Guia de introdução para programadores do Azure

O que é o Azure?

O Azure é uma plataforma na cloud completa que pode alojar as suas aplicações existentes e simplificar o desenvolvimento de novas aplicações. O Azure pode até melhorar as aplicações no local. O Azure integra os serviços cloud de que precisa para desenvolver, testar, implementar e gerir as suas aplicações, ao mesmo tempo que tira partido das eficiências da computação na cloud.

Ao alojar as suas aplicações no Azure, pode começar a dimensionar a sua aplicação de forma pequena e fácil à medida que a procura dos clientes aumenta. O Azure também oferece a fiabilidade necessária para aplicações de elevada disponibilidade, incluindo mesmo a ativação pós-falha entre diferentes regiões. O portal do Azure permite-lhe gerir facilmente todos os seus serviços do Azure. Também pode gerir os seus serviços programaticamente através de APIs e modelos específicos do serviço.

Este guia é uma introdução à plataforma do Azure para programadores de aplicações. Fornece orientações e orientações para que tenha de começar a criar novas aplicações no Azure ou a migrar aplicações existentes para o Azure.

Por onde devo começar?

Com todos os serviços que o Azure oferece, pode ser uma tarefa intimidante descobrir que serviços precisa para suportar a arquitetura da sua solução. Esta secção destaca os serviços do Azure que os programadores utilizam frequentemente. Para obter uma lista de todos os serviços do Azure, veja a documentação do Azure.

Primeiro, tem de decidir como alojar a sua aplicação no Azure. Precisa de gerir toda a infraestrutura como uma máquina virtual (VM)? Pode utilizar as instalações de gestão de plataformas fornecidas pelo Azure? Talvez precise de uma arquitetura sem servidor para alojar apenas a execução de código?

A sua aplicação precisa de armazenamento na cloud, para o qual o Azure fornece várias opções. Pode tirar partido da autenticação empresarial do Azure. Existem também ferramentas para o desenvolvimento e monitorização baseados na cloud e a maioria dos serviços de alojamento oferecem integração do DevOps.

Agora, vamos analisar alguns dos serviços específicos que recomendamos que investiguem as suas aplicações.

Alojamento de aplicações

O Azure fornece várias ofertas de computação baseadas na cloud para executar a sua aplicação para que não tenha de se preocupar com os detalhes da infraestrutura. Pode aumentar ou aumentar verticalmente facilmente os seus recursos à medida que a utilização da aplicação aumenta.

O Azure oferece serviços que suportam as suas necessidades de desenvolvimento e alojamento de aplicações. O Azure fornece Infraestrutura como Um Serviço (IaaS) para lhe dar controlo total sobre o alojamento da sua aplicação. As ofertas paaS (Plataforma como Serviço) do Azure fornecem os serviços totalmente geridos necessários para alimentar as suas aplicações. Existe até um verdadeiro alojamento sem servidor no Azure onde tudo o que precisa de fazer é escrever o seu código.

Opções de alojamento de aplicações do Azure

Serviço de Aplicações do Azure

Quando quiser o caminho mais rápido para publicar os seus projetos baseados na Web, considere Serviço de Aplicações do Azure. Serviço de Aplicações torna mais fácil expandir as suas aplicações Web para suportar os seus clientes móveis e publicar APIs REST facilmente consumidas. Esta plataforma fornece autenticação através de fornecedores de redes sociais, dimensionamento automático baseado no tráfego, testes em produção e implementações contínuas e baseadas em contentores.

Pode criar aplicações Web, back-ends de aplicações móveis e aplicações API.

Uma vez que os três tipos de aplicações partilham o Serviço de Aplicações runtime, pode alojar um site, suportar clientes móveis e expor as suas APIs no Azure, tudo a partir do mesmo projeto ou solução. Para saber mais sobre Serviço de Aplicações, veja O que é o Azure Aplicações Web.

Serviço de Aplicações foi concebido com o DevOps em mente. Suporta várias ferramentas para publicação e implementações de integração contínua. Estas ferramentas incluem webhooks do GitHub, Jenkins, Azure DevOps, TeamCity, entre outros.

Pode migrar as aplicações existentes para Serviço de Aplicações com a ferramenta de migração online.

Quando utilizar: utilize Serviço de Aplicações quando estiver a migrar aplicações Web existentes para o Azure e quando precisar de uma plataforma de alojamento totalmente gerida para as suas aplicações Web. Também pode utilizar Serviço de Aplicações quando precisar de suportar clientes móveis ou expor APIs REST com a sua aplicação.

