Implementar o exemplo de esquema de carga de trabalho ISO 27001 Ambiente do Serviço de Aplicações/Base de Dados SQL
Importante
A 11 de julho de 2026, o Blueprints (Pré-visualização) será preterido. Migre as definições e atribuições de esquemas existentes para Especificações de Modelo e Pilhas de Implementação. Os artefactos de esquema devem ser convertidos em modelos JSON do ARM ou ficheiros Bicep utilizados para definir pilhas de implementação. Para saber como criar um artefacto como um recurso do ARM, veja:
Para implementar o exemplo de esquema de carga de trabalho ISO 27001 Ambiente do Serviço de Aplicações/Base de Dados SQL do Azure Blueprints, tem de seguir os seguintes passos:
- Implementar o exemplo de esquema serviços partilhados ISO 27001
- Criar um esquema novo a partir do exemplo
- Marcar a cópia do exemplo como Publicada
- Atribuir a cópia do esquema a uma subscrição já existente
Se não tiver uma subscrição do Azure, crie uma conta gratuita antes de começar.
Implementar o exemplo de esquema serviços partilhados ISO 27001
Antes de este exemplo de esquema poder ser implementado, o exemplo de esquema Serviços Partilhados ISO 27001 tem de ser implementado na subscrição de destino. Sem uma implementação bem-sucedida do exemplo de esquema serviços partilhados ISO 27001, este exemplo de esquema não terá dependências de infraestrutura e falhará durante a implementação.
Importante
Este exemplo de esquema tem de ser atribuído na mesma subscrição que o exemplo de esquema serviços partilhados ISO 27001 .
Criar esquema a partir de exemplo
Primeiro, crie um esquema novo no ambiente utilizando o exemplo como ponto de partida, para implementar o esquema de exemplo.
Selecione Todos os serviços no painel esquerdo. Procure e selecione Esquemas.
Na página Começar à esquerda, selecione o botão Criar em Criar um esquema.
Localize o exemplo de esquema ISO 27001: ASE/SQL Workload em Outros Exemplos e selecione Utilizar este exemplo.
Introduza as Informações Básicas do esquema de exemplo:
- Nome do esquema: indique um nome para a sua cópia do exemplo de esquema de carga de trabalho ASE/SQL ISO 27001.
- Localização da definição: utilize as reticências e selecione o grupo de gestão para guardar a cópia do exemplo.
Selecione o separador Artefactos, na parte superior da página, ou Seguinte: Artefactos, na parte inferior.
Reveja a lista de artefactos que compõem o esquema de exemplo. Muitos dos artefactos têm parâmetros que vamos definir mais tarde. Quando terminar de rever o esquema de exemplo, selecione Guardar Rascunho.
Publicar a cópia do exemplo
A cópia do esquema de exemplo está agora criada no seu ambiente. Está criada no modo Rascunho e tem de ser Publicada antes de poder ser atribuída e implementada. A cópia do exemplo de esquema pode ser personalizada para o seu ambiente e necessidades, mas essa modificação pode movê-la para longe da norma ISO 27001.
Selecione Todos os serviços no painel esquerdo. Procure e selecione Esquemas.
Selecione a página Definições de esquema à esquerda. Utilize os filtros para localizar a cópia do esquema de exemplo e selecione-a.
Selecione Publicar esquema, na parte superior da página. Na página nova à direita, indique uma Versão para a cópia do esquema de exemplo. Esta propriedade é útil se fizer modificações mais tarde. Forneça Notas de alteração , como "Primeira versão publicada a partir do exemplo de esquema ISO 27001". Em seguida, selecione Publicar na parte inferior da página.
Atribuir a cópia de exemplo
Depois de a cópia do exemplo de esquema ter sido publicada com êxito, pode ser atribuída a uma subscrição no grupo de gestão onde foi guardada. É neste passo que são fornecidos os parâmetros que fazem com que cada implementação da cópia do esquema de exemplo seja única.
Selecione Todos os serviços no painel esquerdo. Procure e selecione Esquemas.
Selecione a página Definições de esquema à esquerda. Utilize os filtros para localizar a cópia do esquema de exemplo e selecione-a.
