No Azure, Subscriptions (Assinaturas) e Tenants (Locatários) são conceitos fundamentais que ajudam a estruturar e gerenciar recursos, acessos e identidades. Ambos estão relacionados à governança e organização de ambientes na nuvem, mas possuem funções e propósitos distintos.
O que é um Tenant (Locatário)?
Um Tenant no Azure é uma instância dedicada de Azure Active Directory (Azure AD), criada automaticamente quando uma organização se registra no Azure ou em outro serviço da Microsoft. Ele é a fundação para gerenciar identidades e acessos dentro do ecossistema da Microsoft e pode ter diversas Subscriptions associadas a ele.
O Tenant proporciona o Gerenciamento de Identidades, contendo as contas de usuário, grupos e aplicativos registrados, sendo isolado, garantindo a separação de dados entre organizações e estando associado a um domínio, como empresa.com.
- instância do Azure AD para gerenciar identidades
controle de acessos e identidades
contém usuários, grupos e aplicativos
não está diretamente relacionado à cobrança
- controle de acessos e identidades
- contém usuários, grupos e aplicativos
- não está diretamente relacionado à cobrança
- pode conter multiplas assinaturas
São, geralmente, utilizados por:
- Empresas que desejam gerenciar identidades de forma centralizada.
- Cenários onde múltiplos ambientes (desenvolvimento, teste, produção) compartilham a mesma identidade.
- Gerenciamento de aplicativos que utilizam autenticação baseada no Azure AD.
O que é uma Subscription (Assinatura)?
Uma Subscription no Azure é uma unidade de gerenciamento para provisionamento e utilização de recursos da nuvem, como VMs, redes e bancos de dados.
As Subscriptions são associadas a um Tenant, de forma que cada assinatura está associada a um Tenant, mas um Tenant pode ter múltiplas assinaturas. Tais proporcionam o Gerenciamento de Recursos, servindo para organizar, provisionar e gerenciar recursos da nuvem e determinam os Modelos de Cobrança, como os custos são calculados e faturados (por exemplo, Pay-As-You-Go, Contratos Corporativos).
- unidade de gerenciamento de recursso non Azure
- gerenciamneto de recursos e custos
- contém VMs, redes, Banco de Dados, etc
- foco principal no faturamento e custos
- vinculada a um único tenant
As Subscription são utilizadas para:
- Organizar recursos por departamento, projeto ou ambiente.
- Controlar custos e alocação de recursos.
- Aplicar governança e políticas em diferentes contextos organizacionais.
Organize Subscriptions de Forma Estrutural: separe assinaturas por departamentos, projetos ou ambientes (produção, teste, desenvolvimento).
Implemente Políticas de Governança: use Management Groups para aplicar políticas e controle de custos em várias assinaturas.
Gerencie Identidades com Segurança: configure autenticação multifator (MFA) e regras de acesso condicional no tenant.
Monitore Custos e Utilização: use o Azure Cost Management para rastrear gastos por assinatura.
Como criar e gerenciar Tenants e Subscriptions
- Acesse o portal do Azure (portal.azure.com)
- Vá até Entra ID > Gerenciar Tenants > Criar Tenant.
- Escolha entre os tipos: Organizacional ou Contas Pessoais.
- Configure o domínio e conclua o processo.
- No portal do Azure, vá para Subscriptions.
- Clique em Adicionar.
- Escolha o modelo de cobrança (Pay-As-You-Go, Contrato Corporativo, etc.).
- Associe a assinatura a um tenant existente.
Comments
Post a Comment