Descrição geral do exemplo de esquema Fundação do Microsoft Cloud Adoption Framework para o Azure
Importante
Em 11 de julho de 2026, os Blueprints (Preview) serão preteridos. Migre suas definições e atribuições de blueprint existentes para Especificações de modelo e Pilhas de implantação. Os artefatos do Blueprint devem ser convertidos em modelos JSON ARM ou arquivos Bicep usados para definir pilhas de implantação. Para saber como criar um artefato como um recurso ARM, consulte:
O projeto da CAF Foundation (fornecido pelo Microsoft Cloud Adoption Framework for Azure) implanta um conjunto de recursos de infraestrutura principais e controles de política necessários para seu primeiro aplicativo Azure de nível de produção. Esse plano básico é baseado no padrão recomendado encontrado no Cloud Adoption Framework.
Arquitetura
O exemplo de esquema Fundação do CAF implementa recursos de infraestrutura recomendados no Azure que as organizações podem utilizar para aplicar os controlos de fundação que são necessários para gerir o respetivo património de cloud. Este exemplo irá implementar e impor recursos, políticas e modelos que permitirão a uma organização começar a utilizar o Azure com toda a confiança.
Descreve uma arquitetura do Azure que é obtida através da implementação do esquema da Fundação do C A F. É aplicável a uma assinatura com grupos de recursos que consiste em uma conta de armazenamento para armazenar logs, o Log Analytics configurado para armazenar na conta de armazenamento. Ele também mostra o Azure Key Vault configurado com a configuração padrão do Microsoft Defender for Cloud. Todas estas infraestruturas fundamentais são acedidas através do Azure Active Directory e impostas com o Azure Policy.
Esta implementação incorpora vários serviços do Azure utilizados para fornecer uma fundação segura, totalmente monitorizada e pronta para empresas. Este ambiente é composto por:
- Uma instância do Azure Key Vault utilizada para alojar segredos utilizados para as VMs implementadas no ambiente de serviços partilhados
- Uma implementação do Log Analytics para garantir que todos os serviços e ações são registados numa localização central desde o momento em que inicia a implementação segura em Contas de Armazenamento para registo de diagnósticos
- Implantar o Microsoft Defender for Cloud (versão padrão) fornece proteção contra ameaças para suas cargas de trabalho migradas
- O plano também define e implanta definições de Política do Azure:
- Definições de políticas:
- Marcação (CostCenter) aplicada a grupos de recursos
- Acrescentar recursos no grupo de recursos com a etiqueta CostCenter
- Região do Azure permitida para Recursos e Grupos de Recursos
- SKUs de Conta de Armazenamento permitidos (escolha durante a implementação)
- SKUs de VM do Azure permitidos (escolha durante a implementação)
- Pedir a implementação do Observador de Rede
- Pedir a Encriptação de transferência segura da Conta de Armazenamento do Azure
- Negar tipos de recurso (escolha durante a implementação)
- Iniciativas políticas:
- Habilitar o monitoramento no Microsoft Defender for Cloud (100+ definições de política)
- Definições de políticas:
Todos estes elementos obedecem às práticas comprovadas publicados no Centro de Arquitetura do Azure - Arquiteturas de Referência.
Nota
O esquema Fundação do CAF estabelece uma arquitetura base para as cargas de trabalho. Continua a ser necessário implementar as cargas de trabalho atrás desta arquitetura básica.
Para obter mais informações, veja o artigo Microsoft Cloud Adoption Framework para o Azure - Preparado.
Próximos passos
Analisou a descrição geral e a arquitetura do exemplo de esquema Fundação do CAF.
Artigos adicionais sobre esquemas e como os utilizar:
- Saiba mais sobre o ciclo de vida do esquema.
- Compreenda como utilizar parâmetros estáticos e dinâmicos.
- Aprenda a personalizar a ordem de sequenciação do esquema.
- Saiba como utilizar o bloqueio de recursos de esquema.
- Saiba como atualizar as atribuições existentes.