Observação
O acesso a essa página exige autorização. Você pode tentar entrar ou alterar diretórios.
O acesso a essa página exige autorização. Você pode tentar alterar os diretórios.
Importante
Em 11 de julho de 2026, Blueprints (Versão Prévia) serão descontinuados. Migre suas definições e atribuições de blueprint existentes para Especificações de Modelo e Pilhas de Implantação. Os artefatos de blueprint devem ser convertidos em modelos JSON do ARM ou arquivos Bicep usados para definir pilhas de implantação. Para saber como criar um artefato como um recurso do ARM, confira:
Para implantar o exemplo de blueprint de carga de trabalho do Ambiente do Serviço de Aplicativo ISO 27001 do Azure Blueprints/Banco de Dados SQL, as seguintes etapas devem ser executadas:
- Implantar a amostra de blueprint dos Serviços Compartilhados ISO 27001
- Criar um novo blueprint com base no exemplo
- Marcar sua cópia do exemplo como Publicado
- Atribua sua cópia do blueprint a uma assinatura existente
Se você não tiver uma assinatura do Azure, crie uma conta gratuita antes de começar.
Implantar o exemplo de blueprint dos Serviços Compartilhados ISO 27001
Antes que esta amostra de blueprint possa ser implantada, a amostra de blueprint do Serviços Compartilhados ISO 27001 deve ser implantada para a assinatura de destino. Sem uma implantação bem-sucedida do exemplo de blueprint dos Serviços Compartilhados ISO 27001, este exemplo de blueprint não terá dependências de infraestrutura e falhará durante a implantação.
Importante
Esta amostra de blueprint deve ser atribuída na mesma assinatura que a amostra de blueprint de Serviços Compartilhados ISO 27001.
Criar blueprint a partir de exemplo
Primeiro, implemente a amostra de blueprint criando um blueprint no ambiente usando a amostra como ponto de partida.
Selecione Todos os serviços no painel esquerdo. Pesquise e selecione Blueprints.
Na página Introdução à esquerda, selecione o botão Criar em Criar um blueprint.
Localize o exemplo de blueprint da Carga de Trabalho ISO 27001: ASE/SQL em Outros Exemplos e selecione Usar este exemplo.
Insira as noções básicas do exemplo de blueprint:
- Nome do blueprint: forneça um nome para a sua cópia da amostra de blueprint de carga de trabalho do ASE/SQL ISO 27001.
- Localização da definição: use as reticências e selecione o grupo de gerenciamento em que deseja salvar a cópia da amostra.
Selecione a guia Artefatos na parte superior da página ou Próximo: Artefatos na parte inferior da página.
Examine a lista de artefatos que compõem o exemplo de blueprint. Muitos dos artefatos têm parâmetros que definiremos posteriormente. Selecione Salvar Rascunho quando terminar de revisar o exemplo de blueprint.
Publicar a cópia de exemplo
Agora a cópia do exemplo de blueprint foi criada em seu ambiente. Ele é criado no modo Rascunho e deve ser publicado antes de ser atribuído e implantado. A cópia do exemplo de blueprint pode ser personalizada para seu ambiente e suas necessidades, mas essa modificação pode afastá-la do padrão ISO 27001.
Selecione Todos os serviços no painel esquerdo. Pesquise e selecione Blueprints.
Selecione a página de definições do Blueprint à esquerda. Use os filtros para encontrar sua cópia do modelo de projeto e, em seguida, selecioná-lo.
Selecione Publicar modelo no topo da página. Na nova página à direita, informe a Versão da sua cópia da amostra de blueprint. Essa propriedade será útil se você fizer uma modificação posteriormente. Forneça Notas de alterações, como "Primeira versão publicada do exemplo de blueprint ISO 27001". Em seguida, selecione Publicar na parte inferior da página.
Atribuir a cópia de exemplo
Quando a cópia do exemplo de blueprint for Publicada com êxito, ele poderá ser atribuído a uma assinatura do grupo de gerenciamento em que ele foi salvo. Nesta etapa, são fornecidos parâmetros para tornar cada implantação da cópia de um exemplo de blueprint única.