Selecione Atribuir esquema, na parte superior da página de definição do esquema.
Indique os valores dos parâmetros para a atribuição do esquema:
Noções básicas
- Subscrições: selecione uma ou mais das subscrições que estão no grupo de gestão onde guardou a sua cópia do exemplo de esquema. Se selecionar mais de uma subscrição, é criada uma atribuição para cada uma mediante a utilização dos parâmetros introduzidos.
- Nome da atribuição: o nome está pré-preenchido para si com base no nome do esquema. Mude-o se necessário ou deixe-o como está.
- Localização: selecione uma região na qual a identidade gerida será criada. O Azure Blueprints utiliza esta identidade gerida para implementar todos os artefactos no esquema atribuído. Para saber mais, veja identidades geridas dos recursos do Azure.
- Versão da definição do esquema: selecione uma versão Publicada da sua cópia do exemplo de esquema.
Bloquear Atribuição
Selecione a definição de bloqueio do esquema no seu ambiente. Para obter mais informações, veja bloqueio de recurso em esquemas.
Identidade Gerida
Deixe a opção de identidade gerida atribuída pelo sistema predefinida .
Parâmetros de esquema
Os parâmetros definidos nesta secção são utilizados por muitos dos artefactos na definição do esquema, para proporcionar consistência.
- Nome da organização: introduza um nome abreviado para a sua organização. Esta propriedade é utilizada principalmente para atribuir nomes a recursos.
- ID da Subscrição do Serviço Partilhado: ID da Subscrição onde é atribuído o exemplo de esquema Serviços Partilhados ISO 27001 .
- Predefinição do prefixo de endereço da sub-rede: a notação CIDR para a sub-rede predefinida da rede virtual. O valor predefinido é 10.1.0.0/24.
- Localização da carga de trabalho: determina a localização em que os artefactos são implementados. Nem todos os serviços estão disponíveis em todas as localizações. Os artefactos que implementam esses serviços fornecem uma opção de parâmetro para a localização onde implementar esse artefacto.
Parâmetros dos artefactos
Os parâmetros definidos nesta secção aplicam-se ao artefacto no qual são definidos. Estes parâmetros são parâmetros dinâmicos , uma vez que são definidos durante a atribuição do esquema. Para obter uma lista completa ou parâmetros de artefactos e respetivas descrições, veja Tabela de parâmetros de artefactos.
Depois de introduzidos todos os parâmetros, selecione Atribuir, na parte inferior da página. A atribuição do esquema é criada e a implementação do artefacto inicia-se. A implementação demora cerca de uma hora. Para verificar o estado, abra a atribuição do esquema.
Aviso
O serviço Azure Blueprints e os esquemas de exemplo incorporados são gratuitos. Os preços dos recursos do Azure são os preços por produto. Utilize a calculadora de preços para prever o custo da execução de recursos implementados por este esquema de exemplo.
