Nota
O acesso a esta página requer autorização. Pode tentar iniciar sessão ou alterar os diretórios.
O acesso a esta página requer autorização. Pode tentar alterar os diretórios.
Importante
Em 11 de julho de 2026, os Blueprints (Preview) serão preteridos. Migre suas definições e atribuições de blueprint existentes para Especificações de modelo e Pilhas de implantação. Os artefatos do Blueprint devem ser convertidos em modelos JSON ARM ou arquivos Bicep usados para definir pilhas de implantação. Para saber como criar um artefato como um recurso ARM, consulte:
Para implantar o exemplo de blueprint de Serviços Compartilhados ISO 27001 do Azure Blueprints, as seguintes etapas devem ser executadas:
- Criar um esquema novo a partir do exemplo
- Marcar a cópia do exemplo como Publicada
- Atribuir a cópia do esquema a uma subscrição já existente
Se não tiver uma subscrição do Azure, crie uma conta gratuita antes de começar.
Criar esquema a partir do exemplo
Primeiro, crie um esquema novo no ambiente utilizando o exemplo como ponto de partida, para implementar o esquema de exemplo.
Selecione Todos os serviços no painel esquerdo. Procure e selecione Esquemas.
Na página Começar à esquerda, selecione o botão Criar em Criar um esquema.
Encontre o exemplo de esquema ISO 27001: Serviços Compartilhados em Outros exemplos e selecione Usar este exemplo.
Introduza as Informações Básicas do esquema de exemplo:
- Nome do blueprint: forneça um nome para sua cópia do exemplo de blueprint de Serviços Compartilhados ISO 27001.
- Local da definição: use as reticências e selecione o grupo de gerenciamento para salvar sua cópia da amostra.
Selecione a guia Artefatos na parte superior da página ou Avançar: Artefatos na parte inferior da página.
Reveja a lista de artefactos que compõem o esquema de exemplo. Muitos dos artefactos têm parâmetros que vamos definir mais tarde. Quando terminar de rever o esquema de exemplo, selecione Guardar Rascunho.
Publicar a cópia do exemplo
A cópia do esquema de exemplo está agora criada no seu ambiente. Está criada no modo Rascunho e tem de ser Publicada antes de poder ser atribuída e implementada. A cópia da amostra de blueprint pode ser personalizada de acordo com seu ambiente e necessidades, mas essa modificação pode afastá-la da norma ISO 27001.
Selecione Todos os serviços no painel esquerdo. Procure e selecione Esquemas.
Selecione a página Definições de esquema à esquerda. Utilize os filtros para localizar a cópia do esquema de exemplo e selecione-a.
Selecione Publicar esquema, na parte superior da página. Na página nova à direita, indique uma Versão para a cópia do esquema de exemplo. Esta propriedade é útil se fizer modificações mais tarde. Forneça notas de alteração, como "Primeira versão publicada a partir do exemplo de planta da ISO 27001". Em seguida, selecione Publicar na parte inferior da página.
Atribuir a cópia de exemplo
Depois que a cópia do exemplo de blueprint tiver sido publicada com êxito, ela poderá ser atribuída a uma assinatura dentro do grupo de gerenciamento em que foi salva. É neste passo que são fornecidos os parâmetros que fazem com que cada implementação da cópia do esquema de exemplo seja única.
Selecione Todos os serviços no painel esquerdo. Procure e selecione Esquemas.
Selecione a página Definições de esquema à esquerda. Utilize os filtros para localizar a cópia do esquema de exemplo e selecione-a.
Selecione Atribuir esquema, na parte superior da página de definição do esquema.
Indique os valores dos parâmetros para a atribuição do esquema:
Noções Básicas
- Assinaturas: selecione uma ou mais das assinaturas que estão no grupo de gerenciamento no qual você salvou sua cópia do exemplo de blueprint. Se selecionar mais de uma subscrição, é criada uma atribuição para cada uma mediante a utilização dos parâmetros introduzidos.
