AZ-900 | EP 5/5 | AZ900 | Treinamento Oficial | Microsoft Azure Fundamentals

E aí o Olá pessoal tudo bem com vocês aqui a Valéria vai pedir se você está assistindo ao episódio final do treinamento oficial Microsoft da certificação az-900 chegamos ao nosso último episódio com todo o conteúdo que ainda estava faltando um super quis ao final para levar você alcançar o pés nesta certificação Então bora por conteúdo de hoje o Episódio vamos falar sobre os conceitos de identidade governança privacidade conformidade e também sobre o preço e ciclo de vida dos nossos recursos dentro do e Jerry vamos ter um óculo para cada um destes assuntos e vamos começar

por serviços de Identidade do Egito pessoal quando nós falamos de serviços de identidade estamos falando principalmente sobre os dois principais fatores aonde nós encontramos a autenticação EA autorização e quando nós falamos de autenticação nós estamos falando sobre o processo de estabelecer a identidade de uma pessoa ou um serviço que queira acessar um determinado recurso isso envolve o ato né de desafiar por uma parte por credenciais legítimas Ou seja você informa por exemplo uma senha que ela vai ser avaliada validada né por uma determinada ferramenta para garantir que você é você mesmo então isso é um

processo de autenticação quando nós passamos por este primeiro processo ou seja aquela aplicação solicitou usuário e senha eu informei o usuário senha ela vale do que aquele usuário e senha é válido você acessa o sistema a partir do momento que você está dentro da aplicação do sistema você tem um nível de autorização que são os perfis de acesso né que nós de dentro do nosso ambiente essa autorização vai determinar o quê e aonde você consegue executar uma ação ou seja dizer que estamos autenticados né estabelece uma identidade do usuário ou seja ele já autenticou EA

autorização vai ser o processo onde nós vamos estabelecer esse nível de acesso nós podemos ter todos os usuários precisam ter uma autenticação agora quem vai ter um determinado nível de autorização podem não ser todas as pessoas no ideal é que não seja o mesmo então ele vai especificar o que que você pode fazer com essas credenciais que você utilizou nós podemos ter né várias formas de autenticação partindo de um usuário e senha que você vai informar Windows Hello pode utilizar é um modelo de Pim autenticação facial utilizar a leitura da sua E também temos vários

modelos mas é importante que você entenda onde cada uma dessas acessos vão se comportar autenticar é o ato de provar que eu sou eu mesmo autorizar vai ser um nível de permissionamento que eu vou ter dentro do meu ambiente Ah e falando sobre o modelo de autenticação multi-fator o que a gente costuma chamar de MS a Na verdade ele vem se tornando muito popular nos últimos anos e até algumas ferramentas de e-mail né como Gmail ou Hotmail já utilizam também aonde você além de utilizar o seu usuário e senha você recebe uma mensagem no seu

celular questionando um número né que você vai estar utilizando a tela ali me pergunta o número você tem que confirmar qual que é o número que tá aparecendo na tela e pedir para acessar ou senão ele pede para leia digital nesse você tiver um aplicativo chamado Authenticator também pode executar essa ação a questão é que o multifator do Wesley ele vai ser um segundo um fator de autorização Ou seja você está utilizando a autenticação né o seu usuário e senha partir do momento que assalta a indicação passou você vai ter uma segunda a educação que

vai ser o MF A então além de você confirmar um usuário senha você precisa estar com um segundo dispositivo para que as autenticação funciona esse exemplo geralmente nós estamos falando de um telefone celular pode ser uma impressão digital né para fazer login em sites e Meios né E principalmente falando do nosso ambiente de Cláudio por quê que é importante é ter né um multifatorial tem indicado porque o que acontece somente se apegar ao usuário e senha hoje não é uma boa ideia porque nós temos muitos modelos de ataques aonde existe uma quebra de senha pode

ser um ataque de dicionário na utilizando o senso conhecidas pode ser um ataque de engenharia social onde alguém se passa por você entre em contato com um colega e pede né para você alterar o usuário e senha aí eu não estou mais conseguindo acessar já tô com um tô conseguindo conectar aqui não é pode alterar para mim alguma coisa do gênero ou até mesmo ataque de força bruta então o fato de ter o dispositivo vai nos ajudar a garantir mais um nível de proteção ele pode se 100 porcento eficiente a gente não pode garantir mas

que Isso vai tornar muito mais difícil com certeza então a gente pode dividir essa autenticação de multifator em três categorias primeiro algo que usuário algo que você sabe vai ser por exemplo né o seu nome de usuário EA sua senha seu endereço e a sua senha endereço de mês algo que você tem que pode ser o código enviado né a confirmação e a gente pode trabalhar também com algo que você é se a gente trabalhar com uma Biometria por exemplo né uma impressão digital os um escaneamento do rosto como a gente começou né do Windows

Hello entre outras coisas então isso seria a autenticação multi-fator e ela vai aumentar o nosso nível de segurança de identidade né vai limitar o impacto de uma exposição de credenciais Lembrando que essa questão de quebrar as credenciais por mais que a gente e leve nível de dificuldade não permita que use né credenciais com determinados nomes sequência de números e tudo mais ainda assim pode ser quebrada Sim né e com uma autenticação multi-fator habilitado esse invasor ele também vai precisar ter o seu dispositivo ou a sua impressão digital aí a gente a parte por uma outra

categoria né de sequestro de identidade então comparando né questão do multifator com a autenticação de fator um único tendo apenas um usuário e senha O Invasor vai precisar apenas quebrar provavelmente a sua senha porque o nome né de e-mail muita das vezes até mesmo é compartilhado com clientes com p as pernas e tu é muito mais fácil de saber e daí agora a senha dependendo do nível de criticidade que ela foi colocada e quais são as palavras que foram usadas um atacante vai conseguir quebrar nossas então o multifator e isso é a vantagem de estarmos