Introdução: Serviço de Aplicações facilita a criação e implementação da sua primeira aplicação Web, aplicação móvel ou aplicação API.

Máquinas Virtuais do Microsoft Azure

Enquanto fornecedor de Infraestrutura como Serviço (IaaS), o Azure permite-lhe implementar ou migrar a sua aplicação para VMs do Windows ou linux. Juntamente com o Azure Rede Virtual, o Azure Máquinas Virtuais suporta a implementação de VMs do Windows ou linux no Azure. Com as VMs, tem controlo total sobre a configuração do computador. Ao utilizar VMs, é responsável por todos os patches de instalação, configuração, manutenção e sistema operativo do servidor.

Devido ao nível de controlo que tem com as VMs, pode executar uma vasta gama de cargas de trabalho de servidor no Azure que não se enquadram num modelo PaaS. Estas cargas de trabalho incluem servidores de bases de dados, Windows Server Active Directory e Microsoft SharePoint. Para obter mais informações, consulte a documentação Máquinas Virtuais para Linux ou Windows.

Quando utilizar: utilize Máquinas Virtuais quando quiser ter controlo total sobre a infraestrutura da aplicação ou para migrar cargas de trabalho de aplicações no local para o Azure sem ter de fazer alterações.

Introdução: Crie uma VM do Linux ou uma VM do Windows a partir do portal do Azure.

Funções do Azure (sem servidor)

Em vez de se preocupar em criar e gerir uma aplicação inteira ou a infraestrutura para executar o seu código, e se pudesse simplesmente escrever o seu código e executá-lo em resposta a eventos ou a uma agenda? Funções do Azure é uma oferta de estilo "sem servidor" que lhe permite escrever apenas o código de que precisa. Com as Funções, pode acionar a execução de código com pedidos HTTP, webhooks, eventos de serviço cloud ou com base numa agenda. Pode codificar na sua linguagem de desenvolvimento à escolha, como C#, F#, Node.js, Python ou PHP. Com a faturação baseada no consumo, paga apenas pelo tempo que o código é executado e o Azure dimensiona conforme necessário.

Quando utilizar: utilize Funções do Azure quando tiver código acionado por outros serviços do Azure, por eventos baseados na Web ou com base numa agenda. Também pode utilizar Funções quando não precisa da sobrecarga de um projeto alojado completo ou quando apenas quer pagar o tempo que o código executa. Para saber mais, consulte Funções do Azure Descrição Geral.

Introdução: siga o tutorial de início rápido das Funções para criar a sua primeira função a partir do portal.

Experimente agora: Funções do Azure permite-lhe executar o código sem ter de se inscrever numa conta do Azure. Experimente agora em e crie a sua primeira Função do Azure.

Azure Service Fabric

O Azure Service Fabric é uma plataforma de sistemas distribuídos. Esta plataforma facilita a compilação, o pacote, a implementação e a gestão de microsserviços dimensionáveis e fiáveis. Também fornece capacidades de gestão de aplicações abrangentes, tais como:

  • Aprovisionamento
  • A implementar
  • Monitorização
  • Atualizar/Aplicação de Patches
  • Eliminar

As aplicações, que são executadas num conjunto partilhado de máquinas, podem começar pequenas e dimensionadas para centenas ou milhares de máquinas, conforme necessário.

O Service Fabric suporta WebAPI com Open Web Interface para .NET (OWIN) e ASP.NET Core. Fornece SDKs para criar serviços no Linux em .NET Core e Java. Para saber mais sobre o Service Fabric, veja a documentação do Service Fabric.

Quando utilizar: O Service Fabric é uma boa opção quando está a criar uma aplicação ou a reescrever uma aplicação existente para utilizar uma arquitetura de microsserviços. Utilize o Service Fabric quando precisar de mais controlo ou acesso direto à infraestrutura subjacente.

Introdução:crie a sua primeira aplicação do Azure Service Fabric.

Azure Spring Apps

O Azure Spring Apps é uma plataforma de aplicações sem servidor que lhe permite criar, implementar, dimensionar e monitorizar as suas aplicações na cloud. Utilize o Spring Cloud para trazer padrões de microsserviço modernos para aplicações do Spring Boot, eliminando o código boilerplate para criar rapidamente aplicações Java robustas.

