Exemplo de blueprint do Canada Federal PBMM
Importante
Em 11 de julho de 2026, o Blueprints (versão prévia) será preterido. Migre suas definições e atribuições de blueprint existentes para Especificações de Modelo e Pilhas de Implantação. Os artefatos de blueprint devem ser convertidos em modelos JSON do ARM ou arquivos Bicep usados para definir pilhas de implantação. Para saber como criar um artefato como um recurso do ARM, confira:
O exemplo de blueprint do Canada Federal PBMM fornece verificadores de integridade da governança por meio do Azure Policy que ajudam você a avaliar controles específicos do Canada Federal PBMM. Esse blueprint ajuda os clientes a implantar um conjunto principal de políticas em qualquer arquitetura implantada pelo Azure que precise implementar controles do Canada Federal PBMM.
Mapeamento de controle
O mapeamento de controles do Azure Policy fornece detalhes sobre as definições de política incluídas nesse blueprint e como essas definições de política são mapeadas para os controles da estrutura Canada Federal PBMM. Quando atribuídos a uma arquitetura, os recursos são avaliados pelo Azure Policy para verificar a não conformidade com definições de política atribuídas. Para saber mais, veja Azure Policy.
Implantar
Para implantar o exemplo de blueprint do Canada Federal PBMM do Azure Blueprints, execute as seguintes etapas:
- Criar um blueprint com base na amostra
- Marcar sua cópia do exemplo como Publicado
- Atribuir a sua cópia do blueprint a uma assinatura existente
Se você não tiver uma assinatura do Azure, crie uma conta gratuita antes de começar.
Criar um blueprint com base na amostra
Primeiro, implemente a amostra de blueprint criando um blueprint no ambiente usando a amostra como ponto de partida.
Selecione Todos os serviços no painel esquerdo. Pesquise e selecione Blueprints.
Na página Introdução à esquerda, selecione o botão Criar em Criar um blueprint.
Localize a amostra de blueprint do PBMM Federal do Canadá em Outras Amostras e selecione Usar esta amostra.
Insira as informações Básicas do exemplo de blueprint:
- Nome do blueprint: forneça um nome para a cópia do exemplo de blueprint do Canada Federal PBMM.
- Localização da definição: Use as reticências e selecione o grupo de gerenciamento em que deseja salvar a cópia da amostra.
Selecione a guia Artefatos na parte superior da página ou clique em Avançar: Artefatos na parte inferior da página.
Examine a lista de artefatos que estão incluídos no exemplo de blueprint. Muitos dos artefatos têm parâmetros que definiremos mais tarde. Selecione Salvar Rascunho quando terminar de examinar o exemplo de blueprint.
Publicar a cópia do exemplo
Agora a cópia do exemplo de blueprint foi criada em seu ambiente. Ela é criada no modo Rascunho e deve ser Publicada antes de ser atribuída e implantada. A cópia do exemplo de blueprint pode ser personalizada de acordo com seu ambiente e suas necessidades, mas essa modificação poderá desviá-la dos controles do Canada Federal PBMM.
Selecione Todos os serviços no painel esquerdo. Pesquise e selecione Blueprints.
Selecione a página Definições de Blueprint à esquerda. Use os filtros para localizar a cópia da amostra de blueprint e, em seguida, selecione-a.
Selecione Publicar blueprint na parte superior da página. Na nova página à direita, informe a Versão da sua cópia da amostra de blueprint. Essa propriedade será útil se você fizer uma modificação mais tarde. Forneça Notas de alterações, como "Primeira versão publicada do exemplo de blueprint da Canada Federal PBMM". Em seguida, selecione Publicar na parte inferior da página.
Atribuir a cópia de exemplo
Quando a cópia do exemplo de blueprint for Publicada com êxito, ele poderá ser atribuído a uma assinatura do grupo de gerenciamento em que ele foi salvo. Esta é a etapa em que os parâmetros são fornecidos para tornar exclusiva cada implantação da cópia do exemplo de blueprint.
Selecione Todos os serviços no painel esquerdo. Pesquise e selecione Blueprints.
Selecione a página Definições de Blueprint à esquerda. Use os filtros para localizar a cópia da amostra de blueprint e, em seguida, selecione-a.
Selecione Atribuir blueprint na parte superior da página de definição de blueprint.
Forneça os valores de parâmetro para a atribuição de blueprint:
Noções básicas
- Assinaturas: Selecione uma ou mais das assinaturas que estão no grupo de gerenciamento em que você salvou a cópia do exemplo de blueprint. Se você selecionar mais de uma assinatura, será criada uma atribuição para cada uma, usando os parâmetros inseridos.
- Nome da atribuição: O nome é pré-preenchido para você com base no nome do blueprint. Altere-o conforme necessário ou mantenha-o como está.
- Localização: Selecione uma região para a identidade gerenciada a ser criada. O Azure Blueprints usa essa identidade gerenciada para implantar todos os artefatos no blueprint atribuído. Para saber mais, veja identidades gerenciadas para recursos do Azure.
- Versão de definição de blueprint: Escolha uma versão Publicada da cópia da amostra de blueprint.
Bloquear atribuição
Selecione a configuração de bloqueio de blueprint para o seu ambiente. Para obter mais informações, consulte bloqueio de recursos de projetos.
Identidade Gerenciada
Deixe a opção de identidade gerenciada atribuída ao sistema padrão.
