Utilizar etiquetas para organizar os recursos do Azure e a hierarquia de gestão

As etiquetas são elementos de metadados que aplica aos recursos do Azure. São pares chave-valor que ajudam a identificar recursos baseados em definições relevantes para a sua organização. Se você quiser acompanhar o ambiente de implantação para seus recursos, adicione uma chave chamada Environment. Para identificar os recursos implantados na produção, atribua-lhes um valor de Production. O par chave-valor completo é Environment = Production.

Este artigo descreve as condições e limitações para o uso de tags. Para conhecer as etapas sobre como trabalhar com tags, consulte:

Uso de tags e recomendações

Pode aplicar etiquetas aos seus recursos, grupos de recursos e subscrições do Azure, mas não a grupos de gestão.

Para obter recomendações sobre como implementar uma estratégia de marcação, consulte Guia de decisão de nomenclatura e marcação de recursos.

As tags de recursos suportam todos os serviços de acumulação de custos. Para garantir que os serviços de acumulação de custos sejam provisionados com uma tag, use uma das políticas de tag.

Aviso

As tags são armazenadas como texto sem formatação. Nunca adicione valores sensíveis às etiquetas. Valores confidenciais podem ser expostos por meio de muitos métodos, incluindo relatórios de custos, comandos que retornam definições de tag existentes, históricos de implantação, modelos exportados e logs de monitoramento.

Aviso

Tenha cuidado ao usar idiomas diferentes do inglês em suas tags. Ele pode causar falha no progresso da decodificação ao carregar os metadados da sua VM do IMDS (Instance Metadata Service).

Importante

Os nomes de tags não diferenciam maiúsculas de minúsculas para operações. Uma tag com um nome de tag, independentemente da caixa, é atualizada ou recuperada. No entanto, o provedor de recursos pode manter o invólucro fornecido para o nome da tag. Você verá esse invólucro nos relatórios de custos.

Os valores das etiquetas são sensíveis às maiúsculas e minúsculas.

Nota

Este artigo fornece passos sobre como eliminar dados pessoais do dispositivo ou serviço e pode ser utilizado para apoiar as suas obrigações ao abrigo do RGPD. Para obter informações gerais sobre o RGPD, consulte a secção RGPD do Centro de Confiança da Microsoft e a secção RGPD do Portal de Confiança do Serviço.

Acesso necessário

Existem duas formas de obter o acesso necessário para etiquetar recursos.

  • Você pode ter acesso de gravação ao Microsoft.Resources/tags tipo de recurso. Este acesso permite-lhe etiquetar qualquer recurso, mesmo que não tenha acesso ao próprio recurso. A função de Contribuidor de Tags concede esse acesso. A função de contribuidor de tags, por exemplo, não pode aplicar tags a recursos ou grupos de recursos por meio do portal. No entanto, pode aplicar etiquetas a subscrições através do portal. Suporta todas as operações de etiquetas através do Azure PowerShell e da API REST.

  • Pode ter acesso de escrita ao próprio recurso. A função de Colaborador concede o acesso necessário para aplicar tags a qualquer entidade. Para aplicar etiquetas a apenas um tipo de recurso, utilize a função de contribuinte para esse recurso. Para aplicar tags a máquinas virtuais, por exemplo, use o Colaborador da Máquina Virtual.

Herdar etiquetas

Os recursos não herdam as etiquetas que aplica a um grupo de recursos ou a uma subscrição. Para aplicar etiquetas de uma subscrição ou de um grupo de recursos aos recursos, veja Políticas do Azure – etiquetas.

Você pode agrupar custos para um recurso do Azure usando a tag cm-resource-parent . Esta etiqueta permite-lhe rever os custos etiquetados na Gestão de Custos da Microsoft sem ter de utilizar filtros. A chave para essa tag é cm-resource-parent e seu valor é a ID do recurso do Azure pelo qual você deseja agrupar custos. Por exemplo, para agrupar custos por um pool de hosts da Área de Trabalho Virtual do Azure, forneça a ID do recurso do pool de hosts. Para obter mais informações, consulte Recursos relacionados ao grupo na análise de custos.

Etiquetas e faturação

Pode utilizar etiquetas para agrupar os seus dados de faturação. Se você estiver executando várias VMs para organizações diferentes, por exemplo, use as tags para agrupar o uso por centro de custo. Também pode utilizar etiquetas para categorizar os custos por ambiente de runtime, tal como a utilização de faturação das VMs executadas no ambiente de produção.

Pode obter informações sobre as etiquetas ao transferir o ficheiro de utilização disponível no portal do Azure. Para obter mais informações, veja Transferir ou ver a fatura e os dados de utilização diária do Azure. Para serviços que suportam etiquetas com faturação, as etiquetas aparecem na coluna Etiquetas.

Para operações de API REST, consulte Referência da API REST de Cobrança do Azure.

Paginação de tags exclusivas

Ao chamar a API de tags exclusivas, há um limite para o tamanho de cada página de resposta da API que é retornada. Uma tag que tenha um grande conjunto de valores exclusivos exigirá que a API busque a próxima página para recuperar o conjunto restante de valores. Quando isso acontece, a chave de tag é mostrada novamente para indicar que os valores ainda estão sob essa chave.

Isso pode resultar em algumas ferramentas, como o portal do Azure, para mostrar a chave de marca duas vezes.

Limitações

As seguintes limitações aplicam-se às etiquetas:

  • Nem todos os tipos de recursos suportam etiquetas. Para determinar se pode aplicar uma etiqueta a um tipo de recurso, veja Suporte de etiquetas para os recursos do Azure.

  • Cada recurso, grupo de recursos e subscrição pode ter um máximo de 50 pares de nome-valor de etiquetas. Se precisar de aplicar mais etiquetas do que o número máximo permitido, utilize uma cadeia JSON para o valor da etiqueta. A cadeia JSON pode conter muitos dos valores que são aplicados a um nome de etiqueta individual. Um grupo de recursos ou uma subscrição pode conter muitos recursos que tenham, cada um, 50 pares de nome.valor de etiquetas.

  • O nome da tag tem um limite de 512 caracteres e o valor da tag tem um limite de 256 caracteres. Para contas de armazenamento, o nome da tag tem um limite de 128 caracteres e o valor da tag tem um limite de 256 caracteres.

  • Recursos clássicos, como Serviços de Nuvem, não suportam tags.

  • Os Grupos de IP do Azure e as Políticas de Firewall do Azure não suportam operações PATCH. Por isso, as operações do método da API PATCH não podem atualizar as etiquetas através do portal. Em vez disso, pode utilizar os comandos de atualização para esses recursos. Você pode atualizar tags para um grupo IP, por exemplo, com o comando az network ip-group update .

  • Os nomes das tags não podem conter estes caracteres: <, >, %, &, \, ?, /

    Nota

    • As zonas DNS (Sistema de Nomes de Domínio) do Azure não suportam a utilização de espaços ou parênteses na etiqueta ou numa etiqueta que começa com um número. Os nomes de marcas DNS do Azure não suportam caracteres especiais e unicode. O valor pode conter todos os carateres.

    • O Gestor de Tráfego não suporta a utilização de espaços # ou : no nome da etiqueta. O nome da etiqueta não pode começar com um número.

    • O Azure Front Door não suporta o uso de ou : no nome da # tag.

    • Os seguintes recursos do Azure suportam apenas 15 etiquetas:

      • Azure Automation
      • Rede de Entrega de Conteúdos (CDN) do Azure
      • DNS do Azure (Registos A e Zona)
      • Pesquisa Salva do Azure Log Analytics

Próximos passos