Partilhar via

Tutorial: Criar um ambiente a partir de um exemplo de blueprint

Importante

Em 11 de julho de 2026, os Blueprints (Preview) serão preteridos. Migre as suas definições e atribuições de blueprint existentes para Especificações de modelo e Pilhas de implementação. Os artefatos de Blueprint devem ser convertidos em templates JSON ARM ou ficheiros Bicep utilizados para definir stacks de implantação. Para saber como criar um artefato como um recurso ARM, consulte:

Os esquemas de exemplo fornecem exemplos do que pode ser feito usando os Planos do Azure. Cada um é uma amostra com uma intenção ou propósito específico, mas não cria um ambiente completo por si só. Cada um destina-se a ser um ponto de partida para explorar usando o Azure Blueprints com várias combinações de artefatos, designs e parâmetros incluídos.

O tutorial a seguir usa o exemplo de blueprint de Grupos de Recursos com RBAC para mostrar diferentes aspetos do serviço Azure Blueprints. As seguintes etapas são cobertas:

  • Criar uma nova definição de blueprint a partir do exemplo
  • Marque sua cópia da amostra como Publicada
  • Atribua a sua cópia do esquema a uma subscrição existente
  • Inspecionar recursos implantados para a atribuição
  • Cancelar a atribuição do plano para remover os bloqueios

Pré-requisitos

Para concluir este tutorial, é necessária uma assinatura do Azure. Se não tiver uma subscrição do Azure, crie uma conta gratuita antes de começar.

Criar definição de blueprint a partir do exemplo

Primeiro, implemente o exemplo de plantilha. A importação cria um novo esquema em seu ambiente com base no exemplo.

  1. Selecione Todos os serviços no painel esquerdo. Pesquise e selecione Planos.

  2. Na página Introdução à esquerda, selecione o botão Criar em Criar um esquema.

  3. Encontre o exemplo de blueprint Grupos de recursos com RBAC em Outros exemplos e selecione-o.

  4. Insira as Noções básicas do exemplo de blueprint:

    • Nome do blueprint: forneça um nome para sua cópia do exemplo de blueprint. Para este tutorial, usaremos o nome two-rgs-with-role-assignments.
    • Local de definição: use as reticências e selecione o grupo de gerenciamento ou a assinatura para salvar sua cópia da amostra.

  5. Selecione a guia Artefatos na parte superior da página ou Avançar: Artefatos na parte inferior da página.

  6. Analise a lista de artefatos que compõem o exemplo de blueprint. Este exemplo define dois grupos de recursos, com nomes de exibição de ProdRG e PreProdRG. O nome final e o local de cada grupo de recursos são definidos durante a atribuição do blueprint. Ao grupo de recursos ProdRG é atribuída a função de Colaborador e ao grupo de recursos PreProdRG é atribuída as funções de Proprietário e Leitores . As funções atribuídas na definição são estáticas, mas o usuário, aplicativo ou grupo ao qual é atribuída a função é definido durante a atribuição do blueprint.

  7. Selecione Salvar rascunho quando terminar de revisar o exemplo de blueprint.

Esta etapa cria uma cópia da definição de exemplo da blueprint no grupo de gestão ou assinatura selecionada. A definição de blueprint guardada é gerida como qualquer blueprint criado do zero. Você pode salvar a amostra em seu grupo de gerenciamento ou assinatura quantas vezes forem necessárias. No entanto, cada cópia deve receber um nome exclusivo.

Quando a notificação Salvar definição de blueprint bem-sucedida no portal aparecer, passe para a próxima etapa.

Publicar a cópia de exemplo

A sua cópia do exemplo de plano agora foi criada no seu ambiente. Ele é criado no modo de rascunho e deve ser publicado antes de poder ser atribuído e implantado. A cópia do exemplo de blueprint pode ser personalizada para o seu ambiente e necessidades. Para este tutorial, não faremos alterações.

  1. Selecione Todos os serviços no painel esquerdo. Pesquise e selecione Planos.

  2. Selecione a página Definições do Blueprint à esquerda. Use os filtros para encontrar a definição do blueprint two-rgs-with-role-assignments e depois selecione-a.

  3. Selecione Publicar esquema na parte superior da página. No novo painel à direita, defina Versão para 1.0 na sua cópia do exemplo de blueprint. Esta propriedade é útil caso você faça uma modificação mais tarde. Forneça notas de alteração , como "Primeira versão publicada dos grupos de recursos com exemplo de blueprint RBAC". Em seguida, selecione Publicar na parte inferior da página.

Esta etapa torna possível atribuir o plano a uma assinatura. Uma vez publicadas, as alterações ainda podem ser feitas. Alterações adicionais exigem a publicação com um novo valor Version para controlar as diferenças entre diferentes versões da mesma definição de blueprint.