- Nome da atribuição: o nome é pré-preenchido para você com base no nome do esquema. Mude-o se necessário ou deixe-o como está.
- Local: selecione uma região para a identidade gerenciada a ser criada. O Azure Blueprints usa essa identidade gerenciada para implantar todos os artefatos no blueprint atribuído. Para saber mais, veja identidades geridas dos recursos do Azure.
- Versão de definição do blueprint: escolha uma versão publicada da sua cópia do exemplo de blueprint.
Atribuição de bloqueio
Selecione a definição de bloqueio do esquema no seu ambiente. Para obter mais informações, veja bloqueio de recurso em esquemas.
Identidade Gerida
Deixe a opção de identidade gerenciada atribuída ao sistema padrão.
Parâmetros de esquema
Os parâmetros definidos nesta secção são utilizados por muitos dos artefactos na definição do esquema, para proporcionar consistência.
- Nome da organização: insira um nome abreviado para sua organização. Esta propriedade é usada principalmente para nomear recursos.
- Prefixo de endereço de sub-rede de serviços compartilhados: forneça o valor de notação CIDR para conectar em rede os recursos implantados.
- Local de serviços compartilhados: determina em qual local os artefatos são implantados. Nem todos os serviços estão disponíveis em todos os locais. Os artefatos que implantam esses serviços fornecem uma opção de parâmetro para o local no qual implantar esse artefato.
- Local permitido (Política: iniciativa Blueprint para ISO 27001): valor que indica os locais permitidos para grupos de recursos e recursos.
-
Espaço de trabalho do Log Analytics para agentes de VM (Política: iniciativa Blueprint para ISO 27001): especifica a ID do recurso de um espaço de trabalho. Este parâmetro usa uma
concatfunção para construir a ID do recurso.
Parâmetros dos artefactos
Os parâmetros definidos nesta secção aplicam-se ao artefacto no qual são definidos. Esses parâmetros são parâmetros dinâmicos, uma vez que são definidos durante a atribuição do projeto. Para obter uma lista completa ou parâmetros de artefato e suas descrições, consulte Tabela de parâmetros de artefato.
Depois de introduzidos todos os parâmetros, selecione Atribuir, na parte inferior da página. A atribuição do esquema é criada e a implementação do artefacto inicia-se. A implantação leva cerca de uma hora. Para verificar o estado, abra a atribuição do esquema.
Aviso
O serviço Azure Blueprints e os esquemas de exemplo incorporados são gratuitos. Os preços dos recursos do Azure são os preços por produto. Utilize a calculadora de preços para prever o custo da execução de recursos implementados por este esquema de exemplo.
Tabela de parâmetros dos artefactos
A tabela seguinte mostra uma lista dos parâmetros dos artefactos de esquema:
| Nome do artefacto | Tipo de artefacto | Nome do parâmetro | Description |
|---|---|---|---|
| [Preview]: Implantar o Log Analytics Agent for Linux VM Scale Sets (VMSS) | Atribuição de políticas | Opcional: Lista de imagens de VM que suportaram o sistema operacional Linux para adicionar ao escopo | (Opcional) O valor padrão é ["none"]. |
| [Preview]: Implantar o Log Analytics Agent para VMs Linux | Atribuição de políticas | Opcional: Lista de imagens de VM que suportaram o sistema operacional Linux para adicionar ao escopo | (Opcional) O valor padrão é ["none"]. |
| [Preview]: Implantar o Log Analytics Agent for Windows VM Scale Sets (VMSS) | Atribuição de políticas | Opcional: Lista de imagens de VM que suportaram o sistema operacional Windows para adicionar ao escopo | (Opcional) O valor padrão é ["none"]. |
