Nota
O acesso a esta página requer autorização. Pode tentar iniciar sessão ou alterar os diretórios.
O acesso a esta página requer autorização. Pode tentar alterar os diretórios.
Importante
Em 11 de julho de 2026, os Blueprints (Preview) serão preteridos. Migre as suas definições e atribuições de blueprint existentes para Especificações de modelo e Pilhas de implementação. Os artefatos de Blueprint devem ser convertidos em templates JSON ARM ou ficheiros Bicep utilizados para definir stacks de implantação. Para saber como criar um artefato como um recurso ARM, consulte:
Para implementar o exemplo de blueprint da carga de trabalho do Azure Blueprints ISO 27001 App Service Environment/SQL Database, devem ser seguidos os seguintes passos:
- Implantar o exemplo de plano dos Serviços Partilhados ISO 27001
- Crie um novo blueprint a partir da amostra
- Marque sua cópia da amostra como Publicada
- Atribua a sua cópia do esquema a uma subscrição existente
Se não tiver uma subscrição do Azure, crie uma conta gratuita antes de começar.
Implementar a amostra de blueprint dos Serviços Partilhados ISO 27001
Antes de esta amostra de blueprint poder ser implementada, a amostra de blueprint dos Serviços Partilhados ISO 27001 deve ser implementada na subscrição alvo. Sem uma implementação bem-sucedida da amostra de blueprint de Serviços Partilhados ISO 27001, esta amostra de blueprint perderá dependências de infraestrutura e falhará durante a implementação.
Importante
Esta amostra de blueprint deve ser atribuída na mesma subscrição que a amostra de blueprint dos Serviços Partilhados ISO 27001 .
Criar blueprint a partir da amostra
Primeiro, implemente o exemplo de plano criando um novo plano no seu ambiente de desenvolvimento usando o exemplo como ponto de partida.
Selecione Todos os serviços no painel esquerdo. Pesquise e selecione Planos.
Na página Introdução à esquerda, selecione o botão Criar em Criar um esquema.
Encontre o exemplo de blueprint ISO 27001: ASE/SQL Workload em Outros Exemplos e selecione Usar este exemplo.
Insira as Noções básicas do exemplo de blueprint:
- Nome do plano: Forneça um nome para a sua cópia do modelo da carga de trabalho ASE/SQL da norma ISO 27001.
- Localização da definição: Use as reticências e selecione o grupo de gestão para guardar a sua cópia do exemplo.
Selecione a guia Artefatos na parte superior da página ou Avançar: Artefatos na parte inferior da página.
Analise a lista de artefatos que compõem o exemplo de blueprint. Muitos dos artefactos têm parâmetros que definiremos mais adiante. Selecione Salvar rascunho quando terminar de revisar o exemplo de blueprint.
Publicar a cópia de exemplo
A sua cópia do exemplo de plano agora foi criada no seu ambiente. Ele é criado no modo de rascunho e deve ser publicado antes de poder ser atribuído e implantado. A cópia do modelo de blueprint pode ser personalizada para o seu ambiente e necessidades, mas essa modificação pode afastá-la da norma ISO 27001.
Selecione Todos os serviços no painel esquerdo. Pesquise e selecione Planos.
Selecione a página Definições do Blueprint à esquerda. Use os filtros para encontrar a sua cópia do exemplo de plano e depois selecione-a.
Selecione Publicar esquema na parte superior da página. Na nova página à direita, forneça uma versão para a sua cópia do modelo de plano. Esta propriedade é útil caso você faça uma modificação mais tarde. Forneça notas de alterações como "Primeira versão publicada a partir do modelo ISO 27001." Depois seleciona Publicar no final da página.
Atribuir a cópia de exemplo
Depois que a cópia do modelo de blueprint tiver sido publicada com êxito, poderá ser associada a uma subscrição dentro do grupo de gestão em que foi salva. Esta etapa é onde os parâmetros são fornecidos para tornar cada implantação da cópia do exemplo de blueprint exclusiva.
