Implantar o serviço de Descoberta de Armazenamento do Azure

Para implantar o serviço de Descoberta de Armazenamento do Azure, você precisa criar um recurso de espaço de trabalho de Descoberta em um de seus grupos de recursos. Com esse recurso, você define quais recursos de armazenamento deseja cobrir em seu locatário do Microsoft Entra e como deseja segmentar relatórios para eles. O espaço de trabalho oferece relatórios pré-criados no portal do Azure que você pode usar para recuperar as informações necessárias sobre seus recursos de armazenamento.

Siga as etapas neste artigo para criar um recurso de espaço de trabalho do Azure Storage Discovery.

Criar um espaço de trabalho de descoberta de armazenamento

Você pode criar um espaço de trabalho de descoberta de armazenamento usando o portal do Azure, o Azure PowerShell ou a CLI do Azure.

Crie um recurso do Espaço de Trabalho de Descoberta de Armazenamento do Azure no portal do Azure selecionando Criar , conforme mostrado na imagem a seguir.

Escolha a Assinatura e o grupo de Recursos no qual criar o espaço de trabalho de descoberta. A tabela a seguir descreve cada elemento.

Elemento	Descrição
`Name`	O nome do recurso do espaço de trabalho "Descoberta".
`Description`	Opcional. Descrição do recurso do espaço de trabalho "Discovery".
`Region`	Região do Azure onde o recurso de Descoberta é criado. ^1º
`Pricing plan`	Plano de preços Storage Discovery. ²

¹ Para obter informações sobre as regiões cobertas, consulte Regiões do espaço de trabalho Descoberta de armazenamento. ² Para obter informações sobre o plano de preços do Storage Discovery, consulte Understanding Storage Discovery Pricing.

Definir workspaceRoots

Um workspaceRoot especifica os identificadores de recursos superiores do Azure onde a Descoberta de Armazenamento inicia a exploração das contas de armazenamento. Esses identificadores geralmente são assinaturas ou grupos de recursos e servem como a raiz do processo de descoberta. WorkspaceRoots define o escopo geral e os limites do seu patrimônio do Azure para análise.

Selecione as assinaturas e/ou grupos de recursos que deseja incluir no espaço de trabalho.

Observação

Certifique-se de que o usuário ou entidade de serviço que implanta o espaço de trabalho tenha acesso pelo menos Reader a cada raiz especificada.
Até 100 recursos - assinaturas e/ou grupos de recursos podem ser incluídos em um espaço de trabalho.
O limite padrão de 100 recursos por espaço de trabalho pode ser aumentado. Entre em contato com o Suporte do Azure. Forneça o tenantID, SubscriptionID onde você gostaria que esse limite fosse aumentado.

Depois de adicionar suas assinaturas ou grupos de recursos ao seu espaço de trabalho, o serviço executa uma verificação de acesso para verificar se o usuário tem Microsoft.Storage/storageAccounts/read nos recursos adicionados. A imagem a seguir fornece um exemplo de uma falha de verificação de acesso com a mensagem de status associada.

Se você não tiver Microsoft.Storage/storageAccounts/read em nenhum dos recursos adicionados, remova o recurso do workSpaceRoots para prosseguir com a criação do espaço de trabalho ou resolver o problema de acesso e tente novamente.

Criar um escopo

Os escopos são agrupamentos lógicos de contas de armazenamento dentro do workspaceRoots. Os escopos permitem filtrar e organizar dados usando tags e tipos de recursos, permitindo insights direcionados. Por exemplo, você pode criar escopos para departamentos, ambientes ou zonas de conformidade individuais.

Importante

Um Escopo padrão é adicionado automaticamente, o que inclui todas as contas de armazenamento em assinaturas ou grupos de recursos adicionados no workspaceRoots.

Opcionalmente, você pode adicionar tags a esse recurso de espaço de trabalho. Em seguida, selecione Rever e Criar. Se a validação de acesso ainda estiver em execução, ainda não será possível criar o recurso de espaço de trabalho. Aguarde até que esta verificação termine, corrija quaisquer problemas e, em seguida, confirme selecionando Criar.