Selecione Todos os serviços no painel esquerdo. Pesquise e selecione Blueprints.
Selecione a página de definições do Blueprint à esquerda. Use os filtros para localizar sua cópia do exemplo de projeto e selecioná-la.
Selecione Atribuir blueprint na parte superior da página de definição de blueprint.
Forneça os valores de parâmetro para a atribuição de diagrama:
Basics
- Assinaturas: selecione uma ou mais das assinaturas que estão no grupo de gerenciamento para o qual você salvou a cópia do exemplo de blueprint. Se você selecionar mais de uma assinatura, uma atribuição será criada para cada uma usando os parâmetros inseridos.
- Nome da atribuição: O nome é pré-preenchido para você com base no nome do blueprint. Altere conforme necessário ou deixe como está.
- Local: selecione uma região na qual a identidade gerenciada será criada. O Azure Blueprints usa essa identidade gerenciada para implantar todos os artefatos no blueprint atribuído. Para saber mais, confira as identidades gerenciadas para recursos do Azure.
- Versão de definição de blueprint: Escolha uma versão Publicada da cópia da amostra de blueprint.
Atribuição de Bloqueio
Selecione a configuração de bloqueio de blueprint para o seu ambiente. Para obter mais informações, consulte bloqueio de recursos de projetos.
Identidade Gerenciada
Deixe a opção padrão de identidade gerenciada atribuída pelo sistema.
Parâmetros de projeto
Os parâmetros definidos nesta seção são usados por muitos dos artefatos na definição do blueprint para fornecer consistência.
- Nome da organização: insira um nome curto para sua organização. Essa propriedade é usada principalmente para nomear recursos.
- ID de Assinatura do Serviço Compartilhado: ID da assinatura em que a amostra de blueprint de Serviços Compartilhados ISO 27001 é atribuída.
- Prefixo de endereço de sub-rede padrão: a notação CIDR para a sub-rede padrão da rede virtual. O valor padrão é 10.1.0.0/24.
- Local de carga de trabalho: Determina o local para onde os artefatos são implantados. Nem todos os serviços estão disponíveis em todos os locais. Artefatos que implantam esses serviços fornecem uma opção de parâmetro para especificar o local onde o artefato será implantado.
Parâmetros de artefato
Os parâmetros definidos nesta seção se aplicam ao artefato no qual ele é definido. Esses parâmetros são parâmetros dinâmicos , pois são definidos durante a atribuição do blueprint. Para obter uma lista completa de parâmetros de artefato e suas descrições, consulte a tabela Parâmetros de Artefato.
Depois que todos os parâmetros tiverem sido inseridos, selecione Atribuir na parte inferior da página. A atribuição de blueprint é criada, e a implantação de artefato é iniciada. A implantação leva aproximadamente uma hora. Para verificar o status da implantação, abra a atribuição de blueprint.
Aviso
O serviço Azure Blueprints e os exemplos de blueprint integrados são gratuitos. Os recursos do Azure são precificados por produto. Use a calculadora de preços para estimar o custo de execução de recursos implantados por este exemplo de blueprint.
