Nota
O acesso a esta página requer autorização. Podes tentar iniciar sessão ou mudar de diretório.
O acesso a esta página requer autorização. Podes tentar mudar de diretório.
Inventário nativo da nuvem significa que todos os seus servidores aparecem em uma exibição consolidada e você usa as ferramentas organizacionais do Azure para classificá-los e gerenciá-los. Pode organizar os seus recursos, aplicar tags como etiquetas e utilizar ferramentas como o Monitoramento de Alterações e o Azure Resource Graph para um inventário em tempo real. O resultado é uma visão clara de "servidores em todos os lugares" do Azure, com agrupamento flexível para atender às necessidades da sua organização.
Organização de recursos no Azure
O gerenciamento de um inventário de servidor no Azure começa com a compreensão da hierarquia de recursos do Azure e como ela se compara à organização tradicional do Ative Directory (AD). Em um ambiente de domínio, você pode ter grupos de segurança, coleções de dispositivos, florestas, domínios e UOs (Unidades Organizacionais) para agrupar servidores, geralmente refletindo a estrutura de negócios ou locais. O Azure tem sua própria hierarquia para organizar recursos de nuvem, incluindo os conceitos descritos nesta seção.
Locatários do Azure
Um tenant é uma entidade Microsoft Entra ID que tipicamente engloba uma organização. Você pode pensar em um locatário como o contêiner de nível superior para todos os seus recursos e identidades do Azure, análogo em alguns aspetos a uma floresta do AD. É o limite de confiança dentro do qual suas assinaturas e usuários residem. No entanto, o Microsoft Entra é principalmente um repositório de identidades; não organiza servidores por OU. Em vez disso, o Azure usa assinaturas, grupos de gerenciamento e grupos de recursos para a organização de recursos.
Subscrições e grupos de gestão
Uma assinatura do Azure é um contêiner de cobrança e recursos em seu locatário. Por exemplo, você pode usar assinaturas separadas para ambientes ou departamentos diferentes.
Várias assinaturas podem ser agrupadas em grupos de gerenciamento para aplicar governança, semelhante à forma como vários domínios ou sites no AD podem ser supervisionados juntos. Os grupos de gerenciamento permitem criar hierarquias que refletem a estrutura da sua organização e aplicar políticas ou controles de acesso entre assinaturas. Você pode pensar em grupos de gestão como agrupamentos de nível superior (como uma empresa ou divisão inteira) e assinaturas como principais unidades de implementação.
Grupos de recursos
No Azure, um grupo de recursos é o conceito mais próximo de uma unidade organizacional (UO) para recursos. É um contêiner lógico dentro de uma assinatura que pode conter recursos relacionados, como máquinas virtuais (VMs), servidores habilitados para Arc e contas de armazenamento.
Os administradores de sistema podem usar grupos de recursos para agrupar servidores por aplicativo, ambiente ou local e, em seguida, atribuir políticas e funções de usuário nesse nível de grupo. Por exemplo, assim como você pode ter uma UO "HQ-Servers" com administradores delegados e determinados GPOs (Objetos de Política de Grupo do Ative Directory), você pode ter um grupo de recursos "HQ-Servers" com atribuições de função específicas e políticas do Azure. No Azure, um servidor só pode pertencer a um grupo de recursos de cada vez (semelhante ao aninhamento de UO), mas você pode movê-lo entre grupos de recursos, se necessário.
Etiquetas
No Ative Directory ou no System Center Configuration Manager (SCCM), você pode usar atributos ou criar coleções dinâmicas (consultas) para agrupar servidores. No Azure, você pode obter essa categorização usando tags, que são metadados personalizados de chave-valor que você anexa aos recursos.
As tags permitem agrupar e filtrar recursos de forma flexível entre grupos de recursos ou até mesmo assinaturas. Você pode usar consultas do Azure Resource Graph para listar ou gerar relatórios em todos os servidores com determinadas tags, semelhante à execução de uma consulta no SCCM para uma coleção. Esse recurso fornece exibições de inventário que não estão vinculadas por uma única hierarquia, uma vantagem sobre agrupamentos estáticos de UO.
Grupos de Serviços do Azure
Um novo conceito na pré-visualização, os Grupos de Serviços do Azure permitem o agrupamento dinâmico de recursos entre subscrições e grupos de recursos. Pense nisso como criar um grupo personalizado de servidores (ou outros recursos) de qualquer lugar em seu locatário para monitorar ou gerenciar juntos.
Por exemplo, você pode criar um grupo "Todos os SQL Servers" para agregar instâncias do SQL Server em vários grupos de recursos, sem incluir outros tipos de recursos. Os Grupos de Serviços permitem várias hierarquias em paralelo (um recurso pode pertencer a vários grupos) sem alterar a organização do recurso subjacente.
Embora você não possa aplicar a Política do Azure ou o controle de acesso baseado em função do Azure (Azure RBAC) a Grupos de Serviços, eles podem ser úteis para exibições de inventário e monitoramento agregado de sistemas relacionados. Esses usos são semelhantes a como você pode usar coleções de dispositivos SCCM ou grupos dinâmicos do AD para observar um conjunto de máquinas.
Azure Rastreamento de Alterações e Inventário
O Azure Change Tracking and Inventory regista continuamente as alterações no software, registo, serviços e ficheiros em VMs do Azure e servidores ativados para Arc, como se tivesse uma Base de Dados de Gestão de Configuração (CMDB) sempre ativa e um auditor de alterações. Registros detalhados mostram qual software está instalado em cada servidor e quando as alterações foram feitas, ajudando na solução de problemas e conformidade. Por exemplo, você pode ver quando um serviço foi interrompido, uma atualização foi aplicada ou um arquivo de configuração foi alterado.
Azure Resource Graph
O Azure Resource Graph é um poderoso mecanismo de consulta que permite consultar todos os seus recursos do Azure (incluindo servidores habilitados para Arc) usando a Linguagem de Consulta Kusto. Por exemplo, você pode executar uma consulta para localizar todos os servidores habilitados para Arc em uma região específica com uma determinada marca ou todas as VMs que executam o Windows Server 2012 em tempo real.
A capacidade de criar consultas personalizadas torna-se mais útil à medida que seu ambiente é dimensionado, ajudando você a manter a visibilidade em todos os servidores. E como o Azure Arc trata os servidores locais como recursos do Azure, esses servidores são incluídos nessas consultas por padrão, sem necessidade de um sistema de inventário separado.