Tabela de parâmetros dos artefactos
A tabela seguinte mostra uma lista dos parâmetros dos artefactos de esquema:
| Nome do artefacto | Tipo de artefacto | Nome do parâmetro | Descrição |
|---|---|---|---|
| Grupo de recursos do Log Analytics | Grupo de recursos | Name |
Bloqueado – concatena o nome da organização com -workload-log-rg para tornar o grupo de recursos exclusivo. |
| Grupo de recursos do Log Analytics | O grupo de recursos | A localização | Bloqueado – utiliza o parâmetro de esquema. |
| Modelo do Log Analytics | Modelo do Resource Manager | Escalão de serviço | Define a camada da área de trabalho do Log Analytics. O valor predefinido é PerNode. |
| Modelo do Log Analytics | Modelo do Resource Manager | Retenção de registos em dias | Retenção de dados em dias. O valor predefinido é 365. |
| Modelo do Log Analytics | Modelo do Resource Manager | Localização | Região utilizada para criar a área de trabalho do Log Analytics. O valor predefinido é E.U.A. Oeste 2. |
| Grupo de recursos de rede | Grupo de recursos | Name |
Bloqueado – concatena o nome da organização com -workload-net-rg para tornar o grupo de recursos exclusivo. |
| Grupo de recursos de rede | O grupo de recursos | A localização | Bloqueado – utiliza o parâmetro de esquema. |
| Modelo de Grupo de Segurança de Rede | Modelo do Resource Manager | Retenção de registos em dias | Retenção de dados em dias. O valor predefinido é 365. |
| modelo Rede Virtual e Tabela de Rotas | Modelo do Resource Manager | IP privado do Azure Firewall | Configura o IP privado da firewall do Azure. Deve fazer parte da notação CIDR definida no ISO 27001: parâmetro de artefacto dos Serviços PartilhadosAzure Firewall prefixo de endereço de sub-rede. O valor predefinido é 10.0.4.4. |
| modelo Rede Virtual e Tabela de Rotas | Modelo do Resource Manager | prefixo de endereço Rede Virtual | A notação CIDR para a rede virtual. O valor predefinido é 10.1.0.0/16. |
| modelo Rede Virtual e Tabela de Rotas | Modelo do Resource Manager | Endereço IP do ADDS | Endereço IP da primeira VM adds. Este valor é utilizado como DNS de VNET personalizado. |
| modelo Rede Virtual e Tabela de Rotas | Modelo do Resource Manager | Retenção de registos em dias | Retenção de dados em dias. O valor predefinido é 365. |
| modelo Rede Virtual e Tabela de Rotas | Modelo do Resource Manager | Rede Virtual Nome do Peering | Valor utilizado para ativar o peering de VNET entre uma Carga de Trabalho e serviços partilhados. |
| Key Vault grupo de recursos | Grupo de recursos | Name |
Bloqueado – concatena o nome da organização com -workload-kv-rg para tornar o grupo de recursos exclusivo. |
| Key Vault grupo de recursos | O grupo de recursos | A localização | Bloqueado – utiliza o parâmetro de esquema. |
| Key Vault modelo | Modelo do Resource Manager | ID do objeto do AAD | O identificador de objeto do AAD da conta que requer acesso à instância Key Vault. Sem valor predefinido e não pode ser deixado em branco. Para localizar este valor no portal do Azure, procure e selecione "Utilizadores" em Serviços. Utilize a caixa Nome para filtrar o nome da conta e selecionar essa conta. Na página Perfil de utilizador , selecione o ícone "Clicar para copiar" junto ao ID do Objeto. |
| Key Vault modelo | Modelo do Resource Manager | Retenção de registos em dias | Retenção de dados em dias. O valor predefinido é 365. |
| Key Vault modelo | Modelo do Resource Manager | SKU Key Vault | Especifica o SKU do Key Vault que é criado. O valor predefinido é Premium. |
| Key Vault modelo | Modelo do Resource Manager | nome de utilizador administrador do SQL do Azure Server | O nome de utilizador utilizado para aceder ao Servidor SQL do Azure. Tem de corresponder ao mesmo valor de propriedade no modelo de base de dados SQL do Azure. O valor predefinido é sql-admin-user. |
| Key Vault modelo | Modelo do Resource Manager | palavra-passe de administrador do SQL do Azure Server | A palavra-passe do nome de utilizador administrador do servidor SQL do Azure |
| SQL do Azure Grupo de recursos da Base de Dados | Grupo de recursos | Name |
Bloqueado – concatena o nome da organização com -workload-azsql-rg para tornar o grupo de recursos exclusivo. |
| SQL do Azure Grupo de recursos da Base de Dados | O grupo de recursos | A localização | Bloqueado – utiliza o parâmetro de esquema. |
