image

Access unlimited bootcamps and 650+ courses forever

60
%OFF
Content list

AO

Allan Oliveira12/06/2025 04:56
Share
WEX - End to End EngineeringRecommended for youWEX - End to End Engineering

Explorando os Primeiros Conceitos do Azure: Resource Groups, RBAC e Policies

    Recentemente, comecei a estudar para a certificação AZ-104, que foca na administração de recursos no Microsoft Azure. Como estou no início da jornada, resolvi escrever este artigo para compartilhar alguns conceitos que aprendi e que achei importantes logo de cara: Resource Groups, RBAC e Azure Policies. Se você também está começando, talvez isso te ajude a enxergar o "quebra-cabeça" do Azure com mais clareza.

    O que são Resource Groups?

    Uma das primeiras coisas que aprendi é que os Resource Groups (ou Grupos de Recursos) são como pastas onde você organiza seus recursos no Azure. Pense assim: se você tem uma aplicação web com banco de dados, máquinas virtuais e uma storage account, pode colocar tudo isso dentro de um mesmo Resource Group. Isso facilita a gestão, o monitoramento e até a exclusão em massa, se precisar.

    Além disso, os Resource Groups ajudam a aplicar permissões e políticas de forma centralizada. E isso nos leva ao próximo ponto...

    Entendendo RBAC (Controle de Acesso Baseado em Funções)

    No Azure, não é uma boa prática sair dando acesso total para todo mundo. É aí que entra o RBAC (Role-Based Access Control). Com ele, você consegue dar o acesso certo para a pessoa certa, sem exagerar nos privilégios.

    Por exemplo, você pode permitir que alguém visualize os recursos de um grupo, mas não possa alterá-los. Ou dar a um desenvolvedor permissão para gerenciar apenas as máquinas virtuais. Tudo isso é feito com base em funções predefinidas (como "Leitor", "Colaborador", "Administrador de Máquinas Virtuais") ou até funções personalizadas, se for o caso.

    Azure Policies: regras para manter a casa em ordem

    Outra ferramenta interessante que encontrei é o Azure Policy. Imagine que sua empresa só pode criar recursos em uma determinada região, ou que todo recurso deve ter uma tag de "ambiente" (ex: produção, teste, desenvolvimento). Com Azure Policies, você pode criar essas regras e forçar o cumprimento delas.

    É uma forma de garantir conformidade com as boas práticas e com as regras da empresa, mesmo em ambientes com muitos administradores.

    Conclusão

    Ainda tenho muito chão pela frente na jornada para a AZ-104, mas esses conceitos iniciais já me ajudaram a entender melhor como o Azure organiza e controla seus recursos. Se você também está começando, minha dica é: pratique no portal do Azure, crie e exclua recursos, brinque com permissões e simule situações. Nada como a prática para fixar o conhecimento!

    Share
    Recommended for you
    NTT DATA - Java e IA para Iniciantes
    TONNIE - Java and AI in Europe
    Microsoft - Azure Administrator Certification (AZ-104)
    Comments (1)
    DIO Community
    DIO Community - 12/06/2025 12:18

    Excelente, Allan! Seu artigo sobre os primeiros conceitos do Azure, como Resource Groups, RBAC e Azure Policies, é um guia muito claro e prático. É inspirador ver como você, no início da jornada para a certificação AZ-104, já compartilha esses conceitos importantes, ajudando outros a enxergar o quebra-cabeça do Azure com mais clareza.

    Considerando que o RBAC permite dar o acesso certo para a pessoa certa, qual você diria que é o maior benefício para a segurança de um ambiente Azure ao aplicar o Princípio do Mínimo Privilégio, permitindo que um usuário visualize recursos, mas não possa alterá-los?

    Read below
    Patricia Albuquerque
    🧠 Por que seu notebook gamer não roda IA com 14 bilhões de parâmetros (e o que fazer a respeito)Patricia Albuquerque - 13 de Junho
    #IA Generativa#Inteligência Artificial (IA)#LLMs

    CC

    Meu Primeiro CertificadoCarlos Costa - 13 de Junho
    #Azure
    Nathália Araujo
    Aumente Sua Retenção: O Poder da Repetição Espaçada nos EstudosNathália Araujo - 13 de Junho
    Recommended for youWEX - End to End Engineering