0% acharam este documento útil (1 voto)

576 visualizações281 páginas

Introdução à Computação em Nuvem

Microsoft Azure Fundamental AZ-900

Enviado por

Nuno Santos Sardela

Direitos autorais

Levamos muito a sério os direitos de conteúdo. Se você suspeita que este conteúdo é seu, reivindique-o aqui.

Formatos disponíveis

Baixe no formato DOCX, PDF, TXT ou leia on-line no Scribd

0% acharam este documento útil (1 voto)

576 visualizações281 páginas

Introdução à Computação em Nuvem

Microsoft Azure Fundamental AZ-900

Enviado por

Nuno Santos Sardela

Direitos autorais

Levamos muito a sério os direitos de conteúdo. Se você suspeita que este conteúdo é seu, reivindique-o aqui.

Formatos disponíveis

Baixe no formato DOCX, PDF, TXT ou leia on-line no Scribd

1

Descrever a computação na cloud

 23 min
 Módulo
 8 Unidades
Comentários
Iniciante
Administrator
Developer
DevOps Engineer
Solution Architect
Azure

Este módulo apresenta-lhe a computação na cloud. Aborda aspetos como

conceitos de cloud, modelos de implementação e compreensão da
responsabilidade partilhada na cloud.

Objetivos de aprendizagem
Após a conclusão deste módulo, poderá:
 Definir a computação na cloud.
 Descreva o modelo de responsabilidade partilhada.
 Definir modelos de cloud, incluindo públicos, privados e híbridos.
 Identifique os casos de utilização adequados para cada modelo de
cloud.
 Descreva o modelo baseado no consumo.
 Comparar modelos de preços na cloud.
Adicionar
Pré-requisitos
 Conhecimentos básicos sobre termos e conceitos de TI
Este módulo faz parte destes percursos de aprendizagem
 Noções Básicas do Microsoft Azure: Descrever os conceitos de cloud
Introdução aos fundamentos do
Microsoft Azure
Concluído100 XP
 2 minutos

O Microsoft Azure é uma plataforma de computação em nuvem com um

conjunto de serviços em constante expansão para ajudá-lo a criar soluções para
atingir suas metas de negócios. Os serviços do Azure suportam tudo, desde
simples a complexos. O Azure tem serviços Web simples para alojar a presença
da sua empresa na nuvem. O Azure também suporta a execução de
computadores totalmente virtualizados que gerem as suas soluções de software
personalizadas. O Azure proporciona uma vasta gama de serviços com base na
cloud, como armazenamento remoto, alojamento de bases de dados e gestão
de contas centralizada. O Azure também oferece novos recursos, como
inteligência artificial (IA) e serviços focados em Internet das Coisas (IoT).

Nesta série, você abordará noções básicas de computação em nuvem, será

apresentado a alguns dos principais serviços fornecidos pelo Microsoft Azure e
aprenderá mais sobre os serviços de governança e conformidade que você
pode usar.

O que é o Azure Fundamentals?

Os Fundamentos do Azure são uma série de três caminhos de aprendizagem

que o familiarizam com o Azure e os seus muitos serviços e funcionalidades.

Se você está interessado em serviços de computação, rede ou armazenamento;

aprender sobre as melhores práticas de segurança na nuvem; ou explorar
opções de governança e gerenciamento, pense nos Fundamentos do Azure
como seu guia com curadoria para o Azure.

Os Fundamentos do Azure incluem exercícios interativos que lhe dão

experiência prática com o Azure. Muitos exercícios fornecem um ambiente
temporário do portal do Azure chamado sandbox, que permite que você
pratique a criação gratuita de recursos de nuvem no seu próprio ritmo.

Não é necessária experiência técnica em TI; no entanto, ter conhecimentos

gerais de TI irá ajudá-lo a tirar o máximo partido da sua experiência de
aprendizagem.
Por que devo usar o Azure Fundamentals?

Se você está apenas começando a trabalhar com a nuvem ou se já tem

experiência na nuvem, o Azure Fundamentals fornece tudo o que você precisa
para começar.

Independentemente dos seus objetivos, o Azure Fundamentals tem algo para si.
Deve fazer este curso se:

 Ter interesse geral no Azure ou na nuvem

 Quer obter a certificação oficial da Microsoft (AZ-900)

A série de caminhos de aprendizagem Azure Fundamentals pode ajudá-lo a

preparar-se para o Exame AZ-900: Fundamentos do Microsoft Azure. Este
exame inclui três áreas de domínio do conhecimento:

Expandir tabela
Área de Domínio AZ-900
Descrever os conceitos da cloud
Descrever a arquitetura e os serviços do Azure
Descrever o gerenciamento e a governança do Azure

Cada área de domínio é mapeada para um caminho de aprendizagem nos

Fundamentos do Azure. As percentagens apresentadas indicam o peso relativo
de cada área do exame. Quanto maior a percentagem, mais perguntas incluirá
essa parte do exame. Confirme que lê a página de exame para obter
informações específicas sobre que competências são abrangidas em cada área.

Esta preparação ajuda a desenvolver uma compreensão abrangente do Azure.

Introdução à computação na cloud
Concluído100 XP
 1 minuto

Neste módulo, você será apresentado aos conceitos gerais de nuvem. Você
começará com uma introdução à nuvem em geral. Em seguida, você mergulhará
em conceitos como responsabilidade compartilhada, diferentes modelos de
nuvem e explorará o método de preços exclusivo para a nuvem.

Se você já está familiarizado com a computação em nuvem, este módulo pode

ser amplamente revisado para você.

Objetivos de aprendizagem

Depois de concluir este módulo, conseguirá:

 Defina cloud computing.

 Descreva o modelo de responsabilidade partilhada.
 Defina modelos de nuvem, incluindo pública, privada e híbrida.
 Identifique casos de uso apropriados para cada modelo de nuvem.
 Descreva o modelo baseado no consumo.
 Compare modelos de preços na nuvem.

O que é a computação na cloud

Concluído100 XP
 3 minutos

A computação em nuvem é a prestação de serviços de computação através da

Internet. Os serviços de computação incluem infraestrutura de TI comum, como
máquinas virtuais, armazenamento, bancos de dados e rede. Os serviços em
nuvem também expandem as ofertas tradicionais de TI para incluir coisas como
Internet das Coisas (IoT), aprendizado de máquina (ML) e inteligência artificial
(IA).

Como a computação em nuvem usa a internet para fornecer esses serviços, ela
não precisa ser restringida pela infraestrutura física da mesma forma que um
datacenter tradicional. Isso significa que, se você precisar aumentar sua
infraestrutura de TI rapidamente, não precisará esperar para criar um novo
datacenter — você pode usar a nuvem para expandir rapidamente sua pegada
de TI.
Descrever o modelo de
responsabilidade partilhada
Concluído100 XP
 3 minutos

Você já deve ter ouvido falar do modelo de responsabilidade compartilhada,

mas pode não entender o que ele significa ou como ele afeta a computação em
nuvem.

Comece com um datacenter corporativo tradicional. A empresa é responsável

por manter o espaço físico, garantir a segurança e manter ou substituir os
servidores caso algo aconteça. O departamento de TI é responsável pela
manutenção de toda a infraestrutura e software necessários para manter o
datacenter em funcionamento. Eles também provavelmente serão responsáveis
por manter todos os sistemas corrigidos e na versão correta.

Com o modelo de responsabilidade compartilhada, essas responsabilidades são

compartilhadas entre o provedor de nuvem e o consumidor. Segurança física,
energia, resfriamento e conectividade de rede são de responsabilidade do
provedor de nuvem. O consumidor não está colocado com o datacenter, então
não faria sentido para o consumidor ter qualquer uma dessas
responsabilidades.

Ao mesmo tempo, o consumidor é responsável pelos dados e informações

armazenados na nuvem. (Você não gostaria que o provedor de nuvem pudesse
ler suas informações.) O consumidor também é responsável pela segurança de
acesso, ou seja, só dá acesso a quem precisa.

Depois, para algumas coisas, a responsabilidade depende da situação. Se você

estiver usando um banco de dados SQL na nuvem, o provedor de nuvem será
responsável pela manutenção do banco de dados real. No entanto, você ainda é
responsável pelos dados que são ingeridos no banco de dados. Se você
implantou uma máquina virtual e instalou um banco de dados SQL nela, será
responsável por patches e atualizações de banco de dados, bem como pela
manutenção dos dados e informações armazenados no banco de dados.

Com um datacenter local, você é responsável por tudo. Com a computação em

nuvem, essas responsabilidades mudam. O modelo de responsabilidade
compartilhada está fortemente ligado aos tipos de serviços em nuvem
(abordados mais adiante neste caminho de aprendizagem): infraestrutura como
serviço (IaaS), plataforma como serviço (PaaS) e software como serviço (SaaS). A
IaaS coloca a maior responsabilidade no consumidor, com o provedor de
nuvem sendo responsável pelos conceitos básicos de segurança física, energia e
conectividade. No outro extremo do espectro, o SaaS coloca a maior parte da
responsabilidade no provedor de nuvem. O PaaS, sendo um meio termo entre
IaaS e SaaS, repousa em algum lugar no meio e distribui uniformemente a
responsabilidade entre o provedor de nuvem e o consumidor.

O diagrama a seguir destaca como o Modelo de Responsabilidade

Compartilhada informa quem é responsável por quê, dependendo do tipo de
serviço de nuvem.

Será sempre responsável por:

 As informações e os dados armazenados na nuvem

 Dispositivos que têm permissão para se conectar à sua nuvem
(telefones celulares, computadores e assim por diante)
 As contas e identidades das pessoas, serviços e dispositivos dentro
da sua organização

O provedor de nuvem é sempre responsável por:

 O datacenter físico
 A rede física
 Os anfitriões físicos
Seu modelo de serviço determinará a responsabilidade por coisas como:

 Sistemas operativos
 Controlos de rede
 Aplicações
 Identidade e infraestrutura

Definir modelos de nuvem

Concluído100 XP
 4 minutos

O que são modelos de nuvem? Os modelos de nuvem definem o tipo de

implantação de recursos de nuvem. Os três principais modelos de nuvem são:
privada, pública e híbrida.

cloud privada

Vamos começar com uma nuvem privada. Uma nuvem privada é, de certa
forma, a evolução natural de um datacenter corporativo. É uma nuvem (que
fornece serviços de TI pela internet) que é usada por uma única entidade. A
nuvem privada proporciona um controle muito maior para a empresa e seu
departamento de TI. No entanto, ele também vem com maior custo e menos
benefícios de uma implantação de nuvem pública. Finalmente, uma nuvem
privada pode ser hospedada a partir do seu datacenter no local. Ele também
pode ser hospedado em um datacenter dedicado externo, potencialmente até
mesmo por um terceiro que dedicou esse datacenter à sua empresa.

Cloud pública

Uma nuvem pública é construída, controlada e mantida por um provedor de

nuvem de terceiros. Com uma nuvem pública, qualquer pessoa que queira
comprar serviços de nuvem pode acessar e usar recursos. A disponibilidade
pública geral é uma diferença fundamental entre nuvens públicas e privadas.

cloud híbrida

Uma nuvem híbrida é um ambiente de computação que usa nuvens públicas e

privadas em um ambiente interconectado. Um ambiente de nuvem híbrida pode
ser usado para permitir que uma nuvem privada aumente a demanda
temporária implantando recursos de nuvem pública. A nuvem híbrida pode ser
usada para fornecer uma camada extra de segurança. Por exemplo, os usuários
podem escolher de forma flexível quais serviços manter na nuvem pública e
quais implantar em sua infraestrutura de nuvem privada.

A tabela a seguir destaca alguns aspetos comparativos importantes entre os

modelos de nuvem.

Expandir tabela

Várias clouds

Um quarto cenário, cada vez mais provável, é um cenário multinuvem. Em um

cenário de várias nuvens, você usa vários provedores de nuvem pública. Talvez
você use recursos diferentes de diferentes provedores de nuvem. Ou talvez você
tenha começado sua jornada na nuvem com um provedor e esteja no processo
de migração para um provedor diferente. Independentemente disso, em um
ambiente multinuvem você lida com dois (ou mais) provedores de nuvem
pública e gerencia recursos e segurança em ambos os ambientes.

Azure Arc

O Azure Arc é um conjunto de tecnologias que ajuda a gerenciar seu ambiente

de nuvem. O Azure Arc pode ajudar a gerenciar seu ambiente de nuvem, seja
uma nuvem pública exclusivamente no Azure, uma nuvem privada em seu
datacenter, uma configuração híbrida ou até mesmo um ambiente multinuvem
executado em vários provedores de nuvem ao mesmo tempo.

Solução VMware no Azure

E se você já estiver estabelecido com a VMware em um ambiente de nuvem

privada, mas quiser migrar para uma nuvem pública ou híbrida? A Solução
VMware do Azure permite executar suas cargas de trabalho VMware no Azure
com integração e escalabilidade perfeitas.
Descrever o modelo baseado no
consumo
Concluído100 XP
 3 minutos

Ao comparar modelos de infraestrutura de TI, há dois tipos de despesas a

considerar. Despesas de capital (CapEx) e despesas operacionais (OpEx).

O CapEx é normalmente uma despesa única e inicial para comprar ou garantir

recursos tangíveis. Um novo edifício, a repavimentação do estacionamento, a
construção de um datacenter ou a compra de um veículo da empresa são
exemplos de CapEx.

Em contraste, o OpEx está gastando dinheiro em serviços ou produtos ao longo

do tempo. Alugar um centro de convenções, alugar um veículo da empresa ou
inscrever-se em serviços na nuvem são exemplos de OpEx.

A computação em nuvem se enquadra no OpEx porque a computação em

nuvem opera em um modelo baseado no consumo. Com a computação em
nuvem, você não paga pela infraestrutura física, eletricidade, segurança ou
qualquer outra coisa associada à manutenção de um datacenter. Em vez disso,
você paga pelos recursos de TI que usa. Se você não usar nenhum recurso de TI
este mês, não pagará por nenhum recurso de TI.

Este modelo baseado no consumo tem muitos benefícios, incluindo:

 Ausência de custos iniciais.

 Não há necessidade de comprar e gerenciar infraestruturas
dispendiosas que os usuários podem não usar em todo o seu
potencial.
 A capacidade de pagar por mais recursos quando eles são
necessários.
 A capacidade de parar de pagar recursos que já não são
necessários.

Com um datacenter tradicional, você tenta estimar as necessidades futuras de

recursos. Se você superestimar, gastará mais em seu datacenter do que precisa
e, potencialmente, desperdiçará dinheiro. Se você subestimar, seu datacenter
atingirá rapidamente a capacidade e seus aplicativos e serviços poderão sofrer
com a diminuição do desempenho. A correção de um datacenter
subprovisionado pode levar muito tempo. Pode ser necessário encomendar,
receber e instalar mais hardware. Você também precisará adicionar energia,
resfriamento e rede para o hardware extra.

Em um modelo baseado em nuvem, você não precisa se preocupar em acertar

as necessidades de recursos. Se você achar que precisa de mais máquinas
virtuais, adicione mais. Se a demanda cair e você não precisar de tantas
máquinas virtuais, remova as máquinas conforme necessário. De qualquer
forma, você está pagando apenas pelas máquinas virtuais que usa, não pela
"capacidade extra" que o provedor de nuvem tem em mãos.

Compare modelos de preços na nuvem

A computação na cloud é o fornecimento de serviços de computação através da

Internet com um modelo de preços pay as you go. Normalmente, paga apenas
pelos serviços cloud que utiliza, o que ajuda a:

 Planeie e faça a gestão dos seus custos operacionais.

 Executar a sua infraestrutura com mais eficiência.
 Dimensionar conforme as suas necessidades empresariais mudam.

Dito de outra forma, a computação em nuvem é uma maneira de alugar poder

de computação e armazenamento do datacenter de outra pessoa. Você pode
tratar os recursos de nuvem como trataria os recursos em seu próprio
datacenter. No entanto, ao contrário do seu próprio datacenter, quando você
termina de usar recursos de nuvem, você os devolve. Você é cobrado apenas
pelo que usar.

Em vez de manter as CPUs e o armazenamento no seu datacenter, aluga-os

enquanto precisar deles. O fornecedor de cloud encarrega-se de manter a
infraestrutura subjacente para si. A cloud permite-lhe resolver rapidamente os
seus desafios empresariais mais exigentes e criar soluções de ponta para os
seus utilizadores.
Resumo
Concluído100 XP
 2 minutos

Neste módulo, você aprendeu sobre conceitos gerais de nuvem. Você começou
com coisas como apenas entender o que é computação em nuvem. Você
também aprendeu sobre o modelo de responsabilidade compartilhada e como
você e seu provedor de nuvem compartilham a responsabilidade de manter
suas informações na nuvem seguras. Você abordou brevemente as diferenças
entre os modelos de nuvem (pública, privada, híbrida e multinuvem). Em
seguida, você encerrou com uma unidade sobre como a nuvem muda os gastos
de TI de uma despesa de capital para uma despesa operacional.

Objetivos de aprendizagem

Agora você deve ser capaz de:

 Defina cloud computing.

Recursos adicionais

Os recursos a seguir fornecem mais informações sobre tópicos neste módulo ou

relacionados a ele.

 Modelo de responsabilidade compartilhada - O modelo de

responsabilidade compartilhada é o compartilhamento de
responsabilidades pela nuvem entre você e seu provedor de nuvem.
 Introdução à Solução VMware do Azure é um curso do Microsoft
Learn que se aprofunda na Solução VMware do Azure.
 Introdução aos serviços de nuvem híbrida do Azure é um curso do
Microsoft Learn que explica a nuvem híbrida com mais detalhes.
2
Descrever os benefícios da utilização
de serviços cloud
 17 min
 Módulo
 7 Unidades
Comentários
Iniciante
Administrator
Developer
DevOps Engineer
Solution Architect
Azure

Este módulo apresenta-lhe os benefícios que a computação na cloud pode

oferecer a si ou à sua organização.

Objetivos de aprendizagem
Após a conclusão deste módulo, poderá:
 Descreva os benefícios da elevada disponibilidade e escalabilidade
na cloud.
 Descreva os benefícios da fiabilidade e da previsibilidade na cloud.
 Descreva os benefícios da segurança e governação na cloud.
 Descreva os benefícios da capacidade de gestão na cloud.
Adicionou
Pré-requisitos
 Familiaridade básica com termos e conceitos de TI
Este módulo faz parte destes percursos de aprendizagem
 Noções Básicas do Microsoft Azure: Descrever os conceitos de cloud
Introdução
Concluído100 XP
 1 minuto

Neste módulo, você será apresentado a alguns dos benefícios que a

computação em nuvem oferece. Você aprenderá como a computação em
nuvem pode ajudá-lo a atender à demanda variável e, ao mesmo tempo,
fornecer uma boa experiência para seu cliente. Você também aprenderá sobre
segurança, governança e capacidade geral de gerenciamento na nuvem.

Objetivos de aprendizagem

Depois de concluir este módulo, conseguirá:

 Descreva os benefícios da alta disponibilidade e escalabilidade na

nuvem.
 Descreva os benefícios da confiabilidade e previsibilidade na
nuvem.
 Descreva os benefícios da segurança e da governança na nuvem.
 Descreva os benefícios da capacidade de gerenciamento na nuvem.

Descrever os benefícios da alta

disponibilidade e escalabilidade na
nuvem
Concluído100 XP
 5 minutos

Ao criar ou implantar um aplicativo em nuvem, duas das maiores considerações

são o tempo de atividade (ou disponibilidade) e a capacidade de lidar com a
demanda (ou escala).

Elevada disponibilidade

Quando você está implantando um aplicativo, um serviço ou quaisquer recursos

de TI, é importante que os recursos estejam disponíveis quando necessário. A
alta disponibilidade se concentra em garantir a máxima disponibilidade,
independentemente de interrupções ou eventos que possam ocorrer.
Ao arquitetar sua solução, você precisará levar em conta as garantias de
disponibilidade do serviço. O Azure é um ambiente de nuvem altamente
disponível com garantias de tempo de atividade dependendo do serviço. Essas
garantias fazem parte dos acordos de nível de serviço (SLAs).

Escalabilidade

Outro grande benefício da computação em nuvem é a escalabilidade dos

recursos de nuvem. Escalabilidade refere-se à capacidade de ajustar recursos
para atender à demanda. Se, de repente, você tiver picos de tráfego e seus
sistemas ficarem sobrecarregados, a capacidade de dimensionar significa que
você pode adicionar mais recursos para lidar melhor com o aumento da
demanda.

O outro benefício da escalabilidade é que você não está pagando demais pelos
serviços. Como a nuvem é um modelo baseado no consumo, você paga apenas
pelo que usa. Se a demanda cair, você pode reduzir seus recursos e, assim,
reduzir seus custos.

O dimensionamento geralmente vem em duas variedades: vertical e horizontal.

O dimensionamento vertical está focado em aumentar ou diminuir as
capacidades dos recursos. O dimensionamento horizontal é adicionar ou
subtrair o número de recursos.

Dimensionamento vertical

Com o dimensionamento vertical, se você estivesse desenvolvendo um

aplicativo e precisasse de mais poder de processamento, poderia escalar
verticalmente para adicionar mais CPUs ou RAM à máquina virtual. Por outro
lado, se você percebesse que tinha especificado demais as necessidades,
poderia reduzir verticalmente reduzindo as especificações de CPU ou RAM.

Dimensionamento horizontal

Com o dimensionamento horizontal, se você de repente tiver um salto

acentuado na demanda, seus recursos implantados poderão ser dimensionados
(automática ou manualmente). Por exemplo, você pode adicionar máquinas
virtuais ou contêineres adicionais, dimensionando-os. Da mesma forma, se
houvesse uma queda significativa na demanda, os recursos implantados
poderiam ser dimensionados (automaticamente ou manualmente), escalando.
Descrever os benefícios da fiabilidade
e previsibilidade na nuvem
Concluído100 XP
 2 minutos

Confiabilidade e previsibilidade são dois benefícios cruciais da nuvem que

ajudam você a desenvolver soluções com confiança.

Fiabilidade

Confiabilidade é a capacidade de um sistema de se recuperar de falhas e

continuar a funcionar. É também um dos pilares do Microsoft Azure Well-
Architected Framework.

A nuvem, em virtude de seu design descentralizado, suporta naturalmente uma

infraestrutura confiável e resiliente. Com um design descentralizado, a nuvem
permite que você tenha recursos implantados em regiões ao redor do mundo.
Com esta escala global, mesmo que uma região tenha um evento catastrófico,
outras regiões ainda estão em funcionamento. Você pode projetar seus
aplicativos para aproveitar automaticamente essa maior confiabilidade. Em
alguns casos, o próprio ambiente de nuvem mudará automaticamente para uma
região diferente para você, sem necessidade de nenhuma ação de sua parte.
Você aprenderá mais sobre como o Azure aproveita a escala global para
fornecer confiabilidade mais adiante nesta série.

Previsibilidade

A previsibilidade na nuvem permite-lhe avançar com confiança. A

previsibilidade pode centrar-se na previsibilidade do desempenho ou na
previsibilidade dos custos. O desempenho e a previsibilidade de custos são
fortemente influenciados pelo Microsoft Azure Well-Architected Framework.
Implante uma solução criada em torno dessa estrutura e você terá uma solução
cujo custo e desempenho são previsíveis.

Desempenho

A previsibilidade de desempenho se concentra em prever os recursos

necessários para oferecer uma experiência positiva para seus clientes.
Dimensionamento automático, balanceamento de carga e alta disponibilidade
são apenas alguns dos conceitos de nuvem que oferecem suporte à
previsibilidade de desempenho. Se, de repente, você precisar de mais recursos,
o dimensionamento automático pode implantar recursos adicionais para
atender à demanda e, em seguida, reduzir quando a demanda cair. Ou se o
tráfego estiver fortemente concentrado em uma área, o balanceamento de
carga ajudará a redirecionar parte da sobrecarga para áreas menos estressadas.

Custo

A previsibilidade de custos está focada em prever ou prever o custo dos gastos

na nuvem. Com a nuvem, você pode acompanhar seu uso de recursos em
tempo real, monitorar recursos para garantir que você os esteja usando da
maneira mais eficiente e aplicar análises de dados para encontrar padrões e
tendências que ajudam a planejar melhor as implantações de recursos. Ao
operar na nuvem e usar informações e análises na nuvem, você pode prever
custos futuros e ajustar seus recursos conforme necessário. Pode até utilizar
ferramentas como o Custo Total de Propriedade (TCO) ou a Calculadora de
Preços para obter uma estimativa dos potenciais gastos na nuvem.

Descrever os benefícios da segurança

e governança na nuvem
Concluído100 XP
 2 minutos

Não importa se você está implantando infraestrutura como serviço ou software

como serviço, os recursos de nuvem oferecem suporte a governança e
conformidade. Coisas como definir modelos ajudam a garantir que todos os
recursos implantados atendam aos padrões corporativos e aos requisitos
regulatórios governamentais. Além disso, você pode atualizar todos os seus
recursos implantados para novos padrões à medida que os padrões mudam. A
auditoria baseada na nuvem ajuda a sinalizar qualquer recurso que esteja fora
de conformidade com os padrões corporativos e fornece estratégias de
mitigação. Dependendo do seu modelo operacional, patches e atualizações de
software também podem ser aplicados automaticamente, o que ajuda na
governança e na segurança.

Do lado da segurança, pode encontrar uma solução na nuvem que corresponda

às suas necessidades de segurança. Se você quiser o máximo controle de
segurança, a infraestrutura como serviço fornece recursos físicos, mas permite
gerenciar os sistemas operacionais e o software instalado, incluindo patches e
manutenção. Se você quer que os patches e a manutenção sejam tratados
automaticamente, as implantações de plataforma como serviço ou software
como serviço podem ser as melhores estratégias de nuvem para você.

E como a nuvem se destina a fornecer recursos de TI pela Internet, os

provedores de nuvem geralmente são adequados para lidar com coisas como
ataques distribuídos de negação de serviço (DDoS), tornando sua rede mais
robusta e segura.

Ao estabelecer uma boa pegada de governança antecipadamente, você pode

manter sua pegada de nuvem atualizada, segura e bem gerenciada.

Descrever os benefícios da
capacidade de gerenciamento na
nuvem
100 XP
 2 minutos

Um dos principais benefícios da computação em nuvem são as opções de

capacidade de gerenciamento. Há dois tipos de capacidade de gerenciamento
para computação em nuvem que você aprenderá nesta série, e ambos são
excelentes benefícios.

Gestão da nuvem

O gerenciamento da nuvem fala com o gerenciamento de seus recursos de

nuvem. Na nuvem, você pode:

 Dimensione automaticamente a implantação de recursos com base

na necessidade.
 Implante recursos com base em um modelo pré-configurado,
eliminando a necessidade de configuração manual.
 Monitore a integridade dos recursos e substitua automaticamente
os recursos com falha.
 Receba alertas automáticos com base em métricas configuradas,
para que você esteja ciente do desempenho em tempo real.
Gestão na nuvem

O gerenciamento na nuvem fala sobre como você pode gerenciar seu ambiente
e recursos na nuvem. Você pode gerenciá-los:

 Através de um portal web.

 Usando uma interface de linha de comando.
 Usando APIs.
 Com o PowerShell.

Resumo
Concluído100 XP
 2 minutos

Neste módulo, você aprendeu sobre alguns dos benefícios de operar na nuvem.
Você aprendeu sobre alta disponibilidade e confiabilidade, e como elas
funcionam para manter seus aplicativos em execução. Você também aprendeu
sobre como a nuvem pode fornecer um ambiente mais seguro. Finalmente, você
aprendeu que a nuvem fornece um ambiente altamente gerenciável para seus
recursos.

Objetivos de aprendizagem

Agora você deve ser capaz de:

 Descreva os benefícios da alta disponibilidade e escalabilidade na

Recursos adicionais

Os recursos a seguir fornecem mais informações sobre tópicos neste módulo ou

relacionados a ele.

 Crie ótimas soluções com o Microsoft Azure Well-Architected

Framework é um curso do Microsoft Learn que apresenta o
Microsoft Azure Well-Architected Framework .

3
Descrever tipos de serviços cloud
 12 min
 Módulo
 6 Unidades
Comentários
Iniciante
Administrator
Developer
DevOps Engineer
Solution Architect
Azure
Este módulo abrange os diferentes tipos de serviços cloud e partilha alguns dos
casos de utilização e benefícios alinhados com cada tipo de serviço.

Objetivos de aprendizagem
Após a conclusão deste módulo, conseguirá:
 Descreva Infraestrutura como um Serviço (IaaS).
 Descreva Plataforma como um Serviço (PaaS).
 Descreva Software como um Serviço (SaaS).
 Identifique os casos de utilização adequados para cada serviço
cloud (IaaS, PaaS, SaaS).
Adicionar
Pré-requisitos
 Conhecimentos básicos sobre termos e conceitos de TI

Introdução
Concluído100 XP
 1 minuto

Neste módulo, você será apresentado aos tipos de serviço de nuvem. Você
aprenderá como cada tipo de serviço de nuvem determina a flexibilidade que
você terá com o gerenciamento e a configuração de recursos. Você entenderá
como o modelo de responsabilidade compartilhada se aplica a cada tipo de
serviço de nuvem e sobre vários casos de uso para cada tipo de serviço de
nuvem.

Objetivos de aprendizagem

Depois de concluir este módulo, conseguirá:

 Descreva a infraestrutura como um serviço (IaaS).

 Descreva a plataforma como um serviço (PaaS).
 Descreva o software como um serviço (SaaS).
 Identifique casos de uso apropriados para cada serviço de nuvem
(IaaS, PaaS, SaaS).

Descrever a infraestrutura como um

serviço
Concluído100 XP
 2 minutos

A infraestrutura como serviço (IaaS) é a categoria mais flexível de serviços em

nuvem, pois fornece o máximo de controle para seus recursos de nuvem. Em
um modelo IaaS, o provedor de nuvem é responsável pela manutenção do
hardware, conectividade de rede (à internet) e segurança física. Você é
responsável por todo o resto: instalação, configuração e manutenção do
sistema operacional; configuração de rede; configuração de banco de dados e
armazenamento; e assim por diante. Com a IaaS, você está essencialmente
alugando o hardware em um datacenter na nuvem, mas o que você faz com
esse hardware depende de você.

Modelo de responsabilidade partilhada

O modelo de responsabilidade partilhada aplica-se a todos os tipos de serviços

na nuvem. A IaaS coloca a maior parcela de responsabilidade com você. O
provedor de nuvem é responsável pela manutenção da infraestrutura física e
seu acesso à internet. Você é responsável pela instalação e configuração,
aplicação de patches e atualizações e segurança.
Cenários

Alguns cenários comuns em que a IaaS pode fazer sentido incluem:

 Migração de elevação e mudança: você está defendendo recursos

de nuvem semelhantes ao seu datacenter local e, em seguida,
simplesmente movendo as coisas em execução no local para a
execução na infraestrutura IaaS.
 Teste e desenvolvimento: você estabeleceu configurações para
ambientes de desenvolvimento e teste que precisa replicar
rapidamente. Você pode se levantar ou desligar os diferentes
ambientes rapidamente com uma estrutura IaaS, mantendo o
controle total.

Descrever a plataforma como um

serviço
Concluído100 XP
 2 minutos

A plataforma como serviço (PaaS) é um meio termo entre alugar espaço em um

datacenter (infraestrutura como serviço) e pagar por uma solução completa e
implantada (software como serviço). Em um ambiente de PaaS, o provedor de
nuvem mantém a infraestrutura física, a segurança física e a conexão com a
internet. Eles também mantêm os sistemas operacionais, middleware,
ferramentas de desenvolvimento e serviços de business intelligence que
compõem uma solução em nuvem. Em um cenário de PaaS, você não precisa se
preocupar com o licenciamento ou aplicação de patches para sistemas
operacionais e bancos de dados.

O PaaS é adequado para fornecer um ambiente de desenvolvimento completo

sem a dor de cabeça de manter toda a infraestrutura de desenvolvimento.

Modelo de responsabilidade partilhada

O modelo de responsabilidade partilhada aplica-se a todos os tipos de serviços

na nuvem. O PaaS divide a responsabilidade entre você e o provedor de nuvem.
O provedor de nuvem é responsável por manter a infraestrutura física e seu
acesso à internet, assim como no IaaS. No modelo PaaS, o provedor de nuvem
também manterá os sistemas operacionais, bancos de dados e ferramentas de
desenvolvimento. Pense em PaaS como usar uma máquina associada a um
domínio: a TI mantém o dispositivo com atualizações, patches e atualizações
regulares.

Dependendo da configuração, você ou o provedor de nuvem podem ser

responsáveis pelas configurações de rede e conectividade em seu ambiente de
nuvem, segurança de rede e aplicativos e infraestrutura de diretório.

Cenários

Alguns cenários comuns em que a PaaS pode fazer sentido incluem:

 Estrutura de desenvolvimento: a PaaS fornece uma estrutura que

pode servir de ponto de partida para o desenvolvimento ou
personalização de aplicações com base na cloud por parte dos
programadores. Muito à semelhança da forma como cria uma
macro do Excel, a PaaS permite que os programadores criem as
aplicações com base em componentes de software incorporados.
Há certas funcionalidades da cloud que estão incluídas, como a
escalabilidade, a elevada disponibilidade e a capacidade multi-
inquilino, o que reduz a quantidade de codificação que os
programadores têm de levar a cabo.
 Analytics ou business intelligence: as ferramentas fornecidas como
um serviço com PaaS permitem que as organizações analisem e
minerem seus dados, encontrando insights e padrões e prevendo
resultados para melhorar a previsão, decisões de design de
produtos, retornos de investimento e outras decisões de negócios.

Descrever o software como um

serviço
Concluído100 XP
 2 minutos

Software as a service (SaaS) é o modelo de serviço em nuvem mais completo do

ponto de vista do produto. Com o SaaS, você está essencialmente alugando ou
usando um aplicativo totalmente desenvolvido. E-mail, software financeiro,
aplicativos de mensagens e software de conectividade são exemplos comuns de
uma implementação de SaaS.

Embora o modelo SaaS possa ser o menos flexível, também é o mais fácil de
começar a funcionar. Requer o mínimo de conhecimentos técnicos ou
experiência para empregar plenamente.

Modelo de responsabilidade partilhada

O modelo de responsabilidade partilhada aplica-se a todos os tipos de serviços

na nuvem. SaaS é o modelo que coloca a maior responsabilidade com o
provedor de nuvem e a menor responsabilidade com o usuário. Em um
ambiente SaaS, você é responsável pelos dados que você coloca no sistema, os
dispositivos que você permite se conectar ao sistema e os usuários que têm
acesso. Quase tudo o resto cabe ao fornecedor de serviços em nuvem. O
provedor de nuvem é responsável pela segurança física dos datacenters,
energia, conectividade de rede e desenvolvimento e aplicação de patches.
Cenários

Alguns cenários comuns para SaaS são:

 E-mail e mensagens.
 Aplicações de produtividade empresarial.
 Finanças e acompanhamento de despesas.
Resumo
Concluído100 XP
 2 minutos

Neste módulo, você aprendeu sobre os tipos de serviço de nuvem e alguns

cenários comuns para cada tipo. Também reforçou a forma como o modelo de
responsabilidade partilhada determina as suas responsabilidades com diferentes
tipos de serviços na nuvem.

Objetivos de aprendizagem

Agora você deve ser capaz de:

 Descreva a infraestrutura como um serviço (IaaS).

 Descreva a plataforma como um serviço (PaaS).
 Descreva o software como um serviço (SaaS).
 Identifique casos de uso apropriados para cada serviço de nuvem
(IaaS, PaaS, SaaS).
4 Descrever os principais
componentes de arquitetura do
Azure
Este módulo explica os componentes básicos de infraestrutura do Microsoft
Azure. Você aprenderá sobre a infraestrutura física, como os recursos são
gerenciados e terá a chance de criar um recurso do Azure.

Objetivos de aprendizagem
Após a conclusão deste módulo, você será capaz de:
 Descrever regiões do Azure, pares de regiões e regiões soberanas
 Descrever zonas de disponibilidade
 Descrever datacenters do Azure
 Descrever recursos e grupos de recursos do Azure
 Descrever subscrições
 Descrever grupos de gestão
 Descrever a hierarquia de grupos de recursos, assinaturas e grupos
de gerenciamento
Adicionou

Pré-requisitos
 Familiaridade básica com termos e conceitos de TI
Este módulo faz parte destes percursos de aprendizagem
 AZ-305 Pré-requisitos de design do Microsoft Azure Architect
 Fundamentos do Microsoft Azure: descrever a arquitetura e os serviços
do Azure

Introdução
Neste módulo, será apresentado aos componentes de arquitetura principais do
Azure. Irá saber mais sobre a organização física do Azure: datacenters, zonas de
disponibilidade e regiões; e ficará a saber mais sobre a estrutura organizacional
do Azure: recursos e grupos de recursos, subscrições e grupos de gestão.

Objetivos de aprendizagem

Depois de concluir este módulo, conseguirá:

 Descrever regiões do Azure, pares de regiões e regiões soberanas.
 Descreva Zonas de Disponibilidade.
 Descrever datacenters do Azure.
 Descrever recursos do Azure e Grupos de Recursos.
 Descrever subscrições.
 Descrever grupos de gestão.
 Descreva a hierarquia de grupos de recursos, subscrições e grupos
de gestão.

O que é o Microsoft Azure

O Azure é um conjunto de serviços de nuvem em constante expansão que o

ajuda a enfrentar os desafios de negócios atuais e futuros. O Azure dá-lhe a
liberdade de criar, gerir e implementar aplicações numa vasta rede global com
as suas ferramentas e arquiteturas preferidas.

O que é que o Azure proporciona?

Inovação ilimitada. Crie aplicativos e soluções inteligentes com tecnologia,

ferramentas e serviços avançados para levar sua empresa ao próximo nível.
Unifique perfeitamente sua tecnologia para simplificar o gerenciamento de
plataformas e fornecer inovações de forma eficiente e segura em uma nuvem
confiável.

 Dê vida às ideias: desenvolva uma plataforma confiável para

avançar sua organização com IA e serviços de nuvem líderes do
setor.
 Unifique perfeitamente: gerencie com eficiência todas as suas
soluções de infraestrutura, dados, análises e IA em uma plataforma
integrada.
 Inove na confiança: confie na tecnologia confiável de um parceiro
dedicado à segurança e à responsabilidade.

O que posso fazer com o Azure?

O Azure fornece mais de 100 serviços que lhe permitem fazer tudo, desde
executar as suas aplicações existentes em máquinas virtuais a explorar novos
paradigmas de software, como bots inteligentes e realidade mista.

Muitas equipes começam a explorar a nuvem movendo seus aplicativos

existentes para máquinas virtuais (VMs) que são executadas no Azure. Migrar
seus aplicativos existentes para VMs é um bom começo, mas a nuvem é muito
mais do que um lugar diferente para executar suas VMs.

Por exemplo, o Azure fornece serviços de inteligência artificial (IA) e

aprendizagem automática (ML) que podem comunicar naturalmente com os
seus utilizadores através da visão, audição e fala. Também fornece soluções de
armazenamento que se expandem dinamicamente para acomodar grandes
quantidades de dados. Os serviços do Azure permitem soluções que não são
viáveis sem a tecnologia da cloud.

Introdução às contas do Azure

Concluído100 XP
 4 minutos

Para criar e utilizar os serviços do Azure, irá precisar de uma subscrição do

Azure. Ao realizar os módulos do Learn, na maioria das vezes é criada uma
subscrição temporária, executada num ambiente chamado sandbox do Learn.
Quando estiver a trabalhar com as suas próprias aplicações e necessidades
empresariais, terá de criar uma conta e uma subscrição do Azure. Depois de
criar uma conta do Azure, pode criar mais subscrições. Por exemplo, a sua
empresa pode utilizar uma única conta do Azure e subscrições separadas para
os departamentos de programação, marketing e vendas. Depois de criar uma
subscrição do Azure, pode começar a criar recursos do Azure em cada
subscrição.
Se for novo no Azure, pode inscrever-se numa conta gratuita no site do Azure
para começar a explorar sem custos. Quando estiver pronto, pode optar por
atualizar a sua conta gratuita. Também pode criar uma nova subscrição que lhe
permita começar a pagar os serviços do Azure de que precisa para além dos
limites de uma conta gratuita.

Criar uma conta do Azure

Pode comprar o acesso ao Azure diretamente à Microsoft ao inscrever-se no

site do Azure ou através de um representante da Microsoft. Também pode
comprar o acesso ao Azure através de um parceiro da Microsoft. Os parceiros
do Fornecedor de Soluções Cloud oferecem uma variedade de soluções na
cloud completas geridas para o Azure.
O que é uma conta gratuita do Azure?

A conta gratuita do Azure inclui:

 Acesso gratuito aos produtos mais populares do Azure durante 12

meses.
 Um crédito a utilizar nos primeiros 30 dias.
 Acesso a mais de 25 produtos sempre gratuitos.

A conta gratuita do Azure é uma excelente forma de os novos utilizadores

começarem e explorarem. Para se inscrever, precisa de um número de telefone,
de um cartão de crédito e de uma conta Microsoft ou do GitHub. As
informações de cartão de crédito são utilizadas apenas para verificação de
identidade. Não lhe serão cobrados serviços até atualizar para uma subscrição
paga.

O que é a conta de estudante gratuita do Azure?

A oferta da conta de estudante gratuita do Azure inclui:

 Acesso gratuito a determinados serviços do Azure durante 12

meses.
 Um crédito a utilizar nos primeiros 12 meses.
 Acesso gratuito a determinadas ferramentas de programador de
software.

A conta de estudante gratuita do Azure é uma oferta para estudantes que dá

100 $ de crédito e ferramentas de programação gratuitas. Além disso, pode
inscrever-se sem um cartão de crédito.

O que é o sandbox do Microsoft Learn?

Muitos dos exercícios do Learn utilizam uma tecnologia chamada sandbox, que
cria uma subscrição temporária que é adicionada à sua conta do Azure. Esta
subscrição temporária permite-lhe criar recursos do Azure durante um módulo
do Learn. O Learn limpa automaticamente os recursos temporários quando
concluir o módulo.

