Please enable JavaScript.
Coggle requires JavaScript to display documents.
Conformidade e Governança, Subscriptions and Accounts - Coggle Diagram
Conformidade e Governança
Subscriptions and Accounts
Grupos de Gerenciamento
Fornece um nível de escopo acima das assinaturas;
Alinhamento organizacional para suas assinaturas do Azure por meio de hierarquias personalizadas e agrupamento;
Direcionamento de políticas e orçamentos de gastos entre assinaturas e herança abaixo das hierarquias;
Conformidade e relatórios de custos por organização (negócios/equipes).
Criando
O
ID do grupo de gerenciamento
é o identificador
exclusivo
do diretório que é usado para enviar comandos neste grupo de gerenciamento;
O
campo nome de exibição
é o nome que é exibido no portal do Azure
Subscrições (assinatura) do Azure
É uma unidade lógica dos serviços do Azure que está ligada a uma conta do Azure;
Ajudam a organizar o acesso a recursos de serviço de nuvem;
As subscrições têm contas;
Uma conta do Azure é simplesmente uma identidade no Azure Active Diretory (Azure AD) ou em um diretório que é confiável pelo Azure AD, como uma organização de trabalho ou escola.
Obtendo uma assinatura
Os clientes do Enterprise Agreement fazem um compromisso monetário inicial e consomem serviços ao longo do ano;
Os revendedores fornecem uma maneira simples e flexível de comprar serviços em nuvem;
Os parceiros podem projetar e implementar sua solução de nuvem do Azure;
Conta gratuita pessoal.
Uso da assinatura
Livre
: inclui um crédito de $200 para os primeiros 30 dias, acesso limitado gratuito por 12 meses;
Pay-As-You-Go
: encargos mensais;
Empresa
: um acordo, com descontos para novas licenças e Software Assurance (direcionados a organizações de escala empresarial);
Estudante
: inclui $100 por 12 meses - deve verificar o acesso do aluno.
Tipos de usuário de assinatura
Administrador de contas
: autorizado a acessar o Account Center (1 por conta do Azure);
Administrador de serviços
: autorizado a acessar o portal de gerenciamento do Azure para todas as assinaturas na conta (1 por assinatura do Azure1);
Co-administrador
: igual ao administrador de serviço, porém não é possível alterar a associação de subscrições para diretórios do Azure (200 por subscrição).
Tags (Marcações) de recursos
Organizam logicamente
seus recursos;
Consistem em um
nome e valor
;
São úteis especialmente no faturamento
.
Faturamento
Calculadora de preços
: estima despesas em todas as áreas do Azure;
Serviço de alerta de faturamento
: monitora e gerencia a atividade de faturamento;
Criar e gerenciar um orçamento
:
planejar e impulsionar a responsabilização organizacional;
Reservas do Azure
: ajuda você a economizar dinheiro pré-pagando por serviços.
Role-based Acess Control (RBAC)
Controle de acesso baseado em função
Conceito RBAC
Definir quais ações são permitidas e/ou negada;
Associe a função a um usuário, grupo ou entidade de serviço;
Escopo para uma assinatura, um grupo de recursos ou recursos específicos.
Funções RBAC
O
proprietário
pode gerenciar tudo, todas as ações,
incluindo acesso
;
Os
contribuidores
podem gerenciar tudo,
exceto o acesso
;
Os
leitores
podem ver tudo, mas
não conseguem fazer alterações
.
Permissões de administrador
Designe administradores separados para
diferentes funções
;
Os administradores globais podem
acessar todos os recursos administrativos
;
Os administradores globais podem
atribuir outros administradores
.
Atribuição de função (Usuários, Grupos e Entidades de serviço)
Grupos
Atribuído a grupos de segurança do Azure AD;
Prática recomendada
: gerenciar o acesso por meio de grupos, adicionar funções e atribuir usuários.
Usuários
Atribuído a usuários organizacionais no AD associado à assinatura;
Ou, contas Microsoft externas no mesmo diretório.
Entidades de serviço
Identidades de serviço representadas como entidades de serviço no diretório;
Autenticar com o Azure AD e comunicar com segurança entre si.
Definições de função
Ver último slide
aula 11
Proprietário
: permitir todas as funções;
Colaborador
: permitir todas as ações, exceto escrever ou excluir atribuição de função;
Leitor
: permitir todas as ações de leitura.
Users and Groups
Contas de usuário
Todos os usuários devem ter uma conta de usuário;
A conta é usada para autenticação e autorização;
Fontes de identidade
: nuvem, sincronizando com o diretório e convidado.
Contas de usuário em massa
1.
Use o Connect-AzureAD para criara uma conexão do PowerShell com seu diretório;
2.
Crie um novo perfil de senha para os novos usuários;
3.
Use Import-CSV para importar o arquivo CSV;
4.
Percorra os usuários no arquivo construindo os parâmetros do usuário;
5.
Use New-AzADUser para criar cada usuário;
6.
Certifique-se de ativar cada conta.
Contas de grupo
Os grupos podem ser de
segurança, de distribuição, atribuídos diretamente ou atribuído dinamicamente
.
Ver códigos para adicionar contas de usuário e membros do grupo
Slide 12
Azure Policy
O que é?
É um serviço no Azure que você usa para criar, atribuir e gerenciar políticas;
A política do Azure executa avaliações e examina os recursos não compatíveis;
Vantagens:
Execução e conformidade;
Aplicar políticas em escala;
Remediação.
Implementando a política do Azure
1.
Procure definições de política;
2.
Crie definições de iniciativa;
3.
Defina o escopo de iniciativa;
4.
Exiba resultados de avaliação de política.
Definições de política
Muitas definições de política estão disponíveis;
Você pode importar políticas do GitHub;
Definições de política têm um formato JSON específico;
Você pode criar definições de política personalizadas.
Criar definições de iniciativa
Definições de política de grupo;
Inclua uma ou mais políticas;
Requer planejamento.
Escopo da definição da iniciativa
Uma vez criada a nossa definição de iniciativa, você pode atribuir a definição para estabelecer seu escopo;
Um escopo que determina quais recursos ou agrupamento de recursos a qual a atribuição de diretiva é imposta.
Determine a conformidade
Quando sua política estiver em vigor, você poderá usar a aba Compliance para revisar iniciativas, políticas e recursos não compatíveis.