Quando a notificação do portal de definição de modelo de publicação for exibida com sucesso, passe para a próxima etapa.

Atribuir a cópia de exemplo

Depois que a cópia do modelo de blueprint tiver sido publicada com êxito, poderá ser associada a uma subscrição dentro do grupo de gestão em que foi salva. Esta etapa é onde os parâmetros são fornecidos para tornar cada implantação da cópia do exemplo de blueprint exclusiva.

  1. Selecione Todos os serviços no painel esquerdo. Pesquise e selecione Planos.

  2. Selecione a página Definições do Blueprint à esquerda. Use os filtros para encontrar a definição do blueprint two-rgs-with-role-assignments e depois selecione-a.

  3. Selecione Atribuir esquema na parte superior da página de definição do blueprint.

  4. Forneça os valores de parâmetro para atribuição do blueprint.

    • Basics

      • Assinaturas: selecione uma ou mais das assinaturas que estão no grupo de gerenciamento no qual você salvou sua cópia do exemplo de blueprint. Se você selecionar mais de uma assinatura, uma atribuição será criada para cada uma usando os parâmetros inseridos.
      • Nome da atribuição: o nome é preenchido automaticamente para si com base no nome da definição do modelo.
      • Local: selecione uma região para a identidade gerenciada a ser criada. O Azure Blueprints usa essa identidade gerenciada para implantar todos os artefatos no blueprint atribuído. Para saber mais, consulte Identidades gerenciadas para recursos do Azure. Para este tutorial, selecione Leste dos EUA 2.
      • Versão de definição do blueprint: escolha a versão publicada1.0 da sua cópia da definição de blueprint de exemplo.

    • Atribuição de bloqueio

      Selecione o modo de bloqueio de blueprint Somente leitura . Para obter mais informações, consulte blueprints resource locking.

    • Identidade gerenciada

      Deixe a opção padrão atribuído pelo sistema. Para obter mais informações, consulte identidades gerenciadas.

    • Parâmetros do artefato

      Os parâmetros definidos nesta seção aplicam-se ao artefato sob o qual ele é definido. Esses parâmetros são parâmetros dinâmicos , uma vez que são definidos durante a atribuição do projeto. Para cada artefato, defina o valor do parâmetro para o que está definido na coluna Valor . Para {Your ID}, selecione sua conta de usuário do Azure.

      Nome do artefato Tipo de artefato Nome do parâmetro Valor Description
      Grupo de recursos ProdRG Grupo de recursos Nome ProduçãoRG Define o nome do primeiro grupo de recursos.
      Grupo de recursos ProdRG Grupo de recursos Localização E.U.A. Oeste 2 Define o local do primeiro grupo de recursos.
      Contributor Atribuição de funções Utilizador ou Grupo {O seu ID} Define qual usuário ou grupo conceder a atribuição de função de Colaborador dentro do primeiro grupo de recursos.
      Grupo de recursos PreProdRG Grupo de recursos Nome Pré-ProduçãoRG Define o nome do segundo grupo de recursos.
      Grupo de recursos PreProdRG Grupo de recursos Localização E.U.A. Oeste Define o local do segundo grupo de recursos.
      Proprietário Atribuição de funções Utilizador ou Grupo {O seu ID} Define qual usuário ou grupo conceder a atribuição de função de Proprietário dentro do segundo grupo de recursos.
      Leitores Atribuição de funções Utilizador ou Grupo {O seu ID} Define-se a que usuário ou grupo conceder a atribuição de função Leitores dentro do segundo grupo de recursos.

  5. Depois que todos os parâmetros tiverem sido inseridos, selecione Atribuir na parte inferior da página.

Esta etapa implanta os recursos definidos e configura a Atribuição de Bloqueio selecionada. Os bloqueios Blueprint podem levar até 30 minutos para serem aplicados.

Quando for exibida a notificação do portal Atribuição de definição de blueprint foi bem-sucedida, passe para a próxima etapa.

Inspecionar recursos implantados pela atribuição

A atribuição de blueprint cria e acompanha os artefatos definidos na definição de blueprint. Podemos ver o estado dos recursos na página de atribuição do blueprint e ao observar os recursos diretamente.

  1. Selecione Todos os serviços no painel esquerdo. Pesquise e selecione Planos.

  2. Selecione à esquerda a página Planos atribuídos. Use os filtros para localizar a atribuição do blueprint Assignment-two-rgs-with-role-assignments e selecione-a .

    Nesta página, podemos ver a atribuição bem-sucedida e a lista de recursos criados, juntamente com seu estado de bloqueio de blueprint. Se a atribuição for atualizada, a lista suspensa Operação de atribuição apresentará detalhes sobre a implementação de cada versão da definição. Cada recurso listado que foi criado pode ser selecionado e abre essa página de propriedades de recursos.