Selecione Todos os serviços no painel esquerdo. Pesquise e selecione Planos.
Selecione a página Definições do Blueprint à esquerda. Use os filtros para encontrar a sua cópia do exemplo de plano e depois selecioná-la.
Selecione Atribuir esquema na parte superior da página de definição do blueprint.
Forneça os valores de parâmetro para atribuição do blueprint.
Basics
- Assinaturas: selecione uma ou mais das assinaturas que estão no grupo de gerenciamento no qual você salvou sua cópia do exemplo de blueprint. Se você selecionar mais de uma assinatura, uma atribuição será criada para cada uma usando os parâmetros inseridos.
- Nome da tarefa: O nome está pré-preenchido para si com base no nome do projeto. Muda conforme necessário ou deixa como está.
- Local: selecione uma região para a identidade gerenciada a ser criada. O Azure Blueprints usa essa identidade gerenciada para implantar todos os artefatos no blueprint atribuído. Para saber mais, consulte Identidades gerenciadas para recursos do Azure.
- Versão de definição do blueprint: Escolha uma versão publicada da sua cópia do exemplo do blueprint.
Atribuição de bloqueio
Seleciona a configuração de bloqueio do blueprint para o seu ambiente. Para obter mais informações, consulte blueprints resource locking.
Identidade gerenciada
Deixe a opção padrão de identidade gerida atribuída pelo sistema .
Parâmetros do projeto
Os parâmetros definidos nesta secção são usados por muitos dos artefactos na definição do blueprint para garantir consistência.
- Nome da organização: Introduza um nome abreviado para a sua organização. Esta propriedade é usada principalmente para nomear recursos.
- ID de Subscrição de Serviços Partilhados: ID de subscrição em que está atribuído o exemplo de blueprint ISO 27001 de Serviços Partilhados.
- Prefixo de endereço de sub-rede por defeito: A notação CIDR para a sub-rede por defeito da rede virtual. O valor padrão é 10.1.0.0/24.
- Localização da carga de trabalho: Determina para que localização os artefactos são instalados. Nem todos os serviços estão disponíveis em todas as localizações. Artefactos que implementam tais serviços fornecem uma opção de parâmetros para o local onde esse artefacto deve ser implementado.
Parâmetros do artefato
Os parâmetros definidos nesta seção aplicam-se ao artefato sob o qual ele é definido. Esses parâmetros são parâmetros dinâmicos , uma vez que são definidos durante a atribuição do projeto. Para uma lista completa de parâmetros de artefactos e as suas descrições, consulte tabela de parâmetros de artefactos.
Depois que todos os parâmetros tiverem sido inseridos, selecione Atribuir na parte inferior da página. A atribuição do blueprint é criada e inicia-se a implementação do artefacto. A implantação demora cerca de uma hora. Para verificar o estado da implementação, abra a atribuição do modelo.
Advertência
O serviço Azure Blueprints e as amostras de blueprint incorporadas são gratuitos. Os recursos Azure são precificados por produto. Use a calculadora de preços para estimar o custo de funcionamento dos recursos implementados por esta amostra de blueprint.