  • Tire partido das versões geridas do Spring Cloud Service Discovery e do Servidor de Configuração, enquanto asseguramos que esses componentes críticos estão em execução em condições ideais.
  • Concentre-se na criação da sua lógica de negócio e trataremos do seu runtime de serviço com patches de segurança, padrões de conformidade e elevada disponibilidade.
  • Gerir o ciclo de vida da aplicação (por exemplo, implementar, iniciar, parar, dimensionar) sobre Azure Kubernetes Service.
  • Vincular facilmente ligações entre as aplicações e os serviços do Azure, como Base de Dados do Azure para MySQL e Cache do Azure para Redis.
  • Monitorizar e resolver problemas de aplicações com ferramentas de monitorização unificadas de nível empresarial que oferecem informações aprofundadas sobre dependências de aplicações e telemetria operacional.

Quando utilizar: Como um serviço totalmente gerido, o Azure Spring Apps é uma boa opção quando minimiza os custos operacionais que executam as aplicações Spring Boot e Spring Cloud no Azure.

Introdução:implemente a sua primeira aplicação Spring Boot no Azure Spring Apps.

Melhorar as aplicações com os serviços do Azure

Juntamente com o alojamento de aplicações, o Azure fornece ofertas de serviço que podem melhorar a funcionalidade. O Azure também pode melhorar o desenvolvimento e a manutenção das suas aplicações, tanto na cloud como no local.

Armazenamento alojado e acesso a dados

A maioria das aplicações tem de armazenar dados, pelo que, no entanto, decide alojar a sua aplicação no Azure, considere um ou mais dos seguintes serviços de armazenamento e dados.

  • Azure Cosmos DB: um serviço de base de dados com vários modelos distribuído globalmente. Esta base de dados permite-lhe dimensionar elasticamente o débito e o armazenamento em qualquer número de regiões geográficas com um SLA abrangente.

    Quando utilizar: Quando a sua aplicação precisa de bases de dados de documentos, tabelas ou gráficos, incluindo bases de dados mongoDB, com vários modelos de consistência bem definidos.

    Introdução: Criar uma aplicação Web do Azure Cosmos DB. Se for um programador do MongoDB, consulte Criar uma aplicação Web do MongoDB com o Azure Cosmos DB.

  • Armazenamento do Azure: oferece armazenamento durável e de elevada disponibilidade para blobs, filas, ficheiros e outros tipos de dados não relacionais. O armazenamento fornece a base de armazenamento para VMs.

    Quando utilizar: quando a aplicação armazena dados não relacionais, como pares chave-valor (tabelas), blobs, partilhas de ficheiros ou mensagens (filas).

    Introdução: escolha entre um destes tipos de armazenamento: blobs, tabelas, filas ou ficheiros.

  • base de dados SQL do Azure: uma versão baseada no Azure do motor do Microsoft SQL Server para armazenar dados tabulares relacionais na cloud. Base de Dados SQL fornece desempenho previsível, escalabilidade sem tempo de inatividade, continuidade de negócio e proteção de dados.

    Quando utilizar: quando a sua aplicação requer armazenamento de dados com integridade referencial, suporte transacional e suporte para consultas TSQL.

    Introdução: crie uma base de dados na Base de Dados SQL do Azure em minutos com o portal do Azure.

Pode utilizar Azure Data Factory para mover dados no local existentes para o Azure. Se não estiver pronto para mover dados para a cloud, as Ligações Híbridas no Serviço de Aplicações do Azure permitem-lhe ligar a sua aplicação alojada Serviço de Aplicações a recursos no local. Também pode ligar aos serviços de armazenamento e dados do Azure a partir das suas aplicações no local.

Suporte do Docker

Os contentores do Docker, uma forma de virtualização do SO, permitem-lhe implementar aplicações de uma forma mais eficiente e previsível. Uma aplicação em contentores funciona em produção da mesma forma que nos seus sistemas de desenvolvimento e teste. Pode gerir contentores com ferramentas padrão do Docker. Pode utilizar as suas competências existentes e ferramentas open source populares para implementar e gerir aplicações baseadas em contentores no Azure.

O Azure fornece várias formas de utilizar contentores nas suas aplicações.

  • Azure Kubernetes Service: permite-lhe criar, configurar e gerir um cluster de máquinas virtuais pré-configuradas para executar aplicações em contentores. Para saber mais sobre Azure Kubernetes Service, veja Azure Kubernetes Service introdução.