  3. Selecione o grupo de recursos ProductionRG .

    Vemos que o nome do grupo de recursos é ProductionRG e não o nome de exibição do artefato ProdRG. Esse nome corresponde ao valor definido durante a atribuição do blueprint.

  4. Selecione a página Controle de acesso (IAM) à esquerda e, em seguida, a guia Atribuições de função .

    Aqui vemos que sua conta recebeu a função de Colaborador no escopo deste recurso. A atribuição do blueprint Assignment-two-rgs-with-role-assignments tem a função Owner , pois foi usada para criar o grupo de recursos. Essas permissões também são usadas para gerenciar recursos com bloqueios de blueprint configurados.

  5. Na barra de navegação do portal do Azure, selecione Assignment-two-rgs-with-role-assignments para voltar uma página na navegação e depois selecione o grupo de recursos PreProductionRG.

  6. Selecione a página Controle de acesso (IAM) à esquerda e, em seguida, a guia Atribuições de função .

    Aqui vemos que sua conta recebeu as funções de Proprietário e Leitor , ambas no escopo deste recurso. A atribuição de blueprint também tem a função Proprietário, como o primeiro grupo de recursos.

  7. Selecione a guia Negar atribuições .

    A atribuição de blueprint criou uma atribuição de negação para impor o modo de bloqueio de blueprint somente leitura no grupo de recursos que foi implantado. A atribuição de negação impede que alguém com direitos apropriados na guia Atribuições de função execute ações específicas. A negativa de atribuição afeta Todos os princípios.

  8. Selecione a atribuição de negação e, em seguida, selecione a página Permissões Negadas à esquerda.

    A atribuição de negação está impedindo todas as operações com a configuração * e Action, mas permite o acesso de leitura excluindo */read via NotActions.

  9. Na rota de navegação no portal do Azure, selecione PreProductionRG - Access control (IAM). Em seguida, selecione a página Visão geral à esquerda e, em seguida, o botão Excluir grupo de recursos . Digite o nome PreProductionRG para confirmar a exclusão e selecione Excluir na parte inferior do painel.

    A notificação do portal Delete resource group PreProductionRG failed (Falha ao excluir grupo de recursos PreProductionRG ) é exibida. O erro indica que, embora a sua conta tenha permissão para eliminar o grupo de recursos, o acesso é negado devido à atribuição do modelo. Lembre-se de que selecionámos o modo de bloqueio só de leitura para o blueprint durante a atribuição do mesmo. O bloqueio do blueprint impede que uma conta com permissão, mesmo Proprietário, exclua o recurso. Para obter mais informações, consulte blueprints resource locking.

Essas etapas mostram que nossos recursos foram criados conforme definido e os bloqueios do blueprint impediram a exclusão indesejada, mesmo de uma conta com permissão.

Cancelar a atribuição do plano

A última etapa consiste em remover a atribuição do plano e os recursos que foram implantados por ele. A remoção da atribuição não remove os artefatos implantados.

  1. Selecione Todos os serviços no painel esquerdo. Pesquise e selecione Planos.

  2. Selecione à esquerda a página Planos atribuídos. Use os filtros para localizar a atribuição do blueprint Assignment-two-rgs-with-role-assignments e selecione-a .

  3. Selecione o botão Cancelar Atribuição de Modelo na parte superior da página. Leia o aviso na caixa de diálogo de confirmação e selecione OK.

    Com a atribuição de modelo removida, os bloqueios de modelo também são removidos. Os recursos criados podem ser novamente excluídos por uma conta com permissões.

  4. Selecione Grupos de recursos no menu do Azure e, em seguida, selecione ProductionRG.

  5. Selecione a página Controle de acesso (IAM) à esquerda e, em seguida, a guia Atribuições de função .

A segurança de cada grupo de recursos ainda tem as atribuições de função implantadas, mas a atribuição do blueprint já não tem acesso proprietário.

Quando a notificação Remoção bem-sucedida da atribuição de blueprint for exibida, passe para a próxima etapa.

Limpeza de recursos

Quando terminar este tutorial, exclua os seguintes recursos:

  • Grupo de recursos ProductionRG
  • Grupo de recursos PreProductionRG
  • Definição do plano two-rgs-with-role-assignments

Próximos passos

Neste tutorial, você aprendeu como criar um novo plano a partir de uma definição de exemplo. Para saber mais sobre os Blueprints do Azure, continue para o artigo sobre o ciclo de vida dos blueprints.

Saiba mais sobre o ciclo de vida do blueprint

  • Last updated on