Melhores práticas de governança e controle
O uso de um mercado de nuvem para comprar e implantar aplicativos baseados em nuvem cria novos paradigmas para usuários e administradores de TI. O Azure Marketplace está alinhado com a governação fundamental do Azure e com conceitos fundamentais que facilitam a entrega dos resultados empresariais e técnicos certos ao implementar aplicações do Azure Marketplace. Os conceitos também implementam os controles corretos para garantir operações de governança adequadas. Compreender os conceitos fundamentais do Azure e familiarizar-se com a terminologia do Azure ajuda-o a governar e controlar utilizando o Azure Marketplace.
Funções e permissões
Atribua as funções e permissões corretas para evitar erros durante a compra. Para obter mais informações sobre funções e permissões aplicáveis à compra, consulte Funções e permissões.
Organização de recursos
Quando você implanta um aplicativo por meio do Azure Marketplace, os recursos são implantados em sua assinatura do Azure como qualquer outro recurso do Azure. As aplicações adquiridas através do Azure Marketplace devem ser implementadas na área adequada do grupo de gestão, subscrição e hierarquia do grupo de recursos. Implantar recursos de sua assinatura do Azure no grupo de recursos adequado ajuda você a organizar suas compras do Azure Marketplace e controlar os custos relacionados às suas cargas de trabalho. Segue-se um diagrama de exemplo:
Dependendo do tipo de aplicativo que você está comprando, você tem uma coleção de propriedades relevantes para definir antes da implantação, incluindo o grupo de recursos. A imagem a seguir mostra como criar uma máquina virtual Linux comprada por meio do Azure Marketplace é implantada em um grupo de recursos:
Todos os recursos implantados do Azure Marketplace em sua assinatura do Azure podem ser gerenciados no portal do Azure, por meio do PowerShellou por meio da linha de comando, como qualquer outro recurso do Azure.
Pode consultar o guia de governação da nuvem empresarial da Microsoft para obter as melhores práticas sobre como adicionar guarda-corpos de proteção de governação nas subscrições do Azure da sua organização à medida que compra e implementa aplicações do Azure Marketplace. O guia de governança para empresas complexas fornece informações úteis sobre como implementar a organização de recursos, incluindo considerações geográficas e regionais.
Etiquetas
A marcação é uma maneira fácil de classificar ativos em uma taxonomia, e as tags são uma parte crucial da organização de seus recursos do Azure, incluindo recursos implantados do Azure Marketplace. As etiquetas podem ser a base para aplicar as suas políticas empresariais com a Política do Azure ou controlar os custos do Azure Marketplace utilizando a Gestão de Custos + Faturação da Microsoft.
Você pode aplicar marcas a recursos implantados do Azure Marketplace, grupos de recursos e assinaturas para organizá-los logicamente em uma taxonomia, como faria ao implantar qualquer outro recurso do Azure.
Você pode seguir orientação da Microsoft para desenvolver uma estratégia de marcação, incluindo a definição de uma convenção de nomenclatura. Certifique-se de que todos os recursos do Azure Marketplace sigam convenções de nomenclatura e marcação adequadas e imponha convenções de marcação usando a Política do Azure. Ele ajuda suas equipes de governança centralizadas a tomar decisões inteligentes de gerenciamento de custos ao implantar aplicativos do Azure Marketplace. A política de tags é uma maneira de garantir valores obrigatórios conforme as necessidades do seu projeto. Como qualquer boa implementação de controles de governança, os requisitos devem vir das necessidades do seu negócio e ser bem compreendidos antes de criar controles técnicos.