Ao realizar um módulo do Learn, pode utilizar a sua subscrição pessoal para

concluir os exercícios do mesmo. No entanto, o sandbox é o método
preferencial a utilizar porque lhe permite criar e testar recursos do Azure sem
custos.
Descrever a infraestrutura física do
Azure
Concluído100 XP
 6 minutos

Ao longo de sua jornada com o Microsoft Azure, você ouvirá e usará termos
como Regiões, Zonas de disponibilidade, Recursos, Assinaturas e muito mais.
Este módulo se concentra nos principais componentes de arquitetura do Azure.
Os principais componentes de arquitetura do Azure podem ser divididos em
dois grupos principais: a infraestrutura física e a infraestrutura de
gerenciamento.

Infraestrutura física

A infraestrutura física do Azure começa com datacenters. Conceitualmente, os

datacenters são os mesmos que os grandes datacenters corporativos. São
instalações com recursos dispostos em racks, com infraestrutura dedicada de
energia, refrigeração e rede.

Como um provedor de nuvem global, o Azure tem datacenters em todo o

mundo. No entanto, esses datacenters individuais não são diretamente
acessíveis. Os datacenters são agrupados em Regiões do Azure ou Zonas de
Disponibilidade do Azure que são projetadas para ajudá-lo a obter resiliência e
confiabilidade para suas cargas de trabalho críticas para os negócios.

O site de infraestrutura global dá-lhe a oportunidade de explorar

interativamente a infraestrutura subjacente do Azure.

Regiões

Uma região é uma área geográfica no planeta que contém pelo menos um, mas
potencialmente vários datacenters que estão próximos e ligados em rede
juntamente com uma rede de baixa latência. O Azure atribui e controla os
recursos em cada região de forma inteligente para garantir que as cargas de
trabalho são devidamente equilibradas.

Ao implementar um recurso no Azure, terá muitas vezes de selecionar a região

onde pretende que o seu recurso seja implementado.

Nota
Alguns serviços ou recursos de máquina virtual (VM) estão disponíveis apenas
em determinadas regiões, como tamanhos específicos de VM ou tipos de
armazenamento. Há também alguns serviços globais do Azure que não exigem
que você selecione uma região específica, como o ID do Microsoft Entra, o
Gerenciador de Tráfego do Azure e o DNS do Azure.

Zonas de Disponibilidade

As zonas de disponibilidade são datacenters separados fisicamente numa região

do Azure. Cada zona de disponibilidade é constituída por um ou mais
datacenters equipados com energia, refrigeração e redes independentes. Uma
zona de disponibilidade é configurada para ser um limite de isolamento. Se uma
zona ficar inativa, a outra irá continuar a funcionar. As zonas de disponibilidade
são ligadas através de redes de fibra ótica privadas e de alta velocidade.
Importante

Para garantir a resiliência, um mínimo de três zonas de disponibilidade

separadas estão presentes em todas as regiões habilitadas para zona de
disponibilidade. No entanto, nem todas as Regiões do Azure suportam
atualmente zonas de disponibilidade.

Utilizar zonas de disponibilidade nas suas aplicações

Deve garantir a redundância dos seus serviços e dados para proteger as suas
informações em caso de falha. Quando alojar a sua infraestrutura, configurar a
sua própria redundância requer que crie ambientes de hardware duplicados. O
Azure pode ajudar a conferir elevada disponibilidade à sua aplicação através de
zonas de disponibilidade.

Você pode usar zonas de disponibilidade para executar aplicativos de missão

crítica e criar alta disponibilidade em sua arquitetura de aplicativos
colocalizando seus recursos de computação, armazenamento, rede e dados
dentro de uma zona de disponibilidade e replicando em outras zonas de
disponibilidade. Lembre-se de que pode haver um custo para duplicar seus
serviços e transferir dados entre zonas de disponibilidade.

As zonas de disponibilidade são principalmente para VMs, discos geridos,

balanceadores de carga e bases de dados SQL. Os serviços do Azure que dão
suporte a zonas de disponibilidade se enquadram em três categorias:

 Serviços zonais: você fixa o recurso em uma zona específica (por

exemplo, VMs, discos gerenciados, endereços IP).
 Serviços com redundância de zona: a plataforma replica
automaticamente entre zonas (por exemplo, armazenamento com
redundância de zona, Banco de dados SQL).
 Serviços não regionais: os serviços estão sempre disponíveis a partir
de geografias do Azure e são resilientes a interrupções em toda a
zona, bem como a interrupções em toda a região.

Mesmo com a resiliência adicional que as zonas de disponibilidade oferecem, é

possível que um evento seja tão grande que afete várias zonas de
disponibilidade em uma única região. Para fornecer ainda mais resiliência, o
Azure tem Pares de Região.
Pares de regiões

A maioria das regiões do Azure está emparelhada com outra região dentro da
mesma geografia (como EUA, Europa ou Ásia) a pelo menos 300 milhas de
distância. Essa abordagem permite a replicação de recursos em uma geografia
que ajuda a reduzir a probabilidade de interrupções devido a eventos como
desastres naturais, distúrbios civis, quedas de energia ou interrupções de rede
física que afetam uma região inteira. Por exemplo, se uma região de um par
fosse afetada por um desastre natural, os serviços seriam automaticamente
transferidos para a outra região em seu par de regiões.

Importante

Nem todos os serviços do Azure replicam dados automaticamente ou retornam

automaticamente de uma região com falha para replicação cruzada para outra
região habilitada. Nesses cenários, a recuperação e a replicação devem ser
configuradas pelo cliente.

Exemplos de pares de regiões no Azure são o Oeste dos EUA emparelhado com
o Leste dos EUA e o Sudeste Asiático emparelhados com o Leste Asiático. Como
o par de regiões está diretamente conectado e distante o suficiente para ser
isolado de desastres regionais, você pode usá-los para fornecer serviços
confiáveis e redundância de dados.
Vantagens adicionais dos pares de regiões:
 Se ocorrer uma indisponibilidade de grandes dimensões do Azure,
é priorizada uma região de cada par para garantir que pelo menos
uma delas é restaurada o mais rápido possível para as aplicações
hospedadas nesse par de regiões.
 As atualizações do Azure planeadas são lançadas para regiões
emparelhadas, uma de cada vez, para minimizar o período de
indisponibilidade e o risco de indisponibilidade de aplicação.
 Os dados continuam a residir na geografia do respetivo par (exceto
no caso do Sul do Brasil), para efeitos de jurisdição fiscal e jurídica.
Importante

A maioria das regiões é emparelhada em duas direções, o que significa que elas
são o backup para a região que fornece um backup para elas (Oeste dos EUA e
Leste dos EUA fazem backup um do outro). No entanto, algumas regiões, como
a Índia Ocidental e o Sul do Brasil, estão emparelhadas em apenas uma direção.
Em um emparelhamento unidirecional, a região Primária não fornece backup
para sua região secundária. Assim, embora a região secundária da Índia
Ocidental seja o Sul da Índia, o Sul da Índia não depende da Índia Ocidental. A
região secundária da Índia Ocidental é o Sul da Índia, mas a região secundária
do Sul da Índia é a Índia Central. O Sul do Brasil é único porque está
emparelhado com uma região fora de sua geografia. A região secundária do
Brasil Sul é o Centro-Sul dos EUA. A região secundária do Centro-Sul dos EUA
não é o Sul do Brasil.

Regiões Soberanas

Além das regiões regulares, o Azure também tem regiões soberanas. As regiões
soberanas são instâncias do Azure que são isoladas da instância principal do
Azure. Pode ser necessário usar uma região soberana para fins legais ou de
conformidade.

As regiões soberanas do Azure incluem:

 US DoD Central, US Gov Virginia, US Gov Iowa e muito mais: essas

regiões são instâncias físicas e lógicas isoladas de rede do Azure
para agências governamentais e parceiros dos EUA. Estes
datacenters são operados por pessoas selecionadas dos Estados
Unidos e incluem certificações de conformidade adicionais.
 China East, China North e mais: essas regiões estão disponíveis por
meio de uma parceria exclusiva entre a Microsoft e a 21Vianet, na
qual a Microsoft não mantém diretamente os datacenters.
Descrever a infraestrutura de
gerenciamento do Azure
Concluído100 XP
 7 minutos

A infraestrutura de gerenciamento inclui recursos do Azure e grupos de

recursos, assinaturas e contas. Compreender a organização hierárquica irá
ajudá-lo a planear os seus projetos e produtos no Azure.

Recursos e grupos de recursos do Azure

Um recurso é o bloco de construção básico do Azure. Qualquer coisa que você

criar, provisionar, implantar, etc. é um recurso. Máquinas Virtuais (VMs), redes
virtuais, bancos de dados, serviços cognitivos, etc. são todos considerados
recursos dentro do Azure.

Os grupos de recursos são simplesmente agrupamentos de recursos. Ao criar

um recurso, é necessário colocá-lo em um grupo de recursos. Embora um grupo
de recursos possa conter muitos recursos, um único recurso só pode estar em
um grupo de recursos de cada vez. Alguns recursos podem ser movidos entre
grupos de recursos, mas quando você move um recurso para um novo grupo,
ele não será mais associado ao grupo anterior. Além disso, os grupos de
recursos não podem ser aninhados, o que significa que você não pode colocar o
grupo de recursos B dentro do grupo de recursos A.
Os grupos de recursos fornecem uma maneira conveniente de agrupar recursos.
Quando você aplica uma ação a um grupo de recursos, essa ação será aplicada
a todos os recursos dentro do grupo de recursos. Se você excluir um grupo de
recursos, todos os recursos serão excluídos. Se você conceder ou negar acesso a
um grupo de recursos, você concedeu ou negou acesso a todos os recursos
dentro do grupo de recursos.

Ao provisionar recursos, é bom pensar na estrutura do grupo de recursos que

melhor atende às suas necessidades.

Por exemplo, se você estiver configurando um ambiente de desenvolvimento

temporário, agrupar todos os recursos significa que você pode desprovisionar
todos os recursos associados de uma só vez excluindo o grupo de recursos. Se
você estiver provisionando recursos de computação que precisarão de três
esquemas de acesso diferentes, talvez seja melhor agrupar recursos com base
no esquema de acesso e, em seguida, atribuir acesso no nível do grupo de
recursos.

Não há regras rígidas sobre como você usa grupos de recursos, portanto,
considere como configurar seus grupos de recursos para maximizar sua
utilidade para você.

Subscrições do Azure

No Azure, as assinaturas são uma unidade de gerenciamento, cobrança e escala.

Da mesma forma que os grupos de recursos são uma forma de organizar
logicamente os recursos, as subscrições permitem-lhe organizar logicamente os
seus grupos de recursos e facilitar a faturação.
A utilização do Azure exige uma subscrição do Azure. Uma subscrição fornece-
lhe acesso autenticado e autorizado aos produtos e serviços do Azure. Também
lhe permite aprovisionar recursos. Uma assinatura do Azure vincula-se a uma
conta do Azure, que é uma identidade na ID do Microsoft Entra ou em um
diretório no qual a ID do Microsoft Entra confia.

Uma conta pode ter várias subscrições, mas só é necessário ter uma. Em uma
conta com várias assinaturas, você pode usar as assinaturas para configurar
diferentes modelos de cobrança e aplicar diferentes políticas de gerenciamento
de acesso. Pode utilizar as subscrições do Azure para definir limites para
produtos, serviços e recursos do Azure. Existem dois tipos de limites de
subscrição que pode utilizar:

 Limite de cobrança: esse tipo de assinatura determina como uma

conta do Azure é cobrada pelo uso do Azure. Pode criar várias
subscrições para diferentes tipos de requisitos de faturação. O
Azure gera faturas e relatórios de faturação em separado para cada
subscrição, que lhe permitem organizar e gerir os custos.
 Limite de controle de acesso: o Azure aplica políticas de
gerenciamento de acesso no nível de assinatura e você pode criar
assinaturas separadas para refletir diferentes estruturas
organizacionais. Por exemplo, numa empresa, pode ter vários
departamentos aos quais aplica políticas de subscrição do Azure
diferentes. Este modelo de faturação permite-lhe gerir e controlar o
acesso aos recursos que os utilizadores aprovisionam em
subscrições específicas.

Criar subscrições adicionais do Azure

Semelhante ao uso de grupos de recursos para separar recursos por função ou

acesso, convém criar assinaturas adicionais para fins de gerenciamento de
recursos ou cobrança. Por exemplo, pode optar por criar subscrições adicionais
para situações separadas:

 Ambientes: você pode optar por criar assinaturas para configurar

ambientes separados para desenvolvimento e teste, segurança ou
isolar dados por motivos de conformidade. Este design é
particularmente útil porque o controlo de acesso a recursos ocorre
ao nível da subscrição.
 Estruturas organizacionais: Você pode criar assinaturas para refletir
diferentes estruturas organizacionais. Por exemplo, você pode
limitar uma equipe a recursos de baixo custo, permitindo ao
departamento de TI uma gama completa. Esta estrutura permite-lhe
gerir e controlar o acesso aos recursos que os utilizadores
aprovisionam em cada subscrição.
 Faturação: pode criar subscrições adicionais para efeitos de
faturação. Como os custos são agregados ao nível da subscrição, é
recomendável criar subscrições para gerir e controlar os custos com
base nas suas necessidades. Por exemplo, pode criar uma
subscrição para as suas cargas de trabalho de produção e outra
subscrição para as suas cargas de trabalho de programação e teste.

Grupos de gestão do Azure

A peça final é o grupo de gestão. Os recursos são reunidos em grupos de

recursos e os grupos de recursos são reunidos em assinaturas. Se você está
apenas começando no Azure, isso pode parecer hierarquia suficiente para
manter as coisas organizadas. Mas imagine se você estiver lidando com vários
aplicativos, várias equipes de desenvolvimento, em várias geografias.

Se você tiver muitas assinaturas, talvez precise de uma maneira eficiente de

gerenciar o acesso, as políticas e a conformidade dessas assinaturas. Os grupos
de gestão do Azure fornecem um nível de âmbito acima das subscrições. Você
organiza assinaturas em contêineres chamados grupos de gerenciamento e
aplica condições de governança aos grupos de gerenciamento. Todas as
subscrições dentro de um grupo de gestão herdam automaticamente as
condições aplicadas ao grupo de gestão, da mesma forma que os grupos de
recursos herdam definições de subscrições e os recursos herdam de grupos de
recursos. Os grupos de gerenciamento oferecem gerenciamento de nível
empresarial em grande escala, independentemente do tipo de assinatura que
você possa ter. Os grupos de gerenciamento podem ser aninhados.

Grupo de gerenciamento, assinaturas e hierarquia do grupo de recursos

Pode criar uma estrutura flexível de grupos de gestão e de subscrições para

organizar os seus recursos numa hierarquia para assegurar uma gestão
unificada de acesso e política. O seguinte diagrama mostra um exemplo de
criação de uma hierarquia de governação com grupos de gestão.
Alguns exemplos de como você pode usar grupos de gerenciamento podem
ser:

 Crie uma hierarquia que aplique uma política. Você pode limitar
os locais de VM para a região oeste dos EUA em um grupo
chamado Produção. Essa política herdará todas as assinaturas que
são descendentes desse grupo de gerenciamento e se aplicará a
todas as VMs sob essas assinaturas. Esta política de segurança não
pode ser alterada pelo proprietário do recurso ou da subscrição, o
que permite uma melhor governação.
 Forneça acesso de usuário a várias assinaturas. Ao mover várias
assinaturas em um grupo de gerenciamento, você pode criar uma
atribuição de controle de acesso baseado em função do Azure
(Azure RBAC) no grupo de gerenciamento. Atribuir o RBAC do
Azure no nível do grupo de gerenciamento significa que todos os
grupos de subgerenciamento, assinaturas, grupos de recursos e
recursos abaixo desse grupo de gerenciamento também herdariam
essas permissões. Uma atribuição no grupo de gerenciamento pode
permitir que os usuários tenham acesso a tudo o que precisam, em
vez de criar scripts do RBAC do Azure em assinaturas diferentes.

Factos importantes sobre os grupos de gestão:

 Um único diretório suporta 10 000 grupos de gestão.

 Uma árvore de grupo de gestão pode suportar até seis níveis de
profundidade. Este limite não inclui o nível de raiz ou o nível de
subscrição.
 Cada grupo de gestão e subscrição pode suportar apenas um
elemento principal.

Exercício – Criar um recurso do Azure

Neste exercício, irá utilizar o portal do Azure para criar um recurso. O foco do
exercício é observar a forma como os grupos de recursos do Azure se povoam
com recursos criados.

Importante

O sandbox já deve estar ativado, mas se o sandbox for fechado, reative o

sandbox antes de continuar.

Tarefa 1: Criar uma máquina virtual

Nesta tarefa, irá criar uma máquina virtual com o portal do Azure.

1. Inicie sessão no portal do Azure.

2. Selecione > Criar uma Criação de Máquina > Virtual de

Computação de recursos>.

3. O painel Criar uma máquina virtual é aberto no separador noções

básicas.

4. Verifique ou introduza os seguintes valores para cada definição. Se

não for especificada uma definição, deixe o valor predefinido.

Separador Informações Básicas

1. Selecione Rever e Criar.

Importante

Os detalhes do produto incluirão um custo associado à criação da máquina

virtual. Esta é uma função de sistema. Se estiver a criar a VM no sandbox do
Learn, não irá incorrer em custos.

6. Selecione Criar

Aguarde enquanto a VM está aprovisionada. A implementação está em curso e

a implementação será alterada para Implementação quando a VM estiver
pronta.

Tarefa 2: Verificar os recursos criados

Assim que a implementação for criada, pode verificar se o Azure criou não só
uma VM, mas todos os recursos associados de que a VM precisa.

1. Selecionar Base
2. Selecionar Grupos de recursos
3.

Selecione o grupo de recursos [nome do grupo de recursos do sandbox]

Deverá ver uma lista de recursos no grupo de recursos. A conta de
armazenamento e a rede virtual estão associadas ao sandbox do Learn. No
entanto, os restantes recursos foram criados quando criou a máquina virtual.
Por predefinição, o Azure deu-lhes um nome semelhante para ajudar na
associação e agrupou-os no mesmo grupo de recursos.

Parabéns! Criou um recurso no Azure e teve a oportunidade de ver como os

recursos são agrupados na criação.

Limpeza

O sandbox limpará automaticamente os seus recursos quando concluir este

módulo.

Ao trabalhar na sua própria subscrição, recomendamos que verifique, depois de

concluir um projeto, se irá precisar dos recursos que criou. Os recursos que
deixar em execução podem custar-lhe dinheiro. Pode eliminar recursos
individualmente ou eliminar o grupo de recursos para eliminar todo o conjunto
de recursos.

Verificação de conhecimento
Concluído200 XP
 4 minutos

Escolha a melhor resposta para cada pergunta. Em seguida, clique em Verifique

as suas respostas.

Verifique o seu conhecimento

Em quantos grupos de recursos um recurso pode estar ao mesmo tempo?

Um
Um recurso só pode estar num grupo de cada vez.
Dois
Três
2.
O que acontece aos recursos dentro de um grupo de recursos quando é
aplicada uma ação ou definição ao nível do Grupo de Recursos?

Os recursos atuais herdam a definição, mas os recursos futuros não.

Os recursos futuros herdam a definição, mas os atuais não.
A definição é aplicada aos recursos atuais e futuros.
Os recursos herdam permissões do grupo de recursos.
3.

Que funcionalidade do Azure replica recursos em regiões que estão a, pelo

menos, 500 km de distância umas das outras?

Pares de região
A maioria das regiões do Azure são emparelhadas com outra região dentro
da mesma geografia (como EUA, Europa ou Ásia) a pelo menos 500 km de
distância.
Zonas de Disponibilidade
Regiões soberanas

Resumo
Concluído100 XP
 2 minutos

Neste módulo, ficou a conhecer a estrutura física e de gestão do Microsoft

Azure. Foi-lhe introduzida a relação entre datacenters, zonas de disponibilidade
e regiões. Explorou a forma como a infraestrutura suporta os benefícios da
cloud, como elevada disponibilidade e fiabilidade. Também ficou a saber mais
sobre a infraestrutura de gestão do Azure. Explorou a forma como os recursos e
os grupos de recursos estão relacionados e como as subscrições e os grupos de
gestão podem ajudar a gerir recursos.

Objetivos de aprendizagem

Agora, deverá conseguir:

 Descreva regiões do Azure, pares de regiões e regiões soberanas.

 Descreva Zonas de Disponibilidade.
 Descrever datacenters do Azure.
 Descreva os recursos do Azure e os Grupos de Recursos.
 Descrever subscrições.
 Descrever grupos de gestão.
 Descreva a hierarquia de grupos de recursos, subscrições e grupos
de gestão.

5Descrever os serviços de
computação e rede do Azure
Este módulo concentra-se em alguns dos serviços de computador e serviços de
rede disponíveis no Azure.

Objetivos de aprendizagem
Após a conclusão deste módulo, conseguirá:
 Compare tipos de computação, incluindo instâncias de contêiner,
máquinas virtuais e funções
 Descrever opções de máquina virtual (VM), incluindo VMs,
Conjuntos de Escala de Máquina Virtual, conjuntos de
disponibilidade, Área de Trabalho Virtual do Azure
 Descrever os recursos necessários para máquinas virtuais
 Descrever opções de hospedagem de aplicativos, incluindo
Aplicativos Web do Azure, contêineres e máquinas virtuais
 Descrever a rede virtual, incluindo a finalidade das Redes Virtuais do
Azure, sub-redes virtuais do Azure, emparelhamento, DNS do
Azure, Gateway VPN e Rota Expressa
 Definir pontos de extremidade públicos e privados

Descrever máquinas virtuais do Azure

Concluído100 XP
 6 minutos

Com as Máquinas Virtuais (VMs) do Azure, você pode criar e usar VMs na
nuvem. As VMs proporcionam uma infraestrutura como um serviço (IaaS) sob a
forma de um servidor virtualizado e podem ser utilizadas de muitas formas.
Assim como um computador físico, você pode personalizar todo o software em
execução em sua VM. As VMs são a opção ideal quando precisa de:

 Ter controlo total sob o sistema operativo (SO).

 Conseguir executar software personalizado.
 Utilizar configurações de alojamento personalizadas.

Uma VM do Azure fornece-lhe a flexibilidade da virtualização sem ter de

comprar e fazer a manutenção do hardware físico que executa a VM. No
entanto, como uma oferta de IaaS, você ainda precisa configurar, atualizar e
manter o software que é executado na VM.

Você pode até mesmo criar ou usar uma imagem já criada para provisionar
rapidamente VMs. Pode criar e aprovisionar uma VM em alguns minutos ao
selecionar uma imagem de VM pré-configurada. Uma imagem é um modelo
usado para criar uma VM e já pode incluir um sistema operacional e outro
software, como ferramentas de desenvolvimento ou ambientes de hospedagem
na web.

Dimensionar VMs no Azure

Pode executar VMs individuais para testes, desenvolvimento ou tarefas

secundárias. Também pode agrupar VMs para fornecer elevada disponibilidade,
escalabilidade e redundância. O Azure também pode gerenciar o agrupamento
de VMs para você com recursos como conjuntos de escala e conjuntos de
disponibilidade.
Conjuntos de dimensionamento de máquinas virtuais

Os conjuntos de dimensionamento de máquinas virtuais permitem-lhe criar e

gerir um grupo de VMs idênticas, com balanceamento de carga. Se você
simplesmente criou várias VMs com a mesma finalidade, precisará garantir que
todas elas foram configuradas de forma idêntica e, em seguida, configurar
parâmetros de roteamento de rede para garantir a eficiência. Você também
teria que monitorar a utilização para determinar se precisa aumentar ou
diminuir o número de VMs.

Em vez disso, com conjuntos de dimensionamento de máquina virtual, o Azure

automatiza a maior parte desse trabalho. Os conjuntos de dimensionamento
permitem gerenciar, configurar e atualizar centralmente um grande número de
VMs em minutos. O número de instâncias de VM pode aumentar ou diminuir
automaticamente em resposta à demanda ou você pode defini-lo para
dimensionar com base em um cronograma definido. Os conjuntos de
dimensionamento de máquinas virtuais também implantam automaticamente
um balanceador de carga para garantir que seus recursos estejam sendo usados
de forma eficiente. Com os conjuntos de dimensionamento de máquinas
virtuais, pode criar serviços em larga escala para áreas como computação,
macrodados e cargas de trabalho de contentores.

Conjuntos de disponibilidade das máquinas virtuais

Os conjuntos de disponibilidade de máquinas virtuais são outra ferramenta para

ajudá-lo a criar um ambiente mais resiliente e altamente disponível. Os
conjuntos de disponibilidade são projetados para garantir que as VMs
escalonem as atualizações e tenham energia e conectividade de rede variadas,
evitando que você perca todas as suas VMs com uma única rede ou falha de
energia.

Os conjuntos de disponibilidade fazem isso agrupando VMs de duas maneiras:

domínio de atualização e domínio de falha.

 Domínio de atualização: o domínio de atualização agrupa VMs que

podem ser reinicializadas ao mesmo tempo. Isso permite que você
aplique atualizações sabendo que apenas um agrupamento de
domínio de atualização estará offline de cada vez. Todas as
máquinas em um domínio de atualização serão atualizadas. Um
grupo de atualizações que passa pelo processo de atualização
recebe um tempo de 30 minutos para se recuperar antes que a
manutenção no próximo domínio de atualização seja iniciada.
 Domínio de falha: o domínio de falha agrupa suas VMs por fonte
de alimentação comum e comutador de rede. Por padrão, um
conjunto de disponibilidade dividirá suas VMs em até três domínios
de falha. Isso ajuda a proteger contra uma falha de alimentação
física ou de rede ao ter VMs em diferentes domínios de falha
(portanto, sendo conectadas a diferentes recursos de energia e
rede).

O melhor de tudo é que não há custo adicional para configurar um conjunto de

disponibilidade. Você paga apenas pelas instâncias de VM criadas.

Exemplos de quando utilizar VMs

Alguns exemplos comuns ou casos de uso para máquinas virtuais incluem:

 Durante os testes e desenvolvimento. As VMs fornecem uma

maneira rápida e fácil de criar diferentes configurações de
aplicações e SO. A equipa de testes e desenvolvimento pode depois
eliminar facilmente as VMs quando já não precisar das mesmas.
 Ao executar aplicações na nuvem. A capacidade de executar
determinadas aplicações na cloud pública, por oposição a criar uma
infraestrutura tradicional para as executar, pode oferecer vantagens
económicas substanciais. Por exemplo, uma aplicação poderá ter de
lidar com flutuações em procura. Encerrar VMs quando não são
necessárias ou iniciá-las rapidamente para responder a um
aumento repentino na procura significa que só tem de pagar os
recursos que utiliza.
 Ao estender seu datacenter para a nuvem: uma organização
pode estender os recursos de sua própria rede local criando uma
rede virtual no Azure e adicionando VMs a essa rede virtual.
Aplicações como o SharePoint podem então ser executados numa
VM do Azure em vez de serem executadas localmente. Este sistema
faz com que seja mais fácil ou barato de implementar, face a um
ambiente no local.
 Durante a recuperação de desastres: como acontece com a
execução de certos tipos de aplicativos na nuvem e a extensão
de uma rede local para a nuvem, você pode obter economias de
custos significativas usando uma abordagem baseada em IaaS
para recuperação de desastres. Se um datacenter primário falhar,
pode criar VMs executadas no Azure para executar as suas
aplicações críticas e depois encerrá-las quando o datacenter
primário voltar a ficar operacional.
Mudar para a cloud com as VMs

As VMs também são uma excelente opção para mudar de um servidor físico
para a cloud (também conhecido como migração "lift and shift"). Pode criar
uma imagem do servidor físico e alojá-la numa VM com poucas ou nenhumas
alterações. Assim como um servidor físico local, você deve manter a VM: você é
responsável pela manutenção do sistema operacional e do software instalados.

Recursos VM

Ao provisionar uma VM, você também terá a chance de escolher os recursos

associados a essa VM, incluindo:

 Tamanho (finalidade, número de núcleos do processador e

quantidade de RAM)
 Discos de armazenamento (unidades de disco rígido, unidades de
estado sólido, etc.)
 Rede (rede virtual, endereço IP público e configuração de porta)

Exercício - Criar uma máquina virtual

do Azure

Neste exercício, você cria uma máquina virtual (VM) do Azure e instala o Nginx,
um servidor Web popular.

Você pode usar o portal do Azure, a CLI do Azure, o Azure PowerShell ou um

modelo do Azure Resource Manager (ARM).

Neste caso, você usará a CLI do Azure.

Tarefa 1: Criar uma máquina virtual Linux e instalar o Nginx

Utilize os seguintes comandos da CLI do Azure para criar uma VM do Linux e

instalar o Nginx. Depois de criar a VM, irá utilizar a Extensão de Script
Personalizado para instalar o Nginx. A Extensão de Script Personalizado é uma
forma fácil de transferir e de executar scripts nas VM do Azure. Esta é apenas
uma das muitas formas de configurar o sistema depois de a VM se encontrar
em execução.

1. No Cloud Shell, execute o seguinte comando az vm create para criar

uma VM do Linux:

Azure CLICopiar
az vm create \
--resource-group "[sandbox resource group name]" \
--name my-vm \
--public-ip-sku Standard \
--image Ubuntu2204 \
--admin-username azureuser \
--generate-ssh-keys

A sua VM levará alguns minutos a ser apresentada. Você nomeou a

VM my-vm. Vai utilizar este nome para se referir à VM em etapas
posteriores.

2. Execute o seguinte comando az vm extension set para configurar o

Nginx na sua VM:

Azure CLICopiar
az vm extension set \
--resource-group "[sandbox resource group name]" \
--vm-name my-vm \
--name customScript \
--publisher [Link] \
--version 2.1 \
--settings
'{"fileUris":["[Link]
learn-welcome-to-azure/master/[Link]"]}' \
--protected-settings '{"commandToExecute": "./configure-
[Link]"}'

Este comando utiliza a Extensão de Script Personalizado para

executar um script de Bash na sua VM. O script é armazenado no
GitHub. Enquanto o comando é executado, você pode optar
por examinar o script Bash a partir de uma guia separada do
navegador. Para resumir, o roteiro:

a. Executa apt-get update para transferir as informações mais

recentes do pacote da Internet. Este passo ajuda a
garantir que o próximo comando consegue localizar a
versão mais recente do pacote Nginx.
b. Instala o Nginx.
c. Define a home page, /var/www/html/[Link], para
imprimir uma mensagem de boas-vindas que inclui o
nome do anfitrião da sua VM.
Continuar

Isso é tudo para este exercício. O sandbox continuará funcionando, e você

voltará a este ponto em algumas unidades para atualizar a configuração de rede
para que você possa acessar o site.

Descrever a área de trabalho virtual

do Azure
Concluído100 XP
 5 minutos

Outro tipo de máquina virtual é a Área de Trabalho Virtual do Azure. A Área de

Trabalho Virtual do Azure é um serviço de virtualização de área de trabalho e
aplicativo que é executado na nuvem. Ele permite que você use uma versão
hospedada na nuvem do Windows de qualquer local. A Área de Trabalho Virtual
do Azure funciona em todos os dispositivos e sistemas operacionais e funciona
com aplicativos que você pode usar para acessar áreas de trabalho remotas ou
os navegadores mais modernos.

Melhorar a segurança

A Área de Trabalho Virtual do Azure fornece gerenciamento de segurança

centralizado para as áreas de trabalho dos usuários com a ID do Microsoft Entra.
Você pode habilitar a autenticação multifator para proteger os logins do
usuário. Você também pode proteger o acesso aos dados atribuindo controles
de acesso granulares baseados em função (RBACs) aos usuários.

Com a Área de Trabalho Virtual do Azure, os dados e aplicativos são separados

do hardware local. A área de trabalho e os aplicativos reais são executados na
nuvem, o que significa que o risco de dados confidenciais serem deixados em
um dispositivo pessoal é reduzido. Além disso, as sessões de usuário são
isoladas em ambientes de sessão única e múltipla.
Descrever contêineres do Azure
Concluído100 XP
 6 minutos

Embora as máquinas virtuais sejam uma excelente maneira de reduzir os custos

em comparação com os investimentos necessários relativamente ao hardware
físico, estas ainda estão limitadas a um único sistema operativo por máquina
virtual. Se quiser executar múltiplas instâncias de uma aplicação numa única
máquina anfitriã, os contentores são uma excelente opção.

O que são contentores?

Os contentores são um ambiente de virtualização. Tal como pode executar

múltiplas máquinas virtuais num único anfitrião físico, também pode executar
múltiplos contentores num único anfitrião físico ou virtual. Ao contrário das
máquinas virtuais, o utilizador não gere o sistema operativo de um contentor.
As máquinas virtuais parecem ser uma instância de um sistema operacional ao
qual você pode se conectar e gerenciar. Os contêineres são leves e projetados
para serem criados, dimensionados e interrompidos dinamicamente. É possível
criar e implantar máquinas virtuais à medida que a demanda de aplicativos
aumenta, mas os contêineres são um método mais leve e ágil. Os contêineres
são projetados para permitir que você responda a mudanças sob demanda.
Com contêineres, você pode reiniciar rapidamente se houver uma falha ou
interrupção de hardware. Um dos mecanismos de contêiner mais populares é o
Docker, e o Azure dá suporte ao Docker.

Azure Container Instances

As Instâncias de Contêiner do Azure oferecem a maneira mais rápida e simples

de executar um contêiner no Azure; sem ter que gerenciar máquinas virtuais ou
adotar quaisquer serviços adicionais. As Instâncias de Contêiner do Azure são
uma oferta de plataforma como serviço (PaaS). As Instâncias de Contêiner do
Azure permitem que você carregue seus contêineres e, em seguida, o serviço
executará os contêineres para você.

Azure Container Apps

Os Aplicativos de Contêiner do Azure são semelhantes em muitos aspetos a

uma instância de contêiner. Eles permitem que você comece a trabalhar
imediatamente, removem a peça de gerenciamento de contêiner e são uma
oferta de PaaS. Os aplicativos de contêiner têm benefícios extras, como a
capacidade de incorporar balanceamento de carga e dimensionamento. Estas
outras funções permitem-lhe ser mais elástico no seu design.

Azure Kubernetes Service

O Serviço Kubernetes do Azure (AKS) é um serviço de orquestração de

contêineres. Um serviço de orquestração gerencia o ciclo de vida dos
contêineres. Quando você está implantando uma frota de contêineres, o AKS
pode tornar o gerenciamento de frotas mais simples e eficiente.

Utilizar contentores nas suas soluções

Os contentores servem frequentemente para criar soluções com uma

arquitetura de microsserviços. Esta arquitetura permite dividir as soluções em
partes mais pequenas e independentes. Por exemplo, poderá dividir um site
num contentor que aloja o front-end, outro que aloja o back-end e um terceiro
para o armazenamento. Esta divisão permite-lhe separar partes da sua aplicação
em secções lógicas que podem ser mantidas, dimensionadas ou atualizadas de
forma independente.

Imagine que o back-end do seu site atingiu a capacidade máxima, mas o front-
end e o armazenamento não estão a ser muito utilizados. Com contêineres,
você pode dimensionar o back-end separadamente para melhorar o
desempenho. Se algo necessitar dessa alteração, você também pode optar por
alterar o serviço de armazenamento ou modificar o front-end sem afetar
nenhum dos outros componentes.

Descrever funções do Azure

Concluído100 XP
 4 minutos

O Azure Functions é uma opção de computação sem servidor orientada por

eventos que não requer a manutenção de máquinas virtuais ou contêineres. Se
você criar um aplicativo usando VMs ou contêineres, esses recursos precisarão
estar "em execução" para que seu aplicativo funcione. Com o Azure Functions,
um evento ativa a função, aliviando a necessidade de manter os recursos
provisionados quando não há eventos.
Benefícios do Azure Functions

Usar o Azure Functions é ideal quando você está preocupado apenas com o
código que executa seu serviço e não com a plataforma ou infraestrutura
subjacente. As Funções são frequentemente utilizadas quando precisa de
realizar ações em resposta a um evento, muitas vezes por um pedido REST, a
um temporizador ou a uma mensagem de outro serviço do Azure, e quando
essas ações podem ser concluídas rapidamente, em segundos ou menos.

As funções são dimensionadas automaticamente com base na demanda, por

isso podem ser uma boa escolha quando a demanda é variável.

O Azure Functions executa seu código quando ele é acionado e

automaticamente desaloca recursos quando a função é concluída. Neste
modelo, apenas lhe é cobrado o tempo de CPU utilizado durante a execução da
função.

As funções podem ser com ou sem monitorização de estado. Quando não têm
monitorização de estado (predefinição), comportam-se como se fossem
reiniciadas sempre que respondem a um evento. Quando têm monitorização de
estado (chamado de Durable Functions), transmite-se um contexto pela função
para monitorizar a atividade anterior.

As funções são um componente-chave da computação sem servidor. São

também uma plataforma de computação geral para executar qualquer tipo de
código. Se as necessidades da aplicação do programador mudarem, pode
implementar o projeto num ambiente que não seja sem servidor. Esta
flexibilidade permite-lhe gerir o dimensionamento, executar em redes virtuais e
até isolar completamente as funções.

Descrever as opções de hospedagem

de aplicativos
Concluído100 XP
 3 minutos

Se precisar hospedar seu aplicativo no Azure, você pode inicialmente recorrer a

uma máquina virtual (VM) ou contêineres. Tanto VMs quanto contêineres
fornecem excelentes soluções de hospedagem. As VMs oferecem o máximo
controle do ambiente de hospedagem e permitem configurá-lo exatamente
como você deseja. As VMs também podem ser o método de hospedagem mais
familiar se você for novo na nuvem. Os contêineres, com a capacidade de isolar
e gerenciar individualmente diferentes aspetos da solução de hospedagem,
também podem ser uma opção robusta e atraente.

Há outras opções de hospedagem que você pode usar com o Azure, incluindo o
Serviço de Aplicativo do Azure.

Serviço de Aplicações do Azure

O Serviço de Aplicações permite-lhe criar e alojar aplicações Web, tarefas em

segundo plano, back-ends móveis e APIs RESTful na linguagem de programação
da sua preferência sem ter de gerir infraestruturas. Este serviço oferece
dimensionamento automático e elevada disponibilidade. O Serviço de Aplicativo
suporta Windows e Linux. Ele permite implantações automatizadas do GitHub,
Azure DevOps ou qualquer repositório Git para dar suporte a um modelo de
implantação contínua.

O Serviço de Aplicativo do Azure é uma opção de hospedagem robusta que

você pode usar para hospedar seus aplicativos no Azure. O Serviço de Aplicativo
do Azure permite que você se concentre na criação e manutenção de seu
aplicativo, e o Azure se concentra em manter o ambiente em funcionamento.

O Serviço de Aplicativo do Azure é um serviço baseado em HTTP para hospedar

aplicativos Web, APIs REST e back-ends móveis. Ele suporta várias linguagens,
incluindo .NET, .NET Core, Java, Ruby, [Link], PHP ou Python. Ele também
suporta ambientes Windows e Linux.

Tipos de serviços aplicacionais

Com o Serviço de Aplicações, pode alojar os estilos de serviços aplicacionais

mais comuns, incluindo:

 Web Apps
 Aplicações API
 WebJobs
 Aplicações móveis

O Serviço de Aplicações trata da maioria das decisões de infraestrutura com as

quais lida no alojamento de aplicações acessíveis para a Web:

 A implementação e gestão estão integradas na plataforma.

 Os pontos finais podem ser protegidos.
 Os sites podem ser dimensionados rapidamente para processar
cargas de tráfego elevadas.
 O balanceamento de carga e gestor de tráfego incorporados
proporcionam elevada disponibilidade.

Todos estes estilos de aplicações são alojados na mesma infraestrutura e

partilham estes benefícios. Esta flexibilidade torna o Serviço de Aplicações a
escolha ideal para alojar aplicações orientadas para a Web.

Web Apps

O Serviço de Aplicações inclui suporte completo para o alojamento de

aplicações Web com [Link], [Link] Core, Java, Ruby, [Link], PHP ou
Python. Pode escolher o Windows ou o Linux como o sistema operativo
anfitrião.

Aplicações API

À semelhança do que acontece quando aloja um site, pode criar APIs Web
baseadas em REST com uma linguagem e uma arquitetura à sua escolha. Obtém
suporte total do Swagger, bem como a capacidade de empacotar e publicar a
sua API no Microsoft Azure Marketplace. As aplicações produzidas podem ser
consumidas a partir de qualquer cliente baseado em HTTP ou HTTPS.

WebJobs

Pode utilizar a funcionalidade WebJobs para executar um programa (.exe, Java,

PHP, Python ou [Link]) ou script (.cmd, .bat, PowerShell ou Bash) no mesmo
contexto que uma aplicação Web, aplicação API ou aplicação móvel. Estes
programas ou scripts podem ser agendados ou executados por um acionador.
Os WebJobs são frequentemente utilizados para executar tarefas em segundo
plano como parte da lógica da aplicação.

Aplicações móveis

Utilize a funcionalidade de Aplicações Móveis do Serviço de Aplicações para

criar rapidamente um back-end para aplicações iOS e Android. Com apenas
algumas ações no portal do Azure, você pode:

 Armazenar dados de aplicações móveis numa base de dados SQL

com base na cloud.
 Autenticar os clientes junto de fornecedores de redes sociais
comuns, como MSA, Google, Twitter e Facebook.
 Enviar notificações push.
 Executar lógica de back-end personalizada em C# ou [Link].

No lado da aplicação móvel, existe suporte de SDK para aplicações nativas do

iOS, Android, Xamarin e React.

Descrever a rede virtual do Azure

Concluído100 XP
 5 minutos

As redes virtuais e sub-redes virtuais do Azure permitem que os recursos do

Azure, como VMs, aplicativos Web e bancos de dados, se comuniquem entre si,
com usuários na Internet e com seus computadores cliente locais. Você pode
pensar em uma rede do Azure como uma extensão de sua rede local com
recursos que vinculam outros recursos do Azure.

As redes virtuais do Azure proporcionam as seguintes capacidades de rede

fundamentais:

 Isolamento e segmentação
 Comunicações através da Internet
 Comunicar entre os recursos do Azure
 Comunicação com os recursos no local
 Encaminhar o tráfego de rede
 Filtre o tráfego de rede
 Ligar redes virtuais

A rede virtual do Azure dá suporte a pontos de extremidade públicos e privados

para habilitar a comunicação entre recursos externos ou internos com outros
recursos internos.

 Os terminais públicos têm um endereço IP público e podem ser

acedidos a partir de qualquer lugar do mundo.
 Os pontos de extremidade privados existem dentro de uma rede
virtual e têm um endereço IP privado de dentro do espaço de
endereço dessa rede virtual.