Tabela de parâmetros de artefato
A seguinte tabela fornece uma lista dos parâmetros de artefato de blueprint:
| Nome do artefato | Tipo de artefato | Nome do parâmetro | Description |
|---|---|---|---|
| Grupo de recursos do Log Analytics | Grupo de recursos | Nome |
Bloqueado – concatena o Nome da organização com -workload-log-rg para tornar o grupo de recursos exclusivo. |
| Grupo de recursos do Log Analytics | Grupo de recursos | Localização | Bloqueado – usa o parâmetro blueprint. |
| Modelo do Log Analytics | modelo do Resource Manager | Nível de serviço | Define a camada do workspace do Log Analytics. O valor padrão é PerNode. |
| Modelo do Log Analytics | modelo do Resource Manager | Retenção de logs em dias | Retenção de dados em dias. O valor padrão é 365. |
| Modelo do Log Analytics | modelo do Resource Manager | Localização | Região usada para criar o workspace do Log Analytics. O valor padrão é Oeste dos EUA 2. |
| Grupo de recursos de rede | Grupo de recursos | Nome |
Bloqueado – concatena o Nome da organização com -workload-net-rg para tornar o grupo de recursos exclusivo. |
| Grupo de recursos de rede | Grupo de recursos | Localização | Bloqueado – usa o parâmetro blueprint. |
| Modelo de Grupo de Segurança de Rede | modelo do Resource Manager | Retenção de logs em dias | Retenção de dados em dias. O valor padrão é 365. |
| Modelo de Rede Virtual e Tabela de Rotas | modelo do Resource Manager | IP privado do firewall do Azure | Configura o IP privado do firewall do Azure. Deve fazer parte da notação CIDR definida no parâmetro de artefato ISO 27001: Serviços Compartilhados, prefixo de endereço de sub-rede do Firewall do Azure. O valor padrão é 10.0.4.4. |
| Modelo de Rede Virtual e Tabela de Rotas | modelo do Resource Manager | Prefixo de endereço de rede virtual | A notação CIDR para a rede virtual. O valor padrão é 10.1.0.0/16. |
| Modelo de Rede Virtual e Tabela de Rotas | modelo do Resource Manager | Endereço IP do ADDS | Endereço IP da primeira VM ADDS. Esse valor é usado como DNS de VNET personalizado. |
| Modelo de Rede Virtual e Tabela de Rotas | modelo do Resource Manager | Retenção de logs em dias | Retenção de dados em dias. O valor padrão é 365. |
| Modelo de Rede Virtual e Tabela de Rotas | modelo do Resource Manager | Nome do emparelhamento de rede virtual | Valor usado para habilitar o emparelhamento VNet entre uma Carga de Trabalho e Serviços Compartilhados. |
| Grupo de recursos do Key Vault | Grupo de recursos | Nome |
Bloqueado – concatena o Nome da organização com -workload-kv-rg para tornar o grupo de recursos exclusivo. |
| Grupo de recursos do Key Vault | Grupo de recursos | Localização | Bloqueado – usa o parâmetro blueprint. |
| Modelo do Key Vault | modelo do Resource Manager | ID do objeto AAD | O identificador de objeto do AAD da conta que exige acesso à instância do Key Vault. Nenhum valor padrão e não pode ser deixado em branco. Para localizar esse valor no portal do Azure, pesquise e selecione "Usuários" em Serviços. Use a caixa Nome para filtrar o nome da conta e selecione essa conta. Na página Perfil do usuário , selecione o ícone "Clique para copiar" ao lado da ID do Objeto. |
| Modelo do Key Vault | modelo do Resource Manager | Retenção de logs em dias | Retenção de dados em dias. O valor padrão é 365. |
| Modelo do Key Vault | modelo do Resource Manager | SKU do Key Vault | Especifica o SKU do Key Vault que foi criado. O valor padrão é Premium. |
| Modelo do Key Vault | modelo do Resource Manager | Nome de usuário administrador do SQL Server do Azure | O nome de usuário usado para acessar o SQL Server do Azure. Deve corresponder ao mesmo valor de propriedade no modelo do Banco de Dados SQL do Azure. O valor padrão é sql-admin-user. |
| Modelo do Key Vault | modelo do Resource Manager | Senha de administrador do SQL Server do Azure | A senha do nome de usuário administrador do SQL Server do Azure |
| Grupo de recursos do Banco de Dados SQL do Azure | Grupo de recursos | Nome |
Bloqueado – concatena o Nome da organização com -workload-azsql-rg para tornar o grupo de recursos exclusivo. |
| Grupo de recursos do Banco de Dados SQL do Azure | Grupo de recursos | Localização | Bloqueado – usa o parâmetro blueprint. |