Tabela de parâmetros de artefactos
A tabela seguinte apresenta uma lista dos parâmetros do artefacto do blueprint:
| Nome do artefato | Tipo de artefato | Nome do parâmetro | Description |
|---|---|---|---|
| Grupo de recursos Log Analytics | Grupo de recursos | Nome |
Locked - Concatena o nome da Organização com -workload-log-rg para tornar o grupo de recursos único. |
| Grupo de recursos Log Analytics | Grupo de recursos | Localização | Bloqueado - Usa o parâmetro blueprint. |
| Modelo de Log Analytics | modelo do Resource Manager | Escalão de serviço | Define o nível do espaço de trabalho de Log Analytics. O valor padrão é PerNode. |
| Modelo de Log Analytics | modelo do Resource Manager | Retenção de registos em dias | Retenção de dados em dias. O valor padrão é 365. |
| Modelo de Log Analytics | modelo do Resource Manager | Localização | Região usada para criar o espaço de trabalho Log Analytics. O valor padrão é West US 2. |
| Grupo de recursos de rede | Grupo de recursos | Nome |
Locked - Concatena o nome da Organização com -workload-net-rg para tornar o grupo de recursos único. |
| Grupo de recursos de rede | Grupo de recursos | Localização | Bloqueado - Usa o parâmetro blueprint. |
| Modelo do Grupo de Segurança de Rede | modelo do Resource Manager | Retenção de registos em dias | Retenção de dados em dias. O valor padrão é 365. |
| Modelo de Rede Virtual e Tabela de Rotas | modelo do Resource Manager | IP privado do firewall do Azure | Configura o IP privado do firewall Azure. Deve fazer parte da notação CIDR definida na ISO 27001: Parâmetro de artefacto de Serviços Partilhados , prefixo de endereço de subrede Azure Firewall. O valor padrão é 10.0.4.4. |
| Modelo de Rede Virtual e Tabela de Rotas | modelo do Resource Manager | Prefixo de endereço de Rede Virtual | A notação CIDR para a rede virtual. O valor padrão é 10.1.0.0/16. |
| Modelo de Rede Virtual e Tabela de Rotas | modelo do Resource Manager | ADDS Endereço IP | Endereço IP da primeira VM ADDS. Este valor é usado como DNS VNET personalizado. |
| Modelo de Rede Virtual e Tabela de Rotas | modelo do Resource Manager | Retenção de registos por número de dias | Retenção de dados em dias. O valor padrão é 365. |
| Modelo de Rede Virtual e Tabela de Rotas | modelo do Resource Manager | Nome de Emparelhamento de Rede Virtual | Valor usado para ativar o pareamento de VNET entre uma Carga de Trabalho e Serviços Partilhados. |
| Grupo de recursos Key Vault | Grupo de recursos | Nome |
Locked - Concatena o nome da Organização com -workload-kv-rg para tornar o grupo de recursos único. |
| Grupo de recursos Key Vault | Grupo de recursos | Localização | Bloqueado - Usa o parâmetro blueprint. |
| Modelo de Cofre de Chaves | modelo do Resource Manager | ID de objeto AAD | O identificador de objeto AAD da conta que necessita de acesso à instância do Key Vault. Sem valor padrão e não pode ser deixado em branco. Para localizar este valor no portal Azure, pesquise e selecione "Utilizadores" em Serviços. Use a caixa Nome para filtrar o nome da conta e selecione essa conta. Na página de perfil do utilizador , selecione o ícone "Clique para copiar" ao lado do ID do Objeto. |
| Modelo de Cofre de Chaves | modelo do Resource Manager | Retenção de registos em dias | Retenção de dados em dias. O valor padrão é 365. |
| Modelo de Cofre de Chaves | modelo do Resource Manager | SKU do Cofre de Chaves | Especifica o SKU do Key Vault a ser criado. O valor padrão é Premium. |
| Modelo de Key Vault | modelo do Resource Manager | Nome de utilizador do administrador do Azure SQL Server | O nome de utilizador usado para aceder ao Azure SQL Server. Deve corresponder ao mesmo valor de propriedade no modelo Azure SQL Database. O valor padrão é sql-admin-user. |
| Modelo Key Vault | modelo do Resource Manager | Azure SQL Server senha de administrador | A palavra-passe do nome de utilizador de administrador do Azure SQL Server |
| Azure SQL Database grupo de recursos | Grupo de recursos | Nome |
Locked - Concatena o nome da Organização com -workload-azsql-rg para tornar o grupo de recursos único. |