Isolamento e segmentação

A rede virtual do Azure permite criar várias redes virtuais isoladas. Quando
configura uma rede virtual, define um espaço de endereços IP privado com
intervalos de endereços IP públicos ou privados. O intervalo de IP só existe
dentro da rede virtual e não é roteável pela Internet. Depois, pode dividir esse
espaço de endereços IP em sub-redes e alocar parte do espaço definido a cada
sub-rede nomeada.

Para resolução de nomes, pode utilizar o serviço de resolução de nomes

incorporado no Azure. Também pode configurar a rede virtual para utilizar um
servidor DNS interno ou externo.

Comunicações através da Internet

Você pode habilitar conexões de entrada da Internet atribuindo um endereço IP

público a um recurso do Azure ou colocando o recurso atrás de um balanceador
de carga público.

Comunicar entre os recursos do Azure

Deve permitir que os recursos do Azure comuniquem entre si de forma segura.

Pode fazê-lo de duas maneiras:

 As redes virtuais podem ligar não só VMs, mas também outros

recursos do Azure, como o Ambiente do Serviço de Aplicações para
o Power Apps, o Azure Kubernetes Service e conjuntos de
dimensionamento de máquinas virtuais do Azure.
 Os pontos de extremidade de serviço podem se conectar a outros
tipos de recursos do Azure, como bancos de dados SQL do Azure e
contas de armazenamento. Com esta abordagem, pode ligar vários
recursos do Azure a redes virtuais, para melhorar a segurança e
proporcionar um encaminhamento ideal entre os recursos.

Comunicação com os recursos no local

As redes virtuais do Azure permitem-lhe ligar recursos entre si no ambiente no

local e na subscrição do Azure. De facto, pode criar uma rede para abranger os
ambientes locais e na cloud. Pode obter esta conectividade de três formas:

 As conexões de rede virtual privada ponto a site são de um

computador fora da organização de volta para a rede corporativa.
Nesse caso, o computador cliente inicia uma conexão VPN
criptografada para se conectar à rede virtual do Azure.
 As redes virtuais privadas site a site vinculam seu dispositivo VPN
local ou gateway ao gateway VPN do Azure em uma rede virtual.
Na verdade, os dispositivos do Azure podem ser apresentados
como localizados na rede local. A ligação é encriptada e funciona
através da Internet.
 O Azure ExpressRoute fornece uma conectividade privada dedicada
ao Azure que não viaja pela Internet. O ExpressRoute é útil para
ambientes onde você precisa de maior largura de banda e níveis
ainda mais altos de segurança.

Encaminhar o tráfego de rede

Por predefinição, o Azure encaminha tráfego entre sub-redes em qualquer rede

virtual ligada, redes no local e na Internet. Pode também controlar o
encaminhamento e substituir essas definições da seguinte forma:

 As tabelas de rotas permitem definir regras sobre como o tráfego

deve ser direcionado. Pode criar tabelas de rotas personalizadas
que controlam o modo como os pacotes são encaminhados entre
sub-redes.
 O BGP (Border Gateway Protocol) funciona com gateways de VPN
do Azure, Azure Route Server ou Azure ExpressRoute para propagar
rotas BGP locais para redes virtuais do Azure.

Filtre o tráfego de rede

Com as redes virtuais do Azure, pode filtrar o tráfego entre sub-redes através
das abordagens abaixo:

 Os grupos de segurança de rede são recursos do Azure que podem

conter várias regras de segurança de entrada e saída. Pode definir
essas regras para permitirem ou negarem o tráfego com base em
fatores como o endereço IP de origem e de destino, a porta e o
protocolo.
 As ferramentas virtuais de rede são VMs especializadas que podem
ser comparadas a um dispositivo de rede protegido. A aplicação
virtual de rede leva a cabo uma função de rede específica, como
executar uma firewall ou realizar a otimização de rede alargada
(WAN).

Ligar redes virtuais

Pode utilizar o peering de rede virtual para ligar as redes virtuais entre si. O
emparelhamento permite que duas redes virtuais se conectem diretamente uma
à outra. O tráfego de rede entre redes emparelhadas é privado e viaja na rede
de backbone da Microsoft, nunca entrando na Internet pública. Com o peering,
os recursos em cada rede virtual podem comunicar entre si. Estas redes virtuais
podem estar em regiões separadas, o que lhe permite criar uma rede global
interligada através do Azure.

As rotas definidas pelo usuário (UDR) permitem controlar as tabelas de

roteamento entre sub-redes dentro de uma rede virtual ou entre redes virtuais.
Isso permite um maior controle sobre o fluxo de tráfego da rede.

Exercício - Configurar o acesso à rede

Neste exercício, você configurará o acesso à máquina virtual (VM) criada
anteriormente neste módulo.

Importante

A área restrita do Microsoft Learn ainda deve estar em execução. Se a área

restrita atingir o tempo limite, você precisará refazer o exercício anterior
(Exercício - Criar uma máquina virtual do Azure).

Para verificar se a VM criada anteriormente ainda está em execução, use o

seguinte comando:

Azure CLICopiar
az vm list

Se você receber uma resposta []vazia, você precisa completar o primeiro

exercício neste módulo novamente. Se o resultado listar sua VM atual e suas
configurações, você poderá continuar.

No momento, a VM que você criou e instalou o Nginx não está acessível a partir
da Internet. Você criará um grupo de segurança de rede que altera isso
permitindo acesso HTTP de entrada na porta 80.

Tarefa 1: Aceder ao seu servidor Web

Neste procedimento, obtém o endereço IP para a sua VM e tenta aceder à

home page do seu servidor Web.

1. Execute o seguinte comando az vm list-ip-addresses para obter o

endereço IP da sua VM e armazenar o resultado como uma variável
de Bash:
Azure CLICopiar
IPADDRESS="$(az vm list-ip-addresses \
--resource-group "[sandbox resource group name]" \
--name my-vm \
--query
"[].[Link][*].ipAddress" \
--output tsv)"

2. Execute o seguinte comando curl para transferir a home page:

BashCopiar
curl --connect-timeout 5 [Link]

O argumento --connect-timeout especifica para permitir até cinco

segundos para que a ligação ocorra. Após cinco segundos, verá
uma mensagem de erro que indica que o tempo limite da ligação
foi atingido:

OutputCopiar
curl: (28) Connection timed out after 5001 milliseconds

Esta mensagem significa que a VM não estava acessível dentro do

período de tempo limite.

3. Como passo opcional, experimente aceder ao servidor Web a partir

de um browser:

a. Execute o seguinte para imprimir o endereço IP da sua VM

para a consola:

BashCopiar
echo $IPADDRESS

Verá um endereço IP, por exemplo, [Link].

b. Copie o endereço IP que vê para a área de transferência.

c. Abra um novo separador do browser e aceda ao servidor

Web. Após alguns instantes, verá que a ligação não está a
ser estabelecida. Se aguardar pelo tempo limite do
browser, verá algo assim:
Tarefa 2: Listar as regras atuais do grupo de segurança de rede

O servidor Web não estava acessível. Para descobrir porquê, vamos analisar as suas
regras atuais de NSG.

1. Execute o seguinte comando az network nsg list para listar os grupos de

segurança de rede que estão associados à sua VM:

Azure CLICopiar
az network nsg list \
--resource-group "[sandbox resource group name]" \
--query '[].name' \
--output tsv

Verá o seguinte:

OutputCopiar
my-vmNSG

Cada VM no Azure está associada a, pelo menos, um grupo de segurança

de rede. Neste caso, o Azure criou um NSG denominado My-vmNSG.
2. Execute o seguinte comando az network nsg rule list para indicar as
regras associadas ao NSG denominado my-vmNSG:

Azure CLICopiar
az network nsg rule list \
--resource-group "[sandbox resource group name]" \
--nsg-name my-vmNSG

Verá um grande bloco de texto em formato JSON na saída. No passo

seguinte, verá um comando semelhante que facilita a leitura desta saída.

3. Execute o comando az network nsg rule list uma segunda vez. Desta
vez, utilize o argumento --query para obter apenas o nome, a prioridade,
as portas afetadas e o acesso (Permitir ou Recusar) de cada regra. O
argumento --output formata a saída como uma tabela para que seja fácil
de ler.

Azure CLICopiar
az network nsg rule list \
--resource-group "[sandbox resource group name]" \
--nsg-name my-vmNSG \
--query '[].{Name:name, Priority:priority,
Port:destinationPortRange, Access:access}' \
--output table

Verá o seguinte:

OutputCopiar
Name Priority Port Access
----------------- ---------- ------ --------
default-allow-ssh 1000 22 Allow

Verá a regra predefinida, default-allow-ssh. Esta regra permite ligações de

entrada através da porta 22 (SSH). O SSH (Secure Shell) é um protocolo
utilizado no Linux para permitir que os administradores acedam
remotamente ao sistema. A prioridade desta regra é de 1000. As regras são
processadas por ordem de prioridade e os números mais baixos são
processados antes dos números mais altos.

Por predefinição, um NSG de VM do Linux só permite o acesso à rede na porta 22. Isto
permite que os administradores acedam ao sistema. Também tem de permitir ligações
de entrada na porta 80, que permite o acesso por HTTP.

Tarefa 3: Criar a regra de segurança de rede

Aqui, poderá criar uma regra de segurança de rede que permite o acesso de entrada na
porta 80 (HTTP).

1. Execute o seguinte comando az network nsg rule create para criar uma
regra denominada allow-http que permite o acesso de entrada na porta 80:
Azure CLICopiar
az network nsg rule create \
--resource-group "[sandbox resource group name]" \
--nsg-name my-vmNSG \
--name allow-http \
--protocol tcp \
--priority 100 \
--destination-port-range 80 \
--access Allow

Para efeitos de aprendizagem, aqui pode definir a prioridade como 100.

Neste caso, a prioridade não é importante. Teria de considerar a
prioridade, se tivesse intervalos de portas sobrepostos.

2. Para verificar a configuração, execute az network nsg rule list para ver
a lista atualizada de regras:

Verá a regra default-allow-ssh, assim como a nova regra allow-http:

OutputCopiar
Name Priority Port Access
----------------- ---------- ------ --------
default-allow-ssh 1000 22 Allow
allow-http 100 80 Allow

Tarefa 4: Aceder novamente ao seu servidor Web

Agora que configurou o acesso da rede para a porta 80, vamos tentar aceder ao servidor
Web uma segunda vez.

Nota

Depois de atualizar o NSG, pode levar alguns momentos até que as regras atualizadas se
propaguem. Tente novamente a próxima etapa, com pausas entre as tentativas, até obter
os resultados desejados.

1. Execute o mesmo comando curl que executou antes:

BashCopiar
curl --connect-timeout 5 [Link]

Verá o seguinte:

HTMLCopiar
<html><body><h2>Welcome to Azure! My name is my-
vm.</h2></body></html>

2. Como passo opcional, atualize o separador do browser que

aponta para o seu servidor Web. Verá o seguinte:

Bom trabalho. Na prática, pode criar um grupo de segurança de rede autónomo

que inclua as regras de acesso à rede de entrada e saída necessárias. Se tiver
múltiplas VMs com a mesma finalidade, pode atribuir esse NSG a cada VM
quando o criar. Esta técnica permite-lhe controlar o acesso à rede em múltiplas
VMs sob um conjunto único e central de regras.

Limpeza

O sandbox limpará automaticamente os seus recursos quando concluir este

módulo.
Ao trabalhar na sua própria subscrição, recomendamos que verifique, depois de
concluir um projeto, se ainda vai precisar dos recursos que criou. Os recursos
que você deixa funcionando podem custar dinheiro. Pode eliminar recursos
individualmente ou eliminar o grupo de recursos para eliminar todo o conjunto
de recursos.

Descrever as redes virtuais privadas

do Azure
Concluído100 XP
 5 minutos

Uma rede virtual privada (VPN) usa um túnel criptografado dentro de outra
rede. As VPNs são normalmente implantadas para conectar duas ou mais redes
privadas confiáveis uma à outra através de uma rede não confiável
(normalmente a Internet pública). O tráfego é encriptado enquanto viaja pela
rede não fidedigna, para evitar escutas ou outros ataques. As VPNs podem
permitir que as redes compartilhem informações confidenciais com segurança.

Gateways de VPN

Um gateway de VPN é um tipo de gateway de rede virtual. As instâncias do

Gateway de VPN do Azure são implantadas em uma sub-rede dedicada da rede
virtual e habilitam a seguinte conectividade:

 Ligar datacenters no local a redes virtuais através de uma ligação

site a site.
 Ligar dispositivos individuais a redes virtuais através de uma ligação
ponto a site.
 Ligar redes virtuais a outras redes virtuais através de uma ligação
rede a rede.

Toda a transferência de dados é encriptada dentro de um túnel privado à

medida que atravessa a Internet. Você pode implantar apenas um gateway VPN
em cada rede virtual. No entanto, você pode usar um gateway para se conectar
a vários locais, o que inclui outras redes virtuais ou datacenters locais.

Ao configurar um gateway VPN, você deve especificar o tipo de VPN - baseada

em política ou em rota. A principal distinção entre esses dois tipos é como eles
determinam qual tráfego precisa de criptografia. No Azure, independentemente
do tipo de VPN, o método de autenticação empregado é uma chave pré-
compartilhada.
 Os gateways de VPNs baseadas em políticas especificam
estaticamente o endereço IP dos pacotes que devem ser
encriptados através de cada túnel. Este tipo de dispositivo avalia
cada pacote de dados em relação a esses conjuntos de endereços
IP para escolher o túnel por onde o pacote será enviado.
 Em gateways baseados em rota, os túneis IPSec são modelados
como uma interface de rede ou interface de túnel virtual. O
encaminhamento de endereços IP (rotas estáticas ou protocolos de
encaminhamento dinâmico) decide quais destas interfaces de túnel
utilizar ao enviar cada pacote. As VPNs baseadas em rotas são o
método de ligação preferencial para dispositivos no local. Estas são
mais resilientes a alterações de topologia, por exemplo, a criação de
novas sub-redes.

Utilize um gateway de VPN baseada em rotas, se precisar de qualquer um dos

seguintes tipos de conectividade:

 Ligações entre redes virtuais

 Ligações ponto a site
 Ligações de múltiplos locais
 Coexistência com um gateway do Azure ExpressRoute

Cenários de elevada disponibilidade

Se você estiver configurando uma VPN para manter suas informações seguras,
também quer ter certeza de que é uma configuração VPN altamente disponível
e tolerante a falhas. Existem algumas maneiras de maximizar a resiliência do seu
gateway VPN.

Ativo/Inativo

Por predefinição, os gateways de VPN são implementados como duas instâncias

numa configuração ativa/inativa, mesmo que consiga ver apenas um recurso de
gateway de VPN no Azure. Quando a manutenção planeada ou uma interrupção
não planeada afetam a instância ativa, a instância inativa assume
automaticamente a responsabilidade pelas ligações sem qualquer intervenção
do utilizador. As ligações são interrompidas durante esta ativação pós-falha,
mas normalmente são restauradas dentro de alguns segundos para a
manutenção planeada e dentro de 90 segundos para interrupções não
planeadas.
Ativo/Ativo

Com a introdução do suporte do protocolo de encaminhamento BGP, também

pode implementar gateways de VPN numa configuração ativa/ativa. Nesta
configuração, atribui um endereço IP público exclusivo a cada instância. Em
seguida, cria túneis separados do dispositivo no local para cada endereço IP.
Pode estender a elevada disponibilidade ao implementar um dispositivo VPN
adicional no local.

Ativação pós-falha do ExpressRoute

Outra opção de elevada disponibilidade é configurar um gateway de VPN como

um caminho de ativação pós-falha seguro para as ligações do ExpressRoute. Os
circuitos do ExpressRoute têm resiliência incorporada. No entanto, eles não
estão imunes a problemas físicos que afetam os cabos que fornecem
conectividade ou interrupções que afetam a localização completa da Rota
Expressa. Em cenários de elevada disponibilidade, em que há risco associado a
uma interrupção de um circuito do ExpressRoute, também pode aprovisionar
um gateway de VPN que utiliza a Internet como um método alternativo de
conectividade. Desta forma, pode garantir que existe sempre uma ligação às
redes virtuais.

Gateways com redundância entre zonas

Em regiões que suportam as zonas de disponibilidade, os gateways de VPN e

do ExpressRoute podem ser implementados numa configuração com
redundância entre zonas. Esta configuração traz resiliência, escalabilidade e uma
maior disponibilidade para os gateways de redes virtuais. Implementar
gateways nas zonas de disponibilidade do Azure separa física e logicamente os
gateways numa região, enquanto protege a conectividade da rede no local para
o Azure contra falhas ao nível das zonas. Esses gateways exigem diferentes
unidades de manutenção de estoque de gateway (SKUs) e usam endereços IP
públicos padrão em vez de endereços IP públicos básicos.

Descrever o Azure ExpressRoute

Concluído100 XP
 4 minutos

O Azure ExpressRoute permite estender suas redes locais para a nuvem da

Microsoft por meio de uma conexão privada, com a ajuda de um provedor de
conectividade. Essa conexão é chamada de Circuito de Rota Expressa. Com o
ExpressRoute, pode estabelecer ligação aos serviços cloud da Microsoft, como o
Microsoft Azure e o Microsoft 365. Isso permite que você conecte escritórios,
datacenters ou outras instalações à nuvem da Microsoft. Cada local teria seu
próprio circuito de Rota Expressa.

A conectividade pode ser a partir de uma rede any-to-any (VPN IP), uma rede
Ethernet ponto a ponto ou uma ligação cruzada virtual através de um
fornecedor de conectividade numa instalação de colocalização. As ligações do
ExpressRoute não utilizam a Internet pública. Isto permite que as ligações do
ExpressRoute ofereçam maior fiabilidade, velocidades mais rápidas, latências
consistentes e maior segurança do que as ligações típicas através da Internet.

Funcionalidades e vantagens do ExpressRoute

Existem diversas vantagens associadas à utilização do ExpressRoute enquanto

serviço de ligação entre as redes no local e no Azure.

 Conectividade de serviços em nuvem da Microsoft em todas as

regiões na região geopolítica.
 Conectividade global com serviços Microsoft em todas as regiões
com o ExpressRoute Global Reach.
 Roteamento dinâmico entre sua rede e a Microsoft via Border
Gateway Protocol (BGP).
 Redundância incorporada em cada localização de peering para
maior fiabilidade.

Conectividade com serviços da Microsoft Cloud

O ExpressRoute permite o acesso direto aos seguintes serviços em todas as

regiões:

 Microsoft Office 365

 Microsoft Dynamics 365
 Serviços de computação do Azure, tais como as Máquinas Virtuais
do Azure
 Serviços cloud do Azure, tais como o Azure Cosmos DB e o
Armazenamento do Microsoft Azure

Conectividade global

Pode ativar o Alcance Global do ExpressRoute para trocar dados entre os sites
no local ao ligar os seus circuitos do ExpressRoute. Por exemplo, digamos que
você tenha um escritório na Ásia e um datacenter na Europa, ambos com
circuitos ExpressRoute conectando-os à rede da Microsoft. Você pode usar o
ExpressRoute Global Reach para conectar essas duas instalações, permitindo
que elas se comuniquem sem transferir dados pela Internet pública.

Encaminhamento dinâmico

O ExpressRoute usa o BGP. O BGP é utilizado para trocar rotas entre redes no
local e recursos em execução no Azure. Este protocolo possibilita o
encaminhamento dinâmico entre a sua rede no local e os serviços em execução
na Microsoft Cloud.

Redundância incorporada

Cada fornecedor de conectividade utiliza dispositivos redundantes para garantir

que as ligações estabelecidas com a Microsoft estão altamente disponíveis.
Pode configurar múltiplos circuitos para complementar esta funcionalidade.

Modelos de conectividade do ExpressRoute

O ExpressRoute suporta quatro modelos que você pode usar para conectar sua
rede local à nuvem da Microsoft:

 Colocalização CloudExchange
 Ligação de Ethernet ponto a ponto
 Ligação qualquer a qualquer
 Diretamente dos sites da Rota Expressa

Colocalização numa troca de cloud

A colocalização refere-se ao facto de o seu centro de dados, escritório ou outra

instalação estar fisicamente colocalizado numa bolsa na nuvem, como um ISP.
Se sua instalação estiver colocalizada em uma bolsa de nuvem, você poderá
solicitar uma conexão cruzada virtual com a nuvem da Microsoft.

Ligação de Ethernet ponto a ponto

Conexão ethernet ponto-a-ponto refere-se ao uso de uma conexão ponto-a-

ponto para conectar sua instalação à nuvem da Microsoft.
Redes qualquer a qualquer

Com a conectividade qualquer a qualquer, pode integrar a rede alargada (WAN)

no Azure ao proporcionar ligações aos seus escritórios e datacenters. O Azure
integrar-se-á com a ligação WAN para proporcionar uma ligação, tal como
aconteceria entre o datacenter e qualquer sucursal.

Diretamente dos sites da Rota Expressa

Você pode se conectar diretamente à rede global da Microsoft em um local de

emparelhamento estrategicamente distribuído pelo mundo. O ExpressRoute
Direct oferece conectividade dupla de 100 Gbps ou 10 Gbps, que suporta
conectividade Ativa/Ativa em escala.

Considerações de segurança

Com o ExpressRoute, os seus dados não passam pela Internet pública, pelo que
não estão expostos aos riscos potenciais associados às comunicações pela
Internet. O ExpressRoute é uma ligação privada entre a sua infraestrutura no
local e a sua infraestrutura do Azure. Mesmo que tenha uma ligação do
ExpressRoute, as consultas DNS, a verificação da lista de revogação de
certificados e os pedidos de CDN (Rede de Entrega de Conteúdos) do Azure
continuam a ser enviados pela Internet pública.

Descrever o DNS do Azure

Concluído100 XP
 3 minutos

O DNS do Azure é um serviço de alojamento para domínios DNS que fornece

resolução de nomes através da infraestrutura do Microsoft Azure. Ao alojar os
seus domínios no Azure, pode gerir os recursos DNS com as mesmas
credenciais, APIs, ferramentas e faturação dos seus outros serviços do Azure.

Benefícios do DNS do Azure

O DNS do Azure aproveita o escopo e a escala do Microsoft Azure para fornecer

vários benefícios, incluindo:

 Fiabilidade e desempenho
 Segurança
 Facilidade de Utilização
 Redes virtuais personalizáveis
 Registos de alias

Fiabilidade e desempenho

Os domínios DNS no DNS do Azure são hospedados na rede global de

servidores de nomes DNS do Azure, fornecendo resiliência e alta
disponibilidade. O DNS do Azure usa rede anycast, portanto, cada consulta DNS
é respondida pelo servidor DNS disponível mais próximo para fornecer
desempenho rápido e alta disponibilidade para seu domínio.

Segurança

O DNS do Azure baseia-se no Azure Resource Manager, que disponibiliza

funcionalidades como:

 Controle de acesso baseado em função do Azure (Azure RBAC) para

controlar quem tem acesso a ações específicas para sua
organização.
 Registos de atividades para monitorizar a forma como um utilizador
na sua organização alterou um recurso ou encontrar um erro
quando resolver um problema.
 Bloqueio de recurso para bloquear uma subscrição, grupo de
recursos ou recurso. O bloqueio impede que outros utilizadores na
sua organização eliminem ou modifiquem acidentalmente recursos
críticos.

Facilidade de utilização

O DNS do Azure pode gerir os registos DNS dos seus serviços do Azure e
também conceder o DNS para os seus recursos externos. O DNS do Azure está
integrado no portal do Azure e utiliza as mesmas credenciais, contrato de
suporte e faturação como os outros serviços do Azure.

Como o DNS do Azure está sendo executado no Azure, isso significa que você
pode gerenciar seus domínios e registros com o portal do Azure, cmdlets do
Azure PowerShell e a CLI do Azure entre plataformas. As aplicações que
necessitem de uma gestão do DNS automatizada podem ser integradas no
serviço através da API REST e de SDKs.
Redes virtuais personalizáveis com domínios privados

O DNS do Azure também dá suporte a domínios DNS privados. Esse recurso

permite que você use seus próprios nomes de domínio personalizados em suas
redes virtuais privadas, em vez de ficar preso aos nomes fornecidos pelo Azure.

Registos de alias

O DNS do Azure também dá suporte a conjuntos de registros de alias. Você

pode usar um conjunto de registros de alias para se referir a um recurso do
Azure, como um endereço IP público do Azure, um perfil do Gerenciador de
Tráfego do Azure ou um ponto de extremidade da Rede de Entrega de
Conteúdo (CDN) do Azure. Se o endereço IP do recurso subjacente for alterado,
o conjunto de registos de alias atualiza-se automaticamente durante a
resolução de DNS. O conjunto de registo de alias aponta para a instância do
serviço e esta está associada a um endereço IP.

Importante

Não pode utilizar o DNS do Azure para comprar um nome de domínio. Por uma
taxa anual, você pode comprar um nome de domínio usando domínios do
Serviço de Aplicativo ou um registrador de nomes de domínio de terceiros.
Depois de comprados, seus domínios podem ser hospedados no DNS do Azure
para gerenciamento de registros.

Verifique o seu conhecimento

Quais recursos da Máquina Virtual do Azure escalonam atualizações entre

VMs com base em seu domínio de atualização e domínio de falha?

Conjuntos de disponibilidade
A disponibilidade define atualizações escalonadas de VM com base em
seus domínios de atualização e falha.
Conjuntos de dimensionamento
Conjuntos de atualizações
2.
Qual serviço do Azure permite que os usuários usem uma versão
hospedada na nuvem do Windows de qualquer local e se conectem a partir
da maioria dos navegadores modernos?

Azure Virtual Desktop

A Área de Trabalho Virtual do Azure fornece acesso a uma versão
hospedada na nuvem do Windows e funciona com a maioria dos
navegadores modernos.
Máquinas Virtuais do Azure
Azure Container Instances

Resumo
100 XP
 2 minutos

Neste módulo, você aprendeu sobre alguns dos serviços de computação e rede
que fazem parte do Azure. Você aprendeu sobre máquinas virtuais e as
diferentes opções associadas a elas (como conjuntos de dimensionamento de
máquina virtual e conjuntos de disponibilidade de máquina virtual). Você
também foi apresentado a alguns dos recursos de rede, incluindo rede virtual,
Rota Expressa e redes privadas virtuais.

Objetivos de aprendizagem

Agora você deve ser capaz de:

 Compare tipos de computação, incluindo instâncias de contêiner,

máquinas virtuais e funções.
 Descreva as opções de máquina virtual, incluindo máquinas virtuais
(VMs), conjuntos de escala de máquina virtual, conjuntos de
disponibilidade de máquina virtual e Área de Trabalho Virtual do
Azure.
 Descreva os recursos necessários para máquinas virtuais.
 Descreva as opções de hospedagem de aplicativos, incluindo
Aplicativos Web do Azure, contêineres e máquinas virtuais.
 Descreva a rede virtual, incluindo a finalidade das Redes Virtuais do
Azure, sub-redes virtuais do Azure, emparelhamento, DNS do
Azure, Gateway de VPN e Rota Expressa.
 Definir pontos de extremidade públicos e privados.
Recursos adicionais

Os seguintes recursos adicionais destinam-se a fornecer mais informações sobre

tópicos neste módulo ou sobre tópicos adicionais relacionados a este módulo.

 Hospedar um aplicativo Web com o Serviço de Aplicativo do Azure

é um módulo do Microsoft Learn que explora o processo de
hospedagem de um aplicativo Web no Azure.
 Introdução aos serviços de base de rede do Azure é um curso do
Microsoft Learn que fornece mais informações e informações sobre
a rede com o Azure.

5Descrever os serviços de
armazenamento do Azure
Este módulo apresenta o armazenamento no Azure, incluindo coisas como
diferentes tipos de armazenamento e como uma infraestrutura distribuída pode
tornar seus dados mais resilientes.

Objetivos de aprendizagem
Após a conclusão deste módulo, você será capaz de:
 Compare os serviços de armazenamento do Azure
 Descrever os níveis de armazenamento
 Descrever opções de redundância
 Descrever as opções e os tipos de armazenamento da conta de
armazenamento
 Identificar opções para mover arquivos, incluindo AzCopy, Azure
Storage Explorer e Azure File Sync
 Descrever as opções de migração, incluindo o Azure Migrate e o
Azure Data Box
Pré-requisitos
 Familiaridade básica com termos e conceitos de TI
Este módulo faz parte destes percursos de aprendizagem
 AZ-305 Pré-requisitos de design do Microsoft Azure Architect
 Fundamentos do Microsoft Azure: descrever a arquitetura e os serviços
do Azure
Introdução
Concluído100 XP
 1 minuto

Neste módulo, você será apresentado aos serviços de armazenamento do

Azure. Você aprenderá sobre a Conta de Armazenamento do Azure e como ela
se relaciona com os diferentes serviços de armazenamento disponíveis. Você
também aprenderá sobre camadas de armazenamento de blob, opções de
redundância de dados e maneiras de mover dados ou até mesmo
infraestruturas inteiras para o Azure.

Objetivos de aprendizagem

Depois de concluir este módulo, conseguirá:

 Compare os serviços de armazenamento do Azure.

 Descrever os níveis de armazenamento.
 Descreva as opções de redundância.
 Descrever as opções de conta de armazenamento e os tipos de
armazenamento.
 Identifique opções para mover arquivos, incluindo AzCopy, Azure
Storage Explorer e Azure File Sync.
 Descreva as opções de migração, incluindo o Azure Migrate e o
Azure Data Box.

Descrever as contas de
armazenamento do Azure
Uma conta de armazenamento proporciona um espaço de nomes exclusivo
para os dados do Armazenamento do Microsoft Azure que são acessíveis a
partir de qualquer lugar no mundo por HTTP ou HTTPS. Os dados nesta conta
estão protegidos, altamente disponíveis e são duráveis e dimensionáveis em
massa.

Ao criar sua conta de armazenamento, você começará escolhendo o tipo de

conta de armazenamento. O tipo de conta determina os serviços de
armazenamento e as opções de redundância e tem impacto nos casos de uso.
Abaixo está uma lista de opções de redundância que serão abordadas mais
adiante neste módulo:
 Armazenamento localmente redundante (LRS)
 Armazenamento georredundante (GRS)
 Armazenamento georredundante com acesso de leitura (RA-GRS)
 Armazenamento com redundância entre zonas (ZRS)
 Armazenamento com redundância entre zonas (GZRS)
 Armazenamento com georredundância de zona com acesso de
leitura (RA-GZRS)

Pontos finais da conta do Storage

Um dos benefícios de usar uma Conta de Armazenamento do Azure é ter um

namespace exclusivo no Azure para seus dados. Para fazer isso, cada conta de
armazenamento no Azure deve ter um nome de conta exclusivo no Azure. A
combinação do nome da conta e do ponto de extremidade do serviço de
Armazenamento do Azure forma os pontos de extremidade para sua conta de
armazenamento.

Para atribuir um nome à sua conta de armazenamento, mantenha estas regras

em mente:

 Os nomes das contas de armazenamento têm de ter entre 3 e 24

carateres de comprimento e apenas podem conter números e letras
minúsculas.
 O nome da sua conta do Storage tem de ser exclusivo no Azure.
Duas contas de armazenamento não podem ter o mesmo nome.
Isso dá suporte à capacidade de ter um namespace exclusivo e
acessível no Azure.

A tabela a seguir mostra o formato de ponto de extremidade para os serviços

de Armazenamento do Azure.
Descrever a redundância de
armazenamento do Azure
Concluído100 XP
 6 minutos

O Armazenamento do Azure armazena sempre várias cópias dos seus dados

para que estejam protegidos contra eventos planeados e não planeados, tais
como falhas de hardware transitórias, cortes de rede ou de energia e desastres
naturais. A redundância garante que sua conta de armazenamento atenda às
metas de disponibilidade e durabilidade, mesmo em caso de falhas.

Ao decidir qual opção de redundância é melhor para o seu cenário, considere as

compensações entre custos mais baixos e maior disponibilidade. Os fatores que
ajudam a determinar qual opção de redundância você deve escolher incluem:

 Como seus dados são replicados na região primária.

 Se seus dados são replicados para uma segunda região que está
geograficamente distante da região primária, para proteger contra
desastres regionais.
 Se seu aplicativo requer acesso de leitura aos dados replicados na
região secundária se a região primária ficar indisponível.

Redundância na região primária

Os dados em uma conta de Armazenamento do Azure são sempre replicados

três vezes na região primária. O Armazenamento do Azure oferece duas opções
de como seus dados são replicados na região primária: LRS (armazenamento
com redundância local) e ZRS (armazenamento com redundância de zona).
Armazenamento localmente redundante

O LRS (armazenamento com redundância local) replica os dados três vezes em

um único data center na região principal. O LRS fornece pelo menos 11 noves
de durabilidade (99,999999999%) de objetos ao longo de um determinado ano.

O LRS é a opção de redundância de menor custo e oferece a menor

durabilidade em comparação com outras opções. O LRS protege seus dados
contra falhas de rack e drive do servidor. No entanto, se ocorrer um desastre,
como incêndio ou inundação, no data center, todas as réplicas de uma conta de
armazenamento usando o LRS poderão ser perdidas ou irrecuperáveis. Para
reduzir esse risco, a Microsoft recomenda o uso de armazenamento com
redundância de zona (ZRS), armazenamento com redundância geográfica (GRS)
ou armazenamento com redundância de zona geográfica (GZRS).

Armazenamento com redundância entre zonas

Para regiões habilitadas para zona de disponibilidade, o armazenamento com

redundância de zona (ZRS) replica seus dados de armazenamento do Azure de
forma síncrona em três zonas de disponibilidade do Azure na região primária. O
ZRS oferece durabilidade para objetos de dados do Armazenamento do Azure
de pelo menos 12 noves (99,99999999999%) durante um determinado ano.

Com o ZRS, seus dados ainda estão acessíveis para operações de leitura e
gravação, mesmo que uma zona fique indisponível. Nenhuma remontagem de
compartilhamentos de arquivos do Azure dos clientes conectados é necessária.
Se uma zona ficar indisponível, o Azure realizará atualizações de rede, como
reapontamento de DNS. Essas atualizações podem afetar seu aplicativo se você
acessar os dados antes que as atualizações sejam concluídas.

A Microsoft recomenda o uso do ZRS na região principal para cenários que

exigem alta disponibilidade. O ZRS também é recomendado para restringir a
replicação de dados dentro de um país ou região para atender aos requisitos de
governança de dados.

Redundância numa região secundária

Para aplicativos que exigem alta durabilidade, você pode optar por copiar
adicionalmente os dados em sua conta de armazenamento para uma região
secundária que esteja a centenas de quilômetros de distância da região
primária. Se os dados em sua conta de armazenamento forem copiados para
uma região secundária, seus dados serão duráveis mesmo no caso de uma falha
catastrófica que impeça que os dados na região primária sejam recuperados.

Ao criar uma conta de armazenamento, você seleciona a região principal da

conta. A região secundária emparelhada é baseada em Pares de Região do
Azure e não pode ser alterada.

O Armazenamento do Azure oferece duas opções para copiar seus dados para
uma região secundária: armazenamento com redundância geográfica (GRS) e
armazenamento com redundância de zona geográfica (GZRS). O GRS é
semelhante ao LRS em duas regiões, e o GZRS é semelhante ao ZRS na região
primária e ao LRS na região secundária.

Por padrão, os dados na região secundária não estão disponíveis para acesso de
leitura ou gravação, a menos que haja um failover para a região secundária. Se a
região primária ficar indisponível, você poderá optar por fazer failover para a
região secundária. Após a conclusão do failover, a região secundária se torna a
região primária e você pode ler e gravar dados novamente.

Importante

Como os dados são replicados para a região secundária de forma assíncrona,

uma falha que afete a região primária pode resultar em perda de dados se a
região primária não puder ser recuperada. O intervalo entre as gravações mais
recentes na região primária e a última gravação na região secundária é
conhecido como RPO (Recovery Point Objetive, objetivo de ponto de
recuperação). O RPO indica o ponto no tempo para o qual os dados podem ser
recuperados. O Armazenamento do Azure normalmente tem um RPO de menos
de 15 minutos, embora atualmente não haja SLA sobre quanto tempo leva para
replicar dados para a região secundária.
Armazenamento georredundante

O GRS copia seus dados de forma síncrona três vezes em um único local físico
na região principal usando o LRS. Em seguida, copia os dados de forma
assíncrona para um único local físico na região secundária (o par de regiões)
usando o LRS. O GRS oferece durabilidade para objetos de dados do
Armazenamento do Azure de pelo menos 16 noves (99,99999999999999%)
durante um determinado ano.

Armazenamento georredundante com redundância entre zonas

O GZRS combina a alta disponibilidade fornecida pela redundância em zonas de

disponibilidade com a proteção contra interrupções regionais fornecida pela
replicação geográfica. Os dados em uma conta de armazenamento GZRS são
copiados em três zonas de disponibilidade do Azure na região primária
(semelhante ao ZRS) e também são replicados para uma região geográfica
secundária, usando LRS, para proteção contra desastres regionais. A Microsoft
recomenda o uso do GZRS para aplicativos que exigem consistência,
durabilidade e disponibilidade máximas, excelente desempenho e resiliência
para recuperação de desastres.
GZRS é projetado para fornecer pelo menos 16 noves (99,99999999999999%)
de durabilidade de objetos ao longo de um determinado ano.

Acesso de leitura aos dados na região secundária

O armazenamento com redundância geográfica (com GRS ou GZRS) replica seus

dados para outro local físico na região secundária para proteger contra
interrupções regionais. No entanto, esses dados estarão disponíveis para leitura
somente se o cliente ou a Microsoft iniciar um failover da região primária para a
secundária. No entanto, se você habilitar o acesso de leitura para a região
secundária, seus dados estarão sempre disponíveis, mesmo quando a região
primária estiver sendo executada de forma otimizada. Para acesso de leitura à
região secundária, habilite o armazenamento com redundância geográfica de
acesso de leitura (RA-GRS) ou o armazenamento com redundância de zona
geográfica de acesso de leitura (RA-GZRS).

Importante

Lembre-se de que os dados em sua região secundária podem não estar

atualizados devido ao RPO.
Descrever os serviços de
armazenamento do Azure
Concluído100 XP
 10 minutos

A plataforma de Armazenamento do Azure inclui os seguintes serviços de

dados:

 Blobs do Azure: um arquivo de objetos extremamente

dimensionável para texto e dados binários. Também inclui suporte
para análise de big data por meio do Data Lake Storage Gen2.
 Ficheiros do Azure: partilhas de ficheiros geridos para a cloud ou
implementações locais.
 Filas do Azure: arquivo de mensagens para mensagens fiáveis
entre componentes da aplicação.
 Azure Disks: volumes de armazenamento em nível de bloco para
VMs do Azure.
 Azure Tables: opção de tabela NoSQL para dados estruturados e
não relacionais.

Vantagens do Armazenamento do Azure

Os serviços de Armazenamento do Azure oferecem os seguintes benefícios para

desenvolvedores de aplicativos e profissionais de TI:

 Durável e de elevada disponibilidade. A redundância garante que

seus dados estejam seguros se ocorrerem falhas transitórias de
hardware. Você também pode optar por replicar dados entre data
centers ou regiões geográficas para proteção adicional contra
catástrofes locais ou desastres naturais. Os dados replicados dessa
forma permanecem altamente disponíveis se ocorrer uma
interrupção inesperada.
 Proteger. Todos os dados gravados em uma conta de
armazenamento do Azure são criptografados pelo serviço. O
Armazenamento do Azure oferece-lhe controlo detalhado sobre
quem tem acesso aos seus dados.
 Escalável. O Armazenamento do Azure foi criado para ser
extremamente dimensionável de modo a satisfazer as necessidades
de armazenamento e desempenho de dados das aplicações atuais.
 Gerido. O Azure lida com manutenção de hardware, atualizações e
problemas críticos para você.
 Acessível. Os dados no Armazenamento do Azure são acessíveis a
partir de qualquer local no mundo através de HTTP ou HTTPS. A
Microsoft fornece bibliotecas de cliente para o Armazenamento do
Azure em uma variedade de idiomas, incluindo .NET, Java, [Link],
Python, PHP, Ruby, Go e outros, bem como uma API REST madura.
O Armazenamento do Azure suporta scripting no Azure PowerShell
ou na CLI do Azure. E o portal do Azure e o Explorador de
Armazenamento do Azure oferecem soluções visuais simples para
trabalhar com os seus dados.

Blobs do Azure

O armazenamento de Blob do Azure é uma solução de armazenamento de

objetos para a nuvem. Pode armazenar grandes quantidades de dados, como
dados de texto ou binários. O armazenamento de Blobs do Azure não está
estruturado, o que significa que não há restrições sobre os tipos de dados que
podem deter. O armazenamento de Blob pode gerenciar milhares de uploads
simultâneos, grandes quantidades de dados de vídeo, arquivos de log em
constante crescimento e pode ser acessado de qualquer lugar com uma
conexão com a Internet.

Os blobs não são limitados a formatos de ficheiro comuns. Um blob pode

conter gigabytes de dados binários transmitidos a partir de um instrumento
científico, uma mensagem encriptada para outra aplicação ou dados num
formato personalizado para uma aplicação que está a criar. Uma vantagem do
armazenamento de blob em relação ao armazenamento em disco é que ele não
exige que os desenvolvedores pensem ou gerenciem discos. Os dados são
carregados como blobs e o Azure cuida das necessidades de armazenamento
físico.

O armazenamento de blobs é ideal para:

 Entrega de imagens ou documentos diretamente a um browser.

 Armazenamento de ficheiros para acesso distribuído.
 Transmissão de áudio e vídeo.
 Armazenamento de dados de cópia de segurança e restauro,
recuperação após desastre e arquivo.
 Armazenamento de dados para análise por um serviço no local ou
alojado no Azure.
Acessando o armazenamento de blob

Os objetos no armazenamento de blob podem ser acessados de qualquer lugar

do mundo via HTTP ou HTTPS. Os utilizadores ou aplicações de cliente podem
aceder a blobs através de URLs, à API REST do Armazenamento do Azure, ao
Azure PowerShell, à CLI do Azure ou a uma biblioteca de cliente do
Armazenamento do Azure. As bibliotecas de clientes de armazenamento estão
disponíveis para muitas linguagens, incluindo .NET, Java, [Link], Python, PHP e
Ruby.

