Compreendendo a Hierarquia de Escopo no Microsoft Azure
10/02/2025
A estrutura hierárquica do Microsoft Azure é um componente essencial para a organização, gerenciamento e governança de recursos em ambientes cloud. Neste artigo, vamos analisar um diagrama baseado no curso AZ-104 da Microsoft, que ilustra os diferentes níveis de escopo utilizados no Azure.
Níveis de Escopo no Azure
A hierarquia de escopo no Azure é organizada em diferentes níveis, cada um desempenhando um papel crucial para o gerenciamento eficaz dos recursos. Vamos entender cada um desses níveis conforme mostrado no diagrama.
1. Tenant (Inquilino)
O Tenant é o nível mais alto da hierarquia e está associado ao diretório do Azure Active Directory (Azure AD).
Ele gerencia identidades, como usuários, grupos e aplicativos.
Cada organização possui um Tenant, que é a base para todas as operações no Azure.
2. Management Groups (Grupos de Gerenciamento)
Management Groups permitem organizar e agrupar assinaturas (Subscriptions) em uma estrutura hierárquica.
Eles são útil para aplicar políticas e controle de governança em várias assinaturas simultaneamente.
No diagrama, existem dois grupos de gerenciamento:
Management Group 1: Contém as assinaturas DEV (Desenvolvimento) e PRD (Produção).
Management Group 2: Contém a assinatura HML (Homologação).
3. Subscriptions (Assinaturas)
Uma Subscription define um limite lógico para organizar e gerenciar recursos no Azure.
Cada assinatura possui:
Limites de faturamento: Controle claro de custos.
Governança: Controle de acessos e aplicação de políticas.
Tipos de assinatura mencionados:
Free: Gratuita.
Pay-As-You-Go: Modelo de pagamento sob demanda.
CSP: Oferecida por provedores de soluções em nuvem.
Enterprise: Voltada para grandes corporações.
Student: Destinada a estudantes.
No exemplo, as assinaturas são categorizadas em:
DEV: Desenvolvimento.
PRD: Produção.
HML: Homologação.
4. Resource Groups (Grupos de Recursos)
Um Resource Group é um contêiner lógico que agrupa recursos relacionados no Azure.
Ele facilita a organização e o gerenciamento do ciclo de vida dos recursos.
No diagrama, o Resource Group da assinatura PRD inclui:
Azure SQL: Banco de dados gerenciado na nuvem.
VM (Virtual Machine): Máquina virtual.
WebApp: Aplicativo web.
Importância da Estrutura Hierárquica
Essa hierarquia é fundamental para:
Governança: Aplicar regras e políticas em diferentes níveis de escopo.
Segurança: Controlar o acesso aos recursos e definir permissões.
Organização: Garantir que os recursos estejam adequadamente categorizados e fáceis de gerenciar.
Faturamento: Monitorar e controlar custos de forma granular, em nível de assinatura.
Azure Policy
O Azure Policy é usado para impor regras e garantir que os recursos no Azure estejam em conformidade com os requisitos organizacionais.
Com ele, é possível:
Restringir tipos de recursos que podem ser criados.
Forçar o uso de regiões específicas.
Garantir que os recursos tenham tags adequadas.
Ele funciona em todos os níveis de escopo: Tenant, Management Group, Subscription e Resource Group.
RBAC (Role-Based Access Control)
O RBAC é um modelo de controle de acesso que permite gerenciar permissões para recursos do Azure com base nas funções atribuídas aos usuários.
Principais componentes do RBAC:
Role Assignments: Liga usuários/grupos a permissões específicas.
Built-in Roles: Funções predefinidas, como Owner, Contributor, e Reader.
Custom Roles: Funções personalizadas para necessidades específicas.
Benefícios:
Segurança: Garante que os usuários tenham apenas as permissões necessárias.
Flexibilidade: Permite configurações detalhadas de acesso.
Compreender a hierarquia de escopo no Azure é crucial para qualquer profissional que administre recursos em nuvem. Desde o Tenant, passando pelos Management Groups, Subscriptions e Resource Groups, cada nível tem uma função específica que contribui para a eficiência e segurança da plataforma.
Se você está se preparando para a certificação AZ-104 ou deseja aprimorar suas habilidades no Azure, entender essa estrutura é o primeiro passo para uma gestão eficaz.
Deixe seu comentário ou dúvidas abaixo, e compartilhe suas experiências no Azure!
