Configurar o seu ambiente para um Operador Blueprint
Importante
A 11 de julho de 2026, o Blueprints (Pré-visualização) será preterido. Migre as definições e atribuições de esquemas existentes para Especificações de Modelo e Pilhas de Implementação. Os artefactos de esquema devem ser convertidos em modelos JSON do ARM ou ficheiros Bicep utilizados para definir pilhas de implementação. Para saber como criar um artefacto como um recurso do ARM, veja:
A gestão das definições de esquema e das atribuições de esquemas pode ser atribuída a diferentes equipas. É comum um arquiteto ou equipa de governação ser responsável pela gestão do ciclo de vida das definições do esquema, enquanto uma equipa de operações é responsável por gerir atribuições dessas definições de esquema controladas centralmente.
A função incorporada Operador de Esquema foi concebida especificamente para utilização neste tipo de cenário. A função permite que as equipas do tipo de operações façam a gestão das definições de esquema das organizações, mas não a capacidade de as modificar. Ao fazê-lo, precisa de alguma configuração no seu ambiente do Azure e este artigo explica os passos necessários.
Conceder permissão ao Operador de Esquema
O primeiro passo é conceder a função Operador de Esquema à conta ou grupo de segurança (recomendado) que vai atribuir esquemas. Esta ação deve ser efetuada ao mais alto nível na hierarquia do grupo de gestão que abrange todos os grupos de gestão e subscrições a que a equipa de operações deve ter acesso de atribuição de esquema. Recomenda-se que siga o princípio do menor privilégio ao conceder estas permissões.
(Recomendado) Criar um grupo de segurança e adicionar membros
Atribuir a função do Operador de Esquema do Azure à conta ou grupo de segurança
Identidade gerida atribuída pelo utilizador
Uma definição de esquema pode utilizar identidades geridas atribuídas pelo sistema ou atribuídas pelo utilizador. No entanto, ao utilizar a função Operador de Esquema , a definição do esquema tem de ser configurada para utilizar uma identidade gerida atribuída pelo utilizador. Além disso, a função Operador de Esquema tem de ser concedida à conta ou grupo de segurança a função Operador de Identidade Gerida na identidade gerida atribuída pelo utilizador. Sem esta permissão, as atribuições de esquema falham devido à falta de permissões.
Crie uma identidade gerida atribuída pelo utilizador para utilização por um esquema atribuído.
Conceda à identidade gerida atribuída pelo utilizador quaisquer funções ou permissões necessárias pela definição de esquema para o âmbito pretendido.
Atribua a função do Operador de Identidade Gerida do Azure à conta ou grupo de segurança. Defina o âmbito da atribuição de função para a nova identidade gerida atribuída pelo utilizador.
Como Operador de Esquema, atribua um esquema que utilize a nova identidade gerida atribuída pelo utilizador.
Passos seguintes
- Saiba mais sobre o ciclo de vida do esquema.
- Compreenda como utilizar parâmetros estáticos e dinâmicos.
- Aprenda a personalizar a ordem de sequenciação do esquema.
- Saiba como utilizar o bloqueio de recursos de esquema.
- Resolva problemas durante a atribuição de um esquema com a resolução de problemas gerais.