Níveis de armazenamento de Blob

Os dados armazenados na cloud podem aumentar a um ritmo exponencial. Para

gerir os custos das suas necessidades de armazenamento em expansão, é
recomendável organizar os dados com base em atributos como a frequência de
acesso e o período de retenção planeado. Os dados armazenados na nuvem
podem ser tratados de forma diferente com base na forma como são gerados,
processados e acedidos ao longo da sua vida útil. Alguns dados são ativamente
acedidos e modificados durante o seu ciclo de vida. Alguns dados são acedidos
frequentemente no início da sua vida, mas o acesso diminui significativamente à
medida que a sua idade aumenta. Alguns dados permanecem inativos na cloud
e raramente ou nunca são acedidos depois de serem armazenados. Para
abranger estas diferentes necessidades de acesso, o Azure fornece várias
camadas de acesso, que pode utilizar para equilibrar os seus custos de
armazenamento com as suas necessidades de acesso.

O Armazenamento do Azure oferece diferentes camadas de acesso para o

armazenamento de blobs, o que ajuda a armazenar dados de objetos da forma
mais económica possível. As camadas de acesso disponíveis incluem:

 Camada de acesso quente: otimizada para armazenar dados

acessados com frequência (por exemplo, imagens para seu site).
 Camada de acesso legal: otimizada para dados que são acessados e
armazenados com pouca frequência por pelo menos 30 dias (por
exemplo, faturas para seus clientes).
 Nível de acesso frio: otimizado para armazenar dados que são
acessados e armazenados com pouca frequência por pelo menos
90 dias.
 Nível de acesso ao arquivamento: apropriado para dados
raramente acessados e armazenados por pelo menos 180 dias, com
requisitos de latência flexíveis (por exemplo, backups de longo
prazo).

As seguintes considerações aplicam-se às diferentes camadas de acesso:

 As camadas de acesso quentes e frias podem ser definidas no nível
da conta. As camadas de acesso frio e de arquivamento não estão
disponíveis no nível da conta.
 As camadas quente, fria, fria e de arquivo podem ser definidas no
nível de blob, durante ou após o upload.
 Os dados nas camadas de acesso frio e frio podem tolerar uma
disponibilidade um pouco menor, mas ainda exigem alta
durabilidade, latência de recuperação e características de taxa de
transferência semelhantes aos dados quentes. Para dados frios e
frios, um SLA (Service Level Agreement, contrato de nível de
serviço) de menor disponibilidade e custos de acesso mais altos em
comparação com dados quentes são compensações aceitáveis para
custos de armazenamento mais baixos.
 O armazenamento de arquivos armazena dados offline e oferece os
custos de armazenamento mais baixos, mas também os custos mais
altos de acesso e reidratação de dados.

Ficheiros do Azure

O armazenamento de ficheiros do Azure oferece partilhas de ficheiros

totalmente geridas na nuvem que podem ser acedidas através dos protocolos
SMB (Server Message Block) ou NFS (Network File System) padrão da indústria.
Os compartilhamentos de arquivos do Azure Files podem ser montados
simultaneamente por implantações locais ou na nuvem. Os compartilhamentos
de arquivos do SMB Azure podem ser acessados a partir de clientes Windows,
Linux e macOS. Os compartilhamentos do NFS Azure Files podem ser acessados
a partir de clientes Linux ou macOS. Além disso, os compartilhamentos de
arquivos do SMB Azure podem ser armazenados em cache nos Servidores
Windows com a Sincronização de Arquivos do Azure para acesso rápido perto
de onde os dados estão sendo usados.

Principais benefícios dos Arquivos do Azure:

 Acesso compartilhado: os compartilhamentos de arquivos do Azure

oferecem suporte aos protocolos SMB e NFS padrão do setor, o
que significa que você pode substituir perfeitamente seus
compartilhamentos de arquivos locais por compartilhamentos de
arquivos do Azure sem se preocupar com a compatibilidade de
aplicativos.
 Totalmente gerenciado: os compartilhamentos de arquivos do
Azure podem ser criados sem a necessidade de gerenciar hardware
ou um sistema operacional. Isto significa que não tem de lidar com
a aplicação de patches ao SO do servidor com atualizações de
segurança críticas ou substituir os discos rígidos com falhas.
 Scripts e ferramentas: os cmdlets do PowerShell e a CLI do Azure
podem ser usados para criar, montar e gerenciar
compartilhamentos de arquivos do Azure como parte da
administração de aplicativos do Azure. Você pode criar e gerenciar
compartilhamentos de arquivos do Azure usando o portal do Azure
e o Gerenciador de Armazenamento do Azure.
 Resiliência: os Arquivos do Azure foram criados desde o início para
estarem sempre disponíveis. Substituir compartilhamentos de
arquivos locais por Arquivos do Azure significa que você não
precisa acordar no meio da noite para lidar com quedas de energia
locais ou problemas de rede.
 Programação familiar: os aplicativos em execução no Azure podem
acessar dados no compartilhamento por meio de APIs de E/S do
sistema de arquivos. Os desenvolvedores podem, portanto, usar seu
código e habilidades existentes para migrar aplicativos existentes.
Para além das APIs de E/S de Sistema, pode utilizar as Bibliotecas
de Cliente do Armazenamento do Azure ou da API REST do
Armazenamento do Azure.

Filas do Azure

O armazenamento de Filas do Azure é um serviço para alojar grandes

quantidades de mensagens. Uma vez armazenadas, você pode acessar as
mensagens de qualquer lugar do mundo por meio de chamadas autenticadas
usando HTTP ou HTTPS. Uma fila pode conter tantas mensagens quantas a sua
conta de armazenamento tiver espaço para (potencialmente milhões). Cada
mensagem individual pode ter até 64 KB de tamanho. As filas são comumente
usadas para criar uma lista de pendências de trabalho para processar de forma
assíncrona.

O armazenamento em fila pode ser combinado com funções de computação

como o Azure Functions para executar uma ação quando uma mensagem é
recebida. Por exemplo, você deseja executar uma ação depois que um cliente
carrega um formulário no seu site. Você pode fazer com que o botão enviar no
site dispare uma mensagem para o armazenamento de fila. Em seguida, você
pode usar o Azure Functions para disparar uma ação assim que a mensagem for
recebida.
Discos do Azure

O armazenamento em disco do Azure, ou discos gerenciados do Azure, são

volumes de armazenamento em nível de bloco gerenciados pelo Azure para uso
com VMs do Azure. Conceitualmente, eles são iguais a um disco físico, mas são
virtualizados – oferecendo maior resiliência e disponibilidade do que um disco
físico. Com discos gerenciados, tudo o que você precisa fazer é provisionar o
disco, e o Azure cuidará do resto.

Tabelas do Azure

O armazenamento de Tabelas do Azure armazena grandes quantidades de

dados estruturados. As tabelas do Azure são um armazenamento de dados
NoSQL que aceita chamadas autenticadas de dentro e fora da nuvem do Azure.
Isso permite que você use tabelas do Azure para criar sua solução híbrida ou
multinuvem e ter seus dados sempre disponíveis. As tabelas do Azure são ideais
para armazenar dados estruturados não relacionais.

Exercício - Criar um blob de

armazenamento

Criar uma conta de armazenamento

Nesta tarefa, você criará uma nova conta de armazenamento.

1. Inicie sessão no portal do Azure em [Link]

2. Selecione Criar um recurso.

3. Em Categorias, selecione Armazenamento.

4. Em Conta de armazenamento, selecione Criar.

5. Na guia Noções básicas da folha Criar uma conta de

armazenamento, preencha as seguintes informações. Deixe os
padrões para todo o resto.
Na guia Avançado da folha Criar uma conta de armazenamento, preencha as
seguintes informações. Deixe os padrões para todo o resto.
1. Selecione Rever para rever as definições da sua conta de
armazenamento e permitir que o Azure valide a configuração.

2. Depois de validado, selecione Criar. Aguarde a notificação de que a

conta foi criada com êxito.

3. Selecione Ir para recurso.

Trabalhar com o armazenamento de blobs

Nesta seção, você criará um contêiner de Blob e carregará uma imagem.

1. Em Armazenamento de dados, selecione Contêineres.

Selecione + Contêiner e preencha as informações.

2. Selecione Criar.

Nota

O passo 4 precisará de uma imagem. Se pretender carregar uma

imagem que já tem no seu computador, avance para o Passo 4.
Caso contrário, abra uma nova janela do navegador e procure no
Bing uma imagem de uma flor. Guarde a imagem no seu
computador.

3. De volta ao portal do Azure, selecione o contêiner que você criou e

selecione Carregar.

4. Procure o ficheiro de imagem que pretende carregar. Selecione-o e,

em seguida, selecione carregar.

Nota

Você pode carregar quantos blobs quiser desta forma. Novos blobs
serão listados dentro do contêiner.

5. Selecione o Blob (arquivo) que você acabou de carregar. Você deve

estar na guia de propriedades.

6. Copie o URL do campo URL e cole-o num novo separador.

Você deve receber uma mensagem de erro semelhante à seguinte.

Alterar o nível de acesso do seu blob

1. Regresse ao portal do Azure.

2. Selecione Alterar nível de acesso.

3. Defina o nível de acesso anônimo como Blob (acesso de leitura

anônimo somente para blobs).

1. Selecione OK.

2. Atualize a guia onde você tentou acessar o arquivo anteriormente.

Parabéns - você completou este exercício. Você criou uma conta de

armazenamento, adicionou um contêiner à conta de armazenamento e, em
seguida, carregou blobs (arquivos) para seu contêiner. Em seguida, alterou o
nível de acesso para poder aceder ao seu ficheiro a partir da Internet.

Limpeza

O sandbox limpará automaticamente os seus recursos quando concluir este

Identificar opções de migração de

dados do Azure
Concluído100 XP
 5 minutos

Agora que você entende as diferentes opções de armazenamento no Azure, é

importante também entender como obter seus dados e informações no Azure.
O Azure dá suporte à migração em tempo real de infraestrutura, aplicativos e
dados usando o Azure Migrate, bem como à migração assíncrona de dados
usando o Azure Data Box.

Azure Migrate

O Azure Migrate é um serviço que ajuda você a migrar de um ambiente local

para a nuvem. O Azure Migrate funciona como um hub para ajudá-lo a
gerenciar a avaliação e a migração do seu datacenter local para o Azure. Prevê o
seguinte:

 Plataforma de migração unificada: um portal único para iniciar,

executar e acompanhar sua migração para o Azure.
 Gama de ferramentas: Uma gama de ferramentas para avaliação
e migração. As ferramentas de Migração do Azure incluem Azure
Migrate: Descoberta e avaliação e Azure Migrate: Migração de
Servidor. O Azure Migrate também se integra com outros serviços e
ferramentas do Azure e com ofertas de ISV (fornecedor
independente de software).
 Avaliação e migração: no hub de migração do Azure, você pode
avaliar e migrar sua infraestrutura local para o Azure.

Ferramentas integradas

Além de trabalhar com ferramentas de ISVs, o hub de migração do Azure

também inclui as seguintes ferramentas para ajudar na migração:
 Azure Migrate: descoberta e avaliação. Descubra e avalie
servidores locais em execução em VMware, Hyper-V e servidores
físicos em preparação para a migração para o Azure.
 Azure Migrate: Migração de Servidor. Migre VMs VMware, VMs
Hyper-V, servidores físicos, outros servidores virtualizados e VMs de
nuvem pública para o Azure.
 Assistente de Migração de Dados. O Assistente de Migração de
Dados é uma ferramenta autônoma para avaliar SQL Servers. Ajuda
a identificar possíveis problemas que bloqueiam a migração. Ele
identifica recursos sem suporte, novos recursos que podem
beneficiá-lo após a migração e o caminho certo para a migração do
banco de dados.
 Serviço de Migração de Banco de Dados do Azure. Migre bancos
de dados locais para VMs do Azure que executam o SQL Server, o
Banco de Dados SQL do Azure ou Instâncias Gerenciadas do SQL.
 Assistente de migração do Serviço de Aplicativo do Azure. O
assistente de migração do Serviço de Aplicativo do Azure é uma
ferramenta autônoma para avaliar sites locais para migração para o
Serviço de Aplicativo do Azure. Use o Assistente de Migração para
migrar aplicativos Web .NET e PHP para o Azure.
 Azure Data Box. Use os produtos Azure Data Box para mover
grandes quantidades de dados offline para o Azure.

Azure Data Box

O Azure Data Box é um serviço de migração física que ajuda a transferir grandes
quantidades de dados de forma rápida, barata e confiável. A transferência
segura de dados é acelerada pelo envio de um dispositivo de armazenamento
proprietário Data Box que tem uma capacidade máxima de armazenamento
utilizável de 80 terabytes. O Data Box é transportado de e para o seu centro de
dados através de uma transportadora regional. Uma caixa robusta protege e
protege a Data Box contra danos durante o trânsito.

Pode encomendar o dispositivo Data Box através do portal do Azure para

importar ou exportar dados do Azure. Depois que o dispositivo for recebido,
você poderá configurá-lo rapidamente usando a interface do usuário da Web
local e conectá-lo à sua rede. Quando terminar de transferir os dados (para
dentro ou para fora do Azure), basta retornar a Data Box. Se você estiver
transferindo dados para o Azure, os dados serão carregados automaticamente
assim que a Microsoft receber o Data Box de volta. O serviço Data Box faz o
acompanhamento de todo o processo ponto a ponto no portal do Azure.
Casos de utilização

O Data Box é ideal para transferir tamanhos de dados superiores a 40 TB em

cenários sem conectividade ou com conectividade limitada de rede. O
movimento de dados pode ser único, periódico ou uma transferência de dados
em massa inicial seguida de transferências periódicas.

Aqui estão os vários cenários em que o Data Box pode ser usado para importar
dados para o Azure.

 Migração única - quando uma grande quantidade de dados locais é

movida para o Azure.
 Mover uma biblioteca de multimédia de bandas offline para o
Azure, para criar uma biblioteca de multimédia online.
 Migrando seu farm de VMs, SQL Server e aplicativos para o Azure.
 Mover dados históricos para o Azure para análise e relatórios
detalhados usando o HDInsight.
 Transferência em massa inicial – Quando é feita uma transferência
em massa inicial com o Data Box (seed) seguida de transferências
incrementais através da rede.
 Carregamentos periódicos - Quando é gerada periodicamente uma
grande quantidade de dados e tem de ser movida para o Azure.

Aqui estão os vários cenários em que o Data Box pode ser usado para exportar
dados do Azure.

 Recuperação de desastres - quando uma cópia dos dados do Azure

é restaurada para uma rede local. Em um cenário típico de
recuperação de desastres, uma grande quantidade de dados do
Azure é exportada para um Data Box. Em seguida, a Microsoft envia
este Data Box e os dados são restaurados nas suas instalações num
curto espaço de tempo.
 Requisitos de segurança - quando você precisa ser capaz de
exportar dados para fora do Azure devido a requisitos
governamentais ou de segurança.
 Migre de volta para o local ou para outro provedor de serviços de
nuvem - quando quiser mover todos os dados de volta para o local
ou para outro provedor de serviços de nuvem, exporte dados via
Data Box para migrar as cargas de trabalho.

Depois que os dados da sua ordem de importação são carregados no Azure, os

discos no dispositivo são limpos de acordo com os padrões NIST 800-88r1. Para
uma ordem de exportação, os discos são apagados assim que o dispositivo
atinge o datacenter do Azure.
Identificar opções de movimentação
de arquivos do Azure
Concluído100 XP
 3 minutos

Além da migração em grande escala usando serviços como o Azure Migrate e o

Azure Data Box, o Azure também tem ferramentas projetadas para ajudá-lo a
mover ou interagir com arquivos individuais ou pequenos grupos de arquivos.
Entre essas ferramentas estão AzCopy, Azure Storage Explorer e Azure File Sync.

AzCopy

AzCopy é um utilitário de linha de comando que você pode usar para copiar
blobs ou arquivos de ou para sua conta de armazenamento. Com AzCopy, você
pode fazer upload de arquivos, baixar arquivos, copiar arquivos entre contas de
armazenamento e até mesmo sincronizar arquivos. O AzCopy pode até ser
configurado para trabalhar com outros provedores de nuvem para ajudar a
mover arquivos entre nuvens.

Importante

A sincronização de blobs ou arquivos com o AzCopy é uma sincronização

unidirecional. Ao sincronizar, você designou a origem e o destino, e o AzCopy
copiará arquivos ou blobs nessa direção. Ele não sincroniza bidirecionalmente
com base em carimbos de data/hora ou outros metadados.

Explorador de Armazenamento do Azure

O Azure Storage Explorer é um aplicativo autônomo que fornece uma interface

gráfica para gerenciar arquivos e blobs em sua Conta de Armazenamento do
Azure. Ele funciona nos sistemas operacionais Windows, macOS e Linux e usa o
AzCopy no back-end para executar todas as tarefas de gerenciamento de
arquivos e blobs. Com o Gerenciador de Armazenamento, você pode carregar
para o Azure, baixar do Azure ou mover entre contas de armazenamento.

Azure File Sync

A Sincronização de Ficheiros do Azure é uma ferramenta que lhe permite

centralizar as partilhas de ficheiros nos Ficheiros do Azure e manter a
flexibilidade, o desempenho e a compatibilidade de um servidor de ficheiros do
Windows. É quase como transformar seu servidor de arquivos do Windows em
uma rede de entrega de conteúdo em miniatura. Depois de instalar o Azure File
Sync em seu servidor Windows local, ele permanecerá automaticamente
sincronizado bidirecionalmente com seus arquivos no Azure.

Com o Azure File Sync, você pode:

 Use qualquer protocolo disponível no Windows Server para acessar

seus dados localmente, incluindo SMB, NFS e FTPS.
 Tenha quantos caches precisar em todo o mundo.
 Substitua um servidor local com falha instalando o Azure File Sync
em um novo servidor no mesmo datacenter.
 Configure a hierarquização na nuvem para que os arquivos
acessados com mais frequência sejam replicados localmente,
enquanto os arquivos acessados com pouca frequência são
mantidos na nuvem até serem solicitados.

Verifique o seu conhecimento

Qual ferramenta mantém atualizados automaticamente os arquivos entre

um servidor Windows local e um ambiente de nuvem do Azure?

Azure File Sync

A Sincronização de Ficheiros do Azure mantém uma sincronização
bidirecional de ficheiros entre os seus servidores Windows no local e na
nuvem.
Explorador de Armazenamento do Azure
AzCopy
2.

Qual opção de redundância de armazenamento oferece o maior grau de

durabilidade, com 16 noves de durabilidade?

Armazenamento localmente redundante

Armazenamento com redundância entre zonas
Armazenamento com redundância de zona geográfica
O armazenamento com redundância geográfica (GRS) e o armazenamento
com redundância geográfica (GZRS) fornecem 16 noves de durabilidade.
3.

Qual serviço de Armazenamento do Azure dá suporte à análise de big data,

bem como ao tratamento de tipos de dados binários e de texto?

Blobs do Azure
Os Blobs do Azure são um armazenamento de objetos massivamente
escalável para texto e dados binários. Os Blobs do Azure também incluem
suporte para análise de big data por meio do Data Lake Storage Gen2.
Ficheiros do Azure
Discos do Azure

Resumo
Concluído100 XP
 2 minutos

Neste módulo, você aprendeu sobre os serviços de armazenamento do Azure.

Você aprendeu sobre a Conta de Armazenamento do Azure e como eles se
relacionam com diferentes serviços de armazenamento. Você foi apresentado a
blobs de armazenamento e opções de redundância, além de maneiras de migrar
e mover seus dados para o Azure e dentro dele.

Objetivos de aprendizagem

Agora você deve ser capaz de:

 Compare os serviços de armazenamento do Azure.

Os recursos a seguir fornecem mais informações sobre tópicos neste módulo ou

relacionados a ele.

 Armazenar dados no Azure é um curso do Microsoft Learn que

aborda mais informações sobre como armazenar dados no Azure .
 Microsoft Certified: Azure Data Fundamentals é uma certificação
completa, com treinamento associado que se aprofunda nos
fundamentos de dados no Azure.

7Descrever a identidade, o acesso e a

segurança do Azure

Este módulo abrange alguns dos métodos de autorização e autenticação

disponíveis com o Azure.

Objetivos de aprendizagem
No final deste módulo, ficará a saber como:
 Descrever serviços de diretório no Azure, incluindo o Microsoft
Entra ID e os Serviços de Domínio do Microsoft Entra
 Descrever métodos de autenticação no Azure, incluindo logon
único (SSO), autenticação multifator (MFA) e sem senha
 Descrever identidades externas e acesso de convidado no Azure
 Descrever o acesso condicional do Microsoft Entra
 Descrever o RBAC (Controle de Acesso Baseado em Função) do
Azure
 Descreva o conceito de Zero Trust
 Descrever o objetivo do modelo de defesa em profundidade
 Descrever o objetivo do Microsoft Defender for Cloud
Adicionar
Pré-requisitos
 Familiaridade básica com termos e conceitos de TI
Este módulo faz parte destes percursos de aprendizagem
 AZ-305 Pré-requisitos de design do Microsoft Azure Architect
 Fundamentos do Microsoft Azure: descrever a arquitetura e os serviços
do Azure

Introdução
Concluído100 XP
 1 minuto

Neste módulo, você será apresentado aos serviços e ferramentas de identidade,

acesso e segurança do Azure. Você aprenderá sobre serviços de diretório no
Azure, métodos de autenticação e controle de acesso. Você também abordará
coisas como Zero Trust e defesa em profundidade, e como eles mantêm sua
nuvem mais segura. Você terminará com uma introdução ao Microsoft Defender
for Cloud.

Objetivos de aprendizagem

Depois de concluir este módulo, conseguirá:

 Descreva os serviços de diretório no Azure, incluindo o ID do

Microsoft Entra e os Serviços de Domínio do Microsoft Entra.
 Descreva os métodos de autenticação no Azure, incluindo logon
único (SSO), autenticação multifator (MFA) e sem senha.
 Descreva identidades externas e acesso de convidado no Azure.
 Descreva o acesso condicional do Microsoft Entra.
 Descreva o RBAC (Controle de Acesso Baseado em Função) do
Azure.
 Descreva o conceito de Zero Trust.
 Descreva o objetivo do modelo de defesa em profundidade.
 Descreva a finalidade do Microsoft Defender for Cloud.

Descrever os serviços de diretório do

Azure
Concluído100 XP
 6 minutos

O Microsoft Entra ID é um serviço de diretório que permite que você entre e

acesse aplicativos de nuvem da Microsoft e aplicativos de nuvem que você
desenvolve. O Microsoft Entra ID também pode ajudá-lo a manter sua
implantação do Ative Directory local.
Para ambientes locais, o Ative Directory em execução no Windows Server
fornece um serviço de gerenciamento de identidade e acesso gerenciado pela
sua organização. O Microsoft Entra ID é o serviço de gerenciamento de
identidade e acesso baseado em nuvem da Microsoft. Com o Microsoft Entra ID,
você controla as contas de identidade, mas a Microsoft garante que o serviço
esteja disponível globalmente. Se você trabalhou com o Ative Directory, o
Microsoft Entra ID será familiar para você.

Quando protege identidades no local com o Active Directory, a Microsoft não

monitoriza as tentativas de início de sessão. Quando liga o Ative Directory ao
Microsoft Entra ID, a Microsoft pode ajudar a protegê-lo ao detetar tentativas
de início de sessão suspeitas sem custos adicionais. Por exemplo, o Microsoft
Entra ID pode detetar tentativas de entrada de locais inesperados ou
dispositivos desconhecidos.

Quem usa o Microsoft Entra ID?

Microsoft Entra ID é para:

 Administradores de TI. Os administradores podem usar o

Microsoft Entra ID para controlar o acesso a aplicativos e recursos
com base em seus requisitos de negócios.
 Programadores de aplicações. Os desenvolvedores podem usar o
Microsoft Entra ID para fornecer uma abordagem baseada em
padrões para adicionar funcionalidade aos aplicativos que criam,
como adicionar funcionalidade SSO a um aplicativo ou permitir que
um aplicativo funcione com as credenciais existentes de um usuário.
 Utilizadores. Os usuários podem gerenciar suas identidades e
tomar ações de manutenção, como redefinição de senha de
autoatendimento.
 Assinantes do serviço online. Os subscritores do Microsoft 365,
Microsoft Office 365, Azure e Microsoft Dynamics CRM Online já
estão a utilizar o Microsoft Entra ID para se autenticarem na
respetiva conta.

O que faz o Microsoft Entra ID?

O Microsoft Entra ID fornece serviços como:

 Autenticação: isso inclui verificar a identidade para acessar

aplicativos e recursos. Também inclui o fornecimento de
funcionalidades, como a reposição personalizada de palavra-passe,
a autenticação multifator, uma lista personalizada de palavras-passe
banidas e serviços de bloqueio inteligente.
 Logon único: o logon único (SSO) permite que você se lembre de
apenas um nome de usuário e uma senha para acessar vários
aplicativos. É associada uma única identidade a um utilizador, o que
simplifica o modelo de segurança. As modificações de acesso estão
associadas a essa identidade, o que reduz significativamente o
esforço necessário para alterar ou desativar contas à medida que os
utilizadores mudam de funções ou saem das organizações.
 Gerenciamento de aplicativos: você pode gerenciar seus
aplicativos locais e na nuvem usando o Microsoft Entra ID. Recursos
como Proxy de Aplicativo, aplicativos SaaS, o portal Meus
Aplicativos e logon único fornecem uma melhor experiência ao
usuário.
 Gestão de dispositivos: Juntamente com contas para pessoas
individuais, o Microsoft Entra ID suporta o registo de dispositivos. O
registo permite que os dispositivos sejam geridos através de
ferramentas como o Microsoft Intune. Ele também permite que as
políticas de Acesso Condicional baseadas em dispositivos restrinjam
as tentativas de acesso apenas àquelas provenientes de dispositivos
conhecidos, independentemente da conta de usuário solicitante.

Posso conectar meu AD local com a ID do Microsoft Entra?

Se você tivesse um ambiente local executando o Ative Directory e uma

implantação de nuvem usando a ID do Microsoft Entra, precisaria manter dois
conjuntos de identidades. No entanto, você pode conectar o Ative Directory
com o Microsoft Entra ID, permitindo uma experiência de identidade
consistente entre a nuvem e o local.

Um método de conectar a ID do Microsoft Entra com o AD local é usar o

Microsoft Entra Connect. O Microsoft Entra Connect sincroniza identidades de
usuário entre o Ative Directory local e o Microsoft Entra ID. O Microsoft Entra
Connect sincroniza as alterações entre os dois sistemas de identidade, para que
você possa usar recursos como SSO, autenticação multifator e redefinição de
senha de autoatendimento em ambos os sistemas.

O que é o Microsoft Entra Domain Services?

Os Serviços de Domínio Microsoft Entra são um serviço que fornece serviços de

domínio gerenciados, como ingresso no domínio, política de grupo, protocolo
LDAP (lightweight directory access protocol) e autenticação Kerberos/NTLM.
Assim como o Microsoft Entra ID permite que você use serviços de diretório
sem ter que manter a infraestrutura que o suporta, com os Serviços de Domínio
Microsoft Entra, você obtém o benefício dos serviços de domínio sem a
necessidade de implantar, gerenciar e corrigir controladores de domínio (DCs)
na nuvem.

Um domínio gerenciado dos Serviços de Domínio Microsoft Entra permite

executar aplicativos herdados na nuvem que não podem usar métodos de
autenticação modernos ou onde você não deseja que as pesquisas de diretório
sempre retornem a um ambiente AD DS local. Você pode elevar e mudar esses
aplicativos herdados do seu ambiente local para um domínio gerenciado, sem
precisar gerenciar o ambiente AD DS na nuvem.

Os Serviços de Domínio do Microsoft Entra integram-se com o seu inquilino

existente do Microsoft Entra. Essa integração permite que os usuários entrem
em serviços e aplicativos conectados ao domínio gerenciado usando suas
credenciais existentes. Você também pode usar grupos e contas de usuário
existentes para proteger o acesso aos recursos. Esses recursos fornecem um
levantamento e deslocamento mais suave de recursos locais para o Azure.

Como funciona o Microsoft Entra Domain Services?

Ao criar um domínio gerenciado dos Serviços de Domínio Microsoft Entra, você

define um namespace exclusivo. Este namespace é o nome de domínio. Dois
controladores de domínio do Windows Server são implantados na região do
Azure selecionada. Essa implantação de DCs é conhecida como um conjunto de
réplicas.

Não é necessário gerenciar, configurar ou atualizar esses DCs. A plataforma

Azure lida com os DCs como parte do domínio gerenciado, incluindo backups e
criptografia em repouso usando a Criptografia de Disco do Azure.

As informações são sincronizadas?

Um domínio gerenciado é configurado para executar uma sincronização

unidirecional do ID do Microsoft Entra com os Serviços de Domínio do
Microsoft Entra. Você pode criar recursos diretamente no domínio gerenciado,
mas eles não são sincronizados de volta para o Microsoft Entra ID. Em um
ambiente híbrido com um ambiente AD DS local, o Microsoft Entra Connect
sincroniza as informações de identidade com a ID do Microsoft Entra, que é
sincronizada com o domínio gerenciado.
Aplicativos, serviços e VMs no Azure que se conectam ao domínio gerenciado
podem usar recursos comuns dos Serviços de Domínio Microsoft Entra, como
ingresso no domínio, política de grupo, LDAP e autenticação Kerberos/NTLM.

Descrever os métodos de
autenticação do Azure
Concluído100 XP
 6 minutos

A autenticação é o processo de estabelecer a identidade de uma pessoa, serviço

ou dispositivo. Exige que a pessoa, serviço ou dispositivo forneça algum tipo de
credencial para provar quem é. A autenticação é como apresentar um
documento de identificação quando você está viajando. Ele não confirma que
você está com ingresso, apenas prova que você é quem diz ser. O Azure dá
suporte a vários métodos de autenticação, incluindo senhas padrão, logon
único (SSO), autenticação multifator (MFA) e sem senha.

Durante muito tempo, a segurança e a conveniência pareciam estar em

desacordo. Felizmente, as novas soluções de autenticação oferecem segurança
e conveniência.

O diagrama a seguir mostra o nível de segurança em comparação com a

conveniência. Aviso: A autenticação sem senha é de alta segurança e alta
conveniência, enquanto as senhas por si só são de baixa segurança, mas alta
conveniência.
O que é o início de sessão único?

O logon único (SSO) permite que um usuário entre uma vez e use essa
credencial para acessar vários recursos e aplicativos de diferentes provedores.
Para que o SSO funcione, os diferentes aplicativos e provedores devem confiar
no autenticador inicial.

Mais identidades significam mais palavras-passe a lembrar e alterar. As políticas

de palavra-passe podem variar entre aplicações. À medida que os requisitos de
complexidade aumentam, torna-se cada vez mais difícil para os utilizadores
memorizarem as mesmas. Quanto mais palavras-passe um utilizador tiver de
gerir, maior é o risco de ocorrerem incidentes de segurança relacionados com
credenciais.

Considere o processo de gestão de todas essas identidades. Mais pressão é

colocada sobre os help desks à medida que lidam com bloqueios de contas e
solicitações de redefinição de senha. Se um usuário sair de uma organização,
rastrear todas essas identidades e garantir que elas sejam desativadas pode ser
um desafio. Caso se ignore uma identidade, o acesso pode acabar por ser
permitido quando deveria ter sido eliminado.

Com o SSO, só precisa de memorizar um ID e uma palavra-passe. O acesso a

várias aplicações é concedido a uma única identidade que está associada a um
utilizador, o que simplifica o modelo de segurança. À medida que os
utilizadores mudam de funções ou saem de uma organização, o acesso está
associado a uma única identidade. Esta alteração reduz consideravelmente o
esforço necessário para alterar ou desativar as contas. O uso do SSO para
contas torna mais fácil para os usuários gerenciar suas identidades e para a TI
gerenciar usuários.

Importante

O logon único é tão seguro quanto o autenticador inicial porque as conexões

subsequentes são todas baseadas na segurança do autenticador inicial.

O que é a autenticação multifator?

A autenticação multifator é o processo de solicitar a um usuário um formulário

(ou fator) extra de identificação durante o processo de entrada. O MFA ajuda a
proteger contra um comprometimento de senha em situações em que a senha
foi comprometida, mas o segundo fator não.

Pense em como você entra em sites, e-mail ou serviços online. Depois de

introduzir o seu nome de utilizador e palavra-passe, alguma vez precisou de
introduzir um código que foi enviado para o seu telemóvel? Se sim, utilizou a
autenticação multifator para iniciar sessão.

A autenticação multifator fornece segurança adicional para as suas identidades

ao exigir dois ou mais elementos para que ocorra uma autenticação completa.
Estes elementos dividem-se em três categorias:

 Algo que o usuário sabe – esta pode ser uma pergunta desafiadora.
 Algo que o utilizador tem – pode ser um código que é enviado para
o telemóvel do utilizador.
 Algo que o usuário é – isso normalmente é algum tipo de
propriedade biométrica, como uma impressão digital ou
escaneamento facial.

A autenticação multifator aumenta a segurança das identidades ao limitar o

impacto da exposição das credenciais (por exemplo, nomes de utilizador e
palavras-passe roubados). Com a autenticação multifator ativada, os atacantes
que tivessem a palavra-passe do utilizador também teriam de dispor do
telemóvel ou da impressão digital do mesmo para conseguirem concluir a
autenticação.

Compare a autenticação multifator com a autenticação de fator único. Com a

autenticação de fator único, um atacante só precisaria de um nome de utilizador
e palavra-passe para efetuar a autenticação. Deverá ativar a autenticação
multifator sempre que possível, pois melhora imenso a segurança.
O que é a autenticação multifator do Microsoft Entra?

A autenticação multifator Microsoft Entra é um serviço da Microsoft que fornece

recursos de autenticação multifator. A autenticação multifator do Microsoft
Entra permite que os usuários escolham uma forma adicional de autenticação
durante o login, como uma chamada telefônica ou notificação de aplicativo
móvel.

O que é a autenticação sem senha?

Recursos como MFA são uma ótima maneira de proteger sua organização, mas
os usuários muitas vezes ficam frustrados com a camada de segurança
adicional, além de terem que se lembrar de suas senhas. As pessoas são mais
propensas a cumprir quando é fácil e conveniente fazê-lo. Os métodos de
autenticação sem senha são mais convenientes porque a senha é removida e
substituída por algo que você tem, além de algo que você é, ou algo que você
sabe.

A autenticação sem senha precisa ser configurada em um dispositivo antes que

ele possa funcionar. Por exemplo, o seu computador é algo que você tem.
Depois de registrado ou registrado, o Azure agora sabe que está associado a
você. Agora que o computador é conhecido, uma vez que você fornece algo
que você sabe ou é (como um PIN ou impressão digital), você pode ser
autenticado sem usar uma senha.

Cada organização tem necessidades diferentes quando se trata de autenticação.

O Microsoft global Azure e o Azure Government oferecem as seguintes três
opções de autenticação sem senha que se integram ao Microsoft Entra ID:

 Windows Hello para empresas

 Aplicação Microsoft Authenticator
 Chaves de segurança FIDO2

Windows Hello para empresas

O Windows Hello for Business é ideal para profissionais da informação que têm
o seu próprio PC Windows designado. As credenciais biométricas e PIN estão
diretamente ligadas ao PC do utilizador, o que impede o acesso de qualquer
pessoa que não seja o proprietário. Com integração de PKI (infraestrutura de
chave pública) e suporte interno para logon único (SSO), o Windows Hello for
Business fornece um método conveniente para acessar recursos corporativos
diretamente no local e na nuvem.
Aplicação Microsoft Authenticator

Você também pode permitir que o telefone do seu funcionário se torne um

método de autenticação sem senha. Você já pode estar usando o Microsoft
Authenticator App como uma opção conveniente de autenticação multifator,
além de uma senha. Você também pode usar o aplicativo autenticador como
uma opção sem senha.

O aplicativo autenticador transforma qualquer telefone iOS ou Android em uma

credencial forte e sem senha. Os usuários podem entrar em qualquer
plataforma ou navegador recebendo uma notificação em seu telefone,
combinando um número exibido na tela com o de seu telefone e, em seguida,
usando sua biométrica (toque ou rosto) ou PIN para confirmar. Consulte Baixar
e instalar o aplicativo Microsoft Authenticator para obter detalhes de instalação.

Chaves de segurança FIDO2

A FIDO (Fast IDentity Online) Alliance ajuda a promover padrões de

autenticação abertos e reduzir o uso de senhas como forma de autenticação.
FIDO2 é o padrão mais recente que incorpora o padrão de autenticação web
(WebAuthn).

As chaves de segurança FIDO2 são um método de autenticação sem senha

baseado em padrões não phishable que pode vir em qualquer fator de forma. O
Fast Identity Online (FIDO) é um padrão aberto para autenticação sem senha. O
FIDO permite que usuários e organizações aproveitem o padrão para entrar em
seus recursos sem um nome de usuário ou senha usando uma chave de
segurança externa ou uma chave de plataforma incorporada em um dispositivo.

Os usuários podem se registrar e, em seguida, selecionar uma chave de

segurança FIDO2 na interface de login como seu principal meio de
autenticação. Estas chaves de segurança FIDO2 são normalmente dispositivos
USB, mas também podem usar Bluetooth ou NFC. Com um dispositivo de
hardware que lida com a autenticação, a segurança de uma conta é aumentada,
pois não há senha que possa ser exposta ou adivinhada.

Descrever identidades externas do

Azure
Concluído100 XP
 3 minutos

Uma identidade externa é uma pessoa, dispositivo, serviço, etc. que está fora da
sua organização. O Microsoft Entra External ID refere-se a todas as formas como
pode interagir com os utilizadores fora da organização. Se quiser colaborar com
parceiros, distribuidores, fornecedores ou vendedores, pode partilhar os
recursos e definir como os utilizadores internos conseguem aceder a
organizações externas. Se é um programador a desenvolver aplicações
destinadas ao cliente, pode gerir as experiências de identidade dos clientes.

As identidades externas podem soar semelhantes ao logon único. Com as

Identidades Externas, os usuários externos podem "trazer suas próprias
identidades". Quer tenham uma identidade digital corporativa ou emitida pelo
governo, ou uma identidade social não gerenciada, como o Google ou o
Facebook, eles podem usar suas próprias credenciais para fazer login. O
provedor de identidade do usuário externo gerencia sua identidade e você
gerencia o acesso aos seus aplicativos com o Microsoft Entra ID ou o Azure AD
B2C para manter seus recursos protegidos.
Os seguintes recursos compõem as Identidades Externas:

 Colaboração entre empresas (B2B) - Colabore com utilizadores

externos permitindo-lhes utilizar a sua identidade preferida para
iniciar sessão nas suas aplicações Microsoft ou noutras aplicações
empresariais (aplicações SaaS, aplicações desenvolvidas à medida,
etc.). Os usuários de colaboração B2B são representados em seu
diretório, normalmente como usuários convidados.
 Conexão direta B2B - Estabeleça uma confiança mútua bidirecional
com outra organização do Microsoft Entra para uma colaboração
perfeita. Atualmente, a conexão direta B2B suporta canais
compartilhados do Teams, permitindo que usuários externos
acessem seus recursos de dentro de suas instâncias domésticas do
Teams. Os usuários de conexão direta B2B não são representados
em seu diretório, mas são visíveis no canal compartilhado do Teams
e podem ser monitorados nos relatórios do centro de
administração do Teams.
 Microsoft Azure Ative Directory business to customer (B2C) -
Publique aplicativos SaaS modernos ou aplicativos
desenvolvidos sob medida (excluindo aplicativos da
Microsoft) para consumidores e clientes, enquanto usa o Azure AD
B2C para gerenciamento de identidade e acesso.

Dependendo de como você deseja interagir com organizações externas e dos

tipos de recursos que precisa compartilhar, você pode usar uma combinação
desses recursos.

Com o Microsoft Entra ID, você pode habilitar facilmente a colaboração entre os
limites organizacionais usando o recurso Microsoft Entra B2B. Usuários
convidados de outros locatários podem ser convidados por administradores ou
por outros usuários. Esse recurso também se aplica a identidades sociais, como
contas da Microsoft.

Você também pode facilmente garantir que os usuários convidados tenham

acesso apropriado. Você pode pedir aos próprios hóspedes ou a um tomador
de decisão para participar de uma avaliação de acesso e recertificar (ou atestar)
o acesso dos hóspedes. Os revisores podem dar sua opinião sobre a
necessidade de acesso contínuo de cada usuário, com base em sugestões do
Microsoft Entra ID. Quando uma avaliação de acesso estiver concluída, você
poderá fazer alterações e remover o acesso para os hóspedes que não precisam
mais dela.

Descrever o acesso condicional do

Azure
Concluído100 XP
 3 minutos

O Acesso Condicional é uma ferramenta que o Microsoft Entra ID usa para

permitir (ou negar) acesso a recursos com base em sinais de identidade. Estes
sinais incluem quem é o utilizador, a localização do mesmo e o dispositivo a
partir do qual este está a pedir acesso.

O Acesso Condicional ajuda os administradores de TI a:

 Capacitar os utilizadores para serem produtivos onde e quando

quiserem.
 Proteger os recursos da organização.
O Acesso Condicional também fornece aos utilizadores uma experiência de
autenticação multifator mais granular. Por exemplo, os utilizadores podem não
receber um pedido para um segundo fator de autenticação caso se encontrem
numa localização conhecida. Contudo, podem receber um pedido para um
segundo fator de autenticação caso os respetivos sinais de início de sessão
forem invulgares ou se estiverem numa localização inesperada.

Durante o início de sessão, o Acesso Condicional recolhe sinais do utilizador,

toma decisões com base nesses sinais e, em seguida, impõe essa decisão ao
permitir ou negar o pedido de acesso ou ao pedir uma resposta de autenticação
multifator.

O diagrama a seguir ilustra esse fluxo:

Aqui, o sinal poderá ser a localização do utilizador, o dispositivo do utilizador ou

a aplicação à qual o utilizador está a tentar aceder.

Com base nestes sinais, a decisão poderá ser permitir o acesso total se o
utilizador estiver a iniciar sessão a partir da respetiva localização habitual. Se o
utilizador estiver a iniciar sessão a partir de uma localização incomum ou de
uma localização marcada como sendo de alto risco, o acesso poderá ser
totalmente bloqueado ou possivelmente concedido após o utilizador fornecer
uma segunda forma de autenticação.