| modelo da Base de Dados do SQL do Azure | Modelo do Resource Manager | nome de utilizador administrador do SQL do Azure Server | Nome de utilizador do Servidor SQL do Azure. Tem de corresponder ao mesmo valor de propriedade no modelo de Key Vault. O valor predefinido é sql-admin-user. |
| modelo da Base de Dados do SQL do Azure | Modelo do Resource Manager | palavra-passe de administrador do SQL do Azure Server (ID de recurso do cofre de chaves) | O ID do Recurso do Key Vault. Utilize "/subscriptions/{subscriptionId}/resourceGroups/{orgName}-workload-kv-rg/providers/Microsoft.KeyVault/vaults/{orgName}-workload-kv" e substitua {subscriptionId} pelo ID da Subscrição e {orgName} pelo parâmetro de esquema Nome da organização . |
| modelo da Base de Dados do SQL do Azure | Modelo do Resource Manager | palavra-passe de administrador do SQL do Azure Server (nome do segredo do cofre de chaves) | Nome de utilizador do administrador do SQL Server. Tem de corresponder ao valor na propriedade Key Vault modeloSQL do Azure Nome de utilizador administrador do servidor. |
| modelo da Base de Dados do SQL do Azure | Modelo do Resource Manager | palavra-passe de administrador do SQL do Azure Server (versão secreta do cofre de chaves) | Versão secreta do cofre de chaves (deixe em branco para novas implementações) |
| modelo da Base de Dados do SQL do Azure | Modelo do Resource Manager | Retenção de registos em dias | Retenção de dados em dias. O valor predefinido é 365. |
| modelo da Base de Dados do SQL do Azure | Modelo do Resource Manager | ID do objeto de administrador do AAD | ID de objeto do AAD do utilizador que será atribuído como administrador do Active Directory. Sem valor predefinido e não pode ser deixado em branco. Para localizar este valor no portal do Azure, procure e selecione "Utilizadores" em Serviços. Utilize a caixa Nome para filtrar o nome da conta e selecionar essa conta. Na página Perfil de utilizador , selecione o ícone "Clicar para copiar" junto ao ID do Objeto. |
| modelo da Base de Dados do SQL do Azure | Modelo do Resource Manager | Início de sessão de administrador do AAD | Atualmente, as contas Microsoft (como live.com ou outlook.com) não podem ser definidas como administradores. Apenas os utilizadores e grupos de segurança na sua organização podem ser definidos como administradores. Sem valor predefinido e não pode ser deixado em branco. Para localizar este valor no portal do Azure, procure e selecione "Utilizadores" em Serviços. Utilize a caixa Nome para filtrar o nome da conta e selecionar essa conta. Na página Perfil de utilizador , copie o Nome de utilizador. |
| Ambiente do Serviço de Aplicações grupo de recursos | Grupo de recursos | Name |
Bloqueado – concatena o nome da organização com -workload-ase-rg para tornar o grupo de recursos exclusivo. |
| Ambiente do Serviço de Aplicações grupo de recursos | O grupo de recursos | A localização | Bloqueado – utiliza o parâmetro de esquema. |
| Ambiente do Serviço de Aplicações modelo | Modelo do Resource Manager | Nome de domínio | Nome do Active Directory criado pelo exemplo. O valor predefinido é contoso.com. |
| Ambiente do Serviço de Aplicações modelo | Modelo do Resource Manager | Localização do ASE | Ambiente do Serviço de Aplicações localização. O valor predefinido é E.U.A. Oeste 2. |
| Ambiente do Serviço de Aplicações modelo | Modelo do Resource Manager | Gateway de Aplicação retenção de registos em dias | Retenção de dados em dias. O valor predefinido é 365. |
Passos seguintes
Agora que reviu os passos para implementar o exemplo de esquema de carga de trabalho isO 27001 Ambiente do Serviço de Aplicações/Base de Dados SQL, visite os seguintes artigos para saber mais sobre a arquitetura e o mapeamento de controlo:
Esquema de carga de trabalho iso 27001 Ambiente do Serviço de Aplicações/Base de Dados SQL – Descrição geraldo esquema de carga de trabalho ISO 27001 Ambiente do Serviço de Aplicações/Base de Dados SQL – Mapeamento de controlo
Artigos adicionais sobre esquemas e como os utilizar:
- Saiba mais sobre o ciclo de vida do esquema.
- Compreenda como utilizar parâmetros estáticos e dinâmicos.
- Aprenda a personalizar a ordem de sequenciação do esquema.
- Saiba como utilizar o bloqueio de recursos de esquema.
- Saiba como atualizar as atribuições existentes.