    Quando utilizar: quando precisar de criar ambientes dimensionáveis e prontos para produção que forneçam ferramentas de agendamento e gestão adicionais ou quando estiver a implementar um cluster do Docker Swarm.

    Introdução: Implementar um cluster do Kubernetes Service.

  • Docker Machine: permite-lhe instalar e gerir um Motor do Docker em anfitriões virtuais com comandos docker-machine.

    Quando utilizar: quando precisar de criar rapidamente um protótipo de uma aplicação ao criar um único anfitrião do Docker.

  • Imagem personalizada do Docker para Serviço de Aplicações: permite-lhe utilizar contentores do Docker a partir de um registo de contentor ou de um contentor de clientes quando implementa uma aplicação Web no Linux.

    Quando utilizar: ao implementar uma aplicação Web no Linux numa imagem do Docker.

    Introdução: utilize uma imagem personalizada do Docker para Serviço de Aplicações no Linux.

Autenticação

É fundamental não só saber quem está a utilizar as suas aplicações, mas também impedir o acesso não autorizado aos seus recursos. O Azure fornece várias formas de autenticar os clientes da sua aplicação.

  • Azure Active Directory (Azure AD): o serviço de gestão de acesso e identidade multi-inquilino da Microsoft baseado na cloud. Pode adicionar o início de sessão único (SSO) às suas aplicações ao integrar com Azure AD. Pode aceder às propriedades do diretório com o microsoft Graph API. Pode integrar com Azure AD suporte para a arquitetura de autorização OAuth2.0 e o Open ID Connect através de pontos finais HTTP/REST nativos e bibliotecas de autenticação de Azure AD multiplataformas.

    Quando utilizar: quando pretender fornecer uma experiência de SSO, trabalhar com dados baseados no Graph ou autenticar utilizadores baseados em domínios.

    Introdução: para saber mais, consulte o guia do programador do Azure Active Directory.

  • Serviço de Aplicações Autenticação: ao escolher Serviço de Aplicações para alojar a sua aplicação, também obtém suporte de autenticação incorporado para Azure AD, juntamente com fornecedores de identidade social, incluindo Facebook, Google, Microsoft e Twitter.

    Quando utilizar: quando pretender ativar a autenticação numa aplicação de Serviço de Aplicações utilizando Azure AD, fornecedores de identidade social ou ambos.

    Introdução: para saber mais sobre a autenticação no Serviço de Aplicações, veja Autenticação e autorização no Serviço de Aplicações do Azure.

Para saber mais sobre as melhores práticas de segurança no Azure, veja Melhores práticas e padrões de segurança do Azure.

Monitorização

Com a sua aplicação em execução no Azure, tem de monitorizar o desempenho, ter cuidado com os problemas e ver como os clientes estão a utilizar a sua aplicação. O Azure fornece várias opções de monitorização.

  • Application Insights: um serviço de análise extensível alojado no Azure que se integra no Visual Studio para monitorizar as suas aplicações Web em direto. Fornece-lhe os dados de que precisa para melhorar continuamente o desempenho e a utilização das suas aplicações. Esta melhoria ocorre quer aloje ou não as suas aplicações no Azure.

    Introdução: siga o tutorial do Application Insights.

  • Azure Monitor: um serviço que o ajuda a visualizar, consultar, encaminhar, arquivar e agir sobre as métricas e registos que gera com a sua infraestrutura e recursos do Azure. O Monitor é uma única origem para monitorizar recursos do Azure e fornece as vistas de dados que vê no portal do Azure.

    Introdução: Introdução ao Azure Monitor.

Integração do DevOps

Quer esteja a aprovisionar VMs ou a publicar as suas aplicações Web com integração contínua, o Azure integra-se na maioria das ferramentas populares do DevOps. Pode trabalhar com as ferramentas que já tem e maximizar a sua experiência existente com suporte para ferramentas como:

  • Jenkins
  • GitHub
  • Puppet
  • Chef
  • TeamCity
  • Ansible
  • Azure DevOps

Introdução: para ver as opções do DevOps para uma aplicação Serviço de Aplicações, veja Implementação Contínua para Serviço de Aplicações do Azure.

Experimente agora:experimente várias das integrações do DevOps.