A imposição é a ação que executa a decisão. Por exemplo, a ação consiste em

permitir o acesso ou exigir ao utilizador uma segunda forma de autenticação.

Quando posso utilizar o Acesso Condicional?

O Acesso Condicional é útil quando precisa de:

 Exigir autenticação multifator (MFA) para acessar um aplicativo,
dependendo da função, local ou rede do solicitante. Por exemplo,
você pode exigir MFA para administradores, mas não para usuários
regulares ou para pessoas que se conectam de fora da sua rede
corporativa.
 Exigir acesso a serviços apenas através de aplicações cliente
aprovadas. Por exemplo, você pode limitar quais aplicativos de e-
mail podem se conectar ao seu serviço de e-mail.
 Exigir que os utilizadores acedam à sua aplicação apenas a partir de
dispositivos geridos. Um dispositivo gerido é um dispositivo que
cumpre as suas normas de segurança e conformidade.
 Bloquear o acesso de origens não fidedignas, tal como acesso a
partir de localizações desconhecidas ou inesperadas.

Descrever o controle de acesso

baseado em função do Azure
Concluído100 XP
 5 minutos

Quando tem múltiplas equipas de TI e engenharia, como é possível controlar o

acesso que elas têm aos recursos no seu ambiente de cloud? O princípio do
menor privilégio diz que você só deve conceder acesso até o nível necessário
para concluir uma tarefa. Se você só precisa de acesso de leitura a um blob de
armazenamento, então você só deve ter acesso de leitura a esse blob de
armazenamento. O acesso de gravação a esse blob não deve ser concedido,
nem o acesso de leitura a outros blobs de armazenamento. É uma boa prática
de segurança a seguir.

No entanto, gerenciar esse nível de permissões para uma equipe inteira se

tornaria tedioso. Em vez de definir os requisitos de acesso detalhados para cada
indivíduo e, em seguida, atualizar os requisitos de acesso quando novos
recursos são criados ou novas pessoas ingressam na equipe, o Azure permite
que você controle o acesso por meio do controle de acesso baseado em função
do Azure (Azure RBAC).

O Azure fornece funções incorporadas que descrevem regras de acesso comuns

para recursos da cloud. Pode também definir as suas próprias funções. Cada
função tem um conjunto associado de permissões de acesso relacionadas com
essa função. Quando você atribui indivíduos ou grupos a uma ou mais funções,
eles recebem todas as permissões de acesso associadas.
Portanto, se você contratar um novo engenheiro e adicioná-lo ao grupo RBAC
do Azure para engenheiros, ele obterá automaticamente o mesmo acesso que
os outros engenheiros no mesmo grupo do RBAC do Azure. Da mesma forma,
se você adicionar recursos adicionais e apontar o RBAC do Azure para eles,
todos nesse grupo do RBAC do Azure terão essas permissões nos novos
recursos, bem como nos recursos existentes.

De que forma o controlo de acesso baseado em funções é aplicado aos

recursos?

O controlo de acesso baseado em funções é aplicado a um âmbito, que é um

recurso ou conjunto de recursos ao qual esse acesso se aplica.

O diagrama a seguir mostra a relação entre funções e escopos. Um grupo de

gerenciamento, assinatura ou grupo de recursos pode receber o papel de
proprietário, para que eles tenham maior controle e autoridade. Um observador,
que não deve fazer atualizações, pode receber uma função de Leitor para o
mesmo escopo, permitindo que ele revise ou observe o grupo de
gerenciamento, a assinatura ou o grupo de recursos.

Os âmbitos incluem:

 Um grupo de gestão (uma coleção de múltiplas subscrições).

 Uma única subscrição.
 Um grupo de recursos.
 Um único recurso.

Observadores, usuários gerenciando recursos, administradores e processos

automatizados ilustram os tipos de usuários ou contas que normalmente seriam
atribuídos a cada uma das várias funções.

O RBAC do Azure é hierárquico, na medida em que, quando você concede

acesso em um escopo pai, essas permissões são herdadas por todos os escopos
filho. Por exemplo:

 Quando atribui a função de Proprietário a um utilizador no âmbito

do grupo de gestão, esse utilizador pode gerir tudo em todas as
subscrições dentro do grupo de gestão.
 Quando atribui a função de Leitor a um grupo no âmbito da
subscrição, os membros desse grupo podem ver todos os grupos
de recursos e recursos na subscrição.

Como é aplicado o RBAC do Azure?

O RBAC do Azure é aplicado em qualquer ação iniciada em relação a um

recurso do Azure que passa pelo Azure Resource Manager. O Resource
Manager é um serviço de gestão que proporciona uma forma de organizar e
proteger os seus recursos da cloud.

Normalmente, o acesso ao Resource Manager é feito a partir do portal do

Azure, do Azure Cloud Shell, do Azure PowerShell e da CLI do Azure. O RBAC do
Azure não aplica permissões de acesso ao nível da aplicação ou dos dados. A
segurança da aplicação tem de ser processada pela sua aplicação.

O RBAC do Azure usa um modelo de permissão. Quando você recebe uma

função, o RBAC do Azure permite que você execute ações dentro do escopo
dessa função. Se uma atribuição de função lhe conceder permissões de leitura
num grupo de recursos e uma atribuição de função diferente lhe conceder
permissões de escrita no âmbito desse mesmo grupo, terá permissões de leitura
e escrita nesse grupo de recursos.

Descrever o modelo de confiança

zero
Concluído100 XP
 3 minutos
O Zero Trust é um modelo de segurança que assume o pior cenário possível e
protege os recursos com essa expectativa. O Zero Trust assume a violação no
início e, em seguida, verifica cada solicitação como se tivesse sido originada de
uma rede não controlada.

Hoje, as organizações precisam de um novo modelo de segurança que se

adapte efetivamente à complexidade do ambiente moderno; Abraça a força de
trabalho móvel: e protege pessoas, dispositivos, aplicativos e dados onde quer
que estejam localizados.

Para lidar com esse novo mundo da computação, a Microsoft recomenda o

modelo de segurança Zero Trust, que se baseia nestes princípios orientadores:

 Verificar explicitamente - Sempre autenticar e autorizar com base

em todos os pontos de dados disponíveis.
 Use o acesso com privilégios mínimos - Limite o acesso do usuário
com Just-In-Time e Just-Enough-Access (JIT/JEA), políticas
adaptáveis baseadas em risco e proteção de dados.
 Assumir violação - Minimizar o raio de explosão e o acesso ao
segmento. Verifique a criptografia de ponta a ponta. Use a análise
para obter visibilidade, impulsionar a deteção de ameaças e
melhorar as defesas.

Ajustando-se ao Zero Trust

Tradicionalmente, as redes corporativas eram restritas, protegidas e, em geral,

consideradas seguras. Apenas computadores gerenciados podiam se juntar à
rede, o acesso VPN era rigorosamente controlado e os dispositivos pessoais
eram frequentemente restritos ou bloqueados.

O modelo Zero Trust inverte esse cenário. Em vez de assumir que um

dispositivo é seguro porque está dentro da rede corporativa, ele exige que
todos se autentiquem. Em seguida, concede acesso com base na autenticação e
não na localização.
Descrever a defesa em profundidade
 4 minutos

O objetivo da defesa em profundidade é proteger as informações e evitar que

elas sejam roubadas por aqueles que não estão autorizados a acessá-las.

A defesa em profundidade é uma estratégia que utiliza uma série de

mecanismos para abrandar o avanço de um ataque que visa a obtenção de
acesso não autorizado aos dados.

Camadas de defesa em profundidade

Você pode visualizar a defesa em profundidade como um conjunto de camadas,

com os dados a serem protegidos no centro e todas as outras camadas
funcionando para proteger essa camada de dados central.
Cada camada proporciona proteção para que, se ocorrer uma falha de
segurança numa camada, a camada seguinte já esteja a postos para impedir um
maior nível de exposição. Esta abordagem faz com que se deixe de depender de
qualquer camada única de proteção. Ele retarda um ataque e fornece
informações de alerta sobre as quais as equipes de segurança podem agir,
automaticamente ou manualmente.

Veja a seguir uma breve descrição geral da função de cada camada.

 A camada segurança física é a primeira linha de defesa para

proteger o hardware de computação no datacenter.
 A camada identidade e acesso controla o acesso à infraestrutura e
ao controlo de alterações.
 A camada perímetro utiliza proteção contra denial of service
distribuído (DDoS) para filtrar os ataques em grande escala antes de
poderem causar denial of service para os utilizadores.
 A camada rede limita a comunicação entre os recursos através de
controlos de acesso e segmentação.
 A camada computação protege o acesso às máquinas virtuais.
 A camada aplicação ajuda a garantir que as aplicações estão
protegidas e isentas de vulnerabilidades de segurança.
 A camada dados controla o acesso aos dados da empresa e dos
clientes que tem de proteger.

Estas camadas fornecem uma orientação para o ajudar a tomar decisões de

configuração de segurança em todas as camadas das suas aplicações.

O Azure fornece ferramentas e funcionalidades de segurança em todos os níveis

do conceito de defesa em profundidade. Vamos analisar cada uma das camadas
mais detalhadamente.

Segurança física

A proteção física do acesso a edifícios e o controlo do acesso ao hardware de

computação no datacenter são a primeira linha de defesa.

A finalidade da segurança física é facultar proteções físicas contra o acesso aos

recursos. Estas proteções garantem que as outras camadas não podem ser
ignoradas e que as perdas ou roubos são processados adequadamente. A
Microsoft utiliza vários mecanismos de segurança física nos seus datacenters na
cloud.

Identidade e acesso

A camada de identidade e acesso tem tudo a ver com garantir que as

identidades sejam seguras, que o acesso seja concedido apenas ao que é
necessário e que os eventos e alterações de entrada sejam registrados.

Nesta camada, é importante:

 Controle o acesso à infraestrutura e o controlo de alterações.

 Utilizar o início de sessão único (SSO) e a autenticação multifator.
 Faça auditorias a eventos e alterações.

Perímetro

O perímetro da rede protege contra ataques baseados na rede contra os seus

recursos. Para manter a sua rede protegida, é importante identificar estes
ataques, eliminar o seu impacto e alertar quando estes ocorrem.

Nesta camada, é importante:

 Utilize a proteção contra DDoS para filtrar os ataques em grande
escala antes de poderem afetar a disponibilidade de um sistema
para os utilizadores.
 Utilize firewalls de perímetro para identificar e alertar relativamente
a ataques maliciosos contra a sua rede.

Rede

Nesta camada, o foco é limitar a conectividade de rede em todos os seus

recursos para permitir apenas o que é preciso. Ao limitar esta comunicação,
reduz o risco de disseminação de um ataque para outros sistemas na sua rede.

Nesta camada, é importante:

 Limite a comunicação entre recursos.

 Negue por predefinição.
 Restringir o acesso à Internet de entrada e limitar o acesso de saída
quando aplicável.
 Implemente uma conectividade protegida para redes no local.

Computação

O software maligno, os sistemas sem atualizações de segurança e os sistemas

indevidamente protegidos fazem com que o seu ambiente fique vulnerável a
ataques. Nesta camada, o foco é garantir que os seus recursos de computação
estão protegidos e que tem implementados os controlos adequados para
minimizar os problemas de segurança.

Nesta camada, é importante:

 Proteja o acesso a máquinas virtuais.

 Implementar a proteção de ponto final nos dispositivos e manter os
sistemas corrigidos e atualizados.

Aplicação

A integração da segurança no ciclo de vida de desenvolvimento das aplicações

ajuda a reduzir o número de vulnerabilidades introduzidas no código. Todas as
equipas de programação devem garantir que as respetivas aplicações são
seguras por predefinição.

Nesta camada, é importante:

 Confirmar que as aplicações estão protegidas e isentas de
vulnerabilidades.
 Armazene os segredos de aplicações confidenciais num suporte de
armazenamento seguro.
 Faça com que a segurança seja um requisito de conceção para o
desenvolvimento de todas as aplicações.

Dados

As pessoas que armazenam e controlam o acesso aos dados são responsáveis

por garantir que estes estão devidamente protegidos. Muitas vezes, os
requisitos de regulamentação ditam os controlos e processos que têm de ser
implementados para garantir a confidencialidade, integridade e disponibilidade
dos dados.

Em quase todos os casos, os atacantes estão à procura de dados:

 Armazenados numa base de dados.

 Armazenamento em discos existentes em máquinas virtuais.
 Armazenamento em aplicações de software como um serviço
(SaaS), como o Office 365.
 Geridos através do armazenamento na cloud.

Descrever o Microsoft Defender for

Cloud
Concluído100 XP
 6 minutos

O Defender for Cloud é uma ferramenta de monitoramento para segurança,

postura, gerenciamento e proteção contra ameaças. Ele monitora seus
ambientes de nuvem, locais, híbridos e multinuvem para fornecer orientações e
notificações destinadas a fortalecer sua postura de segurança.

O Defender for Cloud fornece as ferramentas necessárias para fortalecer seus

recursos, rastrear sua postura de segurança, proteger contra ataques
cibernéticos e simplificar o gerenciamento de segurança. A implantação do
Defender for Cloud é fácil, ele já está integrado nativamente ao Azure.
Proteção onde quer que esteja implantado

Como o Defender for Cloud é um serviço nativo do Azure, muitos serviços do

Azure são monitorados e protegidos sem a necessidade de qualquer
implantação. No entanto, se você também tiver um datacenter local ou também
estiver operando em outro ambiente de nuvem, o monitoramento dos serviços
do Azure pode não fornecer uma visão completa da sua situação de segurança.

Quando necessário, o Defender for Cloud pode implantar automaticamente um

agente do Log Analytics para coletar dados relacionados à segurança. Para
máquinas do Azure, a implantação é tratada diretamente. Para ambientes
híbridos e multinuvem, os planos do Microsoft Defender são estendidos para
máquinas que não são do Azure com a ajuda do Azure Arc. Os recursos de
gerenciamento de postura de segurança na nuvem (CSPM) são estendidos para
máquinas multinuvem sem a necessidade de agentes.

Proteções nativas do Azure

O Defender for Cloud ajuda-o a detetar ameaças:

 Serviços PaaS do Azure – Detete ameaças direcionadas aos serviços

do Azure, incluindo o Serviço de Aplicativo do Azure, o Azure SQL, a
Conta de Armazenamento do Azure e mais serviços de dados. Você
também pode executar a deteção de anomalias em seus logs de
atividade do Azure usando a integração nativa com o Microsoft
Defender for Cloud Apps (anteriormente conhecido como Microsoft
Cloud App Security).
 Serviços de dados do Azure – o Defender for Cloud inclui recursos
que ajudam você a classificar automaticamente seus dados no
Azure SQL. Você também pode obter avaliações de vulnerabilidades
potenciais nos serviços SQL e de Armazenamento do Azure e
recomendações sobre como mitigá-las.
 Redes – O Defender for Cloud ajuda-o a limitar a exposição a
ataques de força bruta. Ao reduzir o acesso às portas da máquina
virtual, usando o acesso à VM just-in-time, você pode proteger sua
rede evitando o acesso desnecessário. Você pode definir políticas
de acesso seguro em portas selecionadas, apenas para usuários
autorizados, intervalos de endereços IP de origem permitidos ou
endereços IP e por um período limitado de tempo.
Defenda seus recursos híbridos

Além de defender seu ambiente do Azure, você pode adicionar recursos do

Defender for Cloud ao seu ambiente de nuvem híbrida para proteger seus
servidores que não são do Azure. Para ajudá-lo a se concentrar no que é mais
importante, você receberá informações personalizadas sobre ameaças e alertas
priorizados de acordo com seu ambiente específico.

Para estender a proteção a máquinas locais, implante o Azure Arc e habilite os

recursos de segurança aprimorados do Defender for Cloud.

Defenda recursos executados em outras nuvens

O Defender for Cloud também pode proteger recursos em outras nuvens (como
AWS e GCP).

Por exemplo, se você conectou uma conta da Amazon Web Services (AWS) a
uma assinatura do Azure, pode habilitar qualquer uma destas proteções:

 Os recursos CSPM do Defender for Cloud se estendem aos seus

recursos da AWS. Esse plano sem agente avalia seus recursos da
AWS de acordo com as recomendações de segurança específicas da
AWS e inclui os resultados na pontuação segura. Os recursos
também serão avaliados quanto à conformidade com padrões
integrados específicos da AWS (AWS CIS, AWS PCI DSS e AWS
Foundational Security Best Practices). A página de inventário de
ativos do Defender for Cloud é um recurso habilitado para várias
nuvens que ajuda você a gerenciar seus recursos da AWS
juntamente com seus recursos do Azure.
 O Microsoft Defender for Containers estende sua deteção de
ameaças de contêineres e defesas avançadas aos clusters Linux do
Amazon EKS.
 O Microsoft Defender for Servers oferece deteção de ameaças e
defesas avançadas para suas instâncias EC2 do Windows e Linux.

Avaliar, proteger e defender

O Defender for Cloud preenche três necessidades vitais à medida que gere a
segurança dos recursos e cargas de trabalho na cloud e no local:

 Avalie continuamente – Conheça a sua postura de segurança.

Identifique e rastreie vulnerabilidades.
 Seguro – Proteja os recursos e serviços com o Azure Security
Benchmark.
 Defender – Detete e resolva ameaças a recursos, cargas de trabalho
e serviços.

Avaliar continuamente

O Defender for cloud ajuda-o a avaliar continuamente o seu ambiente. O

Defender for Cloud inclui soluções de avaliação de vulnerabilidades para suas
máquinas virtuais, registros de contêiner e servidores SQL.

O Microsoft Defender para servidores inclui integração automática e nativa com

o Microsoft Defender for Endpoint. Com essa integração habilitada, você terá
acesso às descobertas de vulnerabilidade do gerenciamento de ameaças e
vulnerabilidades da Microsoft.

Entre essas ferramentas de avaliação, você terá varreduras de vulnerabilidade

regulares e detalhadas que abrangem sua computação, dados e infraestrutura.
Pode rever e responder aos resultados destas análises a partir do Defender for
Cloud.

Proteger

Dos métodos de autenticação ao controle de acesso, passando pelo conceito de

Zero Trust, a segurança na nuvem é um básico essencial que deve ser feito
corretamente. Para estar seguro na nuvem, você precisa garantir que suas
cargas de trabalho estejam seguras. Para proteger suas cargas de trabalho, você
precisa de políticas de segurança adaptadas ao seu ambiente e situação. Como
as políticas no Defender for Cloud são criadas com base nos controles de
Política do Azure, você está obtendo toda a gama e flexibilidade de uma
solução de política de classe mundial. No Defender for Cloud, você pode definir
suas políticas para serem executadas em grupos de gerenciamento, em
assinaturas e até mesmo para um locatário inteiro.

Um dos benefícios da mudança para a nuvem é a capacidade de crescer e

escalar conforme necessário, adicionando novos serviços e recursos conforme
necessário. O Defender for Cloud está constantemente monitorando novos
recursos que estão sendo implantados em suas cargas de trabalho. O Defender
for Cloud avalia se os novos recursos estão configurados de acordo com as
práticas recomendadas de segurança. Caso contrário, eles são sinalizados e você
recebe uma lista priorizada de recomendações para o que precisa corrigir. As
recomendações ajudam-no a reduzir a superfície de ataque em cada um dos
seus recursos.

A lista de recomendações é habilitada e suportada pelo Benchmark de

Segurança do Azure. Este benchmark específico do Azure criado pela Microsoft
fornece um conjunto de diretrizes para práticas recomendadas de segurança e
conformidade com base em estruturas de conformidade comuns.

Desta forma, o Defender for Cloud permite-lhe não só definir políticas de

segurança, mas também aplicar padrões de configuração seguros em todos os
seus recursos.

Para ajudá-lo a entender a importância de cada recomendação para sua postura

geral de segurança, o Defender for Cloud agrupa as recomendações em
controles de segurança e adiciona um valor de pontuação segura a cada
controle. A pontuação segura dá-lhe um indicador rápido do estado da sua
postura de segurança, enquanto os controlos lhe dão uma lista de coisas a
considerar para melhorar a sua pontuação de segurança e a sua postura de
segurança geral.
Defender

As duas primeiras áreas foram focadas em avaliar, monitorar e manter seu

ambiente. O Defender for Cloud também ajuda você a defender seu ambiente,
fornecendo alertas de segurança e recursos avançados de proteção contra
ameaças.

Alertas de segurança

Quando o Defender for Cloud deteta uma ameaça em qualquer área do seu
ambiente, gera um alerta de segurança. Alertas de segurança:

 Descrever detalhes dos recursos afetados

 Sugerir etapas de correção
 Fornecer, em alguns casos, uma opção para acionar um aplicativo
lógico em resposta

Quer um alerta seja gerado pelo Defender for Cloud ou recebido pelo Defender
for Cloud a partir de um produto de segurança integrado, pode exportá-lo. A
proteção contra ameaças do Defender for Cloud inclui a análise de cadeia de
abate de fusão, que correlaciona automaticamente alertas em seu ambiente
com base na análise de cadeia de morte cibernética, para ajudá-lo a entender
melhor a história completa de uma campanha de ataque, onde ela começou e
que tipo de impacto teve em seus recursos.

Proteção avançada contra ameaças

O Defender for cloud fornece recursos avançados de proteção contra ameaças

para muitos dos seus recursos implantados, incluindo máquinas virtuais, bancos
de dados SQL, contêineres, aplicativos Web e sua rede. As proteções incluem
proteger as portas de gerenciamento de suas VMs com acesso just-in-time e
controles de aplicativos adaptáveis para criar listas de permissões para quais
aplicativos devem ou não ser executados em suas máquinas.

Verificação de conhecimento
Concluído200 XP
 4 minutos

Escolha a melhor resposta para cada pergunta. Em seguida, selecione Verificar

as suas respostas.

Verifique o seu conhecimento

Qual ferramenta do Microsoft Entra pode variar as credenciais necessárias

para fazer login com base em sinais, como onde o usuário está localizado?

Acesso Condicional
O Acesso Condicional é uma ferramenta que o Microsoft Entra ID usa para
permitir (ou negar) acesso a recursos com base em sinais de identidade. O
Acesso Condicional pode desafiá-lo para um segundo fator de autenticação
se os seus sinais de início de sessão forem invulgares ou provenientes de
uma localização inesperada.
Acesso de convidado
Sem palavra-passe
2.
Qual modelo de segurança assume o pior cenário de segurança e protege
os recursos de acordo?

Confiança zero
O Zero Trust é um modelo de segurança que assume o pior cenário
possível e protege os recursos com essa expectativa.
Defesa em profundidade
Controlo de acesso baseado em funções
3.

Um usuário recebe simultaneamente várias funções que usam o controle

de acesso baseado em função. Quais são as suas permissões reais? As
permissões de função são: Função 1 - ler || Função 2 - escrever || Função 3 -
ler e escrever.

Só de Leitura
Só de escrita
Leitura e escrita
O controle de acesso baseado em função, usando um modelo de
permissão, concede todas as permissões atribuídas em todas as funções
atribuídas.

Resumo
Concluído100 XP
 2 minutos

Neste módulo, você aprendeu sobre identidade, acesso e serviços e ferramentas

de segurança do Azure. Você abordou os métodos de autenticação, incluindo
quais são mais seguros. Você aprendeu sobre como restringir o acesso com
base em uma função para ajudar a criar um ambiente mais seguro. E você
aprendeu sobre os modelos Defense In Depth e Zero Trust.

Objetivos de aprendizagem

Agora você deve ser capaz de:

 Descreva os serviços de diretório no Azure, incluindo o ID do
Microsoft Entra e os Serviços de Domínio do Microsoft Entra.
 Descreva os métodos de autenticação no Azure, incluindo logon
único (SSO), autenticação multifator (MFA) e sem senha.
 Descreva identidades externas e acesso de convidado no Azure.
 Descreva o acesso condicional do Microsoft Entra.
 Descreva o RBAC (Controle de Acesso Baseado em Função) do
Azure.
 Descreva o conceito de Zero Trust.
 Descreva o objetivo do modelo de defesa em profundidade.
 Descreva a finalidade do Microsoft Defender for Cloud.

Recursos adicionais

Os recursos a seguir fornecem mais informações sobre tópicos neste módulo ou

relacionados a ele.

 Microsoft Certified: Security, Compliance, and Identity

Fundamentals é uma certificação completa, com treinamento
associado, dedicada a ajudá-lo a entender e gerenciar melhor a
segurança, a conformidade e a identidade.

8Descrever a gestão de custos no

Azure

Este módulo explora métodos para estimar, controlar e gerir custos no Azure.

Objetivos de aprendizagem
 Descrever fatores que podem afetar os custos no Azure
 Comparar a calculadora de preços e a calculadora de Custo Total de
Propriedade (TCO)
 Descrever a ferramenta Microsoft Cost Management
 Descrever o objetivo das etiquetas

Pré-requisitos
 Familiaridade básica com termos e conceitos de TI
Este módulo faz parte destes percursos de aprendizagem
 Fundamentos do Microsoft Azure: descrever o gerenciamento e a
governança do Azure

Introdução
Concluído100 XP
 1 minuto

Neste módulo, você será apresentado aos fatores que afetam os custos no
Azure e às ferramentas para ajudá-lo a prever custos potenciais e monitorar e
controlar custos.

Objetivos de aprendizagem

Depois de concluir este módulo, conseguirá:

 Descreva os fatores que podem afetar os custos no Azure.

 Compare a calculadora de preços e a calculadora de custo total de
propriedade (TCO).
 Descreva a ferramenta Microsoft Cost Management.
 Descreva a finalidade das tags.

Descrever os fatores que podem

afetar os custos no Azure
O Azure transfere os custos de desenvolvimento da despesa de capital (CapEx)
da construção e manutenção de infraestruturas e instalações para uma despesa
operacional (OpEx) de alugar infraestrutura conforme necessário, seja
computação, armazenamento, rede e assim por diante.

Esse custo de OpEx pode ser afetado por muitos fatores. Alguns dos fatores de
impacto são:

 Tipo de recurso
 Consumo
 Manutenção
 Geografia
 Tipo de subscrição
 Azure Marketplace

Tipo de recurso

O custo dos recursos do Azure é influenciado por vários fatores. O tipo de

recursos, as configurações para o recurso e a região do Azure terão um impacto
sobre o custo de um recurso. Quando você provisiona um recurso do Azure, o
Azure cria instâncias limitadas para esse recurso. Os medidores rastreiam o uso
dos recursos e geram um registro de uso que é usado para calcular sua fatura.

Exemplos

Com uma conta de armazenamento, você especifica um tipo como blob, uma
camada de desempenho, uma camada de acesso, configurações de redundância
e uma região. Criar a mesma conta de armazenamento em regiões diferentes
pode mostrar custos diferentes e alterar qualquer uma das configurações
também pode afetar o preço.
Com uma máquina virtual (VM), talvez seja necessário considerar o
licenciamento para o sistema operacional ou outro software, o processador e o
número de núcleos para a VM, o armazenamento conectado e a interface de
rede. Assim como no armazenamento, o provisionamento da mesma máquina
virtual em regiões diferentes pode resultar em custos diferentes.
Consumo

O pagamento conforme o uso tem sido um tema consistente ao longo de todo

o processo, e esse é o modelo de pagamento na nuvem em que você paga
pelos recursos que usa durante um ciclo de faturamento. Se você usar mais esse
ciclo, pagará mais. Se usar menos no ciclo atual, paga menos. É um mecanismo
de preços simples que permite a máxima flexibilidade.

No entanto, o Azure também oferece a capacidade de se comprometer a usar

uma quantidade definida de recursos de nuvem com antecedência e receber
descontos nesses recursos "reservados". Muitos serviços, incluindo bancos de
dados, computação e armazenamento, oferecem a opção de se comprometer
com um nível de uso e receber um desconto, em alguns casos de até 72%.

Ao reservar capacidade, você está se comprometendo a usar e pagar por uma

determinada quantidade de recursos do Azure durante um determinado
período (normalmente um ou três anos). Com o back-up do pay-as-you-go, se
você vir um aumento repentino na demanda que eclipse o que você pré-
reservou, você apenas paga pelos recursos adicionais que excedem a sua
reserva. Esse modelo permite que você reconheça economias significativas em
cargas de trabalho confiáveis e consistentes, ao mesmo tempo em que tem a
flexibilidade de aumentar rapidamente sua pegada na nuvem conforme a
necessidade.

Manutenção

A flexibilidade da nuvem torna possível ajustar rapidamente os recursos com

base na demanda. O uso de grupos de recursos pode ajudar a manter todos os
seus recursos organizados. Para controlar os custos, é importante manter seu
ambiente de nuvem. Por exemplo, sempre que você provisiona uma VM,
recursos adicionais, como armazenamento e rede, também são provisionados.
Se você desprovisionar a VM, esses recursos adicionais não poderão ser
desprovisionados ao mesmo tempo, intencionalmente ou não. Ao manter um
olho em seus recursos e certificar-se de que você não está mantendo em torno
de recursos que não são mais necessários, você pode ajudar a controlar os
custos da nuvem.

Geografia

Ao provisionar a maioria dos recursos no Azure, você precisa definir uma região
onde o recurso é implantado. A infraestrutura do Azure é distribuída
globalmente, o que permite que você implante seus serviços centralmente ou
mais próximos de seus clientes, ou algo intermediário. Com esta implantação
global, surgem diferenças de preços globais. O custo de energia, mão de obra,
impostos e taxas variam dependendo do local. Devido a essas variações, os
recursos do Azure podem diferir em custos de implantação, dependendo da
região.

O tráfego de rede também é afetado com base na geografia. Por exemplo, é

menos dispendioso mover informações dentro da Europa do que mover
informações da Europa para a Ásia ou América do Sul.

Tráfego de rede

As zonas de faturação são um fator importante ao determinar os custos de

alguns serviços do Azure.

A largura de banda refere-se aos dados que entram e saem de datacenters do

Azure. Algumas transferências de dados de entrada (dados que entram em
datacenters do Azure) são gratuitas. Relativamente às transferências de dados
de saída (dados que saem de datacenters do Azure), o preço da transferência de
dados é baseado nas zonas.

Uma zona é um agrupamento geográfico de regiões do Azure para fins de

faturação. A página de preços de largura de banda tem informações adicionais
sobre preços para entrada, saída e transferência de dados.

Tipo de subscrição

Alguns tipos de subscrição do Azure também incluem permissões de utilização,

que afetam os custos.

Por exemplo, uma subscrição de avaliação gratuita do Azure dá acesso a vários

produtos do Azure que são gratuitos durante 12 meses. Também inclui crédito
para gastar nos 30 primeiros dias a seguir à inscrição. Você terá acesso a mais
de 25 produtos que são sempre gratuitos (com base na disponibilidade de
recursos e região).

Azure Marketplace

O Azure Marketplace permite-lhe comprar soluções e serviços baseados no

Azure a fornecedores externos. Pode ser um servidor com software pré-
instalado e configurado, ou dispositivos de firewall de rede gerenciados, ou
conectores a serviços de backup de terceiros. Quando compra produtos através
do Azure Marketplace, pode pagar não só pelos serviços do Azure que está a
utilizar, mas também pelos serviços ou conhecimentos especializados do
fornecedor terceiro. As estruturas de faturação são definidas pelo fornecedor.

Todas as soluções disponíveis no Azure Marketplace são certificadas e estão em

conformidade com as políticas e padrões do Azure. As políticas de certificação
podem variar com base no serviço ou tipo de solução e no serviço do Azure
envolvido. As políticas de certificação do mercado comercial têm informações
adicionais sobre as certificações do Azure Marketplace.

Compare as calculadoras de preços e

custo total de propriedade
Concluído100 XP
 2 minutos

A calculadora de preços e a calculadora de custo total de propriedade (TCO) são

duas calculadoras que o ajudam a compreender as potenciais despesas do
Azure. Ambas as calculadoras são acessíveis a partir da internet, e ambas as
calculadoras permitem que você construa uma configuração. No entanto, as
duas calculadoras têm finalidades muito diferentes.

Calculadora de preços

A calculadora de preços foi projetada para fornecer um custo estimado para

provisionar recursos no Azure. Você pode obter uma estimativa para recursos
individuais, criar uma solução ou usar um cenário de exemplo para ver uma
estimativa dos gastos do Azure. O foco da calculadora de preços está no custo
dos recursos provisionados no Azure.

Nota

A Calculadora de Preços serve apenas para fins informativos. Os preços são

apenas uma estimativa. Nada é provisionado quando você adiciona recursos à
calculadora de preços e não será cobrado por nenhum serviço selecionado.

Com a calculadora de preços, você pode estimar o custo de quaisquer recursos

provisionados, incluindo computação, armazenamento e custos de rede
associados. Você pode até mesmo considerar diferentes opções de
armazenamento, como tipo de armazenamento, nível de acesso e redundância.
Calculadora de TCO

A calculadora de TCO foi projetada para ajudá-lo a comparar os custos de

execução de uma infraestrutura local em comparação com uma infraestrutura
da Nuvem do Azure. Com a calculadora de TCO, você insere sua configuração
de infraestrutura atual, incluindo servidores, bancos de dados, armazenamento
e tráfego de rede de saída. Em seguida, a calculadora de TCO compara os
custos previstos para o seu ambiente atual com um ambiente do Azure que
suporta os mesmos requisitos de infraestrutura.

Com a calculadora de TCO, você insere sua configuração, adiciona suposições

como custos de energia e mão de obra de TI e recebe uma estimativa da
diferença de custo para executar o mesmo ambiente em seu datacenter atual
ou no Azure.

Exercício - Estimar os custos da carga

de trabalho usando a calculadora de
preços
Concluído100 XP
 10 minutos

Neste exercício, irá utilizar a Calculadora de Preços para estimar o custo da

execução de uma aplicação Web básica no Azure.
Comece definindo quais serviços do Azure você precisa.

Nota

A Calculadora de Preços serve apenas para fins informativos. Os preços são

apenas uma estimativa e não será cobrado pelos serviços que selecionar.

Definir as condições necessárias

Antes de executar a calculadora de preços, você precisa ter uma noção de quais
serviços do Azure você precisa.

Para um aplicativo Web básico hospedado em seu datacenter, você pode

executar uma configuração semelhante à seguinte.

Uma aplicação Web [Link] que é executada no Windows. A aplicação Web

fornece informações sobre o inventário e o preço do produto. Há duas
máquinas virtuais conectadas por meio de um balanceador de carga central. A
aplicação Web está ligada a uma base de dados SQL Server que contém
informações sobre o inventário e o preço.

Para migrar para o Azure, você pode:

 Use instâncias de Máquinas Virtuais do Azure, semelhantes às

máquinas virtuais usadas em seu datacenter.
 Utilizar a Gateway de Aplicação do Azure para balanceamento de
carga.
 Utilizar Base de Dados SQL do Azure para guardar informações
sobre o inventário e o preço.

Eis um diagrama que mostra a configuração básica:

Na prática, definiria as suas condições com maior detalhe. Mas aqui estão
alguns fatos e requisitos básicos para você começar:

 O aplicativo é usado internamente. Não está acessível aos clientes.

 Esta aplicação não requer uma quantidade enorme de poder de
computação.
 As máquinas virtuais e a base de dados são executadas
continuamente (730 horas por mês).
 A rede processa cerca de 1 TB de dados por mês.
 A base de dados não precisa de ser configurada para cargas de
trabalho de alto desempenho e não requer mais de 32 GB de
armazenamento.

Explorar a Calculadora de Preços do Azure

Vamos começar com uma apresentação rápida da Calculadora de Preços.

1. Aceda à Calculadora de Preços.

2. Observe as seguintes guias:

 Produtos É aqui que escolhe os serviços do Azure que

pretende incluir na sua estimativa. Provavelmente, irá
despender a maior parte do tempo aqui.
 Cenários de exemplo Aqui você encontrará
várias arquiteturas de referência ou soluções comuns
baseadas em nuvem que você pode usar como ponto
de partida.
 Estimativas guardadas Aqui encontrará as suas
estimativas guardadas anteriormente.
 Perguntas frequentes Aqui você encontrará respostas
para perguntas frequentes sobre a calculadora de
preços.

Estimar a sua solução

Aqui, pode adicionar cada serviço do Azure de que precisa à calculadora.

Depois, configure-os de acordo com as suas necessidades.

Dica

Certifique-se de que tem uma calculadora sem nada indicado na estimativa.

Pode repor a estimativa ao selecionar o ícone do caixote do lixo junto a cada
item.

Adicionar serviços à estimativa

1. No separador Produtos, selecione o serviço de cada uma destas

categorias:
Configurar serviços para corresponder às suas condições

1. Em Máquinas Virtuais, defina estes valores:

1. Deixe as restantes definições nos seus valores predefinidos.

2. Em Base de Dados SQL do Azure, defina estes valores:

1. Deixe as restantes definições nos seus valores predefinidos.

2. Em Gateway de Aplicação, defina estes valores:

1. Deixe as restantes definições nos seus valores predefinidos.

Rever, partilhar e guardar a estimativa

Na parte inferior da página, vê o custo total estimado da execução da solução.

Se pretender, pode alterar o tipo de moeda.

Nesta fase, tem algumas opções:

 Selecione Exportar para guardar a estimativa como um documento

do Excel.
 Selecione Guardar ou Guardar como para guardar a sua estimativa
no separador Estimativas Guardadas para ver mais tarde.
 Selecione Partilhar para gerar um URL para que possa partilhar a
estimativa com a sua equipa.

Tem uma estimativa de custo que pode partilhar com a sua equipa. Pode fazer
ajustes à medida que os seus requisitos mudam.

Experimente algumas das opções com as quais trabalhou aqui ou crie um plano
de compra para uma carga de trabalho que pretende executar no Azure.

Exercício - Compare os custos da

carga de trabalho usando a
calculadora de TCO
Concluído100 XP
 10 minutos

Neste exercício, você usa a Calculadora de Custo Total de Propriedade (TCO)

para comparar o custo de execução de uma carga de trabalho de exemplo em
seu datacenter versus no Azure.

Suponha que você esteja considerando mover algumas de suas cargas de

trabalho locais para a nuvem. Mas primeiro, você precisa entender mais sobre
como mudar de uma estrutura de custos relativamente fixos para uma estrutura
de custos mensais contínua.

Você precisará investigar se há alguma economia de custos potencial na

mudança do seu datacenter para a nuvem nos próximos três anos. Precisa de
ter em consideração todos os potenciais custos ocultos envolvidos na operação
no local e na cloud.

Em vez de recolher manualmente tudo o que considera que pode ser incluído,
utiliza a Calculadora de TCO como ponto de partida. Você ajusta as premissas
de custo fornecidas para corresponder ao seu ambiente local.

Nota

Lembre-se de que não precisa de uma subscrição do Azure para trabalhar com
a Calculadora de TCO.

Vamos imaginar que:

 Você executa dois conjuntos, ou bancos, de 50 máquinas virtuais
(VMs) em cada banco.
 O primeiro banco de VMs executa o Windows Server com a
virtualização do Hyper-V.
 O segundo banco de VMs executa o Linux com a virtualização do
VMware.
 Há também uma SAN (Storage Area Network, rede de
armazenamento de dados) com 60 TB de armazenamento em disco.
 Consome uma estimativa de 15 TB de largura de banda de rede de
saída por mês.
 Também há várias bases de dados envolvidas, mas por enquanto irá
omitir esses detalhes.

Lembre-se de que a Calculadora de TCO envolve três passos:

definir cargas de trabalho

Introduza as especificações da sua infraestrutura no local na Calculadora de

TCO.

1. Aceda à Calculadora de TCO.

2. Em Definir as cargas de trabalho, selecione Adicionar carga de

trabalho do servidor para criar uma linha para o seu banco de
VMs do Windows Server.

3. Em Servidores, defina o valor de cada uma destas definições:

Selecione Adicionar carga de trabalho do servidor para criar uma segunda
linha para o seu banco de VMs do Linux. Em seguida, especifique estas
definições:

Em Armazenamento, selecione Adicionar armazenamento. Em seguida,

especifique estas definições:
1. Em Rede, defina Largura de banda de saída para 15 TB.

2. Selecione Seguinte.

ajustar as suposições

Aqui, irá especificar a moeda. Por uma questão de brevidade, mantenha os

valores predefinidos para os restantes campos.

Na prática, iria ajustar quaisquer suposições de custos de forma a

corresponderem ao seu ambiente no local atual.

1. Na parte superior da página, selecione a sua moeda. Este exemplo

utiliza o Dólar norte-americano ($).
2. Selecione Seguinte.

ver o relatório

Dispense alguns momentos para analisar o relatório gerado.

Lembre-se de que a sua tarefa é investigar a redução de custos para o seu

datacenter europeu ao longo dos próximos três anos.

Para fazer estes ajustes:

1. Defina Período de tempo para 3 Anos.

2. Defina Região para Europa do Norte.

Desloque-se para o resumo na parte inferior. Irá ver uma comparação entre a
execução das suas cargas de trabalho no datacenter e no Azure.
Selecione Transferir para transferir ou imprimir uma cópia do relatório no
formato PDF.

Bom trabalho. Agora tem informações que pode partilhar com o seu Diretor
Financeiro. Caso precise de realizar ajustes, pode regressar à Calculadora de
TCO para gerar um novo relatório.

Descrever a ferramenta Microsoft

Cost Management
Concluído100 XP
 4 minutos

O Microsoft Azure é um provedor de nuvem global, o que significa que você

pode provisionar recursos em qualquer lugar do mundo. Você pode provisionar
recursos rapidamente para atender a uma demanda repentina, testar um novo
recurso ou acidentalmente. Se você provisionar acidentalmente novos recursos,
talvez não esteja ciente deles até a hora da fatura. A Gestão de Custos é um
serviço que ajuda a evitar essas situações.

O que é a Gestão de Custos?

O Gerenciamento de Custos fornece a capacidade de verificar rapidamente os

custos de recursos do Azure, criar alertas com base nos gastos com recursos e
criar orçamentos que podem ser usados para automatizar o gerenciamento de
recursos.

A análise de custos é um subconjunto do Gerenciamento de Custos que fornece

um visual rápido para seus custos do Azure. Usando a análise de custos, você
pode visualizar rapidamente o custo total de várias maneiras diferentes,
inclusive por ciclo de faturamento, região, recurso e assim por diante.
Pode utilizar a análise de custos para explorar e analisar os custos da
organização. Pode ver os custos agregados por organização para compreender
onde os custos são acumulados e identificar as tendências das despesas. Além
disso, pode ver os custos acumulados ao longo do tempo para fazer uma
estimativa mensal, trimestral ou até anual das tendências das despesas em
relação a um orçamento.