| [Pré-visualização]: Implementar o Agente do Log Analytics para VMs do Windows | Atribuição de políticas | Opcional: Lista de imagens de VM que suportaram o sistema operacional Windows para adicionar ao escopo | (Opcional) O valor padrão é ["none"]. |
| Tipos de recursos permitidos | Atribuição de políticas | Tipos de recursos permitidos | Lista de tipos de recursos que podem ser implantados. Essa lista é composta por todos os tipos de recursos implantados nos Serviços Compartilhados. |
| SKUs de contas de armazenamento permitidos | Atribuição de políticas | SKUs de armazenamento permitidos | Lista de SKUs de conta de armazenamento de logs de diagnóstico permitidos. O valor padrão é ["Standard_LRS"]. |
| SKUs de máquinas virtuais permitidos | Atribuição de políticas | Lista de SKUs de máquina virtual permitidas para serem implantadas. O valor padrão é ["Standard_DS1_v2", "Standard_DS2_v2"]. | |
| Iniciativa Blueprint para a ISO 27001 | Atribuição de políticas | Tipos de recursos para auditar logs de diagnóstico | Lista de tipos de recursos a serem auditados se a configuração do log de diagnóstico não estiver habilitada. Os valores aceitáveis podem ser encontrados em esquemas de logs de diagnóstico do Azure Monitor. |
| Grupo de recursos do Log Analytics | Grupo de recursos | Nome |
Bloqueado - Concatena o nome da organização para -sharedsvsc-log-rg tornar o grupo de recursos exclusivo. |
| Grupo de recursos do Log Analytics | Grupo de recursos | Location | Bloqueado - Usa o parâmetro blueprint. |
| Modelo do Log Analytics | modelo do Resource Manager | Escalão de serviço | Define a camada do espaço de trabalho do Log Analytics. O valor padrão é PerNode. |
| Modelo do Log Analytics | modelo do Resource Manager | Retenção de logs em dias | Retenção de dados em dias. O valor padrão é 365. |
| Modelo do Log Analytics | modelo do Resource Manager | Location | Região usada para criar o espaço de trabalho do Log Analytics. O valor padrão é West US 2. |
| Grupo de recursos de rede | Grupo de recursos | Nome |
Bloqueado - Concatena o nome da organização para -sharedsvcs-net-rg tornar o grupo de recursos exclusivo. |
| Grupo de recursos de rede | Grupo de recursos | Location | Bloqueado - Usa o parâmetro blueprint. |
| Modelo de Firewall do Azure | modelo do Resource Manager | IP privado do firewall do Azure | Configura o IP privado do firewall do Azure. Esse valor também é usado como tabela de rotas padrão na sub-rede de serviços compartilhados. Deve fazer parte da notação CIDR definida no prefixo de endereço de sub-rede do Firewall do Azure. O valor padrão é 10.0.4.4. |
| Modelo de Firewall do Azure | modelo do Resource Manager | Retenção de logs em dias | Retenção de dados em dias. O valor padrão é 365. |
| Modelo de Grupo de Segurança de Rede | modelo do Resource Manager | Retenção de logs em dias | Retenção de dados em dias. O valor padrão é 365. |
| Modelo de Rede Virtual e Tabela de Rotas | modelo do Resource Manager | Prefixo de endereço da Rede Virtual | A notação CIDR para a rede virtual. O valor padrão é 10.0.0.0/16. |
| Modelo de Rede Virtual e Tabela de Rotas | modelo do Resource Manager | Ativar proteção contra DDoS de Rede Virtual | Configura a proteção contra DDoS para a rede virtual. O valor padrão é true. |
| Modelo de Rede Virtual e Tabela de Rotas | modelo do Resource Manager | Prefixo do endereço de sub-rede dos Serviços Partilhados | A notação CIDR para a sub-rede Serviços Compartilhados. O valor padrão é 10.0.0.0/24. |