Regiões do Azure

O Azure é uma plataforma de cloud global que está geralmente disponível em muitas regiões em todo o mundo. Quando aprovisiona um serviço, uma aplicação ou uma VM no Azure, é-lhe pedido que selecione uma região. Esta região representa um datacenter específico onde a sua aplicação é executada ou onde os seus dados são armazenados. Estas regiões correspondem a localizações específicas, que são publicadas na página regiões do Azure .

Escolher a melhor região para a sua aplicação e dados

Uma das vantagens de utilizar o Azure é poder implementar as suas aplicações em vários datacenters em todo o mundo. A região que escolher pode afetar o desempenho da sua aplicação. Por exemplo, é melhor escolher uma região mais próxima da maioria dos seus clientes para reduzir a latência nos pedidos de rede. Também poderá querer selecionar a sua região para cumprir os requisitos legais para distribuir a sua aplicação em determinados países/regiões. É sempre uma melhor prática armazenar dados da aplicação no mesmo datacenter ou num datacenter o mais próximo possível do datacenter que está a alojar a sua aplicação.

Aplicações de várias regiões

Embora improvável, não é impossível para um datacenter inteiro ficar offline devido a um evento como um desastre natural ou uma falha na Internet. É uma melhor prática alojar aplicações empresariais vitais em mais do que um datacenter para fornecer a máxima disponibilidade. A utilização de várias regiões também pode reduzir a latência dos utilizadores globais e proporcionar oportunidades adicionais de flexibilidade ao atualizar aplicações.

Alguns serviços, como a Máquina Virtual e os Serviços de Aplicações, utilizam o Gestor de Tráfego do Azure para ativar o suporte de várias regiões com ativação pós-falha entre regiões para suportar aplicações empresariais de elevada disponibilidade. Por exemplo, veja Arquitetura de referência do Azure: Executar uma aplicação Web em várias regiões.

Quando utilizar: quando tem aplicações empresariais e de elevada disponibilidade que beneficiam da ativação pós-falha e da replicação.

Como posso gerir as minhas aplicações e projetos?

O Azure fornece um conjunto avançado de experiências para criar e gerir os seus recursos, aplicações e projetos do Azure, tanto programaticamente como no portal do Azure.

Interfaces de linha de comandos e PowerShell

O Azure fornece duas formas de gerir as suas aplicações e serviços a partir da linha de comandos. Pode utilizar ferramentas como o Bash, o Terminal, a linha de comandos ou a sua ferramenta de linha de comandos à sua escolha. Normalmente, pode efetuar as mesmas tarefas a partir da linha de comandos que na portal do Azure, como criar e configurar máquinas virtuais, redes virtuais, aplicações Web e outros serviços.

  • CLI do Azure: permite-lhe ligar a uma subscrição do Azure e programar várias tarefas em relação aos recursos do Azure a partir da linha de comandos.

  • Azure PowerShell: fornece um conjunto de módulos com cmdlets que lhe permitem gerir recursos do Azure com Windows PowerShell.

Portal do Azure

O portal do Azure é uma aplicação baseada na Web. Pode utilizar o portal do Azure para criar, gerir e remover recursos e serviços do Azure. Inclui:

  • Um dashboard configurável
  • Ferramentas de gestão de recursos do Azure
  • Acesso às definições da subscrição e às informações de faturação

Para obter mais informações, veja a descrição geral do portal do Azure.

APIs REST

O Azure baseia-se num conjunto de APIs REST que suportam a IU portal do Azure. A maioria destas APIs REST também são suportadas para lhe permitir aprovisionar e gerir programaticamente os seus recursos e aplicações do Azure a partir de qualquer dispositivo com acesso à Internet. Para obter o conjunto completo de documentação da API REST, veja a referência do SDK REST do Azure.

APIs

Juntamente com as APIs REST, muitos serviços do Azure também lhe permitem gerir programaticamente os recursos das suas aplicações através de SDKs do Azure específicos da plataforma, incluindo SDKs para as seguintes plataformas de desenvolvimento:

Serviços como Aplicações Móveis e Serviços de Multimédia do Azure fornecem SDKs do lado do cliente para lhe permitir aceder a serviços a partir de aplicações cliente Web e móveis.