Alertas de custos

Os alertas de custo fornecem um único local para verificar rapidamente todos

os diferentes tipos de alerta que podem aparecer no serviço de gerenciamento
de custos. Os três tipos de alertas que podem aparecer são:

 Alertas de orçamento
 Alertas de crédito
 Alertas de cotas de gastos do departamento.

Alertas de orçamento

Os alertas de orçamento notificam-no quando as despesas, com base na

utilização ou no custo, atingem ou excedem o valor definido na condição de
alerta do orçamento. Os orçamentos do Cost Management são criados com o
portal do Azure ou a API de Consumo do Azure.

No portal do Azure, os orçamentos são definidos pelo custo. Os orçamentos são

definidos pelo custo ou pelo uso do consumo ao usar a API de Consumo do
Azure. Os alertas de orçamento suportam orçamentos baseados em custos e na
utilização. Os alertas de orçamento são gerados automaticamente sempre que
se verifiquem as condições dos alertas de orçamento. Pode ver todos os alertas
de custo no portal do Azure. Sempre que um alerta é gerado, ele aparece em
alertas de custo. Também é enviado um e-mail de alerta para as pessoas
presentes na lista de destinatários dos alertas do orçamento.

Alertas de crédito

Os alertas de crédito notificam-no quando as suas alocações monetárias de

crédito do Azure são consumidas. Os compromissos monetários são para
organizações com Enterprise Agreements (EAs). Os alertas de crédito são
gerados automaticamente quando atinge 90% e 100% do seu saldo de crédito
do Azure. Sempre que um alerta é gerado, ele é refletido em alertas de custos e
no e-mail enviado aos proprietários da conta.

Alertas de quotas de despesas do departamento

Os alertas de quotas de despesas do departamento notificam-no quando as

despesas dos departamentos atingem um limiar fixo da quota. As quotas de
despesas são configuradas no EA Portal. Sempre que um limite é atingido, ele
gera um e-mail para os proprietários do departamento e aparece em alertas de
custo. Por exemplo, 50% ou 75% da quota.

Orçamentos

Um orçamento é onde você define um limite de gastos para o Azure. Você pode
definir orçamentos com base em uma assinatura, grupo de recursos, tipo de
serviço ou outros critérios. Ao definir um orçamento, você também definirá um
alerta de orçamento. Quando o orçamento atingir o nível de alerta de
orçamento, ele acionará um alerta de orçamento que aparecerá na área de
alertas de custo. Se configurados, os alertas de orçamento também enviarão
uma notificação por e-mail informando que um limite de alerta de orçamento
foi acionado.

Um uso mais avançado de orçamentos permite que as condições orçamentárias

acionem a automação que suspende ou modifica recursos assim que a condição
de gatilho ocorre.
Descreva a finalidade das tags
Concluído100 XP
 3 minutos

À medida que a utilização da cloud aumenta, é cada vez mais importante

manter-se organizado. Uma boa estratégia de organização ajuda a
compreender a utilização da cloud e pode ajuda a gerir os custos.

Uma forma de organizar recursos relacionados consiste em colocá-los nas suas

próprias subscrições. Também pode utilizar grupos de recursos para gerir
recursos relacionados. As etiquetas dos recursos constituem outra forma de
organizar os recursos. As etiquetas fornecem informações adicionais ou
metadados sobre os seus recursos. Estes metadados são úteis para:

 Gerenciamento de recursos As tags permitem localizar e agir em

recursos associados a cargas de trabalho, ambientes, unidades de
negócios e proprietários específicos.
 Gerenciamento e otimização de custos As tags permitem agrupar
recursos para que você possa relatar custos, alocar centros de custo
internos, acompanhar orçamentos e prever custos estimados.
 Gerenciamento de operações As tags permitem agrupar recursos
de acordo com o quão crítica é a disponibilidade deles para o seu
negócio. Este agrupamento ajuda-o a formular contratos de nível
de serviço (SLAs). Um SLA é uma garantia de tempo de atividade ou
desempenho entre si e os utilizadores.
 As etiquetas de segurança permitem-lhe classificar os dados pelo
seu nível de segurança, como público ou confidencial.
 Governança e conformidade regulatória As tags permitem
identificar recursos que se alinham com os requisitos de
governança ou conformidade regulamentar, como a ISO 27001. As
etiquetas também podem fazer parte dos esforços de aplicação de
normas. Por exemplo, pode exigir que todos os recursos recebam
uma etiqueta com o nome de um proprietário ou departamento.
 Otimização e automação da carga de trabalho As tags podem
ajudá-lo a visualizar todos os recursos que participam de
implantações complexas. Por exemplo, pode querer adicionar uma
etiqueta a um recurso com o nome da aplicação ou carga de
trabalho associada e utilizar software com o Azure DevOps para
realizar tarefas automatizadas nesses recursos.
Como posso gerir as etiquetas de recursos?

Você pode adicionar, modificar ou excluir marcas de recursos por meio do

Windows PowerShell, da CLI do Azure, dos modelos do Azure Resource
Manager, da API REST ou do portal do Azure.

Você pode usar a Política do Azure para impor regras e convenções de

marcação. Por exemplo, pode exigir que determinadas etiquetas sejam
adicionadas a novos recursos à medida que são aprovisionados. Também pode
definir regras que voltam a aplicar etiquetas que tenham sido removidas. Os
recursos não herdam tags de assinaturas e grupos de recursos, o que significa
que você pode aplicar tags em um nível e não fazer com que essas tags
apareçam automaticamente em um nível diferente, permitindo que você crie
esquemas de marcação personalizados que mudam dependendo do nível
(recurso, grupo de recursos, assinatura e assim por diante).

Uma estrutura de etiquetas de exemplo

Uma etiqueta de recurso é composta por um nome e um valor. Pode atribuir

uma ou mais etiquetas a cada recurso do Azure.

Tenha em atenção que não tem de impor que uma etiqueta específica esteja
presente em todos os seus recursos. Por exemplo, pode decidir que apenas os
recursos críticos tenham a etiqueta Impact. Todos os recursos sem etiquetas
não serão considerados críticos.

Verificação de Conhecimento
Concluído200 XP
 4 minutos
Escolha a melhor resposta para cada pergunta. Em seguida, selecione Verificar
as suas respostas.

Verifique o seu conhecimento

Que funcionalidade do Azure pode ajudar a manter-se organizada e a

controlar a utilização com base nos metadados associados aos recursos?

Etiquetas
Correto. As tags permitem que você associe metadados a um recurso para
ajudar a acompanhar o gerenciamento de recursos, custos e otimização,
segurança e assim por diante.
Traçadores
Valores
2.

Qual é o melhor método para estimar o custo da migração para a nuvem

incorrendo em custos mínimos?

Migre uma pequena amostra para a nuvem e acompanhe os custos ao longo do

tempo.
Use a calculadora de Custo Total de Propriedade para estimar os custos
esperados.
Correto. A calculadora de Custo Total de Propriedade permite que você
insira sua infraestrutura e requisitos atuais e fornece uma estimativa para
execução na nuvem.
Migre para a nuvem, mas acompanhe o uso de perto usando tags para
entender rapidamente os custos.

Resumo
Concluído100 XP
 2 minutos

Neste módulo, você aprendeu sobre fatores que afetam os custos no Azure e
ferramentas para ajudá-lo a prever custos potenciais e monitorar e controlar
custos.
Objetivos de aprendizagem

Agora você deve ser capaz de:

 Descreva os fatores que podem afetar os custos no Azure.

 Compare a calculadora de preços e a calculadora de custo total de
propriedade (TCO).
 Descreva a ferramenta Microsoft Cost Management.
 Descreva a finalidade das tags.

Recursos adicionais

Os recursos a seguir fornecem mais informações sobre tópicos neste módulo ou

relacionados a ele.

 Controle os gastos do Azure e gerencie contas com o Microsoft

Cost Management + Billing é um caminho de aprendizado
projetado para fornecer uma compreensão mais profunda das
ferramentas e estratégias de gerenciamento de custos no Azure.

9 Descrever funcionalidades e
ferramentas no Azure para
governação e conformidade

Este módulo apresenta-lhe ferramentas que podem ajudar na governação e

conformidade no Azure.

Objetivos de aprendizagem
 Descrever o objetivo do Microsoft Purview
 Descrever o objetivo da Azure Policy
 Descrever a finalidade dos bloqueios de recursos
 Descrever a finalidade do portal de Confiança do Serviço

Introdução
Concluído100 XP
 1 minuto

Neste módulo, você será apresentado a alguns dos recursos e ferramentas que
você pode usar para ajudar com a governança do seu ambiente do Azure. Você
também aprenderá sobre as ferramentas que pode usar para ajudar a manter os
recursos em conformidade com os requisitos corporativos ou regulamentares.

Objetivos de aprendizagem

Depois de concluir este módulo, conseguirá:

 Descreva o objetivo do Microsoft Purview.

 Descreva a finalidade da Política do Azure.
 Descreva a finalidade dos bloqueios de recursos.
 Descreva a finalidade do portal Service Trust.
Pré-requisitos
 Familiaridade básica com termos e conceitos de TI
Este módulo faz parte destes percursos de aprendizagem
 Fundamentos do Microsoft Azure: descrever o gerenciamento e a
governança do Azure

Descrever a finalidade do Microsoft

Purview
Concluído100 XP
 3 minutos

O Microsoft Purview é uma família de soluções de governança, risco e

conformidade de dados que ajuda você a obter uma visão única e unificada de
seus dados. O Microsoft Purview reúne informações sobre seus dados locais,
multicloud e de software como serviço.

Com o Microsoft Purview, pode manter-se atualizado sobre o seu panorama de

dados graças a:
 Descoberta automatizada de dados
 Classificação de dados sensíveis
 Linhagem de dados de ponta a ponta

Duas áreas principais de solução compreendem o Microsoft Purview: risco e

conformidade e governança unificada de dados.

Soluções em matéria de risco e conformidade do Microsoft Purview

O Microsoft 365 é um componente central das soluções de risco e

conformidade do Microsoft Purview. Microsoft Teams, OneDrive e Exchange são
apenas alguns dos serviços do Microsoft 365 que o Microsoft Purview usa para
ajudar a gerenciar e monitorar seus dados. O Microsoft Purview, ao gerenciar e
monitorar seus dados, pode ajudar sua organização a:

 Proteja dados confidenciais em nuvens, aplicativos e dispositivos.

 Identifique os riscos dos dados e gerencie os requisitos de
conformidade regulamentar.
 Comece a usar a conformidade regulamentar.

Governança de dados unificada

O Microsoft Purview tem soluções robustas e unificadas de governança de

dados que ajudam a gerenciar seus dados locais, multicloud e de software
como serviço. Os recursos robustos de governança de dados do Microsoft
Purview permitem que você gerencie seus dados armazenados em bancos de
dados Azure, SQL e Hive, localmente e até mesmo em outras nuvens, como o
Amazon S3.

A governança de dados unificada do Microsoft Purview ajuda sua organização a:

 Crie um mapa atualizado de todo o seu conjunto de dados que

inclua classificação de dados e linhagem de ponta a ponta.
 Identifique onde os dados confidenciais são armazenados em seu
patrimônio.
 Crie um ambiente seguro para que os consumidores de dados
encontrem dados valiosos.
 Gere informações sobre como seus dados são armazenados e
usados.
 Gerencie o acesso aos dados em sua propriedade de forma segura
e em escala.

Descrever a finalidade da Política do

Azure
Concluído100 XP
 3 minutos

Como você garante que seus recursos permaneçam em conformidade? Você

pode ser alertado se a configuração de um recurso tiver sido alterada?

O Azure Policy é um serviço no Azure que lhe permite criar, atribuir e gerir
políticas que controlam ou efetuam a auditoria dos recursos. Essas políticas
impõem regras diferentes em suas configurações de recursos para que essas
configurações permaneçam em conformidade com os padrões corporativos.

Como é que o Azure Policy define as políticas?

O Azure Policy permite-lhe definir políticas individuais e grupos de políticas

relacionadas, conhecidas como iniciativas. O Azure Policy avalia os recursos e
realça os que não estão em conformidade com as políticas que criou. O Azure
Policy também pode impedir a criação de recursos que não estão em
conformidade.

As Políticas do Azure podem ser definidas em cada nível, permitindo que você
defina políticas em um recurso específico, grupo de recursos, assinatura e assim
por diante. Além disso, as Políticas do Azure são herdadas, portanto, se você
definir uma política em um nível alto, ela será aplicada automaticamente a
todos os agrupamentos que se enquadram no pai. Por exemplo, se você definir
uma Política do Azure em um grupo de recursos, todos os recursos criados
dentro desse grupo de recursos receberão automaticamente a mesma política.

A Política do Azure vem com definições internas de política e iniciativa para

Armazenamento, Rede, Computação, Central de Segurança e Monitoramento.
Por exemplo, se você definir uma política que permita que apenas um
determinado tamanho para as máquinas virtuais (VMs) sejam usadas em seu
ambiente, essa política será invocada quando você criar uma nova VM e sempre
que redimensionar VMs existentes. A Política do Azure também avalia e
monitora todas as VMs atuais em seu ambiente, incluindo VMs que foram
criadas antes da política ser criada.

Em alguns casos, o Azure Policy pode corrigir automaticamente os recursos e as

configurações que não estão em conformidade para garantir a integridade do
estado dos recursos. Por exemplo, se todos os recursos de um determinado
grupo de recursos devem ser marcados com a tag AppName e um valor de
"SpecialOrders", a Política do Azure aplicará automaticamente essa tag se ela
estiver ausente. No entanto, você ainda mantém o controle total do seu
ambiente. Se você tiver um recurso específico que não deseja que a Política do
Azure corrija automaticamente, poderá sinalizar esse recurso como uma
exceção – e a política não corrigirá automaticamente esse recurso.

O Azure Policy também se integra ao Azure DevOps aplicando quaisquer

políticas de pipeline de integração e entrega contínuas que pertençam às fases
de pré e pós-implantação de seus aplicativos.

O que são as iniciativas do Azure Policy?

Uma iniciativa de Política do Azure é uma forma de agrupar políticas

relacionadas. A definição de iniciativa inclui todas as definições de política para
ajudar a monitorizar o estado de conformidade para um objetivo maior.

Por exemplo, o Azure Policy inclui uma iniciativa chamada Ativar a

Monitorização no Centro de Segurança do Azure. Seu objetivo é monitorar
todas as recomendações de segurança disponíveis para todos os tipos de
recursos do Azure na Central de Segurança do Azure.

Ao abrigo desta iniciativa, estão incluídas as seguintes definições de política:

 Monitorar o Banco de Dados SQL não criptografado na

Central de Segurança Esta política monitora bancos de dados e
servidores SQL não criptografados.
 Monitorizar vulnerabilidades do SO no Centro de Segurança Esta
política monitoriza os servidores que não satisfazem a linha de base
da vulnerabilidade do SO configurada.
 Monitorar o Endpoint Protection ausente na Central de
Segurança Esta política monitora servidores que não têm um
agente de proteção de ponto de extremidade instalado.

A iniciativa Ativar a Monitorização no Centro de Segurança do Azure inclui mais

de 100 definições de política separadas.

Descrever a finalidade dos bloqueios

de recursos
Concluído100 XP
 3 minutos

Um bloqueio de recurso impede a eliminação ou alteração acidental dos

recursos.

Mesmo com as políticas do controlo de acesso baseado em funções do Azure

(RBAC do Azure) em vigor, ainda existe um risco de que as pessoas com o nível
certo de acesso possam eliminar recursos essenciais da cloud. Os bloqueios de
recursos impedem que os recursos sejam excluídos ou atualizados, dependendo
do tipo de bloqueio. Os bloqueios de recursos podem ser aplicados a recursos
individuais, grupos de recursos ou até mesmo a uma assinatura inteira. Os
bloqueios de recursos são herdados, o que significa que, se você colocar um
bloqueio de recursos em um grupo de recursos, todos os recursos dentro do
grupo de recursos também terão o bloqueio de recursos aplicado.

Tipos de bloqueios de recursos

Há dois tipos de bloqueios de recursos, um que impede que os usuários

excluam e outro que impede que os usuários alterem ou excluam um recurso.

 Excluir significa que os usuários autorizados ainda podem ler e

modificar um recurso, mas não podem excluí-lo.
 ReadOnly significa que os utilizadores autorizados podem ler um
recurso, mas não podem eliminar ou atualizar o recurso. A aplicação
deste bloqueio é semelhante a restringir todos os utilizadores
autorizados às permissões concedidas pela função Leitor.
Como devo proceder para gerir os bloqueios de recursos?

Pode gerir os bloqueios de recursos a partir do portal do Azure, do PowerShell,

da CLI do Azure ou de um modelo do Azure Resource Manager.

Para ver, adicionar ou eliminar bloqueios no portal do Azure, aceda à secção

Definições do painel de Definições de qualquer recurso no portal do Azure.

Como devo proceder para eliminar ou alterar um recurso bloqueado?

Embora o bloqueio ajude a evitar alterações acidentais, ainda pode fazer

alterações seguindo um processo de duas etapas.

Para modificar um recurso bloqueado, primeiro tem de remover o bloqueio.

Depois de remover o bloqueio, pode aplicar qualquer ação que tenha
permissões para executar. Os bloqueios de recursos são aplicados
independentemente das permissões de RBAC. Mesmo que seja um proprietário
do recurso, terá de remover o bloqueio antes de poder efetuar a atividade
bloqueada.

Exercício - Configurar um bloqueio

de recursos
Concluído100 XP
 15 minutos

Neste exercício, você criará um recurso e configurará um bloqueio de recurso.

As contas de armazenamento são um dos tipos mais fáceis de bloqueios de
recursos para ver rapidamente o impacto, portanto, você usará uma conta de
armazenamento para este exercício.

Este exercício é um exercício Traga sua própria assinatura, o que significa que
você precisará fornecer sua própria assinatura do Azure para concluir o
exercício. Não se preocupe, porém, todo o exercício pode ser concluído
gratuitamente com os serviços gratuitos de 12 meses quando você se inscrever
para uma conta do Azure.

Para obter ajuda com a inscrição para uma conta do Azure, consulte o módulo
de aprendizagem Criar uma conta do Azure.

Depois de criar sua conta gratuita, siga as etapas abaixo. Se não tiver uma conta
do Azure, pode rever os passos para ver o processo de adição de um bloqueio
de recurso simples a um recurso.

Tarefa 1: Criar um recurso

Para aplicar um bloqueio de recurso, você precisa ter um recurso criado no

Azure. A primeira tarefa se concentra na criação de um recurso que você pode
bloquear nas tarefas subsequentes.

1. Inicie sessão no portal do Azure em [Link]

2. Selecione Criar um recurso.

3. Em Categorias, selecione Armazenamento.

4. Em Conta de armazenamento, selecione Criar.

5. Na guia Noções básicas da folha Criar conta de armazenamento,

preencha as seguintes informações. Deixe os padrões para todo o
resto.
1. Selecione Rever + Criar para rever as definições da sua conta de
armazenamento e permitir que o Azure valide a configuração.

2. Depois de validado, selecione Criar. Aguarde a notificação de que a

conta foi criada com êxito.

3. Selecione Ir para recurso.

Tarefa 2: Aplicar um bloqueio de recurso somente leitura

Nesta tarefa, você aplica um bloqueio de recurso somente leitura à conta de

armazenamento. Que impacto você acha que isso terá na conta de
armazenamento?

1. Role para baixo até encontrar a seção Configurações da lâmina à

esquerda da tela.

2. Selecione Bloqueios.

3. Selecione + Adicionar.
1. Insira um nome de cadeado.

2. Verifique se o tipo de bloqueio está definido como Somente leitura.

3. Selecione OK.

Tarefa 3: Adicionar um contêiner à conta de armazenamento

Nesta tarefa, você adiciona um contêiner à conta de armazenamento, esse

contêiner é onde você pode armazenar seus blobs.

1. Role para cima até encontrar a seção Armazenamento de dados da

lâmina à esquerda da tela.

2. Selecione Contêineres.

3. Selecionar + Contentor.
1. Insira um nome de contêiner e selecione Criar.

2. Você deve receber uma mensagem de erro: Falha ao criar contêiner

de armazenamento.

Nota

A mensagem de erro informa que não foi possível criar um contêiner de

armazenamento porque um cadeado está no lugar. O bloqueio somente leitura
impede qualquer operação de criação ou atualização na conta de
armazenamento, portanto, você não pode criar um contêiner de
armazenamento.
Tarefa 4: Modificar o bloqueio de recursos e criar um contêiner de
armazenamento

1. Role para baixo até encontrar a seção Configurações da lâmina à

esquerda da tela.

2. Selecione Bloqueios.

3. Selecione o bloqueio de recurso somente leitura que você criou.

4. Altere o tipo de bloqueio para Excluir e selecione OK.

1. Role para cima até encontrar a seção Armazenamento de dados da

lâmina à esquerda da tela.

2. Selecione Contêineres.

3. Selecionar + Contentor.

4. Insira um nome de contêiner e selecione Criar.

5. Seu contêiner de armazenamento deve aparecer em sua lista de
contêineres.

Agora você pode entender como o bloqueio somente leitura impediu que você
adicionasse um contêiner à sua conta de armazenamento. Uma vez que o tipo
de bloqueio foi alterado (você poderia tê-lo removido em vez disso), você foi
capaz de adicionar um contêiner.

Tarefa 5: Excluir a conta de armazenamento

Na verdade, você fará essa última tarefa duas vezes. Lembre-se de que há um
bloqueio de exclusão na conta de armazenamento, portanto, você ainda não
poderá excluir a conta de armazenamento.

1. Role para cima até encontrar Visão geral na parte superior da

lâmina à esquerda da tela.

2. Selecione Descrição geral.

3. Selecione Eliminar.

Você deve receber uma notificação informando que não pode excluir o recurso
porque ele tem um bloqueio de exclusão. Para excluir a conta de
armazenamento, você precisará remover o bloqueio de exclusão.
Tarefa 6: Remover o bloqueio de exclusão e excluir a conta de
armazenamento

Na tarefa final, você remove o bloqueio de recursos e exclui a conta de

armazenamento da sua conta do Azure. Este passo é importante. Você quer ter
certeza de que não tem nenhum recurso ocioso apenas sentado em sua conta.

1. Selecione o nome da sua conta de armazenamento na trilha na

parte superior da tela.

2. Role para baixo até encontrar a seção Configurações da lâmina à

esquerda da tela.

3. Selecione Bloqueios.

4. Selecione Eliminar.

5. Selecione Início na trilha na parte superior da tela.

6. Selecionar contas de armazenamento

7. Selecione a conta de armazenamento usada para este exercício.

8. Selecione Eliminar.

9. Para evitar a exclusão acidental, o Azure solicita que você insira o

nome da conta de armazenamento que deseja excluir. Digite o
nome da conta de armazenamento e selecione Excluir.
1. Você deve receber uma mensagem informando que a conta de
armazenamento foi excluída. Se utilizar contas de Armazenamento
Doméstico > , deverá ver que a conta de armazenamento que criou
para este exercício desapareceu.

Parabéns! Você concluiu a configuração, atualização e remoção de um bloqueio

de recurso em um recurso do Azure.

Importante

Certifique-se de concluir a Tarefa 6, a remoção da conta de armazenamento.

Você é o único responsável pelos recursos em sua conta do Azure. Certifique-se
de limpar sua conta depois de concluir este exercício.

Descrever a finalidade do portal

Service Trust
Concluído100 XP
 3 minutos

O Portal de Confiança de Serviços da Microsoft é um portal que fornece acesso

a vários conteúdos, ferramentas e outros recursos sobre práticas de segurança,
privacidade e conformidade da Microsoft.
O Portal de Confiança do Serviço contém detalhes sobre a implementação pela
Microsoft de controles e processos que protegem nossos serviços de nuvem e
os dados do cliente neles contidos. Para acessar alguns dos recursos no Portal
de Confiança do Serviço, você deve entrar como um usuário autenticado com
sua conta de serviços de nuvem da Microsoft (conta da organização Microsoft
Entra). Você precisará revisar e aceitar o contrato de confidencialidade da
Microsoft para materiais de conformidade.

Acessando o Portal de Confiança do Serviço

Você pode acessar o Portal de Confiança do Serviço

em [Link]

Os recursos e o conteúdo do Portal de Confiança do Serviço podem ser

acessados no menu principal. As categorias no menu principal são:

 O Portal de Confiança do Serviço fornece um hiperlink de acesso

rápido para retornar à home page do Portal de Confiança do
Serviço.
 A Minha Biblioteca permite-lhe guardar (ou fixar) documentos
para os aceder rapidamente na página A Minha Biblioteca. Você
também pode configurar para receber notificações quando os
documentos em Minha Biblioteca forem atualizados.
 Todos os Documentos é um único local de destino para
documentos no portal de confiança do serviço. Em Todos os
Documentos, você pode fixar documentos para que eles apareçam
em Minha Biblioteca.
Nota

Os relatórios e documentos do Portal de Confiança do Serviço estão disponíveis

para download por pelo menos 12 meses após a publicação ou até que uma
nova versão do documento esteja disponível.

Verificação de Conhecimento
Concluído200 XP
 4 minutos

Escolha a melhor resposta para cada pergunta. Em seguida, selecione Verificar

as suas respostas.

Verifique o seu conhecimento

Como você pode evitar a criação de recursos não compatíveis, sem ter que
avaliar manualmente cada recurso?

Azure Policy
Correto. A política do Azure permite criar políticas e iniciativas (grupos de
políticas) que impedem a criação de recursos não compatíveis.
Azure Purview
Azure Resource Monitor
2.

Qual é a melhor maneira de evitar a exclusão inadvertida de um recurso?

Azure Policy
Microsoft Purview
Bloqueios de recursos do Azure
Correto. Um bloqueio de recurso pode ser usado para evitar que um
recurso seja excluído acidentalmente.

Resumo
Concluído100 XP
 2 minutos

Neste módulo, você aprendeu sobre alguns dos recursos e ferramentas que
você pode usar para ajudar com a governança do seu ambiente do Azure. Você
também aprendeu sobre as ferramentas que pode usar para ajudar a manter os
recursos em conformidade com os requisitos corporativos ou regulamentares.

Objetivos de aprendizagem

Agora você deve ser capaz de:

 Descreva o objetivo do Microsoft Purview.

 Descreva a finalidade da Política do Azure.
 Descreva a finalidade dos bloqueios de recursos.
 Descreva a finalidade do portal Service Trust.

Recursos adicionais

Os recursos a seguir fornecem mais informações sobre tópicos neste módulo ou

relacionados a ele.

 A Introdução à Política do Azure é um módulo do Microsoft Learn

que apresenta ainda mais a Política do Azure.

10 Descrever recursos e ferramentas

para gerenciar e implantar recursos
do Azure

Este módulo abrange ferramentas que o ajudam a gerir os seus recursos do

Azure e locais.

Nota

Este conteúdo foi parcialmente criado com a ajuda da IA. Um autor revisou e
revisou o conteúdo conforme necessário. Ler mais.
Objetivos de aprendizagem
 Descrever o portal do Azure
 Descrever o Azure Cloud Shell, incluindo a CLI do Azure e o Azure
PowerShell
 Descrever a finalidade do Azure Arc
 Descrever os modelos do Azure Resource Manager (ARM) e do
Azure ARM
Adicionar
Pré-requisitos
 Familiaridade básica com termos e conceitos de TI
Este módulo faz parte destes percursos de aprendizagem
 Fundamentos do Microsoft Azure: descrever o gerenciamento e a
governança do Azure

Introdução
Concluído100 XP
 1 minuto

Este módulo apresenta recursos e ferramentas para gerenciar e implantar

recursos do Azure. Você aprende sobre o portal do Azure (uma interface gráfica
para gerenciar recursos do Azure), a linha de comando e as ferramentas de
script que ajudam a implantar ou configurar recursos. Você também aprende
sobre os serviços do Azure que ajudam a gerenciar seus ambientes locais e
multicloud de dentro do Azure.

Objetivos de aprendizagem

Depois de concluir este módulo, conseguirá:

 Descreva o portal do Azure.

 Descreva o Azure Cloud Shell, incluindo a CLI do Azure e o Azure
PowerShell.
 Descreva a finalidade do Azure Arc.
 Descreva o Azure Resource Manager (ARM), modelos ARM e Bicep.

Descrever ferramentas para interagir

com o Azure
Concluído100 XP
 5 minutos
Para tirar o máximo proveito do Azure, você precisa de uma maneira de
interagir com o ambiente do Azure, os grupos de gerenciamento, assinaturas,
grupos de recursos, recursos e assim por diante. O Azure fornece várias
ferramentas para gerenciar seu ambiente, incluindo:

 Portal do Azure
 Azure PowerShell
 Interface de Linha de Comandos (CLI) do Azure

O que é o portal do Azure?

O portal do Azure é uma consola unificada baseada na Web que constitui uma
alternativa às ferramentas de linha de comandos. Com o portal do Azure, pode
gerir a sua subscrição do Azure através de uma interface gráfica. Pode:

 Crie, gerencie e monitore tudo, desde aplicativos Web simples até

implantações complexas na nuvem
 Criar painéis personalizados para uma exibição organizada de
recursos
 Configurar opções de acessibilidade para uma experiência ideal

 O portal do Azure foi concebido para proporcionar resiliência e

disponibilidade contínua. Mantém uma presença em todos os
datacenters do Azure. Esta configuração torna o portal do Azure
resiliente a falhas de datacenters individuais e evita que a rede fique
lenta ao estar próxima dos utilizadores. O portal do Azure é atualizado
continuamente e não requer nenhum tempo de inatividade para
atividades de manutenção.

 Azure Cloud Shell

 O Azure Cloud Shell é uma ferramenta de shell baseada em navegador

que permite criar, configurar e gerenciar recursos do Azure usando um
shell. O Azure Cloud Shell dá suporte ao Azure PowerShell e à CLI
(Interface de Linha de Comando) do Azure, que é um shell Bash.

 Você pode acessar o Azure Cloud Shell por meio do portal do Azure
selecionando o ícone do Cloud Shell:
O Azure Cloud Shell tem vários recursos que o tornam uma oferta exclusiva
para apoiá-lo no gerenciamento do Azure. Algumas dessas características são:

 É uma experiência de shell baseada em navegador, sem

necessidade de instalação ou configuração local.
 Ele é autenticado em suas credenciais do Azure, portanto, quando
você faz logon, ele inerentemente sabe quem você é e quais
permissões você tem.
 Você escolhe o shell com o qual está mais familiarizado; O Azure
Cloud Shell dá suporte ao Azure PowerShell e à CLI do Azure (que
usa Bash).

O que é o Azure PowerShell?

O Azure PowerShell é um shell com o qual desenvolvedores, DevOps e

profissionais de TI podem executar comandos chamados command-lets
(cmdlets). Esses comandos chamam a API REST do Azure para executar tarefas
de gerenciamento no Azure. Os cmdlets podem ser executados
independentemente para lidar com alterações pontuais ou podem ser
combinados para ajudar a orquestrar ações complexas, como:

 A configuração da rotina, o desgaste e a manutenção de recursos

individuais ou de múltiplos recursos ligados.
 A implementação de uma infraestrutura completa, que pode conter
dezenas ou centenas de recursos, a partir de código imperativo.

Capturar os comandos num script torna o processo repetível e automatizado.

Além de estar disponível por meio do Azure Cloud Shell, você pode instalar e
configurar o Azure PowerShell em plataformas Windows, Linux e Mac.
O que é a CLI do Azure?

A CLI do Azure é funcionalmente equivalente ao Azure PowerShell, com a

principal diferença sendo a sintaxe dos comandos. Enquanto o Azure
PowerShell usa comandos do PowerShell, a CLI do Azure usa comandos Bash.

A CLI do Azure fornece os mesmos benefícios de lidar com tarefas discretas ou

orquestrar operações complexas por meio de código. Também pode ser
instalado em plataformas Windows, Linux e Mac, bem como através do Azure
Cloud Shell.

Devido às semelhanças em recursos e acesso entre o Azure PowerShell e a CLI

do Azure baseada em Bash, isso se resume principalmente ao idioma com o
qual você está mais familiarizado.

Descrever a finalidade do Azure Arc

Concluído100 XP
 3 minutos

O gerenciamento de ambientes híbridos e multinuvem pode se complicar

rapidamente. O Azure fornece uma série de ferramentas para provisionar,
configurar e monitorar recursos do Azure. E os recursos locais em uma
configuração híbrida ou os recursos de nuvem em uma configuração
multinuvem?

Ao utilizar o Azure Resource Manager (ARM), o Arc permite que você estenda
sua conformidade e monitoramento do Azure para suas configurações híbridas
e multinuvem. O Azure Arc simplifica a governança e o gerenciamento
fornecendo uma plataforma de gerenciamento multinuvem e local consistente.

O Azure Arc fornece uma maneira centralizada e unificada de:

 Gerencie todo o seu ambiente juntos projetando seus recursos

existentes que não são do Azure em ARM.
 Gerencie máquinas virtuais híbridas e multinuvem, clusters
Kubernetes e bancos de dados como se estivessem sendo
executados no Azure.
 Use os serviços e recursos de gerenciamento familiares do Azure,
independentemente de onde eles vivem.
 Continue usando ITOps tradicionais enquanto apresenta práticas de
DevOps para oferecer suporte a novos padrões nativos e de nuvem
em seu ambiente.
 Configure locais personalizados como uma camada de abstração
sobre clusters e extensões de cluster do Kubernetes habilitados
para Azure Arc.

O que o Azure Arc pode fazer fora do Azure?

Atualmente, o Azure Arc permite que você gerencie os seguintes tipos de

recursos hospedados fora do Azure:

 Servidores
 Clusters do Kubernetes
 Serviços de dados do Azure
 SQL Server
 Máquinas virtuais (pré-visualização)

Descrever o Azure Resource Manager

e os modelos do Azure ARM
Concluído100 XP
 8 minutos

O Azure Resource Manager (ARM) é o serviço de implantação e gerenciamento

do Azure. Fornece uma camada de gestão que lhe permite criar, atualizar e
eliminar recursos na sua conta do Azure. Sempre que você faz qualquer coisa
com seus recursos do Azure, o ARM está envolvido.

Quando um usuário envia uma solicitação de qualquer uma das ferramentas,

APIs ou SDKs do Azure, o ARM recebe a solicitação. A ARM autentica e autoriza
a solicitação. Em seguida, o ARM envia a solicitação para o serviço do Azure,
que executa a ação solicitada. Você vê resultados e recursos consistentes em
todas as diferentes ferramentas porque todas as solicitações são tratadas por
meio da mesma API.

Benefícios do Azure Resource Manager

Com o Azure Resource Manager, pode:

 Gerir a sua infraestrutura através de modelos declarativos, em vez

de scripts. Um modelo do Resource Manager é um ficheiro JSON
que define o que pretende implementar no Azure.
 Implemente, faça a gestão e monitorize todos os recursos da sua
solução como grupo, em vez de processar esses recursos
individualmente.
 Reimplante sua solução durante todo o ciclo de vida do
desenvolvimento e tenha confiança de que seus recursos serão
implantados em um estado consistente.
 Defina as dependências entre recursos, para que eles sejam
implantados na ordem correta.
 Aplique o controlo de acesso a todos os serviços, porque o RBAC
está nativamente integrado na plataforma de gestão.
 Aplique etiquetas a recursos para organizar logicamente todos os
recursos na sua subscrição.
 Clarifique a faturação da sua organização ao ver os custos de um
grupo de recursos com a mesma etiqueta.

Descrever o Azure Resource Manager

e os modelos do Azure ARM
Concluído100 XP
 8 minutos

O Azure Resource Manager (ARM) é o serviço de implantação e gerenciamento

Quando um usuário envia uma solicitação de qualquer uma das ferramentas,

Benefícios do Azure Resource Manager

Com o Azure Resource Manager, pode:

 Gerir a sua infraestrutura através de modelos declarativos, em vez

Infraestrutura como código

Infraestrutura como código é um conceito onde você gerencia sua

infraestrutura como linhas de código. Em um nível introdutório, são coisas
como usar o Azure Cloud Shell, o Azure PowerShell ou a CLI do Azure para
gerenciar e configurar seus recursos. À medida que você se sente mais
confortável na nuvem, você pode usar a infraestrutura como conceito de código
para gerenciar implantações inteiras usando modelos e configurações
repetíveis. Os modelos ARM e o Bicep são dois exemplos de utilização da
infraestrutura como código com o Azure Resource Manager para manter o seu
ambiente.

Modelos do ARM

Usando modelos ARM, você pode descrever os recursos que deseja usar em um
formato JSON declarativo. Com um modelo ARM, o código de implantação é
verificado antes de qualquer código ser executado. Isso garante que os recursos
serão criados e conectados corretamente. Em seguida, o modelo orquestra a
criação desses recursos em paralelo. Ou seja, se precisar de 50 instâncias do
mesmo recurso, essas 50 instâncias são criadas ao mesmo tempo.

Em última análise, os programadores ou profissionais de DevOps ou TI só têm

de definir o estado pretendido e a configuração de cada recurso no modelo do
ARM, o qual trata do resto. Os modelos até podem executar scripts do
PowerShell e do Bash antes ou depois de o recurso ter sido configurado.

Benefícios da utilização de modelos do Resource Manager

Os modelos ARM fornecem muitos benefícios ao planejar a implantação de

recursos do Azure. Alguns desses benefícios incluem:
 Sintaxe declarativa: os modelos ARM permitem criar e implantar
uma infraestrutura inteira do Azure declarativamente. Sintaxe
declarativa significa que você declara o que deseja implantar, mas
não precisa escrever os comandos de programação reais e a
sequência para implantar os recursos.
 Resultados repetíveis: implante repetidamente sua infraestrutura
durante todo o ciclo de vida de desenvolvimento e tenha confiança
de que seus recursos serão implantados de maneira consistente.
Você pode usar o mesmo modelo ARM para implantar vários
ambientes de desenvolvimento/teste, sabendo que todos os
ambientes são iguais.
 Orquestração: Você não precisa se preocupar com as
complexidades das operações de ordenação. O Azure Resource
Manager orquestra a implantação de recursos interdependentes,
para que eles sejam criados na ordem correta. Quando possível, o
Azure Resource Manager implanta recursos em paralelo, para que
suas implantações sejam concluídas mais rapidamente do que as
implantações seriais. Você implanta o modelo por meio de um
comando, em vez de vários comandos imperativos.
 Arquivos modulares: você pode dividir seus modelos em
componentes menores e reutilizáveis e vinculá-los no momento da
implantação. Você também pode aninhar um modelo dentro de
outro modelo. Por exemplo, você pode criar um modelo para uma
pilha de VM e, em seguida, aninhar esse modelo dentro de modelos
que implantam ambientes inteiros, e essa pilha de VM será
implantada consistentemente em cada um dos modelos de
ambiente.
 Extensibilidade: com scripts de implantação, você pode adicionar
scripts PowerShell ou Bash aos seus modelos. Os scripts de
implantação estendem sua capacidade de configurar recursos
durante a implantação. Um script pode ser incluído no modelo ou
armazenado em uma fonte externa e referenciado no modelo. Os
scripts de implantação oferecem a capacidade de concluir a
configuração completa do ambiente em um único modelo ARM.

Bicep

Bicep é uma linguagem que usa sintaxe declarativa para implantar recursos do
Azure. Um arquivo Bicep define a infraestrutura e a configuração. Em seguida, o
ARM implanta esse ambiente com base no arquivo Bicep. Embora semelhante a
um modelo ARM, que é escrito em JSON, os arquivos Bicep tendem a usar um
estilo mais simples e conciso.
Alguns benefícios do Bicep são:

 Suporte para todos os tipos de recursos e versões de API: o

Bicep suporta imediatamente todas as versões de visualização e
GA para serviços do Azure. Assim que um provedor de recursos
introduzir novos tipos de recursos e versões de API, você poderá
usá-los em seu arquivo Bicep. Você não precisa esperar que as
ferramentas sejam atualizadas antes de usar os novos serviços.
 Sintaxe simples: Quando comparados ao modelo JSON
equivalente, os arquivos Bicep são mais concisos e fáceis de ler.
Bicep não requer conhecimento prévio de linguagens de
programação. A sintaxe do bíceps é declarativa e especifica quais
recursos e propriedades de recursos você deseja implantar.
 Resultados repetíveis: implante repetidamente sua infraestrutura
durante todo o ciclo de vida de desenvolvimento e tenha confiança
de que seus recursos serão implantados de maneira consistente. Os
arquivos Bicep são idempotentes, o que significa que você pode
implantar o mesmo arquivo muitas vezes e obter os mesmos tipos
de recursos no mesmo estado. Você pode desenvolver um arquivo
que representa o estado desejado, em vez de desenvolver muitos
arquivos separados para representar atualizações.
 Orquestração: Você não precisa se preocupar com as
complexidades das operações de ordenação. O Resource Manager
orquestra a implantação de recursos interdependentes para que
eles sejam criados na ordem correta. Quando possível, o Resource
Manager implanta recursos em paralelo para que suas implantações
sejam concluídas mais rapidamente do que as implantações seriais.
Você implanta o arquivo por meio de um comando, em vez de
vários comandos imperativos.
 Modularidade: Você pode dividir seu código Bicep em partes
gerenciáveis usando módulos. O módulo implanta um conjunto de
recursos relacionados. Os módulos permitem reutilizar o código e
simplificar o desenvolvimento. Adicione o módulo a um arquivo
Bicep sempre que precisar implantar esses recursos.

Verificação de conhecimento
Concluído200 XP
 3 minutos

Escolha a melhor resposta para cada pergunta. Em seguida, selecione Verificar

as suas respostas.

Verifique o seu conhecimento

Que serviço o ajuda a gerir os seus ambientes Azure, no local e multicloud?

Azure Arc
Correto. O Azure Arc, trabalhando com o Azure Resource Manager,
permite que você estenda sua conformidade e monitoramento do Azure
para suas configurações híbridas e multicloud.
Azure Policy
Azure Cloud Manager
2.

Quais dois componentes você poderia usar para implementar uma

implantação de "infraestrutura como código"?