| Modelo de Rede Virtual e Tabela de Rotas | modelo do Resource Manager | Prefixo do endereço da sub-rede DMZ | A notação CIDR para a sub-rede DMZ. O valor padrão é 10.0.1.0/24. |
| Modelo de Rede Virtual e Tabela de Rotas | modelo do Resource Manager | Prefixo do endereço de sub-rede do Application Gateway | A notação CIDR para a sub-rede do gateway de aplicativo. O valor padrão é 10.0.2.0/24. |
| Modelo de Rede Virtual e Tabela de Rotas | modelo do Resource Manager | Prefixo do endereço de sub-rede do Gateway de Rede Virtual | A notação CIDR para a sub-rede do gateway de rede virtual. O valor padrão é 10.0.3.0/24. |
| Modelo de Rede Virtual e Tabela de Rotas | modelo do Resource Manager | Prefixo do endereço de sub-rede do Firewall do Azure | A notação CIDR para a sub-rede do firewall do Azure. Deve incluir o parâmetro IP privado do firewall do Azure. |
| Grupo de recursos do Cofre da Chave | Grupo de recursos | Nome |
Bloqueado - Concatena o nome da organização para -sharedsvcs-kv-rg tornar o grupo de recursos exclusivo. |
| Grupo de recursos do Cofre da Chave | Grupo de recursos | Location | Bloqueado - Usa o parâmetro blueprint. |
| Modelo do Cofre da Chave | modelo do Resource Manager | Nome de utilizador do administrador do Jumpbox | Nome de usuário para a jumpbox. Deve corresponder ao mesmo valor de propriedade no modelo Jumpbox. O valor padrão é jb-admin-user. |
| Modelo do Cofre da Chave | modelo do Resource Manager | Jumpbox admin ssh chave ou senha | Chave ou palavra-passe para a conta na jumpbox. Deve corresponder ao mesmo valor de propriedade no modelo Jumpbox. Nenhum valor padrão e não pode ser deixado em branco. |
| Modelo do Cofre da Chave | modelo do Resource Manager | Nome de utilizador do administrador do domínio | Nome de usuário usado para acessar a VM do Ative Directory e para unir outras VMs a um domínio. Deve corresponder ao valor da propriedade de usuário administrador de domínio no modelo Serviços de Domínio Ative Directory. O valor padrão é domain-admin-user. |
| Modelo do Cofre da Chave | modelo do Resource Manager | Palavra-passe de administrador do domínio | Senha do usuário administrador do domínio. Nenhum valor padrão e não pode ser deixado em branco. |
| Modelo do Cofre da Chave | modelo do Resource Manager | ID do objeto AAD | O identificador de objeto AAD da conta que requer acesso à instância do Cofre da Chave. Nenhum valor padrão e não pode ser deixado em branco. Para localizar esse valor no portal do Azure, procure e selecione "Usuários" em Serviços. Use a caixa Nome para filtrar o nome da conta e selecione essa conta. Na página Perfil do usuário, selecione o ícone "Clique para copiar" ao lado da ID do objeto. |
| Modelo do Cofre da Chave | modelo do Resource Manager | Retenção de logs em dias | Retenção de dados em dias. O valor padrão é 365. |
| Modelo do Cofre da Chave | modelo do Resource Manager | SKU do Cofre da Chave | Especifica a SKU do Cofre da Chave que é criado. O valor padrão é Premium. |
| Grupo de recursos Jumpbox | Grupo de recursos | Nome |
Bloqueado - Concatena o nome da organização para -sharedsvcs-jb-rg tornar o grupo de recursos exclusivo. |
| Grupo de recursos Jumpbox | Grupo de recursos | Location | Bloqueado - Usa o parâmetro blueprint. |
| Modelo Jumpbox | modelo do Resource Manager | Nome de utilizador do administrador do Jumpbox | O nome de usuário usado para acessar VMs jumpbox. Deve corresponder ao mesmo valor de propriedade no modelo Cofre da Chave. O valor padrão é jb-admin-user. |
