Skip to main content

Featured

Delegar permissões de Administrador no Microsoft Entra ID

Delegar permissões administrativas no Microsoft Entra ID é essencial para distribuir responsabilidades de forma segura e eficiente, sem comprometer a governança da organização. Essa prática evita a concentração de acessos privilegiados em poucas contas e reduz riscos de segurança, ao mesmo tempo em que melhora a rastreabilidade das ações administrativas. Acessando o portal do Microsoft Entra O primeiro passo é acessar o portal de administração do Microsoft Entra em https://entra.microsoft.com com uma conta que possua a função de Global Administrator , pois apenas esse perfil tem autorização para gerenciar funções administrativas. Navegando até as funções administrativas No menu lateral, selecione Identidade e depois clique em Funções e administradores . Nessa área, você encontrará uma lista com todas as funções disponíveis no Entra ID, como: Global Administrator User Administrator Groups Administrator Helpdesk Administrator Security Reader Compliance Administrat...
Post a Comment
Read more

Snapshots não vivem para sempre: Automatização da exclusão no Azure usando Tag de Expiração

Manter snapshots no Azure sem controle pode resultar em custos acumulados desnecessários e riscos operacionais. Embora snapshots sejam essenciais para proteção contra falhas e testes de restauração, eles devem ser tratados como recursos temporários. Neste cenário, a automação baseada em tags de expiração surge como uma estratégia eficaz para garantir governança e economia no ambiente Azure.

O problema: Snapshots esquecidos

Snapshots de discos gerenciados no Azure são amplamente usados para backup e replicação temporária. No entanto, sem uma política de limpeza, esses recursos podem:

  • Aumentar significativamente o custo de armazenamento.

  • Comprometer a governança da nuvem.

  • Tornar a conta do Azure desorganizada e vulnerável a erros.

A Solução: Tags de expiração + Automação com PowerShell + Azure Automation

A proposta é simples: adicionar uma tag personalizada de expiração ("expirar-em": "2025-07-15"), e configurar um script automático que verifique e exclua snapshots expirados com base nessa tag.

Etapas de Implementação

1. Adicionar a Tag de Expiração ao Criar o Snapshot

Use o portal, PowerShell ou CLI para adicionar a tag expirar-em com uma data no formato ISO (yyyy-mm-dd).

$resourceGroup = "meu-grupo"
$snapshotName = "snapshot-temporario"
Set-AzSnapshot -ResourceGroupName $resourceGroup -SnapshotName $snapshotName `
  -Tag @{ "expirar-em" = "2025-07-15" }

2. Script PowerShell para Identificar e Excluir Snapshots Expirados

O script consulta todos os snapshots com a tag expirar-em, compara com a data atual e remove os que já passaram da validade:

$hoje = Get-Date
$snapshots = Get-AzSnapshot

foreach ($snapshot in $snapshots) {
    if ($snapshot.Tags["expirar-em"]) {
        $dataExpiracao = Get-Date $snapshot.Tags["expirar-em"]
        if ($dataExpiracao -lt $hoje) {
            Remove-AzSnapshot -ResourceGroupName $snapshot.ResourceGroupName `
                -SnapshotName $snapshot.Name -Force
        }
    }
}

3. Agendamento via Azure Automation

  • Crie uma conta de Azure Automation.

  • Importe o script como um Runbook PowerShell.

  • Agende uma execução diária ou semanal.

  • Conceda a permissão adequada usando uma Managed Identity com papel de Contributor.

Benefícios da Estratégia

  • Redução de custos com snapshots obsoletos.

  • Padronização de ciclo de vida de recursos temporários.

  • Governança automatizada, sem intervenção manual recorrente.

  • Fácil integração com processos de DevOps ou políticas de compliance.

Considerações finais

Embora snapshots sejam importantes, sua permanência indefinida compromete a eficiência financeira e operacional da nuvem. A estratégia de usar tags de expiração com automação traz simplicidade, escalabilidade e controle, ao mesmo tempo que preserva a flexibilidade do ambiente Azure.

Se desejar, posso gerar uma imagem ilustrativa do fluxo: criar snapshot → adicionar tag → execução do runbook → exclusão automática. Deseja?

Comments

Post a Comment

Popular Posts