Modelos de bíceps e ARM

Correto. Os modelos Bicep e ARM permitem que você implante seu recurso
como código.
Azure Policy e Azure Arc
Azure Monitor e Azure Arc

Resumo
 2 minutos

Neste módulo, você foi apresentado aos recursos e ferramentas para gerenciar
e implantar recursos do Azure. Você aprendeu sobre o portal do Azure (uma
interface gráfica para gerenciar recursos do Azure), linha de comando e
ferramentas de script que ajudam a implantar ou configurar recursos. Você
também aprendeu sobre os serviços do Azure que ajudam a gerenciar seu
ambiente local e multicloud do Azure.

Objetivos de aprendizagem

Agora você deve ser capaz de:

 Descreva o portal do Azure.

 Descreva o Azure Cloud Shell, incluindo a CLI do Azure e o Azure
PowerShell.
 Descreva a finalidade do Azure Arc.
 Descreva o Azure Resource Manager (ARM), modelos ARM e Bicep.

Recursos adicionais

Os recursos a seguir fornecem mais informações sobre tópicos neste módulo ou

relacionados a ele.

 Implementar segurança de gerenciamento de recursos no Azure é

um caminho de aprendizado do Microsoft Learn que fornece mais
informações sobre como gerenciar recursos do Azure.

11 Descrever ferramentas de
monitorização no Azure

Este módulo abrange as ferramentas que pode utilizar para monitorizar o seu
ambiente do Azure.

Objetivos de aprendizagem
 Descrever o objetivo do Assistente do Azure
 Descrever o Azure Service Health
 Descrever o Azure Monitor, incluindo o Azure Log Analytics, Os
Alertas do Azure Monitor e o Application Insights
Pré-requisitos
 Conhecimentos básicos sobre termos e conceitos de TI
Este módulo faz parte destes percursos de aprendizagem
 Fundamentos do Microsoft Azure: descrever o gerenciamento e a
governança do Azure

Introdução
Concluído100 XP
 1 minuto
Neste módulo, você será apresentado às ferramentas que ajudam a monitorar
seu ambiente e aplicativos, tanto no Azure quanto em ambientes locais ou
multicloud.

Objetivos de aprendizagem

Depois de concluir este módulo, conseguirá:

 Descreva a finalidade do Azure Advisor.

 Descreva a Integridade do Serviço do Azure.
 Descreva o Azure Monitor, incluindo o Azure Log Analytics, os
Alertas do Azure Monitor e o Application Insights.



Formação
 Produtos
 Percursos de Carreira
 Procurar toda a formação
 Centro de Educadores
 Hub de Alunos
 FAQ e Ajuda
NÍVEL 6325 /11299 XP
Dispensar alerta

Partes deste tópico podem ter sido traduzidas automaticamente.

1. Learn

2. Formação

3. Procurar

4. Fundamentos do Microsoft Azure: descrever o gerenciamento e a

governança do Azure

5. Descrever ferramentas de monitorização no Azure

Ler em inglêsAdicionar
Anterior

 2 unidades de 6
Seguinte

Descrever a finalidade do Azure

Advisor
Concluído100 XP
 2 minutos

O Assistente do Azure avalia os recursos do Azure e faz recomendações para o

ajudar a melhorar a fiabilidade, a segurança e o desempenho, alcançar a
excelência operacional e reduzir os custos. O Azure Advisor foi concebido para
o ajudar a poupar tempo na otimização da nuvem. O serviço de recomendação
inclui ações sugeridas que pode realizar de imediato, adiar ou ignorar.

As recomendações estão disponíveis através do portal do Azure e da API e pode

configurar notificações para o alertar sobre novas recomendações.

Quando você está no portal do Azure, o painel do Consultor exibe

recomendações personalizadas para todas as suas assinaturas. Você pode usar
filtros para selecionar recomendações para assinaturas específicas, grupos de
recursos ou serviços. As recomendações estão divididas em cinco categorias:

 A confiabilidade é usada para garantir e melhorar a continuidade

de seus aplicativos críticos para os negócios.
 A segurança é usada para detetar ameaças e vulnerabilidades que
podem levar a violações de segurança.
 O desempenho é usado para melhorar a velocidade de seus
aplicativos.
 A Excelência Operacional é usada para ajudá-lo a alcançar a
eficiência do processo e do fluxo de trabalho, a capacidade de
gerenciamento de recursos e as práticas recomendadas de
implantação.
 O custo é usado para otimizar e reduzir seus gastos gerais do
Azure.

A imagem a seguir mostra o painel do Azure Advisor.

Descrever a Integridade do Serviço
do Azure
Concluído100 XP
 2 minutos

O Microsoft Azure fornece uma solução de nuvem global para ajudá-lo a

gerenciar suas necessidades de infraestrutura, alcançar seus clientes, inovar e se
adaptar rapidamente. Conhecer o status da infraestrutura global do Azure e
seus recursos individuais pode parecer uma tarefa assustadora. O Azure Service
Health ajuda você a acompanhar o recurso do Azure, tanto seus recursos
especificamente implantados quanto o status geral do Azure. A integridade do
serviço do Azure faz isso combinando três serviços diferentes do Azure:

 O Status do Azure é uma visão geral do status do Azure

globalmente. O status do Azure informa sobre interrupções de
serviço no Azure na página Status do Azure. A página é uma
exibição global da integridade de todos os serviços do Azure em
todas as regiões do Azure. É uma boa referência para incidentes
com impacto generalizado.
 O Estado de Funcionamento do Serviço fornece uma vista mais
restrita dos serviços e regiões do Azure. Ele se concentra nos
serviços e regiões do Azure que você está usando. Este é o melhor
lugar para procurar serviços que afetam as comunicações sobre
interrupções, atividades de manutenção planejadas e outros avisos
de saúde, porque a experiência autenticada de Integridade do
Serviço sabe quais serviços e recursos você usa atualmente. Você
pode até configurar alertas de Integridade do Serviço para notificá-
lo quando problemas de serviço, manutenção planejada ou outras
alterações podem afetar os serviços e regiões do Azure que você
usa.
 A Integridade dos Recursos é uma exibição personalizada de seus
recursos reais do Azure. Ele fornece informações sobre a
integridade de seus recursos de nuvem individuais, como uma
instância de máquina virtual específica. Com o Azure Monitor,
também pode configurar alertas para ser notificado de alterações
de disponibilidade dos seus recursos da cloud.

Ao utilizar o estado do Azure, o estado de funcionamento do Serviço e o estado

de funcionamento dos recursos, o Estado de Funcionamento do Serviço do
Azure dá-lhe uma vista completa do seu ambiente do Azure, desde o estado
global dos serviços e regiões do Azure até aos recursos específicos. Além disso,
os alertas históricos são armazenados e acessíveis para revisão posterior. Algo
que inicialmente pensou ser uma simples anomalia que se transformou numa
tendência, pode ser facilmente revisto e investigado graças aos alertas
históricos.

Finalmente, no caso de uma carga de trabalho que você está executando ser
afetada por um evento, a Integridade do Serviço do Azure fornece links para
suporte.

Descrever o Azure Monitor

Concluído100 XP
 3 minutos

O Azure Monitor é uma plataforma para coletar dados em seus recursos,

analisar esses dados, visualizar as informações e até mesmo agir sobre os
resultados. O Azure Monitor pode monitorar recursos do Azure, seus recursos
locais e até mesmo recursos de várias nuvens, como máquinas virtuais
hospedadas com um provedor de nuvem diferente.

O diagrama a seguir ilustra o quão abrangente é o Azure Monitor:

À esquerda, pode ver uma lista das origens de dados de registo e métricos que
podem ser recolhidos em cada camada na arquitetura da aplicação para o
sistema operacional e a rede.

No centro, os dados de registro e métricas são armazenados em repositórios

centrais.

À direita, os dados são usados de várias maneiras. Você pode visualizar o

desempenho histórico e em tempo real em cada camada de sua arquitetura ou
informações agregadas e detalhadas. Os dados são apresentados em diferentes
níveis para diversos públicos. Pode ver relatórios de alto nível no Dashboard do
Azure Monitor ou criar vistas personalizadas através de consultas do Power BI e
do Kusto.

Adicionalmente, pode utilizar os dados para o ajudar a reagir a eventos críticos

em tempo real, através de alertas enviados às equipas por SMS, e-mail, etc. Ou
você pode usar limites para acionar a funcionalidade de dimensionamento
automático para dimensionar para atender à demanda.
Azure Log Analytics

O Azure Log Analytics é a ferramenta no portal do Azure onde você escreverá e

executará consultas de log nos dados coletados pelo Azure Monitor. O Log
Analytics é uma ferramenta robusta que suporta consultas simples e complexas
e análise de dados. Você pode escrever uma consulta simples que retorna um
conjunto de registros e, em seguida, usar os recursos do Log Analytics para
classificar, filtrar e analisar os registros. Você pode escrever uma consulta
avançada para executar análises estatísticas e visualizar os resultados em um
gráfico para identificar uma tendência específica. Quer trabalhe com os
resultados das suas consultas de forma interativa ou os utilize com outras
funcionalidades do Azure Monitor, tais como alertas de consulta de registo ou
livros, o Log Analytics é a ferramenta que vai utilizar para escrever e testar essas
consultas.

Alertas do Azure Monitor

Os Alertas do Azure Monitor são uma forma automatizada de se manter

informado quando o Azure Monitor deteta um limite a ser ultrapassado. Você
define as condições de alerta, as ações de notificação e, em seguida, o Azure
Monitor Alerts notifica quando um alerta é acionado. Dependendo da sua
configuração, os Alertas do Azure Monitor também podem tentar uma ação
corretiva.

Os alertas podem ser configurados para monitorar os logs e acionar

determinados eventos de log, ou podem ser definidos para monitorar métricas
e acionar quando determinadas métricas são cruzadas. Por exemplo, você pode
definir um alerta baseado em métricas para notificá-lo quando o uso da CPU
em uma máquina virtual exceder 80%. As regras de alerta baseadas em métricas
fornecem alertas quase em tempo real com base em valores numéricos. As
regras baseadas em logs permitem uma lógica complexa entre dados de várias
fontes.

Os Alertas do Azure Monitor usam grupos de ações para configurar quem

notificar e qual ação tomar. Um grupo de ações é simplesmente uma coleção de
preferências de notificação e ação que você associa a um ou vários alertas. O
Azure Monitor, o Service Health e o Azure Advisor usam grupos de ações para
notificá-lo quando um alerta é disparado.

Application Insights

O Application Insights, um recurso do Azure Monitor, monitora seus aplicativos

Web. O Application Insights é capaz de monitorar aplicativos que estão sendo
executados no Azure, no local ou em um ambiente de nuvem diferente.

Há duas maneiras de configurar o Application Insights para ajudar a monitorar

seu aplicativo. Você pode instalar um SDK em seu aplicativo ou pode usar o
agente do Application Insights. O agente do Application Insights é suportado
em C#.NET, [Link], Java, JavaScript, [Link] e Python.

Quando o Application Insights estiver instalado e em execução, você poderá

usá-lo para monitorar uma ampla gama de informações, como:

 Taxas de pedido, tempos de resposta e taxas de insucesso

 Taxas de dependência, tempos de resposta e taxas de falha, para
mostrar se os serviços externos estão diminuindo o desempenho
 Visualizações de página e desempenho de carregamento relatados
pelos navegadores dos usuários
 Chamadas AJAX de páginas da Web, incluindo taxas, tempos de
resposta e taxas de falha
 Contagens de usuários e sessões
 Contadores de desempenho de máquinas de servidor Windows ou
Linux, como CPU, memória e uso de rede

O Application Insights não só ajuda você a monitorar o desempenho do seu

aplicativo, mas você também pode configurá-lo para enviar periodicamente
solicitações sintéticas para seu aplicativo, permitindo que você verifique o status
e monitore seu aplicativo mesmo durante períodos de baixa atividade.
Verificação de Conhecimento
Concluído200 XP
 3 minutos

Escolha a melhor resposta para cada pergunta. Em seguida, selecione Verificar

as suas respostas.

Verifique o seu conhecimento

Qual não é uma das categorias de recomendação para o Azure Advisor?

Fiabilidade
Capacidade
Correto. As cinco categorias de recomendação para o Azure Advisor são:
Fiabilidade, Segurança, Desempenho, Excelência Operacional e Custo.
Custo
2.

Você recebe uma notificação por email de que as máquinas virtuais (VMs)
em uma região do Azure onde você tem VMs implantadas estão passando
por uma interrupção. Qual componente da Integridade do Serviço do
Azure informará se seu aplicativo for afetado?

Estado do Azure
Estado de funcionamento dos serviços
Estado de funcionamento de recursos
Correto. A Integridade dos Recursos é uma exibição personalizada de seus
recursos reais do Azure. Ele fornece informações sobre a integridade de
seus recursos de nuvem individuais

Resumo
Concluído100 XP
 2 minutos

Neste módulo, você foi apresentado a ferramentas que ajudam a monitorar seu
ambiente e aplicativos, tanto no Azure quanto em ambientes locais ou
multicloud.
Objetivos de aprendizagem

Agora você deve ser capaz de:

 Descreva a finalidade do Azure Advisor.

 Descreva a Integridade do Serviço do Azure.
 Descreva o Azure Monitor, incluindo o Azure Log Analytics, os
Alertas do Azure Monitor e o Application Insights.

Recursos adicionais

Os seguintes recursos adicionais destinam-se a fornecer mais informações sobre

tópicos neste módulo ou sobre tópicos adicionais relacionados a este módulo.

 Introdução ao Azure Advisor é um módulo do Microsoft Learn que

ajuda você a começar a usar o Azure Advisor.
 Introdução ao Azure Service Health é um módulo do Microsoft
Learn que fornece informações adicionais sobre o Azure Service
Health.
 Monitorar o uso, o desempenho e a disponibilidade de recursos
com o Azure Monitor é um caminho de aprendizado do Microsoft
Learn que se aprofunda no Azure Monitor. Ele fornece orientações
úteis sobre como configurar e obter o máximo do serviço Azure
Monitor.

//////////////////////////////////////////////////////////////////////////////////////////
//////////////////////////////////////////////////////////////////////////////////////////
//////////////////////////////////////////////////////////////////////////////////////////
//////////////////////////////////////////////////////////////////////////////////////////
//////////////////////////////////////////////////////////////////////////////////////////
//////////////////////////////////////////////////////////////////////////////////////////
//////////////////////////////////////////////////////////////////////////////////////////
//////////////////////////////////////////////////////////////////////////////////////////

PERGUNTAS TREINO PARA O CURSO, COM RESPOSTAS E EXPLICAÇÕES

1 If you plan to web application in the Azure platform as a

service solution of Azure Web Apps, then the platform will have
the ability to scale automatically?
YES

The Azure Web App service indeed has the ability to

scale automatically. This feature is known
as Autoscaling. Autoscaling allows the service to handle
increased demand by automatically adding more
resources and the ability to reduce resources when
demand is low. This makes your application adaptable
and cost-effective. For instance, if your
web application experiences more traffic during certain
times of the day or on specific days, Azure can
automatically allocate more resources to handle the
increased demand. On the other hand, when the traffic is
lower, it reduces resources to minimize waste of
computation power and cost.

2 You decide to create 2 Virtual machines. Each virtual

machine is of the size D2s v3. Would these machines always
generate the same monthly cost?
NO

3 Your team needs to have a tool that provides a digital

online assistant that can provide speech support. Which of the
following service can be used for this purpose?

 Azure Machine Learning.

 Azure loT Hub.

 Azure Al bot. X

 Azure Functions.

4 Your team needs to have a tool that can use past trainings
to provide predictions of very high probability. Which of the
following service can be used for this purpose?

 Azure Machine Learning. X

 Azure loT Hub.

 Azure Al bot.
 Azure Functions.

5 Your team needs to have a tool that can provide serverless

computing capabilities. Which of the following service can be
used for this purpose?

 Azure Machine Learning.

 Azure loT Hub.

 Azure Al bot.

 Azure Functions. X

6 Your team needs to have a tool that can be used to

process data from millions of sensors. Which of the following
service can be used for this purpose?

 Azure Machine Learning.

 Azure loT Hub. X

 Azure Al bot.

 Azure Functions.

7 A company needs to deploy a set of resources to Azure.

Below are the key requirements for the deployment: The need
to be deployed across several departments. The resources that
need to be deployed are all of the same type. You need to
recommend a solution to automate the deployment of the
Azure resources. Which of the following would you use for this
requirement?

 Virtual Machine scale sets.

 Management Groups.
 Azure AD.

 Azure Resource Manager Templates. X

8 Your company needs to deploy an application to virtual

machines hosted in Azure. The solution must ensure an SLA of
99.99%. What is the minimum number of virtual machines and
availability zones that you need to recommend for the
deployment?

 One virtual machine and One availability zone.

 Two virtual machines and availability zone.

 One virtual machine and Two availability zones.

 Two virtual machines and Two availability zones. X

9 Your team needs a tool that can be used to correlate

events from multiple resources into a central repository. Which
of the following can be used for this purpose?

 Azure Event Hubs.

 Azure Security Center.

 Azure AD.

 Azure Log Analytics. X

10 A company is planning on hosting an application on an

Azure Virtual Machine. It needs to be ensured that the
application hosted on the virtual machine is accessible from the
Internet over HTTPS. You decide to implement a DDOS
protection plan. Would this satisfy the requirement?
 No.
11 A company is planning on hosting an application on an
Azure Virtual Machine. It needs to be ensured that the
application hosted on the virtual machine is accessible from the
Internet over HTTPS. You decide to implement an Azure Traffic
Manager profile. Would this satisfy the requirement?
 No.

12 Which of the following customers are eligible to use Azure

Government to develop a cloud solution? Choose 2 answers
from the options given below.

 United states government Entity. X

 A United states government contractor. X

 A European government Entity.

 A European government contractor.

13 A team is currently planning on using Azure for hosting

resources. They are going to create users which would have
access to the Azure resources. The want to implement Multi-
Factor authentication for the users. Is it required to deploy a
federated solution to implement Multi-Factor authentication?
 No.

14 A team is currently planning on using Azure for hosting

resources. They are going to create users which would have
access to the Azure resources. The want to implement Multi-
Factor authentication for the users. Are two valid methods for
Azure Multi-Factor authentication picture identification and
entering a passport number.
 No.
15 Which of the following support plan gives you access to
best practice information, health status and notifications, and
24/7 access to billing information at the lowest possible cost.

 Basic. X

 Standard.

 Premier.

 Developer.

16 If you plan to host a web application in the Azure platform

as a service solution of Azure Web Apps, then you will have
complete control over the underlying operating system.
 No.

17 You decide to create a virtual machine which is of the size

D2s_v3. If you plan to stop the virtual machine, will you incur
any costs for the storage associated with the virtual machine.

 Yes.

18 Your company is planning on using Azure for hosting

Infrastructure level resources such as Azure Virtual Machines.
When planning for the costing aspect for these resources, is
there a flexibility offered when it comes to Capital and
Operational Expenditure.

 Yes.

19 You are looking at using a Software as a Solution service in

Azure. Which of the following would you be responsible for?

 High availability of the solution.

 Configuration of the solution. X

 Installing the solution.

 Scalability of the solution.

20 A company is planning on migrating all of their on-

premise servers to Azure. Their business continuity department
has advised that they need to ensure that servers hosted in
Azure are available even if an Azure Data Center were to go
down. Which of the following is a concept that would be
involved in the design stage for this requirement.

 Scalability.

 Fault Tolerance. X

 Low Latency.

 Elasticity.

21 Under which of the following circumstances could a

company look at decommissioning its data center?

 If they have their infrastructure hosted in a private cloud.

 If they have their infrastructure hosted in the public cloud. X

 If they have their infrastructure hosted in a hybrid cloud.

22 A company is planning on migrating a web site to Azure.

This is a public web site that is used by users on the Internet.
Which of the following must the company plan for if they are
planning to migrate the web site to Azure?

 They would need to deploy a VPN.

 They would need to pay for the cost to transfer the web site to Azure.

 They would need to pay for the monthly costs incurred for hosting the
web site. X

 They would need to pay for the number of connections to the web site.
23 An administrator needs to run a script written in
PowerShell. This script is going to create a virtual machine in
Azure. Would the script run on a computer that runs Linux and
has the Azure CLI tools installed?
 No.

24 An administrator needs to run a script written in

PowerShell. This script is going to create a virtual machine in
Azure. Would you be able to run the script on a machine that
has Chrome OS installed and uses Azure Cloud Shell?

 Yes.

25 An administrator needs to run a script written in

PowerShell. This script is going to create a virtual machine in
Azure. Would you be able to run the script on a machine that
has macOS and PowerShell core installed?

 Yes.

26 An Administrator needs to view the list of planned

maintenance events that could potentially affect the availability
of the resources hosted in an Azure subscription. Which of the
following blade in the Azure portal should the administrator
consider for this requirement?

 Resource Groups.

 Azure Active Directory.

 Azure Advisor.

 Help + Support. X
27 Your team needs to have an integrated solution in place
that can be used for the deployment of code. Which of the
following service can be used for this purpose?

 Azure Advisor.

 Azure Cognitive Services.

 Azure Application Insights.

 Azure DevOps. X

28 Your team needs a tool that can provide guidance and

recommendations that can be used to improve an Azure
environment. Which of the following service can be used for this
purpose?

 Azure Advisor. X

 Azure Cognitive Services.

 Azure Application Insights.

 Azure DevOps.

29 Your team needs to use a tool that can be used to build

intelligent Artificial Intelligence based applications. Which of the
following service can be used for this purpose?

 Azure Advisor.

 Azure Cognitive Services. X

 Azure Application Insights.

 Azure DevOps.
30 Your team needs to have a tool that can be used to
monitor web applications deployed to Azure. Which of the
following service can be used for this purpose?

 Azure Advisor.

 Azure Cognitive Services.

 Azure Application Insights. X

 Azure DevOps.

31 A team currently has several computers in their on-

premise environment that runs on Windows 10. They need to
share files by enabling mapped drives from the computers.
Which of the following would be an ideal storage solution for
this requirement?

 Using the Azure storage - BLOB service.

 Using the Azure storage - File service. X

 Using the Azure storage - Queue service.

 Using the Azure storage - Table service.

32 A company wants to have a data store hosted in Azure.

Below are the key requirements for the data store: The data
store must be able to store JSON documents. The data store
must be able to handle data writes from multiple regions. Which
of the following would be the ideal data store for this
requirement?

 Azure SQL Database.

 Azure Cosmos DB. X

 Azure Redis Cache.

 Azure SQL data warehouse.

33 A team is planning on deploying Azure Virtual Machines to

a resource group named demogroup. The group has been
created in the US Central region. Do the virtual machines
deployed to the resource group also need to be deployed to
the US Central region only?
 No.

34 A team is planning on assigning tags to a resource group.

Would the tag be inherited by resources in the resource group?
 No.

35 A set of IAM permissions have been assigned to a resource

group. Would the resources in the resource group automatically
inherit the IAM permissions assigned to the resource group?

 Yes.

36 Which of the following service can be used to build, test

and deploy a predictive analytics solution that could
subsequently be used to deploy an Artificial Intelligence
solution to Azure?

 Azure Functions.

 Azure Logic Apps.

 Azure Batch.

 Azure Machine Learning Studio. X

37 Your team is planning on using the Azure Advisor tool.
Would the Azure Advisor tool give recommendations on how to
configure network settings for Azure virtual machines?
 No.

38 Your team is planning on using the Azure Advisor tool.

Would the Azure Advisor tool give recommendations on how to
save costs when it comes to hosting virtual machines in Azure?

 Yes.

39 Your team is planning on using the Azure Advisor tool.

Would the Azure Advisor tool give recommendations on how to
improve the security for Azure Active Directory?
 No.

40 A support engineer currently has a computer that runs

Ubuntu. Which of the following Azure Management tools could
be run from this computer?

 Azure CLI. X

 Azure PowerShell. X

 The Azure Portal. X

41 Your company has just setup an Azure account and Azure

Active Directory. They need to ensure that when users connect
to Azure AD from the Internet from an Anonymous IP address,
they are prompted to change their password automatically.
Which of the following Azure service can help them achieve this
requirement?

 Azure AD Connect.

 Azure AD Identity Protection. X

 Azure AD Privileged Identity Management.

 Azure Advanced Threat Protection.

42 A company is planning on creating several virtual

machines that will be used to host web and database servers.
You need to limit the type of connections from the web and
database servers. Which of the following can be used to fulfil
this requirement?

 Network Security Groups. X

 Azure AD Identity Protection.

 Azure VPN.

 Azure Route tables.

43 Which of the following can be used to allow an

organization to manage the compliance of resources across
multiple subscriptions?

 Resource Groups.

 Management Groups.

 Azure Policies. X

 Azure Resource Manager templates.

44 Your company is planning on setting an Azure

environment by setting up a subscription and Azure AD. They
need to purchase a low-cost option support plan. The support
plan needs to ensure 24*7 access to support engineers by
phone or email. You suggest opting for the Basic Support plan.
Does this support the requirement?
 No.
45 Your company is planning on setting an Azure
environment by setting up a subscription and Azure AD. They
need to purchase a low-cost option support plan. The support
plan needs to ensure 24*7 access to support engineers by
phone or email. You suggest opting for the Standard Support
plan. Does this support the requirement?
 Yes.

46 Does Microsoft release most of the Azure services in

private preview before being introduced in public preview?
 Yes.

47 Is it true that Azure services released in public preview can

only be managed via the Azure command line interface?
 No.

48 Is it true that an Azure service that is released in private

preview is made available to all Azure customers?
 No.

49 Is it true that an Azure service that is released in public

preview is made available to all Azure customers?
 Yes.

50 Is it true that an Azure service that is released as generally

available is made available to all Azure customers?
 Yes.

51 Can a single Microsoft Account be used to manage

multiple Azure subscriptions?
 Yes.
52 Is it possible to merge subscriptions into a single
subscription?
 No.

53 A company has just started using Azure. They have setup a

subscription and started deploying resources to Azure. Would
they be guaranteed a service level agreement of at least 99.9%
for paid Azure services?
 Yes.

54 A company has just started using Azure. They have setup a

subscription and started deploying resources to Azure. Could
the company increase the SLA for their resources by deploying
resources across multiple regions?
 Yes.

55 A company has just started using Azure. They have setup a

subscription and started deploying resources to Azure. Could
the company increase the SLA for their resources by purchasing
multiple subscriptions?
 No.

56 A set of virtual machines have been created in a

subscription. You have now paid for a new subscription. Is it
possible to move the virtual machines to the new subscription?
 Yes.

57 A company has defined the following resources in Azure:

10 Public IP addresses. 20 users in Azure AD. 5 user groups in
Azure AD. They now want to reduce the costs associated with
the Azure account. Would the removal of the users from the
account help reduce the cost?
 No.
58 A company has defined the following resources in Azure:
10 Public IP addresses. 20 users in Azure AD. 5 user groups in
Azure AD. They now want to reduce the costs associated with
the Azure account. Would the removal of the user groups from
the account help reduce the cost?
 No.

59 A company has defined the following resources in Azure:

10 Public IP addresses. 20 users in Azure AD. 5 user groups in
Azure AD. They now want to reduce the costs associated with
the Azure account. Would the removal of the public IP
addresses from the account help reduce the cost?
 Yes.

60 A team member currently has a laptop that is based on the

Android OS. The team member wants to create a virtual
machine in Azure. The team member decides to use the Azure
portal to create the virtual machine. Would this suit the
purpose?
 Yes.

61 A team member currently has a laptop that is based on the

Android OS. The team member wants to create a virtual
machine in Azure. The team member decides to use the
PowerApps portal to create the virtual machine. Would this suit
the purpose?
 No.

62 Which of the following URL is used to manage the creation

of Azure resources?

 [Link]

 [Link]
 [Link]

 [Link]

 [Link] X

63 You need to create a virtual machine in Azure. Which of

the following storage account service is used to store the data
disks for the virtual machine?

 Blobs. X

 Files.

 Tables.

 Queues.

64 Your company needs to have a data store in Azure. Below

are the key requirements for the data store: The data store
should be capable of storing 10TB of data. The data would be
accessed infrequently. The data would need to be visualised
using PowerBI. Which of the following services could you use
for this requirement? Choose 2 answers from the options given
below.

 Azure SQL database.

 Azure SQL data warehouse. X

 Azure Data Lake. X

 Azure Cosmos DB.

65 You need to deploy several virtual machines to Azure. You
need to ensure that you can assign permissions to the virtual
machines simultaneously. Which of the following can be
implemented to fulfil this requirement?

 Deploy all the virtual machines to the same region.

 Deploy all the virtual machines to the same resource group. X

 Deploy all the virtual machines to the same availability zone.

 Deploy all the virtual machines to the same scale.

66 Which of the following is a benefit of moving on-premise

servers to the Azure cloud environment?

 The Azure platform is a public cloud platform wherein all the resources
can be accessed by the public.

 The Azure platform is a private cloud platform wherein all the resources
can be accessed only by a private handful of people.

 The Azure platform is a shared platform wherein multiple companies can

use a portion of the resources on the platform. X

 The Azure platform is an ecommerce platform wherein users can buy

and sell resources as required.

67 What are two characteristics of the public cloud? Each

correct answer presents a complete solution.

 Unsecured connections.

 Limited storage.

 Metered pricing.

 Self-service management. X
68 Your company plans to migrate all its data and resources
to Azure. The company migration plan states that only Platform
as a Service (PaaS) solutions must be used in Azure. You need to
deploy an Azure environment that meets the company
migration plan. Solution: You create an Azure App Service and
Azure SQL databases. Does this meet the goal?
 Yes.

69 You plan to migrate a web application to Azure. The web

application is accessed by external users. You need to
recommend a cloud deployment solution to minimize the
amount of administrative effort used to manage the web
application. What should you include in the recommendation?

 Software as a Service (SaaS).

 Platform as a Service (PaaS). X

 Infrastructure as a Service (laaS).

 Database as a Service (DaaS).

70 You have an on-premises network that contains 100

servers. You need to recommend a solution that provides
additional resources to your users. The solution must minimize
capital and operational expenditure costs. What should you
include in the recommendation?

 A complete migration to the public cloud.

 An additional data center.

 A private cloud.

 A hybrid cloud. X
71 You plan to migrate several servers from an on-premises
network to Azure. What is an advantage of using a public cloud
service for the servers over an on-premises network?

 The public cloud is owned by the public, NOT a private corporation.

 The public cloud is a crowd-sourcing solution that provides corporations

with the ability to enhance the cloud.

 All public cloud resources can be freely accessed by every member of

the public.

 The public cloud is a shared entity whereby multiple corporations each

use a portion of the resources in the cloud. X

72 You have 1,000 virtual machines hosted on the Hyper-V

hosts in a data center. You plan to migrate all the virtual
machines to an Azure pay-as-you-go subscription. You need to
identify which expenditure model to use for the planned Azure
solution. Which expenditure model should you identify?

 Operational. X

 Elastic.

 Capital.

 Scalable.

73 You plan to provision Infrastructure as a Service (laaS)

resources in Azure. Which resource is an example of laaS?

 An Azure web app.

 An Azure virtual machine. X

 An Azure logic app.

 An Azure SQL database.

74 A team of developers at your company plans to deploy,
and then remove, 50 virtual machines each week. All the virtual
machines are configured by using Azure Resource Manager
templates. You need to recommend which Azure service will
minimize the administrative effort required to deploy and
remove the virtual machines. What should you recommend?

 Azure Reserved Virtual Machine (VM) Instances.

 Azure DevTest Labs. X

 Azure virtual machine scale sets.

 Microsoft Managed Desktop.

75 Your company plans to migrate all its data and resources

to Azure. The company migration plan states that only Platform
as a Service (PaaS) solutions must be used in Azure. You need to
deploy an Azure environment that meets the company
migration plan. Solution: You create an Azure virtual machines,
Azure SQL databases, and Azure Storage accounts. Does this
meet the goal?
 No.

76 Your company plans to deploy several custom applications

to Azure. The applications will provide invoicing services to the
customers of the company. Each application will have several
prerequisite applications and services installed. You need to
recommend a cloud deployment solution for all the
applications. What should you recommend?

 Software as a Service (SaaS).

 Platform as a Service (PaaS).

 Infrastructure as a Service (laas). X

77 [An Azure region] contains one or more data centers that
are connected by using a low-latency network.

 No change is needed. X

 Is found in each country where Microsoft has a subsidiary office.

 Can be found in every country in Europe and the Americas only.

 Contains one or more data centers that are connected by using a high-
latency network.

78 A support engineer plans to perform several Azure

management tasks by using the Azure CLI. You install the CLI on
a computer. You need to tell the support engineer which tools
to use to run the CLI. Which two tools should you instruct the
support engineer to use? Each correct answer presents a
complete solution.

 Command Prompt. X

 Azure Resource Explorer.

 Windowe PowerShell. X

 Windows Defender Firewall.

 Network and Sharing Center.

79 You plan to store 20 TB of data in Azure. The data will be

accessed infrequently and visualized by using Microsoft Power
BI. You need to recommend a storage solution for the data
Which two solutions should you recommend? Each correct
answer presents a complete solution.

 Azure Data Lake. X

 Azure Cosmos DB.

 Azure SQL Data Warehouse. X

 Azure SQL Database.

 Azure Database for PostgreSQL.

80 You need to identify the type of failure for which an Azure

Availability Zone can be used to protect access to Azure
services. What should you identify?

 A physical server failure.

 An Azure region failure.

 A storage failure.

 An Azure data center failure. X

81 You have a virtual machine named VM1 that runs

Windows Server 2016. VM1 is in the East US Azure region.
Which Azure service should you use from the Azure portal to
view service failure notifications that can affect the availability of
VM1?

 Azure Service Fabric.

 Azure Monitor.

 Azure virtual machines. X

 Azure Advisor.

82 An Azure administrator plans to run a PowerShell script

that creates Azure resources. You need to recommend which
computer configuration to use to run the script. Solution: Run
the script from a computer that runs Linux and has the Azure
CLI tools installed. Does this meet the goal?
 No.
83 An Azure administrator plans to run a PowerShell script
that creates Azure resources. You need to recommend which
computer configuration to use to run the script. Solution: Run
the script from a computer that runs Chrome OS and uses Azure
Cloud Shell Does this meet the goal?
 Yes.

84 You have an Azure environment that contains 10 virtual

networks and 100 virtual machines You need to limit the
amount of inbound traffic to all the Azure virtual network. What
should you create?

85 You have an Azure environment that contains multiple

Azure virtual machines. You plan to implement a solution that
enables the client computers on your on-premises network to
communicate to the Azure virtual machines. You need to
recommend which Azure resources must be created for the
planned solution. Which two Azure resources should you
include in the recommendation?

 A virtual network gateway. X

 A load balancer.

 An application gateway.

 A virtual network.

 A gateway subnet. X

86 You have an Azure environment. You need to create a new

Azure virtual machine from a tablet that runs the Android
operating system. Solution: You use Bash in Azure Cloud Shell.
Does this meet the goal?
 Yes.
87 Your company plans to move several servers to Azure. The
company compliance policy states that a server named
FinServer must be on a separate network segment. You are
evaluating which Azure services can be used to meet the
compliance policy requirements. Which Azure solution should
you recommend?

 A resource group for FinServer and another resource group for all the
other servers.

 A virtual network for FinServer and another virtual network for all the
other servers. X

 A VPN for FinServer and a virtual network gateway for another server.

 One resource group for all the servers and a resource lock for FinServer.

88 You plan to map a network drive from several computers

that run Windows 10 to Azure Storage. You need to create a
storage solution in Azure for the planned mapped drive. What
should you create?

 An Azure SQL database.

 A virtual machine data disk.

 A Files service in a storage account. X

 A Blobs service in a storage account.

89 Your company plans to migrate all its network resources to

Azure. You need to start the planning process by exploring
Azure. What should you create first?

 A subscription. X

 A resource group.
 A virtual network.

 A management group.

90 You have an on-premises application that sends email

notifications automatically based on a rule, You plan to migrate
the application to Azure. You need to recommend a serverless
computing solution for the application. What should you
include in the recommendation?

 A web app.

 A server image in Azure Marketplace.

 A logic app. X

 An API app.

91 You plan to deploy a website to Azure. The website will be

accessed by users worldwide and will host large video files. You
need to recommend which Azure feature must be used to
provide the best video playback experience. What should you
recommend?

 An application gateway.

 An Azure ExpressRoute circuit.

 A content delivery network (CDN). X

 An Azure Traffic Manager profile.

92 Your company plans to deploy several million sensors that
will upload data to Azure. You need to identify which Azure
resources must be created to support the planned solution.
Which two Azure resources should you identify? Each correct
answer presents part of the solution.

 Azure Data Lake. X

 Azure Queue storage.

 Azure File Storage.

 Azure IoT Hub. X

 Azure Notification Hubs.

93 You have an Azure web app. You need to manage the

settings of the web app from an iPhone. What are two Azure
management tools that you can use? Each correct answer
presents a complete solution.

 Azure CLI.

 The Azure portal. X

 Azure Cloud Shell. X

 Windows PowerShell.

 Azure Storage Explorer.

94 Company plans to deploy an Artificial Intelligence (AI)

solution in Azure. What should the company use to build, test,
and deploy predictive analytics solutions?

 Azure Logic Apps.

 Azure Machine Learning Studio. X

 Azure Batch.

 Azure Cosmos DB.

95 You have an Azure subscription named Subscription1. You

96 An Azure administrator plans to run a PowerShell script

that creates Azure resources. You need to recommend which
computer configuration to use to run the script. Solution: Run
the script from a computer that runs Windows 10 and has the
Azure PowerShell module installed. Does this meet the goal?
 Yes.

97 Which service provides serverless computing in Azure?

 Azure Virtual Machines.

 Azure Functions. X

 Azure storage account.

 Azure Container Instances.

98 You have an Azure subscription named Subscription1. You
sign in to the Azure portal and create a resource group named
RG1. From Azure documentation, you have the following
command that creates a virtual machine named VM1. az vm
create --resource-group RG1 --name VM1 --image UbuntuLTS
--generate-ssh-keys You need to create VM1 in Subscription1
by using the command. Solution: From the Azure portal, launch
Azure Cloud Shell and select Bash. Run the command in Cloud
Shell. Does this meet the goal?
 Yes.

99 Your company has several business units. Each business

unit requires 20 different Azure resources for daily operation. All
the business units require the same type of Azure resources.
You need to recommend a solution to automate the creation of
the Azure resources. What should you include in the
recommendations?

 Azure Resource Manager templates. X

 Virtual machine scale sets.

 The Azure API Management service.

 Management groups.

100 Which Azure service should you use to collect events from
multiple resources into a centralized repository?

 Azure Event Hubs. X

 Azure Analysis Services.

 Azure Monitor.

 Azure Stream Analytics.

101 You have an Azure environment. You need to create a new
Azure virtual machine from a tablet that runs the Android
operating system. Solution: You use the PowerApps portal. Does
this meet the goal?
 No.

102 You have an Azure environment. You need to create a new

Azure virtual machine from a tablet that runs the Android
operating system. Solution: You use the Azure portal. Does this
meet the goal?
 Yes.

103 Which Azure service provides a set of version control tools

to manage code?

 Azure Repos. X

 Azure DevTest Labs.

 Azure Storage.

 Azure Cosmos DB.

104 Your company plans to automate the deployment of

servers to Azure. Your manager is concerned that you may
expose administrative credentials during the deployment. You
need to recommend an Azure solution that encrypts the
administrative credentials during the deployment. What should
you include in the recommendation?

 Azure Key Vault.

 Azure Information Protection.

 Azure Security Center.

 Azure Multi-Factor Authentication (MFA).

105 You plan to deploy several Azure virtual machines. You
need to control the ports that devices on the Internet can use to
access the virtual machines. What should you use?

 a Network Security Group (NSG). X

 an Azure Active Directory (Azure AD) role.

 an Azure Active Directory group.

 an Azure key vault.

106 Azure Germany can be used by legal residents of Germany

only.

 No change is needed.

 Only enterprises that are registered in Germany.

 Only enterprises that purchase their azure licenses from a partner based
in Germany.

 Any user or enterprise that requires its data to reside in Germany. X

107 Your Azure environment contains multiple Azure virtual

machines. You need to ensure that a virtual machine named
VM1 is accessible from the Internet over HTTP. Solution. You
modify a Network Security Group (NSG). Does this meet the
goal?
 Yes.

108 Your Azure environment contains multiple Azure virtual

machines. You need to ensure that a virtual machine named
VM1 is accessible from the Internet over HTTP. Solution: You
modify an Azure firewall. Does this meet the goal?
 Yes.
109 Your Azure environment contains multiple Azure virtual
machines. You need to ensure that a virtual machine named
VM1 is accessible from the Internet over HTTP. Solution: You
modify an Azure Traffic Manager profile. Does this meet the
goal?
 No.

110 Which two types of customers are eligible to use Azure

Government to develop a cloud solution?

 A Canadian government contractor.

 A European government contractor.

 A United States government entity. X

 A United States government contractor. X

 A European government entity.

111 You need to ensure that when Azure Active Directory

(Azure AD) users connect to Azure AD from the Internet by
using an anonymous IP address, the users are prompted
automatically to change their password. Which Azure service
should you use?

 Azure AD Connect Health.

 Azure AD Privileged Identity Management.

 Azure Advanced Threat Protection (ATP).

 Azure AD Identity Protection. X

112 Your company plans to deploy several web servers and
several database servers to Azure. You need to recommend an
Azure solution to limit the types of connections from the web
servers to the database servers. What should you include in the
recommendation?

 Network Security Groups (NSGs). X

 Azure Service Bus.

 A local network gateway.

 A route filter.

113 To what should an application connect to retrieve security

tokens?

 An Azure Storage account.

 Azure Active Directory (Azure AD). X

 A certificate store.

 An Azure key vault.

114 Which service provides network traffic filtering across

multiple Azure subscriptions and virtual networks?

 Azure Firewall. X

 An application security group.

 Azure DDOS protection.

 A Network Security Group (NSG).

115 Which Azure service should you use to store certificates?

 Azure Security Center.

 An Azure Storage account.

 Azure Key Vault. X

 Azure Information Protection.

116 You have a resource group named RG1. You plan to create
virtual networks and app services in RG1. You need to prevent
the creation of virtual machines only in RG1. What should you
use?

 A lock.

 An Azure role.

 A tag.

 An Azure policy. X

117 What can Azure Information Protection encrypt?

 Network traffic.

 Documents and email messages. X

 An Azure Storage account.

 An Azure SQL database.

118 From [Azure Monitor], you can view which user turned off
a specific virtual machine during the last 14 days.

 No change is needed.