| Modelo Jumpbox | modelo do Resource Manager | Palavra-passe de administrador do Jumpbox (Key Vault Resource ID) | O ID do recurso do Cofre da Chave. Use "/subscriptions/{subscriptionId}/resourceGroups/{orgName}-sharedsvcs-kv-rg/providers/Microsoft.KeyVault/vaults/{orgName}-sharedsvcs-kv" e substitua {subscriptionId} pelo ID da Assinatura e {orgName} pelo parâmetro do blueprint do nome da organização. |
| Modelo Jumpbox | modelo do Resource Manager | Palavra-passe de administrador do Jumpbox (Key Vault Secret Name) | Nome de usuário do administrador do jumpbox. Deve corresponder ao valor na propriedade do modelo Key Vault Nome de usuário do administrador do Jumpbox. |
| Modelo Jumpbox | modelo do Resource Manager | Sistema operacional Jumpbox | Determina o sistema operacional da VM jumpbox. O valor padrão é Windows. |
| Grupo de recursos dos Serviços de Domínio Ative Directory | Grupo de recursos | Nome |
Bloqueado - Concatena o nome da organização para -sharedsvcs-adds-rg tornar o grupo de recursos exclusivo. |
| Grupo de recursos dos Serviços de Domínio Ative Directory | Grupo de recursos | Location | Bloqueado - Usa o parâmetro blueprint. |
| Modelo dos Serviços de Domínio Ative Directory | modelo do Resource Manager | Nome de utilizador do administrador do domínio | Nome de utilizador para a jumpbox ADDS. Deve corresponder ao mesmo valor de propriedade no modelo Cofre da Chave. O valor padrão é adds-admin-user. |
| Modelo dos Serviços de Domínio Ative Directory | modelo do Resource Manager | Palavra-passe de administrador do domínio (Key Vault Resource ID) | O ID do recurso do Cofre da Chave. Use "/subscriptions/{subscriptionId}/resourceGroups/{orgName}-sharedsvcs-kv-rg/providers/Microsoft.KeyVault/vaults/{orgName}-sharedsvcs-kv" e substitua {subscriptionId} pelo ID da Assinatura e {orgName} pelo parâmetro do blueprint do nome da organização. |
| Modelo dos Serviços de Domínio Ative Directory | modelo do Resource Manager | Palavra-passe de administrador do domínio (Nome Secreto do Cofre da Chave) | Nome de usuário do administrador do domínio. Deve corresponder ao valor na propriedade do modelo Cofre da Chave Nome de usuário do administrador do domínio. |
| Modelo dos Serviços de Domínio Ative Directory | modelo do Resource Manager | Nome de domínio | Nome do Ative Directory criado pelo exemplo. O valor padrão é contoso.com. |
| Modelo dos Serviços de Domínio Ative Directory | modelo do Resource Manager | Usuário administrador de domínio | Nome de utilizador para a conta do AD de administrador e para associar dispositivos ao domínio do AD. Deve corresponder ao valor da propriedade do nome de usuário do administrador do AD no modelo Cofre da Chave. O valor padrão é domain-admin-user. |
| Modelo dos Serviços de Domínio Ative Directory | modelo do Resource Manager | Palavra-passe de administrador do domínio | Defina os detalhes do Cofre da Chave para armazenar a senha. Nenhum valor padrão e não pode ser deixado em branco. |
Próximos passos
Agora que você analisou as etapas para implantar o exemplo de blueprint de Serviços Compartilhados ISO 27001, visite os seguintes artigos para saber mais sobre a arquitetura e o mapeamento de controle:
Modelo de serviços compartilhados ISO 27001 - Visão geralModelo de serviços compartilhados ISO 27001 - Mapeamento de controle
Artigos adicionais sobre esquemas e como os utilizar:
- Saiba mais sobre o ciclo de vida do esquema.
- Compreenda como utilizar parâmetros estáticos e dinâmicos.
- Aprenda a personalizar a ordem de sequenciação do esquema.
- Saiba como utilizar o bloqueio de recursos de esquema.
- Saiba como atualizar as atribuições existentes.