Observação

A criação de recursos de descoberta falhará se as verificações de acesso em qualquer assinatura ou grupo de recursos não forem bem-sucedidas.

Depois que as verificações de acesso forem concluídas com êxito, o recurso poderá ser implantado conforme mostrado na imagem de exemplo a seguir.

Crie um recurso de espaço de trabalho da Descoberta de Armazenamento do Azure no portal do Azure modificando as variáveis no seguinte script do PowerShell para incluir seu grupo de recursos, nome do espaço de trabalho e local. Verifique se os valores estão corretos e execute o script no console do Azure PowerShell.


# First, set variables for the resources
$resGroupName   = "myResourceGroup"
$workSpaceName  = "myStorageDiscoveryWorkspace"
$location       = "East US"
$DiscoveryScopeLevel1 = "myScopeLevel1"
$DiscoveryScopeLevel2 = "myScopeLevel2"

# Next, prepare a DiscoveryScope object
$scope1 =  New-AzStorageDiscoveryScopeObject -DisplayName "test1" `
            -ResourceType "Microsoft.Storage/storageAccounts"  `
            -TagKeysOnly "e2etest1" -Tag @{"tag1" = "value1"; "tag2" = "value2" }
$scope2 =  New-AzStorageDiscoveryScopeObject -DisplayName "test2" `
            -ResourceType "Microsoft.Storage/storageAccounts"  `
            -TagKeysOnly "e2etest2" -Tag @{"tag3" = "value3" }

# Finally, create the discovery workspace
New-AzStorageDiscoveryWorkspace -Name $workSpaceName  -ResourceGroupName $resGroupName `
-Location $location -Description 123 -WorkspaceRoot $DiscoveryScopeLevel1 `
-Sku Standard   -Scope $scope1

Crie um recurso de espaço de trabalho de Descoberta de Armazenamento Azure usando a CLI.


az storage-discovery workspace create \
            --resource-group <your-resource-group> \
            --name <your-workspace-name> \
            --location <azure-region> \
            --workspace-roots "/subscriptions/<your-subscription-id>/resourceGroups/<your-resource-group>" \
            --scopes '[{"displayName":"basic","resourceTypes":["Microsoft.Storage/storageAccounts"]}]' \
            --sku Standard \
            --description "Optional description"

Parâmetros necessários

Parâmetro	Descrição
resource-group	O grupo de recursos onde o espaço de trabalho é criado.
nome	O nome do espaço de trabalho.
localização	Região do Azure para implantação.
bases do espaço de trabalho	A raiz do espaço de trabalho designa os recursos de armazenamento para os quais obter informações. Este `string[]` pode conter uma combinação de identificadores de subscrição e identificadores de grupos de recursos. Você pode misturar e combinar esses tipos de recursos. A identidade sob a qual você implanta o espaço de trabalho deve ter permissões para todos os recursos listados no momento da implantação.
scopes	Você pode criar vários escopos em um espaço de trabalho. Um escopo permite filtrar os recursos de armazenamento cobertos pelo espaço de trabalho e obter relatórios diferentes para cada um desses escopos. A filtragem é baseada em tags de recursos ARM em seus recursos de armazenamento. Esta propriedade espera um objeto `JSON` que contenha secções para combinações `tag key name` : `value` ou apenas `tag key names`. Quando seus recursos de armazenamento têm tags de recursos ARM correspondentes, eles são incluídos nesse escopo.
sku	Nível de preço (Gratuito ou Padrão).

Parâmetros opcionais

Parâmetro	Descrição
descrição	Metadados opcionais para o espaço de trabalho.

Observação

Pode levar até 24 horas após a criação do escopo para que as métricas comecem a aparecer nos relatórios.

Feedback

Esta página foi útil?

Last updated on 2025-10-16

Partilhar via

Implantar o serviço de Descoberta de Armazenamento do Azure

Criar um espaço de trabalho de descoberta de armazenamento

Definir workspaceRoots

Criar um escopo

Feedback

Recursos adicionais