 Azure Event Hubs.

 Azure Activity Log. X

 Azure Service Health.

119 Your company has an Azure subscription that contains

resources In several regions. A company policy states that
administrators must only be allowed to create additional Azure
resources in a region in the country where their office is located.
You need to create the Azure resource that must be used to
meet the policy requirement. What should you create?

 A read-only lock.

 An Azure policy. X

 A management group.

 A reservation.

120 From [Azure Cloud Shell], you can track your company
regulatory standards and regulations, such as ISO 27001.

 No change is needed.

 The Microsoft Cloud Partner Portal.

 Compliance Manager. X

 The Trust Center.

121 You need to configure an Azure solution that meets the

following requirements: Secures websites from attacks.
Generates reports that contain details of attempted attacks.
What should you include in the solution?

 Azure Firewall.

 A Network Security Group (NSG).

 Azure Information Protection.

 DDoS protection. X
122 You attempt to create several managed Microsoft SQL
Server instances in an Azure environment and receive a
message that you must increase your Azure subscription limits.
What should you do to increase the limits?

 Create a service health alert.

 Upgrade your support plan.

 Modify an Azure policy.

 Create a new support request. X

123 Your company has 10 offices. You plan to generate several

billing reports from the Azure portal. Each report will contain
the Azure resource utilization of each office. Which Azure
Resource Manager feature should you use before you generate
the reports?

 Tags. X

 Templates.

 Locks.

 Policies.

124 Your company plans to migrate to Azure. The company

has several departments. All the Azure resources used by each
department will be managed by a department administrator.
What are two possible techniques to segment Azure for the
departments? Each correct answer presents a complete solution.

 Multiple subscriptions. X

 Multiple Azure Active Directory (Azure AD) directories.

 Multiple regions.

 Multiple resource groups. X

125 In which Azure support plans can you open a new support
request?

 Professional Direct only.

 Professional Direct, and Standard only.

 Professional Direct, Standard, and Developer only.

 Professional Direct, Standard, Developer, and Basic. X

126 What is guaranteed in an Azure Service Level Agreement

(SLA) for virtual machines?

 Uptime.

 Feature availability.

 Bandwidth.

 Performance.

127 Your company plans to purchase an Azure subscription.

The company support policy states that the Azure environment
must provide an option to access support engineers by phone
or email. You need to recommend which support plan meets
the support policy requirement. Solution: Recommend a Basic
support plan. Does this meet the goal?
 No.

128 Your company plans to request an architectural review of

an Azure environment from Microsoft. The company currently
has a Basic support plan. You need to recommend a new
support plan for the company. The solution must minimize
costs. Which support plan should you recommend?

 Developer. X

 Professional Direct.
 Standard.

129 What is required to use Azure Cost Management?

 A Dev/Test subscription.

 Software Assurance.

 An Enterprise Agreement (EA).

 A pay-as-you-go subscription.

130 Your Azure trial account expired last week. You are now
unable to [create additional Azure Active Directory (Azure AD)
user accounts].

 No change is needed.

 Start an existing Azure virtual machine. X

 Access your data stored in Azure.

 Access the Azure portal.

131 Your company plans to purchase an Azure subscription,

The company support policy states that the Azure environment
must provide an option to access support engineers by phone
or email. You need to recommend which support plan meets
the support policy requirement. Solution: Recommend a
Premier support plan. Does this meet the goal?
 No.

132 Your company has 10 departments. The company plans to

implement Azure environment. You need to ensure that each
department can use a different payment option for the Azure
services it consumes. What should you create for each
department?
 A reservation.

 A subscription. X

 A resource group.

 A container instance.

133 Which statement accurately describes the Modern

Lifecycle Policy for Azure services?

 Microsoft provides mainstream support for a service for five years.

 Microsoft provides a minimum of 12 months notice before ending

support for a service. X

 After a service is made generally available, Microsoft provides support

for the service for a minimum of four years.

 When a service is retired, you can purchase extended support for the
service for up to five years.

134 You can use Advisor recommendations in Azure to send

email alerts when the cost of the current billing Azure
subscription exceeds a specified limit.

 No change is needed.

 Access control (LAM).

 Budget alerts. X

 Compliance.

135 To implement a hybrid cloud model, a company must first

have a private cloud.
 No.
136 A company can extend the computing resources of its
internal network by using a hybrid cloud.
 Yes.

137 In a public cloud model, only guest users at your company

can access the resources in the cloud.
 No.

138 You have an on-premises network that contains several

servers. You plan to migrate all the servers to Azure. You need
to recommend a solution to ensure that some of the servers are
available if a single Azure data center goes offline for an
extended period. What should you include in the
recommendation?

 Fault tolerance. X

 Elasticity.

 Scalability.

 Low latency.

139 An organization that hosts its infrastructure [in a private

cloud] can close its data center.

 No change is needed.

 In a hybrid cloud.

 In the public cloud. X

 On a Hyper-V host.

140 What are two characteristics of the public cloud?

 Dedicated hardware.

 Unsecured connections.
 Limited storage.

 Metered pricing. X

 Self-service management. X

141 Your company plans to migrate all its data and resources
to Azure. The company migration plan states that only Platform
as a Service (PaaS) solutions must be used in Azure. You need to
deploy an Azure environment that meets the company
migration plan. Solution: You create an Azure App Service and
Azure virtual machines that have Microsoft SQL Server installed.
Does this meet the goal?
 No.

142 Your company hosts an accounting application named

App1 that is used by all the customers of the company. App1
has low usage during the first three weeks of each month and
very high usage during the last week of each month. Which
benefit of Azure Cloud Services supports cost management for
this type of usage pattern?

 High availability.

 High latency.

 Elasticity. X

 Load balancing.

143 You plan to deploy several Azure virtual machines. You

need to ensure that the services running on the virtual machines
are available if a single data center fails. Solution: You deploy
the virtual machines to two or more scale sets. Does this meet
the goal?
 No.
144 You plan to provision Infrastructure as a Service (IaaS)
resources in Azure. Which resource is an example of IaaS?

 An Azure web app.

 An Azure virtual machine. X

 An Azure logic app.

 An Azure SQL database.

145 A team of developers at your company plans to deploy,

and then remove, 50 customized virtual machines each week.
Thirty of the virtual machines run Windows Server 2016 and 20
of the virtual machines run Ubuntu Linux. You need to
recommend which Azure service will minimize the
administrative effort required to deploy and remove the virtual
machines. What should you recommend?

 Azure Reserved Virtual Machines (VM) Instances.

 Azure virtual machine scale sets.

 Azure DevTest Labs.

 Microsoft Managed Desktop.

146 One of the benefits of Azure SQL Data Warehouse is that

[high availability] is built into the platform.

 No change is needed. X

 Automatic scaling.

 Data compression.

 Versioning.
147 Match the Azure services to the correct descriptions.

 Provide operating system virtualization: Azure App Service. Provide

portable environment for virtualized applications: Azure virtual machines.
Used to build, deploy, and scale web apps: Azure Container Instances.
Provide a platform for serverless code: Azure Functions.

 Provide operating system virtualization: Azure Functions. Provide

 Provide operating system virtualization: Azure virtual machines. Provide

portable environment for virtualized applications: Azure Container
Instances. Used to build, deploy, and scale web apps: Azure App Service.
Provide a platform for serverless code: Azure Functions. X

 Provide operating system virtualization: Azure virtual machines. Provide

portable environment for virtualized applications: Azure Functions. Used
to build, deploy, and scale web apps: Azure App Service. Provide a
platform for serverless code: Azure Container Instances.
148 An Azure administrator plans to run a PowerShell script
that creates Azure resources. You need to recommend which
computer configuration to use to run the script. Solution: Run
the script from a computer that runs macOS and has PowerShell
Core 6.0 installed. Does this meet the goal?

 Yes.

149 You have an Azure environment that contains 10 virtual

networks and 100 virtual machines. You need to limit the
amount of inbound traffic to all the Azure virtual networks.
What should you create?

 One application security group (ASG).

 10 virtual network gateways.

 10 Azure ExpressRoute circuits.

 One Azure firewall. X

150 You have an on-premises application that sends email

notifications automatically based on a rule. You plan to migrate
the application to Azure. You need to recommend a serverless
computing solution for the application. What should you
include in the recommendation?

 A web app.

 A server image in Azure Marketplace.

 A logic app. X

 An API app.
151 You have an application that is comprised of an Azure web
app that has a Service Level Agreement (SLA) of 99.95 percent
and an Azure SQL database that has an SLA of 99.99 percent.
The composite SLA for the application is [the product of both
SLAs, which equals 99.94 percent].

 No change is needed. X

 The lowest SLA associated to the application, which is 99.95 percent.

 The highest SLA associated to the application, which is 99.99 percent.

 The difference between the two SLAs, which is 0.05 percent.

152 You have an Azure subscription named Subscription1. You

153 You have an Azure subscription named Subscription1. You

sign in to the Azure portal and create a resource group named
RG1. From Azure documentation, you have the following
command that creates a virtual machine named VM1. az vm
create --resource-group RG1 --name VM1 --image UbuntuLTS
--generate-ssh-keys You need to create VM1 in Subscription1
by using the command. Solution: From a computer that runs
Windows 10, install Azure CLI. From a command prompt, sign in
to Azure and then run the command. Does this meet the goal?
 Yes.
154 You have an Azure environment. You need to create a new
Azure virtual machine from a tablet that runs the Android
operating system. Solution: You use PowerShell in Azure Cloud
Shell. Does this meet the goal?
 Yes.

155 [Azure Databricks] is an Apache Spark-based analytics

service.

 No change is needed. X

 Azure Data Factory.

 Azure DevOps.

 Azure HDInsight.

156 Azure Site Recovery provides [fault tolerance] for virtual

machines.

 No change is needed.

 Disaster recovery. X

 Elasticity.

 High availability.

157 An Availability Zone in Azure has physically separate

locations [across two continents].

 No change is needed.

 Within a single Azure region. X

 Within multiple Azure regions.

 Within a single Azure datacenter.

158 Your company plans to migrate all on-premises data to

Azure. You need to identify whether Azure complies with the
company regional requirements. What should you use?

 The Knowledge Center.

 Azure Marketplace.

 The MyApps portal.

 The Trust Center. X

159 Azure Key Vault is used to store secrets for [Azure Active
Directory (Azure AD) user accounts].

 No change is needed.

 Azure Active Directory (Azure AD) administrative accounts.

 Personally Identifiable Information (PII).

 Server applications. X

160 After you create a virtual machine, you need to modify the
[Network Security Group (NSG)] to allow connections to TCP
port 8080 on the virtual machine.

 No change is needed. X

 Virtual network gateway.

 Virtual network.

 Route table.
161 Your Azure environment contains multiple Azure virtual
machines. You need to ensure that a virtual machine named
VM1 is accessible from the Internet over HTTP. Solution: You
modify a Network Security Group (NSG). Does this meet the
goal?
 Yes.

162 Your Azure environment contains multiple Azure virtual

machines. You need to ensure that a virtual machine named
VM1 is accessible from the Internet over HTTP. Solution: You
modify a DDoS protection plan. Does this meet the goal?
 No.

163 [Resource groups] provide organizations with the ability to

manage the compliance of Azure resources across multiple
subscriptions.

 No change is needed.

 Management groups.

 Azure policies. X

 Azure App Service plans.

164 Your network contains an Active Directory forest. The

forest contains 5,000 user accounts. Your company plans to
migrate all network resources to Azure and to decommission
the on-premises data center. You need to recommend a
solution to minimize the impact on users after the planned
migration. What should you recommend?

 Implement Azure Multi-Factor Authentication (MFA).

 Sync all the Active Directory user accounts to Azure Active Directory
(Azure AD). X
 Instruct all users to change their password.

 Create a guest user account in Azure Active Directory (Azure AD) for
each user.

165 What should you use to evaluate whether your company

Azure environment meets regulatory requirements?

 The Knowledge Center website.

 The Advisor blade from the Azure portal.

 Compliance Manager from the Service Trust Portal.

 The Security Center blade from the Azure portal.

166 The [Microsoft Online Services Privacy Statement] explains

what data Microsoft processes, how Microsoft processes the
data, and the purpose of processing the data.

 No change is needed.

 Microsoft Online Services Terms.

 Microsoft Online Service Level Agreement.

 Online Subscription Agreement for Microsoft Azure.

167 If Microsoft plans to end support for an Azure service that

does NOT have a successor service, Microsoft will provide
notification at least [12 months] before.

 No change is needed.

 6 months.

 90 days.

 30 days.
168 Your company has an Azure subscription that contains the
following unused resources: 20 user accounts in Azure Active
Directory (Azure AD) Five groups in Azure AD 10 public IP
addresses 10 network interfaces You need to reduce the Azure
costs for the company. Solution: You remove the unused
network interfaces. Does this meet the goal?
 No.

169 Your company has an Azure subscription that contains the

following unused resources: 20 user accounts in Azure Active
Directory (Azure AD) Five groups in Azure AD 10 public IP
addresses 10 network interfaces You need to reduce the Azure
costs for the company. Solution: You remove the unused public
IP addresses. Does this meet the goal?
 Yes.

170 Your company has an Azure subscription that contains the

171 A support plan solution that gives you best practice

information, health status and notifications, and 24/7 access to
billing information at the lowest possible cost is a [Standard]
support plan.

 No change is needed.

 Developer.

 Basic. X

 Professional Direct.
172 You can create an Azure support request from
[[Link]].

 No change is needed.

 The Azure portal. X

 The Knowledge Center.

 The Security & Compliance admin center.

173 Your company has an Azure subscription that contains the

174 The Azure [Standard] support plan is the lowest cost

option to receive 24×7 access to support engineers by phone.

 No change is needed. X

 Developer.

 Basic.

 Professional Direct.

175 All Azure services that are in public preview are [provided
without any documentation].

 No change is needed.

 Only configurable from Azure CLI.

 Excluded from the Service Level Agreements. X

 Only configurable from the Azure portal.

176 An Azure service is available to all Azure customers when
it is in [public preview].

 No change is needed.

 Private preview.

 Development.

 An Enterprise Agreement (EA) subscription.

177 Your company has an on-premises network with numerous

178 Your company has an on-premises network with numerous

servers, which they intend to migrate to Azure. You have been
tasked with devising a plan that allows for the availability of a
few of the servers, in the event that one of the Azure data
centers becomes unavailable for a lengthy interval. Solution:
You should include scalability in your plan. Does the solution
meet the goal?
 No.
179 Your company has an on-premises network with numerous
servers, which they intend to migrate to Azure. You have been
tasked with devising a plan that allows for the availability of a
few of the servers, in the event that one of the Azure data
centers becomes unavailable for a lengthy interval. Solution:
You should include fault tolerance in your plan. Does the
solution meet the goal?
 Yes.

180 You are tasked with deploying Azure virtual machines for
your company. You need to make use of the appropriate cloud
deployment solution. Solution: You should make use of
Software as a Service (SaaS). Does the solution meet the goal?
 No.

181 You are tasked with deploying Azure virtual machines for
your company. You need to make use of the appropriate cloud
deployment solution. Solution: You should make use of
Platform as a Service (PaaS). Does the solution meet the goal?
 No.

182 You are tasked with deploying Azure virtual machines for
your company. You need to make use of the appropriate cloud
deployment solution. Solution: You should make use of
Infrastructure as a Service (IaaS). Does the solution meet the
goal?
 Yes.
183 Your company has on-premises network includes a large
number of servers. They would like to make extra resources
available to their users, while keeping capital and operational
overheads to a minimum. You are required to make
recommendations that should be included in the overall
solution. Solution: You should indorse the use of an added data
center as part of the solution. Does the solution meet the goal?
 No.

184 Your company has on-premises network includes a large

185 Your company has on-premises network includes a large

number of servers. They would like to make extra resources
available to their users, while keeping capital and operational
overheads to a minimum. You are required to make
recommendations that should be included in the overall
solution. Solution: You should indorse the use of a private cloud
as part of the solution. Does the solution meet the goal?
 No.
186 Your company is planning to migrate all their virtual
machines to an Azure pay-as-you-go subscription. The virtual
machines are currently hosted on the Hyper-V hosts in a data
center. You are required make sure that the intended Azure
solution uses the correct expenditure model. Solution: You
should recommend the use of the elastic expenditure model.
Does the solution meet the goal?
 No.

187 Your company is planning to migrate all their virtual

machines to an Azure pay-as-you-go subscription. The virtual
machines are currently hosted on the Hyper-V hosts in a data
center. You are required make sure that the intended Azure
solution uses the correct expenditure model. Solution: You
should recommend the use of the scalable expenditure model.
Does the solution meet the goal?
 No.

188 Your company is planning to migrate all their virtual

machines to an Azure pay-as-you-go subscription. The virtual
machines are currently hosted on the Hyper-V hosts in a data
center. You are required make sure that the intended Azure
solution uses the correct expenditure model. Solution: You
should recommend the use of the operational expenditure
model. Does the solution meet the goal?
 Yes.

189 You are required to deploy an Artificial Intelligence (AI)

solution in Azure. You want to make sure that you are able to
build, test, and deploy predictive analytics for the solution.
Solution: You should make use of Azure Cosmos DB. Does the
solution meet the goal?
 No.
190 You are required to deploy an Artificial Intelligence (AI)
solution in Azure. You want to make sure that you are able to
build, test, and deploy predictive analytics for the solution.
Solution: You should make use of Azure Logic Apps. Does the
solution meet the goal?
 No.

191 You are required to deploy an Artificial Intelligence (AI)

solution in Azure. You want to make sure that you are able to
build, test, and deploy predictive analytics for the solution.
Solution: You should make use of Azure Machine Learning
Studio. Does the solution meet the goal?
 Yes.

192 Your company has infrastructure includes a number of

193 Your company has infrastructure includes a number of

business units that each need a large number of various Azure
resources for everyday operation. The resources required by
each business unit are identical. You are required to sanction a
strategy to create Azure resources automatically. Solution: You
recommend that management groups be included in the
strategy. Does the solution meet the goal?
 No.
194 Your company has infrastructure includes a number of
business units that each need a large number of various Azure
resources for everyday operation. The resources required by
each business unit are identical. You are required to sanction a
strategy to create Azure resources automatically. Solution: You
recommend that the Azure Resource Manager templates be
included in the strategy. Does the solution meet the goal?
 Yes.

195 You are tasked with deploying a critical LOB application,

196 You are tasked with deploying a critical LOB application,

which will be installed on a virtual machine, to Azure. You are
informed that the application deployment strategy should allow
for a guaranteed availability of 99.99 percent. You need to make
sure that the strategy requires as little virtual machines and
availability zones as possible. Solution: You include one virtual
machine and two availability zones in your strategy. Does the
solution meet the goal?
 No.
197 You are tasked with deploying a critical LOB application,
which will be installed on a virtual machine, to Azure. You are
informed that the application deployment strategy should allow
for a guaranteed availability of 99.99 percent. You need to make
sure that the strategy requires as little virtual machines and
availability zones as possible. Solution: You include two virtual
machines and two availability zones in your strategy. Does the
solution meet the goal?
 Yes.

198 Your company has developers intend to deploy a large

199 Your company has developers intend to deploy a large

number of custom virtual machines on a weekly basis. They will
also be removing these virtual machines during the same week
it was deployed. Sixty percent of the virtual machines have
Windows Server 2016 installed, while the other forty percent has
Ubuntu Linux installed. You are required to make sure that the
administrative effort, needed for this process, is reduced by
employing a suitable Azure service. Solution: you recommend
the use of Azure Reserved Virtual Machines (VM) Instances.
 No.
200 Your company has developers intend to deploy a large
number of custom virtual machines on a weekly basis. They will
also be removing these virtual machines during the same week
it was deployed. Sixty percent of the virtual machines have
Windows Server 2016 installed, while the other forty percent has
Ubuntu Linux installed. You are required to make sure that the
administrative effort, needed for this process, is reduced by
employing a suitable Azure service. Solution: you recommend
the use of Azure DevTest Labs. Does the solution meet the
goal?
 Yes.

201 Your company has virtual machines (VMs) hosted in

Microsoft Azure. The VMs are located in a single Azure virtual
network named VNet1. The company has users that work
remotely. The remote workers require access to the VMs on
VNet1. You need to provide access for the remote workers.
What should you do?

 Configure a Site-to-Site (S2S) VPN.

 Configure a VNet-toVNet VPN.

 Configure a Point-to-Site (P2S) VPN. X

 Configure DirectAccess on a Windows Server 2012 server VM.

 Configure a Multi-Site VPN.

202 You have been informed by your superiors of the company
has intentions to automate server deployment to Azure. There
is, however, some concern that administrative credentials could
be uncovered during this process. You are required to make
sure that during the deployment, the administrative credentials
are encrypted using a suitable Azure solution. Solution: You
recommend the use of Azure Information Protection. Does the
solution meet the goal?
 No.

203 You have been informed by your superiors of the company

204 You have been informed by your superiors of the company

has intentions to automate server deployment to Azure. There
is, however, some concern that administrative credentials could
be uncovered during this process. You are required to make
sure that during the deployment, the administrative credentials
are encrypted using a suitable Azure solution. Solution: You
recommend the use of Azure Multi-Factor Authentication
(MFA). Does the solution meet the goal?
 No.
205 Your company has an Azure Active Directory (Azure AD)
environment. Users occasionally connect to Azure AD via the
Internet. You have been tasked with making sure that users who
connect to Azure AD via the internet from an unidentified IP
address, are automatically encouraged to change passwords.
Solution: You configure the use of Azure Key Vault. Does the
solution meet the goal?
 No.

206 Your company has an Azure Active Directory (Azure AD)

207 Your company has an Azure Active Directory (Azure AD)

environment. Users occasionally connect to Azure AD via the
Internet. You have been tasked with making sure that users who
connect to Azure AD via the internet from an unidentified IP
address, are automatically encouraged to change passwords.
Solution: You configure the use of Azure AD Privileged Identity
Management. Does the solution meet the goal?
 No.
208 You are planning a strategy to deploy numerous web
servers and database servers to Azure. This strategy should
allow for connection types between the web servers and
database servers to be controlled. Solution: You include the
Azure Service Bus in your strategy. Does the solution meet the
goal?
 No.

209 You are planning a strategy to deploy numerous web

servers and database servers to Azure. This strategy should
allow for connection types between the web servers and
database servers to be controlled. Solution: You include network
security groups (NSGs) in your strategy. Does the solution meet
the goal?
 Yes.

210 You are planning a strategy to deploy numerous web

servers and database servers to Azure. This strategy should
allow for connection types between the web servers and
database servers to be controlled. Solution: You include a local
network gateway in your strategy. Does the solution meet the
goal?
 No.

211 Your company has Active Directory forest includes

thousands of user accounts. You have been informed that all
network resources will be migrated to Azure. Thereafter, the on-
premises data center will be retired. You are required to employ
a strategy that reduces the effect on users, once the planned
migration has been completed. Solution: You plan to require
Azure Multi-Factor Authentication (MFA). Does the solution
meet the goal?
 No.
212 Your company has Active Directory forest includes
thousands of user accounts. You have been informed that all
network resources will be migrated to Azure. Thereafter, the on-
premises data center will be retired. You are required to employ
a strategy that reduces the effect on users, once the planned
migration has been completed. Solution: You plan to sync all
the Active Directory user accounts to Azure Active Directory
(Azure AD). Does the solution meet the goal?
 Yes.

213 Your company has Active Directory forest includes

214 Your developers have created 10 web applications that

must be host on Azure. You need to determine which Azure
web tier plan to host the web apps. The web tier plan must
meet the following requirements: The web apps will use custom
domains. The web apps each require 10 GB of storage. The web
apps must each run in dedicated compute instances. Load
balancing between instances must be included. Costs must be
minimized. Which web tier plan should you use?

 Standard.

 Basic. X

 Free.

 Shared.
215 You are currently trying to generate a number of managed
Microsoft SQL Server instances in an Azure environment. During
the process, you are presented with a notification informing you
that the Azure subscription limits must be increased. You want
to make sure that you can complete your task. Solution: You
generate a service health alert. Does the solution meet the
goal?
 No.

216 You are currently trying to generate a number of managed

217 You are currently trying to generate a number of managed

Microsoft SQL Server instances in an Azure environment. During
the process, you are presented with a notification informing you
that the Azure subscription limits must be increased. You want
to make sure that you can complete your task. Solution: You
generate a new support request. Does the solution meet the
goal?
 Yes.
218 You are planning to migrate a company to Azure. Each of
the company has numerous divisions will have an administrator
in place to manage the Azure resources used by their respective
division. You want to make sure that the Azure deployment you
employ allows for Azure to be segmented for the divisions,
while keeping administrative effort to a minimum. Solution: You
plan to make use of several Azure Active Directory (Azure AD)
directories. Does the solution meet the goal?
 No.

219 You are planning to migrate a company to Azure. Each of

220 You are planning to migrate a company to Azure. Each of

the company has numerous divisions will have an administrator
in place to manage the Azure resources used by their respective
division. You want to make sure that the Azure deployment you
employ allows for Azure to be segmented for the divisions,
while keeping administrative effort to a minimum. Solution: You
plan to make use of several subscriptions. Does the solution
meet the goal?
 Yes.
221 Your developers have created a portal web app for users in
the Miami branch office. The web app will be publicly accessible
and used by the Miami users to retrieve customer and product
information. The web app is currently running in an on-premises
test environment. You plan to host the web app on Azure. You
need to determine which Azure web tier plan to host the web
app. The web tier plan must meet the following requirements:
The website will use the [Link] URL. The website
will be deployed to two instances. SSL support must be
included. The website requires 12 GB of storage. Costs must be
minimized. Which web tier plan should you use?

 Standard. X

 Basic.

 Free.

 Shared.

222 Your company has datacenters in Los Angeles and New

York. The company has a Microsoft Azure subscription. You are
configuring the two datacenters as geo-clustered sites for site
resiliency. You need to recommend an Azure storage
redundancy option. You have the following data storage
requirements: Data must be stored on multiple nodes. Data
must be stored on nodes in separate geographic locations. Data
can be read from the secondary location as well as from the
primary location Which of the following Azure stored
redundancy options should you recommend?

 Geo-redundant storage.

 Read-only geo-redundant storage. X

 Zone-redundant storage.

 Locally redundant storage.

223 Your company has Azure subscription includes a Basic
support plan. They would like to request an assessment of an
Azure environment has design from Microsoft. This is, however,
not supported by the existing plan. You want to make sure that
the company subscribes to a support plan that allows this
functionality, while keeping expenses to a minimum. Solution:
You recommend that the company subscribes to the Standard
support plan. Does the solution meet the goal?
 No.

224 our company has Azure subscription includes a Basic

225 Your company has Azure subscription includes a Basic

support plan. They would like to request an assessment of an
Azure environment has design from Microsoft. This is, however,
not supported by the existing plan. You want to make sure that
the company subscribes to a support plan that allows this
functionality, while keeping expenses to a minimum. Solution:
You recommend that the company subscribes to the Premier
support plan. Does the solution meet the goal?
 No.
226 A company that has numerous divisions is planning to
deploy an Azure environment. The company would like each
division has option to pay for the Azure services it utilizes, not
be the same. You have been asked to recommend a solution to
meet the requirements. Solution: You recommend that an Azure
role be created for each division. Does the solution meet the
goal?
 No.

227 A company that has numerous divisions is planning to

deploy an Azure environment. The company would like each
division has option to pay for the Azure services it utilizes, not
be the same. You have been asked to recommend a solution to
meet the requirements. Solution: You recommend that an Azure
policy be created for each division. Does the solution meet the
goal?
 No.

228 A company that has numerous divisions is planning to

deploy an Azure environment. The company would like each
division has option to pay for the Azure services it utilizes, not
be the same. You have been asked to recommend a solution to
meet the requirements. Solution: You recommend that a
subscription be created for each division. Does the solution
meet the goal?
 Yes.

229 An Azure subscription can be associated to multiple Azure

Active Directory (Azure AD) tenants.
 No.
230 You can change the Azure Active Directory (Azure AD)
tenant to which an Azure subscription is associated.
 Yes.

231 When an Azure subscription expires, the associated Azure

Active Directory (Azure AD) tenant is deleted automatically.
 No.

232 A single Microsoft account can be used to manage

multiple Azure subscriptions.
 Yes.

233 Two Azure subscriptions can be merged into a single

subscription.
 No.

234 A company can use resources from multiple subscriptions.

 Yes.

235 Availability zones can be implemented in all Azure regions.

 No.

236 Only virtual machines that run Windows Server can be

created in availability zones.
 No.

237 Availability zones are used to replicate data and

applications to multiple regions.
 No.
238 You plan to create an Azure virtual machine. You need to
identify which storage service must be used to store the
unmanaged data disks of the virtual machine. What should you
identify?

 Containers. X

 File shares.

 Tables.

 Queues.

239 You plan to implement an Azure database solution. You

need to implement a database solution that meets the following
requirements: Can add data concurrently from multiple regions.
Can store JSON documents Which database service should you
deploy?

 Azure Cosmos DB. X

 SQL databases.

 Azure Database for MYSQL servers.

 Azure Database for PostgreSQL servers.

 Azure Database for NariaDB servers.

 SQL servers.

 SQL Data warehouses.

 Azure Database Migration Services.

 Azure Cache for Redis.

 SQL Server stretch databases.

 Data factories.

 SQL elastic pools.

 Virtual Clusters.

 Managed databases.

 Elastic Job agents.

 SQL managed instances.

240 All the Azure resources deployed to a resource group must

use the same Azure region.
 No.

241 If you assign a tag to a resource group, all the Azure

resources in that resource group are assigned to the same tag.
 No.

242 If you assign permissions for a user to manage a resource

group, the user can manage all the Azure resources in that
resource group.
 Yes.

243 You plan to deploy a critical line-of-business application to

Azure. The application will run on an Azure virtual machine. You
need to recommend a deployment solution for the application.
The solution must provide a guaranteed availability of 99.99
percent. What is the minimum number of virtual machines and
the minimum number of availability zones you should
recommend for the deployment? Minimum number of virtual
machines:

 1.

 2. X

 3.
244 You plan to deploy a critical line-of-business application to
Azure. The application will run on an Azure virtual machine. You
need to recommend a deployment solution for the application.
The solution must provide a guaranteed availability of 99.99
percent. What is the minimum number of virtual machines and
the minimum number of availability zones you should
recommend for the deployment? Minimum number of
availability zones:

 1.

 2. X

 3.

245 ata that is stored in an Azure Storage account

automatically has at least three copies.
 Yes.

246 All data that is copied to an Azure Storage account is

backed up automatically to another Azure data center.
 No.

247 An Azure Storage account can contain up to 2 TB of data

and up to one million files.
 No.

248 If you have Azure resources deployed to every region, you

can implement availability zones in all the regions.
 No.

249 North America is represented by a single Azure region.

 No.
250 very Azure region has multiple datacenters.
 Yes.

251 Data transfers between Azure services located in different

Azure regions are always free.
 No.

252 You need to be notified when Microsoft plans to perform

maintenance that can affect the resources deployed to an Azure
subscription. What should you use?

 Azure Monitor.

 Azure Service Health. X

 Azure Advisor.

 Microsoft Trust Center.

253 A Windows Virtual Desktop session host can run Windows

10 only.
 No.

254 A Windows Virtual Desktop host pool that includes 20

session hosts supports a maximum of 20 simultaneous user
connections.
 No.

255 Windows Virtual Desktop supports desktop and app

virtualization.
 Yes.
256 [...] can calculate cost savings due to reduced electricity
consumption as a result of migrating on-premises Microsoft
SQL servers to Azure.

 The Azure Migrate: Server Assessment tool.

 The Azure Total Cost of Ownership (TCO) calculator. X

 The Database Migration Assistant.

 The pricing calculator in Azure.

257 You can use Availability Zones in Azure to protect Azure

virtual machines from a datacenter failure.
 Yes.

258 You can use Availability Zones in Azure to protect Azure

virtual machines from a region failure.
 No.

259 You can use Availability Zones in Azure to protect Azure

managed disks from a datacenter failure.
 Yes.

260 An Azure subscription can have multiple account

administrators.
 No.

261 An Azure subscription can be managed by using a

Microsoft account only.
 Yes.

262 An Azure resource group can contain multiple Azure

subscriptions.
 No.
263 To use Azure Active Directory (Azure AD) credentials to
sign in to a computer that runs Windows 10, the computer must
be joined to Azure AD.
 Yes.

264 Users in Azure Active Directory (Azure AD) are organized

by using resource groups.

 No.

265Azure Active Directory (Azure AD) groups support dynamic

membership rules.
 Yes.

266 You plan to deploy several Azure virtual machines. You

need to ensure that the services running on the virtual machines
remain available if a single data center fails. What are two
possible solutions?

 Deploy the virtual machines to two or more availability zones. X

 Deploy the virtual machines to two or more resource groups.

 Deploy the virtual machines to a scale set.

 Deploy the virtual machines to two or more regions. X

267 Azure Monitor can monitor the performance of on-

premises computers.
 Yes.

268 Azure Monitor can send alerts to Azure Active Directory

security groups.
 Yes.
269 Azure Monitor can trigger alerts based on data in an Azure
Log Analytics workspace.
 Yes.

270 From Azure Service Health, an administrator can view the

health of all the services in an Azure environment.
 Yes.

271 From Azure Service Health, an administrator can create a

rule to be alerted if an Azure service fails.
 Yes.

272 From Azure Service Health, an administrator can prevent a

service failure.
 No.

273 You need to identify which blades in the Azure portal must
be used to perform the following task: Monitor the health of
Azure services.

 Monitor. X

 Subscriptions.

 Marketplace.

 Advisor.

274 You need to identify which blades in the Azure portal must
be used to perform the following task: Browse available virtual
machine images.

 Monitor.

 Subscriptions.
 Marketplace. X

 Advisor.

275 You need to identify which blades in the Azure portal must
be used to perform the following task: View security
recommendations.

 Monitor.

 Subscriptions.

 Marketplace.

 Advisor. X

276 Azure Advisor can generate a list of Azure virtual machines

that are protected by Azure Backup.
 No.

277 If you implement the security recommendations provided

by Azure Advisor, your company secure score will decrease.
 No.

278 To maintain Microsoft support, you must implement the

security recommendations provided by Azure Advisor within a
period of 30 days.
 No.

279 What can you use to automatically send an alert if an

administrator stops an Azure virtual machine?

 Azure Advisor.
 Azure Service Health.

 Azure Monitor. X

 Azure Network Watcher.

280 You have an Azure environment. You need to create a new

Azure virtual machine from a tablet that runs the Android
operating system. What are three possible solutions?

 Use Bash in Azure Cloud Shell. X

 Use PowerShell in Azure Cloud Shell. X

 Use the PowerApps portal.

 Use the Security & Compliance admin center.

 Use the Azure portal. X

281 Azure Advisor provides recommendations on how to

improve the security of an Azure Active Directory (Azure AD)
environment.
 No.

282 Azure Advisor provides recommendations on how to

reduce the cost of running Azure virtual machines.
 Yes.

283 Azure Advisor provides recommendations on how to

configure the network settings on Azure virtual machines.
 No.
284 Several support engineers plan to manage Azure by using
the Computer1-Windows 10. You need to identify which Azure
management tools can be used.

 The Azure CLI and the Azure portal.

 The Azure portal and Azure PowerShell.

 The Azure CLI and Azure PowerShell.

 The Azure CLI, the Azure portal, and Azure PowerShell. X

285 Several support engineers plan to manage Azure by using

the Computer2-Ubuntu. You need to identify which Azure
management tools can be used.

 The Azure CLI and the Azure portal.

 The Azure portal and Azure PowerShell.

 The Azure CLI and Azure PowerShell.

 The Azure CLI, the Azure portal, and Azure PowerShell. X

286 Several support engineers plan to manage Azure by using

the Computer3-MacOS Mojave. You need to identify which
Azure management tools can be used.

 The Azure CLI and the Azure portal.

 The Azure portal and Azure PowerShell.

 The Azure CLI and Azure PowerShell.

 The Azure CLI, the Azure portal, and Azure PowerShell. X

287 You can access Compliance Manager from the [...].

 Azure Active Directory admin center.

 Azure portal.
 Microsoft 365 Admin Center. X

 Microsoft Service Trust Portal.

288 An Azure administrator plans to run a PowerShell script

that creates Azure resources. You need to recommend which
computer configuration to use to run the script. Which three
computers can run the script?

 A computer that runs macOS and has PowerShell Core 6.0 installed. X

 A computer that runs Windows 10 and has the Azure PowerShell module
installed. X

 A computer that runs Linux and has the Azure PowerShell module
installed.

 A computer that runs Linux and has the Azure CLI tools installed.

 A computer that runs Chrome OS and uses Azure Cloud Shell. X

289 Azure Firewall will encrypt all the network traffic sent from
Azure the Internet.
 No.

290 A Network Security Group (NSG) will encrypt all the

network traffic sent from Azure to the Internet.
 No.

291 Azure virtual machines that run Windows Server 2016 can
encrypt network traffic sent to the Internet.
 No.
292 Azure Security Center can monitor Azure resources and
on-premises resources.
 Yes.

293 All Azure Security Center features are free.

 No.

294 From Azure Security Center, you can download a

Regulatory Compliance report.
 Yes.

295 You plan to implement several security services for an

Azure environment. You need to identify which Azure services
must be used to meet the following security requirements:
Monitor threats by using sensors.

 Azure Monitor.

 Azure Security Center.

 Azure Active Directory (Azure AD) Identity Protection.

 Azure Advanced Threat Protection (ATP). X

296 You plan to implement several security services for an

Azure environment. You need to identify which Azure services
must be used to meet the following security requirements:
Enforce Azure Multi-Factor Authentication (MFA) based on a
condition.

 Azure Monitor.

 Azure Security Center.

 Azure Active Directory (Azure AD) Identity Protection. X

 Azure Advanced Threat Protection (ATP).

297 Your Azure environment contains multiple Azure virtual
machines. You need to ensure that a virtual machine named
VM1 is accessible from the Internet over HTTP. What are two
possible solutions?

 Modify an Azure Traffic Manager profile.

 Modify a Network Security Group (NSG). X

 Modify a DDoS protection plan.

 Modify an Azure firewall. X

298 You can enable Just In Time (JIT) VM access by using [...].

 Azure Bastion.

 Azure Firewall.

 Azure Front Door.

 Azure Security Center. X

299 You can associate a Network Security Group (NSG) to a

virtual network subnet.
 Yes.

300 You can associate a Network Security Group (NSG) to a

virtual network.
 No.

301 You can associate a Network Security Group (NSG) to a

network interface.
 Yes.
302 After you create a virtual machine, you need to modify to
allow connections to TCP port 8080 on the virtual machine [...].

 Network Security Group (NSG). X

 Virtual network gateway.

 Virtual network.

 Eoute table.

303 You can create custom Azure roles to control access to

resources.
 Yes.

304 A user account can be assigned to multiple Azure roles.

 Yes.

305 A resource group can have the Owner role assigned to

multiple users.
 No.

306 You need to collect and automatically analyze security

events from Azure Active Directory (Azure AD). What should you
use?

 Azure Sentinel. X

 Azure Synapse Analytics.

 Azure AD Connect.

 Azure Key Vault.

307 From [...] you can view which user turned off a specific
virtual machine during the last 14 days.

 Azure Access Control IAM.

 Azure Event Hubs.

 Azure Activity Log. X

 Azure Service Health.

308 Which Azure service can you use as a security information

and event management (SIEM) solution?

 Azure Analysis Services.

 Azure Sentinel. X

 Azure Information Protection.

 Azure Cognitive Services.

309 Your company implements [Azure policies] to

automatically add a watermark to Microsoft Word documents
that contain credit card information.

 No change is needed.

 DDoS protection.

 Azure Information Protection. X

 Azure Active Directory (Azure AD) Identity Protection.

310 You have an Azure virtual network named VNET1 in a

resource group named RG1. You assign the Azure Policy
definition of Not Allowed Resource Type and specify that virtual
networks are not an allowed resource type in RG1. VNET1 [...].

 Is deleted automatically.

 Is moved automatically to another resource group.

 Continues to function normally.

 Is now a read-only object.

311 You can create Group Polices in Azure Active Directory

(Azure AD).
 Yes.

312 You can join Windows 10 devices to Azure Active Directory

(Azure AD).
 Yes.

313 You can join Android devices to Azure Active Directory

(Azure AD).
 No.

314 The [...] explains what data Microsoft processes, how

Microsoft processes the data, and the purpose of processing
the data.

 The Microsoft Online Services Privacy Statement. X

 Microsoft Online Services Terms.

 Microsoft Online Service Level Agreement.

 Online Subscription Agreement for Microsoft Azure.

315 An Azure Policy initiative definition is a [...].

 Collection of policy definitions.

 Collection of Azure Policy definition assignments.

 Group of Azure Blueprints definitions.

 Group of role-based access control (RBAC) role assignments.

316 [...] provide organizations with the ability to manage the
compliance of Azure resources across multiple subscriptions.

 Resource groups.

 Management groups.

 Azure policies. X

 Azure App Service plans.

317 General Data Protection Regulation (GDPR) defines data

protection and privacy rules.
 Yes.

318 General Data Protection Regulation (GDPR) applies to

companies that offer goods or services to individuals in the EU.
 Yes.

319 Azure can be used to build a General Data Protection

Regulation (GDPR)-compliant infrastructure.
 Yes.

320 You can add an Azure Resource Manager template to an

Azure blueprint.
 Yes.

321 You can assign an Azure blueprint to a resource group.

 No.

322 You can use Azure Blueprints to grant permissions to a

resource.
 Yes.
323 Azure China is operated by Microsoft.
 No.

324 Azure Government is operated by Microsoft.

 Yes.

325 Azure Government is available only to US government

agencies and their partners.
 Yes.

326 An Azure resource can have multiple Delete locks.

 Yes.

327 An Azure resource inherits locks from its resource group.

 Yes.

328 If an Azure resource has a Read-only lock, you can add a

Delete lock to the resource.
 Yes.

329 Authorization to access Azure resources can be provided

only to Azure Active Directory (Azure AD) users.
 No.

330 Identities stored in Azure Active Directory (Azure AD),

third-party cloud services, and on-premises Active Directory can
be used to access Azure resources.

 Yes.

331 Azure has built-in authentication and authorization

services that provide secure access to Azure resources.
 Yes.
332 Identities stored in an on-premises Active Directory can be
synchronized to Azure Active Directory (Azure AD).
 Yes.