Azure Resource Manager

A execução da sua aplicação no Azure envolve provavelmente trabalhar com vários serviços do Azure. Estes serviços seguem o mesmo ciclo de vida e podem ser considerados uma unidade lógica. Por exemplo, uma aplicação Web pode utilizar os serviços Aplicações Web, Base de Dados SQL, Armazenamento, Cache do Azure para Redis e Rede de Entrega de Conteúdos do Azure. O Azure Resource Manager permite-lhe trabalhar com os recursos na sua aplicação como um grupo. Pode implementar, atualizar ou eliminar todos os recursos numa única operação coordenada.

Além de agrupar e gerir logicamente recursos relacionados, o Azure Resource Manager inclui capacidades de implementação que lhe permitem personalizar a implementação e a configuração de recursos relacionados. Por exemplo, pode utilizar Resource Manager implementar e configurar uma aplicação. Esta aplicação pode consistir em várias máquinas virtuais, um balanceador de carga e uma base de dados na Base de Dados SQL do Azure como uma única unidade.

Pode desenvolver estas implementações com um modelo do Azure Resource Manager, que é um documento formatado em JSON. Os modelos permitem-lhe definir uma implementação e gerir as suas aplicações com modelos declarativos, em vez de scripts. Os seus modelos podem funcionar para diferentes ambientes, como testes, teste e produção. Por exemplo, pode utilizar modelos para adicionar um botão a um repositório do GitHub que implementa o código no repositório num conjunto de serviços do Azure com um único clique.

Quando utilizar: utilize Resource Manager modelos quando quiser uma implementação baseada em modelos para a sua aplicação que possa gerir programaticamente com as APIs REST, a CLI do Azure e Azure PowerShell.

Introdução: para começar a utilizar modelos, veja Criar modelos do Azure Resource Manager.

Compreender as contas, subscrições e faturação

Enquanto programadores, gostamos de aprofundar o código e tentar começar o mais rápido possível com a execução das nossas aplicações. Queremos certamente encorajá-lo a começar a trabalhar no Azure o mais facilmente possível. Para facilitar, o Azure oferece uma avaliação gratuita. Alguns serviços têm até uma funcionalidade "Experimentar gratuitamente", como Serviço de Aplicações do Azure, o que não requer que crie sequer uma conta. Por mais divertido que seja a codificação e a implementação da sua aplicação no Azure, também é importante que dedem algum tempo para compreender como funciona o Azure. Mais concretamente, deve compreender como funciona do ponto de vista das contas de utilizador, subscrições e faturação.

O que é uma conta do Azure?

Para criar ou trabalhar com uma subscrição do Azure, tem de ter uma conta do Azure. Uma conta do Azure é simplesmente uma identidade no Azure AD ou num diretório, como uma organização escolar ou profissional, que Azure AD confia. Se não pertencer a essa organização, pode sempre criar uma subscrição com a sua Conta Microsoft, que é considerada fidedigna por Azure AD. Para saber mais sobre a integração de Windows Server Active Directory no local com Azure AD, veja Integrar as suas identidades no local com o Azure Active Directory.

Cada subscrição do Azure tem uma relação de confiança com uma instância do Azure AD. Tal significa que confia nesse diretório para autenticar utilizadores, serviços e dispositivos. Várias subscrições podem confiar no mesmo diretório, mas uma subscrição apenas pode confiar num diretório. Para saber mais, veja Como as subscrições do Azure estão associadas ao Azure Active Directory.

Além de definir identidades de conta individuais do Azure, também denominadas utilizadores, pode definir grupos no Azure AD. A criação de grupos de utilizadores é uma boa forma de gerir o acesso aos recursos numa subscrição através do controlo de acesso baseado em funções (RBAC). Para saber como criar grupos, veja Criar um grupo na pré-visualização do Azure Active Directory. Também pode criar e gerir grupos com o PowerShell.

Gerir as subscrições

Uma subscrição é um agrupamento lógico de serviços do Azure que está ligado a uma conta do Azure. Uma única conta do Azure pode conter várias subscrições. A faturação dos serviços do Azure é feita por subscrição. Para obter uma lista das ofertas de subscrição disponíveis por tipo, veja Detalhes da Oferta do Microsoft Azure. As subscrições do Azure têm um Administrador de Conta que tem controlo total sobre a subscrição. Também têm um Administrador de Serviços que tem controlo sobre todos os serviços na subscrição. Para obter informações sobre administradores de subscrições clássicas, veja Adicionar ou alterar administradores de subscrições do Azure. É possível conceder às contas individuais um controlo detalhado dos recursos do Azure com o controlo de acesso baseado em funções do Azure (RBAC do Azure).