| Azure SQL Database grupo de recursos | Grupo de recursos | Localização | Bloqueado - Usa o parâmetro blueprint. |
| Modelo de base de dados SQL do Azure | modelo do Resource Manager | Nome de utilizador administrador do Azure SQL Server | Nome de utilizador para o Azure SQL Server. Deve corresponder ao mesmo valor de propriedade no modelo Key Vault. O valor padrão é sql-admin-user. |
| Modelo do Azure SQL Database | modelo do Resource Manager | Palavra-passe do administrador do Azure SQL Server (ID do recurso do Key vault) | O ID de Recursos do Cofre de Chaves. Utilize "/subscriptions/{subscriptionId}/resourceGroups/{orgName}-workload-kv-rg/providers/Microsoft.KeyVault/vaults/{orgName}-workload-kv" e substitua {subscriptionId} pelo seu ID de Subscrição e {orgName} pelo parâmetro Nome da Organização. |
| Modelo de Azure SQL Database | modelo do Resource Manager | Azure SQL Server senha de administrador (nome do segredo do Key vault) | Nome de utilizador do administrador do SQL Server. Deve corresponder ao valor na propriedade do templateKey Vault, nome de utilizador de administrador Azure SQL Server. |
| Azure SQL Database modelo | modelo do Resource Manager | Palavra-passe do administrador do Azure SQL Server (versão do segredo do cofre de chaves) | Versão secreta do cofre de chaves (deixar vazio para novas implementações) |
| Azure SQL Database modelo | modelo do Resource Manager | Retenção de registos em dias | Retenção de dados em dias. O valor padrão é 365. |
| Azure SQL Database modelo | modelo do Resource Manager | ID do administrador de objeto AAD | ID de objeto AAD do utilizador que será atribuído como administrador do Active Directory. Sem valor padrão e não pode ser deixado em branco. Para localizar este valor no portal Azure, pesquise e selecione "Utilizadores" em Serviços. Use a caixa Nome para filtrar o nome da conta e selecione essa conta. Na página de perfil do utilizador , selecione o ícone "Clique para copiar" ao lado do ID do Objeto. |
| Azure SQL Database modelo | modelo do Resource Manager | Login de administrador AAD | Atualmente, contas Microsoft (como live.com ou outlook.com) não podem ser definidas como administradores. Apenas utilizadores e grupos de segurança dentro da sua organização podem ser definidos como administradores. Sem valor padrão e não pode ser deixado em branco. Para localizar este valor no portal Azure, pesquise e selecione "Utilizadores" em Serviços. Use a caixa Nome para filtrar o nome da conta e selecione essa conta. Na página de perfil de utilizador , copie o nome de utilizador. |
| Grupo de recursos do Ambiente de Serviços de Aplicações | Grupo de recursos | Nome |
Locked - Concatena o nome da Organização com -workload-ase-rg para tornar o grupo de recursos único. |
| Grupo de recursos do Ambiente de Serviços de Aplicações | Grupo de recursos | Localização | Bloqueado - Usa o parâmetro blueprint. |
| Modelo de Ambiente de Serviços de Aplicações | modelo do Resource Manager | Nome de domínio | Nome do Active Directory criado pelo exemplo. O valor padrão é contoso.com. |
| Modelo de Ambiente de Serviços de Aplicações | modelo do Resource Manager | Localização da ASE | Localização do Ambiente de Serviços de Aplicações. O valor padrão é West US 2. |
| Modelo de Ambiente de Serviços de Aplicações | modelo do Resource Manager | Retenção de registos do Gateway de Aplicação em dias | Retenção de dados em dias. O valor padrão é 365. |
Próximos passos
Agora que já reviu os passos para implementar a amostra de blueprint do Ambiente de Serviço de Aplicações ISO 27001/Base de Dados SQL, consulte os seguintes artigos para saber mais sobre a arquitetura e o mapeamento de controles:
Plano da carga de trabalho do Ambiente de Serviços de Aplicações/Base de Dados SQL ISO 27001 - Visão GeralAmbiente de Serviços de Aplicações/Base de Dados SQL - Mapeamento de Controlo
Artigos adicionais sobre desenhos e como usá-los.
- Saiba mais sobre o ciclo de vida do blueprint.
- Entenda como usar parâmetros estáticos e dinâmicos.
- Aprenda a personalizar a ordem de sequenciamento do blueprint.
- Saiba como fazer uso do bloqueio de recursos do blueprint.
- Saiba como atualizar atribuições existentes.