Um máximo de Comprimento
Esquema Name letras, números, hífenes e carateres de sublinhado 48
Esquema Versão letras, números, hífenes e períodos 20
Atribuição do esquema Name letras, números, hífenes e carateres de sublinhado 90
Artefacto de esquema Name letras, números, hífenes e períodos 48

Descrição geral em vídeo

A seguinte descrição geral do Azure Blueprints é do Azure Fridays. Para transferência de vídeo, visite Azure Fridays - Uma descrição geral do Azure Blueprints no Channel 9.

Passos seguintes