Parâmetros do artefato
Os parâmetros definidos nesta seção se aplicam ao artefato sob o qual ele está definido. Esses são parâmetros dinâmicos, pois são definidos durante a atribuição do blueprint. Para obter uma lista completa ou parâmetros de artefato e suas descrições, confira a Tabela de parâmetros de artefato.
Depois que todos os parâmetros forem inseridos, selecione Atribuir na parte inferior da página. A atribuição de blueprint é criada, e a implantação de artefato é iniciada. A implantação leva aproximadamente uma hora. Para verificar o status da implantação, abra a atribuição de blueprint.
Aviso
As amostras internas de blueprint e o serviço Azure Blueprints são gratuitos. Os recursos do Azure são precificados por produto. Use a Calculadora de Preços para estimar o custo da execução de recursos implantados por essa amostra de blueprint.
Tabela de parâmetros de artefato
A seguinte tabela fornece uma lista dos parâmetros de artefato de blueprint:
| Nome do artefato | Tipo de artefato | Nome do parâmetro | Descrição |
|---|---|---|---|
| [Versão Prévia]: Implantar o Agente do Log Analytics em VMs Linux | Atribuição de política | Workspace do Log Analytics para VMs Linux | Para obter mais informações, confira Criar um workspace do Log Analytics no portal do Azure. |
| [Versão Prévia]: Implantar o Agente do Log Analytics em VMs Linux | Atribuição de política | Opcional: Lista de imagens de VM compatíveis com o sistema operacional Linux a serem adicionadas ao escopo | Uma matriz vazia pode ser usada para indicar a inexistência de parâmetros opcionais: [] |
| [Versão Prévia]: Implantar o Agente do Log Analytics para VMs do Windows | Atribuição de política | Opcional: Lista de imagens de VM compatíveis com o sistema operacional Windows a serem adicionadas ao escopo | Uma matriz vazia pode ser usada para indicar a inexistência de parâmetros opcionais: [] |
| [Versão Prévia]: Implantar o Agente do Log Analytics para VMs do Windows | Atribuição de política | Workspace do Log Analytics para VMs do Windows | Para obter mais informações, confira Criar um workspace do Log Analytics no portal do Azure. |
| [Versão Prévia]: Auditar os controles do Canada Federal PBMM e implantar Extensões específicas da VM para dar suporte aos requisitos de auditoria | Atribuição de política | ID do workspace do Log Analytics para a qual as VMs devem ser configuradas | Esta é a ID (GUID) do workspace do Log Analytics para a qual as VMs devem ser configuradas. |
| [Versão Prévia]: Auditar os controles do Canada Federal PBMM e implantar Extensões específicas da VM para dar suporte aos requisitos de auditoria | Atribuição de política | Lista de tipos de recurso que devem ter os logs de diagnóstico habilitados | Lista de tipos de recurso a serem auditados se a configuração do log de diagnóstico não estiver habilitada. Os valores aceitáveis podem ser encontrados em Esquemas de logs de diagnóstico do Azure Monitor. |
| [Versão Prévia]: Auditar os controles do Canada Federal PBMM e implantar Extensões específicas da VM para dar suporte aos requisitos de auditoria | Atribuição de política | Grupo de administradores | Grupo. Exemplo: Administrator; myUser1; myUser2 |
| [Versão Prévia]: Auditar os controles do Canada Federal PBMM e implantar Extensões específicas da VM para dar suporte aos requisitos de auditoria | Atribuição de política | Lista de usuários que devem ser incluídos no grupo de administradores de VM do Windows | Uma lista separada por ponto e vírgula de membros que devem ser incluídos no grupo local de Administradores. Exemplo: Administrator; myUser1; myUser2 |
| Implantar a Proteção Avançada contra Ameaças em Contas de Armazenamento | Atribuição de política | Efeito | As informações sobre os efeitos da política podem Compreender os efeitos do Azure Policy. |
| Implantar Auditoria em servidores SQL | Atribuição de política | O valor em dias do período de retenção (0 é uma indicação de retenção ilimitada) | Dias de retenção (opcional, 180 dias se não for especificado) |
| Implantar Auditoria em servidores SQL | Atribuição de política | Nome do grupo de recursos da conta de armazenamento para auditoria do SQL Server | A auditoria grava eventos de banco de dados em um log de auditoria na sua conta de Armazenamento do Azure (uma conta de armazenamento é criada em cada região em que um SQL Server é criado e compartilhada por todos os servidores na região). Importante: para um funcionamento adequado da Auditoria, não exclua nem renomeie o grupo de recursos nem as contas de armazenamento. |
| Implantar configurações de diagnóstico para Grupos de Segurança de Rede | Atribuição de política | Prefixo da conta de armazenamento para diagnóstico do grupo de segurança de rede | Este prefixo é combinado com a localização de grupo de segurança de rede para formar o nome da conta de armazenamento criada. |
| Implantar configurações de diagnóstico para Grupos de Segurança de Rede | Atribuição de política | Nome do grupo de recursos da conta de armazenamento para diagnóstico do grupo de segurança de rede (precisa existir) | O nome do grupo de recursos em que a conta de armazenamento é criada. Esse grupo de recursos já precisa existir. |
Próximas etapas
Outros artigos sobre blueprints e como usá-los:
- Saiba mais sobre o ciclo de vida do blueprint.
- Saiba como usar parâmetros estáticos e dinâmicos.
- Saiba como personalizar a ordem de sequenciamento de blueprint.
- Saiba como usar o bloqueio de recurso de blueprint.
- Saiba como atualizar atribuições existentes.