Observação
O acesso a essa página exige autorização. Você pode tentar entrar ou alterar diretórios.
O acesso a essa página exige autorização. Você pode tentar alterar os diretórios.
O inventário nativo de nuvem significa que todos os servidores aparecem em uma exibição consolidada e você usa as ferramentas organizacionais do Azure para classificá-los e gerenciá-los. Você pode organizar seus recursos, aplicar marcas como rótulos e usar ferramentas como o Controle de Alterações e o Azure Resource Graph para um inventário dinâmico. O resultado é uma visão clara de "servidores em todos os lugares" do Azure, com agrupamento flexível para atender às necessidades da sua organização.
Organização de recursos no Azure
O gerenciamento de um inventário de servidores no Azure começa com a compreensão da hierarquia de recursos do Azure e como ele se compara à organização tradicional do AD (Active Directory). Em um ambiente de domínio, você pode ter grupos de segurança, coleções de dispositivos, florestas, domínios e UOs (Unidades Organizacionais) para agrupar servidores, muitas vezes refletindo a estrutura ou os locais de negócios. O Azure tem sua própria hierarquia para organizar recursos de nuvem, incluindo os conceitos descritos nesta seção.
Locatários do Azure
Um locatário é uma entidade de ID do Microsoft Entra que normalmente abrange uma organização. Você pode pensar em um locatário como o contêiner de nível superior para todos os seus recursos e identidades do Azure, análogo de algumas maneiras a uma floresta do AD. É o limite de confiança no qual suas assinaturas e usuários residem. No entanto, o Microsoft Entra é principalmente um repositório de identidades e não organiza servidores por UO. Em vez disso, o Azure usa assinaturas, grupos de gerenciamento e grupos de recursos para a organização de recursos.
Assinaturas e grupos de gerenciamento
Uma assinatura do Azure é um contêiner de recursos e cobrança dentro de seu locatário. Por exemplo, você pode usar assinaturas separadas para diferentes ambientes ou departamentos.
Várias assinaturas podem ser agrupadas em grupos de gerenciamento para aplicar governança, semelhante à forma como vários domínios ou sites no AD podem ser supervisionados juntos. Os grupos de gerenciamento permitem que você crie hierarquias que reflitam a estrutura da sua organização e apliquem políticas ou controles de acesso entre assinaturas. Você pode pensar em grupos de gerenciamento como agrupamentos de nível superior (como uma empresa ou divisão inteira) e assinaturas como unidades principais de implantação.
Grupos de recursos
No Azure, um grupo de recursos é o conceito mais próximo de uma UO (unidade organizacional) para recursos. É um contêiner lógico dentro de uma assinatura que pode conter recursos relacionados, como VMs (máquinas virtuais), servidores habilitados para Arc e contas de armazenamento.
Os administradores do sistema podem usar grupos de recursos para agrupar servidores por aplicativo, ambiente ou local e, em seguida, atribuir políticas e funções de usuário nesse nível de grupo. Por exemplo, assim como você pode ter uma UO "HQ-Servers" com administradores delegados e determinados GPOs (Objetos de Política de Grupo) do Active Directory, você pode ter um grupo de recursos "HQ-Servers" com atribuições de função específicas e políticas do Azure. No Azure, um servidor só pode pertencer a um grupo de recursos por vez (semelhante ao aninhamento de UO), mas você pode movê-lo entre grupos de recursos, se necessário.
Etiquetas
No Active Directory ou no System Center Configuration Manager (SCCM), você pode usar atributos ou criar coleções dinâmicas (consultas) para agrupar servidores. No Azure, você pode obter essa categorização usando marcas, que são metadados de chave-valor personalizados que você anexa aos recursos.
As marcas permitem que você agrupe e filtre recursos de forma flexível entre grupos de recursos ou até mesmo assinaturas. Você pode usar consultas do Azure Resource Graph para listar ou relatar em todos os servidores com determinadas marcas, semelhante à execução de uma consulta no SCCM para uma coleção. Essa funcionalidade fornece exibições de inventário que não são associadas por uma única hierarquia, uma vantagem em relação aos agrupamentos estáticos de UO.
Grupos de Serviços do Azure
Um novo conceito em versão prévia, os Grupos de Serviços do Azure permitem o agrupamento dinâmico de recursos entre assinaturas e grupos de recursos. Pense nisso como criar um grupo personalizado de servidores (ou outros recursos) de qualquer lugar em seu locatário para monitorar ou gerenciar juntos.
Por exemplo, você pode criar um grupo "Todos os SQL Servers" para agregar instâncias do SQL Server em vários grupos de recursos, sem incluir outros tipos de recursos. Os Grupos de Serviços habilitam várias hierarquias em paralelo (um recurso pode pertencer a vários grupos) sem alterar a organização de recursos subjacente.
Embora você não possa aplicar o Azure Policy ou o RBAC (controle de acesso baseado em função) do Azure aos Grupos de Serviços, eles podem ser úteis para exibições de inventário e monitoramento agregado de sistemas relacionados. Esses usos são semelhantes a como você pode usar coleções de dispositivos SCCM ou grupos dinâmicos do AD para observar um conjunto de computadores.
Controle de Alterações e Inventário do Azure
O Controle de Alterações e Inventário do Azure registra continuamente as alterações em software, registro, serviços e arquivos em VMs do Azure e servidores habilitados para Arc, como se você tivesse um CMDB (Banco de Dados de Gerenciamento de Configuração) sempre ativo e um auditor de alterações. Registros detalhados mostram qual software está instalado em cada servidor e quando as alterações foram feitas, ajudando na solução de problemas e conformidade. Por exemplo, você pode ver quando um serviço foi interrompido, uma atualização foi aplicada ou um arquivo de configuração foi alterado.
Azure Resource Graph
O Azure Resource Graph é um mecanismo de consulta avançado que permite consultar todos os recursos do Azure (incluindo servidores habilitados para Arc) usando a Linguagem de Consulta Kusto. Por exemplo, você pode executar uma consulta para localizar todos os servidores habilitados para Arc em uma região específica com uma determinada marca ou todas as VMs que executam o Windows Server 2012 em tempo real.
A capacidade de criar consultas personalizadas torna-se mais útil à medida que seu ambiente é dimensionado, ajudando você a manter a visibilidade em todos os seus servidores. E como o Azure Arc trata servidores locais como recursos do Azure, esses servidores são incluídos nessas consultas por padrão, sem necessidade de sistema de inventário separado.