| Modelo do Banco de Dados SQL do Azure | modelo do Resource Manager | Nome de usuário administrador do SQL Server do Azure | Nome de usuário do SQL Server do Azure. Deve corresponder ao mesmo valor de propriedade no modelo do Key Vault. O valor padrão é sql-admin-user. |
| Modelo do Banco de Dados SQL do Azure | modelo do Resource Manager | Senha do administrador do Azure SQL Server (ID do recurso do Key Vault) | A ID do Recurso do Key Vault. Use "/subscriptions/{subscriptionId}/resourceGroups/{orgName}-workload-kv-rg/providers/Microsoft.KeyVault/vaults/{orgName}-workload-kv" e substitua {subscriptionId} pela sua ID de Assinatura e {orgName} pelo parâmetro de blueprint do Nome da organização. |
| Modelo do Banco de Dados SQL do Azure | modelo do Resource Manager | Senha de administrador do SQL Server do Azure (nome do segredo do cofre de chaves) | Nome de usuário do administrador do SQL Server. Deve ser igual ao valor na propriedade modelo do Key Vault, nome de usuário do administrador do SQL Server do Azure. |
| Modelo do Banco de Dados SQL do Azure | modelo do Resource Manager | Senha de administrador do SQL Server do Azure (versão secreta do cofre de chaves) | Versão do segredo do cofre de chaves (mantenha vazia para novas implantações) |
| Modelo do Banco de Dados SQL do Azure | modelo do Resource Manager | Retenção de logs em dias | Retenção de dados em dias. O valor padrão é 365. |
| Modelo do Banco de Dados SQL do Azure | modelo do Resource Manager | ID do objeto de administrador do AAD | ID de objeto do AAD do usuário que será atribuído como administrador do Active Directory. Nenhum valor padrão e não pode ser deixado em branco. Para localizar esse valor no portal do Azure, pesquise e selecione "Usuários" em Serviços. Use a caixa Nome para filtrar o nome da conta e selecione essa conta. Na página Perfil do usuário , selecione o ícone "Clique para copiar" ao lado da ID do Objeto. |
| Modelo do Banco de Dados SQL do Azure | modelo do Resource Manager | Logon do administrador do AAD | Atualmente, as contas da Microsoft (como live.com ou outlook.com) não podem ser definidas como administradores. Somente usuários e grupos de segurança em sua organização podem ser definidos como administradores. Nenhum valor padrão e não pode ser deixado em branco. Para localizar esse valor no portal do Azure, pesquise e selecione "Usuários" em Serviços. Use a caixa Nome para filtrar o nome da conta e selecione essa conta. Na página Perfil do usuário , copie o nome de usuário. |
| Grupo de recursos do Ambiente de Serviço de Aplicativos | Grupo de recursos | Nome |
Bloqueado – concatena o Nome da organização com -workload-ase-rg para tornar o grupo de recursos exclusivo. |
| Grupo de recursos do Ambiente do Serviço de Aplicativo | Grupo de recursos | Localização | Bloqueado – usa o parâmetro blueprint. |
| Modelo de Ambiente do Serviço de Aplicativo | modelo do Resource Manager | Nome de domínio | Nome do Active Directory criado pelo exemplo. O valor padrão é contoso.com. |
| Modelo de Ambiente do Serviço de Aplicativo | modelo do Resource Manager | Local do ASE | Localização do Ambiente do App Service. O valor padrão é Oeste dos EUA 2. |
| Modelo de Ambiente do Serviço de Aplicativo | modelo do Resource Manager | Retenção de log do Gateway de Aplicativo em dias | Retenção de dados em dias. O valor padrão é 365. |
Próximas etapas
Agora que você revisou as etapas para implantar o exemplo de blueprint de carga de trabalho do Ambiente do Serviço de Aplicativo ISO 27001/Banco de Dados SQL, visite os seguintes artigos para saber mais sobre a arquitetura e o mapeamento de controle:
Blueprint de carga de trabalho ISO 27001 do Ambiente do Serviço de Aplicativo/Banco de Dados SQL – Visão geralBlueprint de carga de trabalho ISO 27001 do Ambiente do Serviço de Aplicativo/Banco de Dados SQL – Mapeamento de controle
Artigos adicionais sobre blueprints e seu uso:
- Saiba mais sobre o ciclo de vida do blueprint.
- Entenda como usar parâmetros estáticos e dinâmicos.
- Saiba como personalizar a ordem de sequenciamento de blueprint.
- Descubra como usar o bloqueio de recursos do plano.
- Saiba como atualizar as atribuições existentes.