Grupos de recursos

Quando aprovisiona novos serviços do Azure, fá-lo numa determinada subscrição. Os serviços individuais do Azure, também denominados recursos, são criados no contexto de um grupo de recursos. Os grupos de recursos facilitam a implementação e a gestão dos recursos da sua aplicação. Um grupo de recursos deve conter todos os recursos da sua aplicação com os quais pretende trabalhar como uma unidade. Pode mover recursos entre grupos de recursos e até mesmo para subscrições diferentes. Para saber mais sobre como mover recursos, veja Mover recursos para um novo grupo de recursos ou subscrição.

O Azure Resource Explorer é uma ótima ferramenta para visualizar os recursos que já criou na sua subscrição. Para saber mais, veja Utilizar o Explorador de Recursos do Azure para ver e modificar recursos.

Conceder acesso aos recursos

Quando permite o acesso aos recursos do Azure, é sempre uma melhor prática fornecer aos utilizadores o menor privilégio necessário para realizar uma determinada tarefa.

  • Controlo de acesso baseado em funções do Azure (RBAC do Azure): no Azure, pode conceder acesso a contas de utilizador (principais) num âmbito especificado: subscrição, grupo de recursos ou recursos individuais. O RBAC do Azure permite-lhe implementar recursos num grupo de recursos e conceder permissões a um utilizador ou grupo específico. Também lhe permite limitar o acesso apenas aos recursos que pertencem ao grupo de recursos de destino. Também pode conceder acesso a um único recurso, como uma máquina virtual ou uma rede virtual. Para conceder acesso, atribua uma função ao utilizador, grupo ou principal de serviço. Existem muitas funções predefinidas e também pode definir as suas próprias funções personalizadas. Para saber mais, veja O que é o controlo de acesso baseado em funções do Azure (RBAC do Azure)?.

    Quando utilizar: quando precisa de uma gestão de acesso detalhada para utilizadores e grupos ou quando precisa de tornar um utilizador proprietário de uma subscrição.

    Introdução: para saber mais, veja Atribuir funções do Azure com o portal do Azure.

  • Objetos do principal de serviço: juntamente com o fornecimento de acesso a principais e grupos de utilizadores, pode conceder o mesmo acesso a um principal de serviço.

    Quando utilizar: quando estiver a gerir programaticamente recursos do Azure ou a conceder acesso a aplicações. Para obter mais informações, veja Criar aplicação e principal de serviço do Active Directory.

Etiquetas

O Azure Resource Manager permite-lhe atribuir etiquetas personalizadas a recursos individuais. As etiquetas, que são pares chave-valor, podem ser úteis quando precisar de organizar recursos para faturação ou monitorização. As etiquetas fornecem-lhe uma forma de controlar recursos em vários grupos de recursos. Pode atribuir etiquetas das seguintes formas:

  • No portal
  • No modelo de Resource Manager do Azure
  • Utilizar a API REST
  • Com a CLI do Azure
  • Com o PowerShell

Pode atribuir várias etiquetas a cada recurso. Para saber mais, veja Utilizar etiquetas para organizar os recursos do Azure.

Faturação

Na mudança da computação no local para os serviços alojados na cloud, controlar e estimar a utilização do serviço e os custos relacionados são preocupações significativas. É importante estimar o custo dos novos recursos a serem executados mensalmente. Também pode projetar como a faturação procura um determinado mês com base nas despesas atuais.

Obter dados de utilização de recursos

O Azure fornece um conjunto de APIs REST de Faturação que dão acesso ao consumo de recursos e informações de metadados para subscrições do Azure. Estas APIs de Faturação permitem-lhe prever e gerir melhor os custos do Azure. Pode controlar e analisar os gastos em incrementos por hora e criar alertas de gastos. Também pode prever faturação futura com base nas tendências de utilização atuais.

Introdução: para saber mais sobre como utilizar as APIs de Faturação, veja Descrição geral da automatização do Cost Management

Prever custos futuros

Embora seja difícil estimar os custos com antecedência, o Azure tem ferramentas que podem ajudar. Tem uma calculadora de preços para ajudar a estimar o custo dos recursos implementados. Também pode utilizar os recursos de Faturação no portal e as APIs REST de Faturação para estimar os custos futuros, com base no consumo atual.

Introdução: para saber mais, veja Descrição geral da automatização do Cost Management.