usando e por isso que lá na aula 4 quando a gente tava olhando a questão de segurança e ele aparece como um dos índices que a Microsoft já ponta olha você precisa colocar até dar uma pontuação relativamente alta para que a gente consiga ativar isso né no nosso poder para garantir que nós vamos ter um nível a mais de segurança falando dmf a e agora vamos falar um pouco sobre o Wesley ele Active directory né Como que funciona esse serviço de identidade e como nós sincronizamos esse serviço quando utilizamos um ambiente híbrido Bom primeiramente você

precisa saber que o Wesley Active directory a trabalhar em conjunto quando nós temos um ambiente híbrido com o nosso a de local e nessa forma o que que você precisa saber nós utilizamos um modelo de conexão que a UEG EAD e Connect você instala o é Julia de connect no servidor Dead da sua empresa e você vai fazer uma sincronização dessa forma você vai levar todas as contas de usuário do seu ambiente o local para nuvem a gente vai olhar depois como que a directiva directory se comporta como Nós criamos usuários lá manualmente seja usuários

nativos ou usuários convidados mas é importante você saber que não existe a necessidade de você pegar e criar usuários novos lá no a de você vai fazer uma sincronização destas contas uma coisa que é interessante disse tá e quando nós fazemos a migração de ambiente existem ao as dúvidas Wesley Active directory ele é nativo de nuvem Então os protocolos com os quais Ele trabalha por exemplo o out o ws-federation são protocolos diferentes do kerberos por exemplo que é um protocolo do nosso Active directory nativo né modelo um creme Então dessa forma tem algumas coisas que

ainda não são 100 porcento compatíveis por exemplo não há-de muito comum nós temos várias policies por grupos de usuário por setores e isso a gente não consegue levar ainda fazer um modelo é vezes para nuvem o que que seria o ideal então nós termos esse modelo de sincronização se for o caso de descartar o ambiente físico e querer manter todas as regras Então seria o caso de fazer uma migração onde você crie uma máquina e como infraestrutura como serviço na nuvem e estalo a de efd a canção já de dentro do e júri para o

Egito mas a gente sabe hoje que o modelo como está estruturado por essa questão de protocolos não é 100 porcento compatível então por isso que muitas empresas também é por isso e outras coisas ainda mantém um ambiente híbrido porque você consegue manter todas as regras né e garantir que elas vão continuar se aplicando mesmo já trabalhando com um é Julia de e outra coisa que é interessante a das configurações né que a gente faz você precisa se tiver trabalhando um modelo híbrido continuar criando os seus usuários no seu a de local no seu mente um

creme e do seu a de um creme e ele vai fazer essa sincronização para nuvem Lembrando que a única coisa que vem da nuvem para o modelo um creme ser de configurar é a senha mas se você criar um usuário na nuvem ele não vai fazer o caminho inverso ele não copia esse usuário para o seu ambiente um prêmio então é bastante atenção nem em termos de administração como isso funciona as vantagens né de nós utilizarmos o serviço do ade nós vamos ter um logon único porque eu vou fazer a sincronização das minhas contas Ou

seja a mesma conta que eu uso para alugar no meu a de local ela vai funcionar na nuvem E isso se estende para o Office 365 que é uma plataforma de software como serviço eu consigo utilizar essas contas para fazer gerenciamento de aplicativos e dispositivos eu tenho toda a questão de autenticação mantendo também a autenticação multi-fator né que nós vemos a pouco que o MF a e o mais importante eu não preciso ter uma conta para cada coisa eu vou utilizar a minha conta que eu já tinha replicado no é Judy Active directory então é

importante você entender como funciona essa questão de sincronia tendo em vista modelos de protocolo bom então no dia a dia isso acaba gerando algumas dúvidas de como que é o funcionamento mas nos dá uma olhadinha lá no portal como é que funciona né Toda essa questão do azure Active directory quais são os recursos que a gente pode aproveitar no nosso dia a dia de trabalho e aqui no portal na Guia da Esquerda você pode selecionar o Active directory do e júri caso você não localize pode vir procurar aqui no menu suspenso partir do momento que

você clica que ele vai trazer a visão Geral do seu diretório quando Nós criamos né uma conta não é Julho ele vai trazer com base na nossa conta de e-mail né ele traz as mesmas iniciais e por padrão ele vai trazer se um microsoft.com aonde que eu consigo definir um domínio personalizado da minha empresa aqui a gente tem a nomes de domínio personalizados e aqui você vai fazer o seguinte vai adicionar o e personalizado da sua empresa para que você possa criar né umas contas aqui fazer a sincronização e depois quando for adicionar uma nova

conta se ela for uma conta nativa da nuvem ela não fique com aquele ou microsoft.com que com certeza não é assim que você usa para enviar os seus e-mails aqui eu tenho um domínio Já Foi verificado um domínio de teste que obviamente não passou mas você vai vir aqui ó adicionar um domínio personalizado vai escrever o nome do domínio eu vou colocar aqui um teste dois. Com ele não vai testar nesse momento só vou dar um adicionar domínio ele vai ficar adicionando e depois ele vai pedir que eu adiciono no meu registro de DNS esses

nomes aqui ou um TXT ou 1m x e são item também que a Microsoft gosta de perguntar na prova Quando você vai Had o domínio personalizado Quais são as extensões que ele libera é TXT ou MX aqui como eu já sei que não vai funcionar eu vou voltar ele vai ficar lá como não verificado mas não tem nenhum problema quando nós vamos falar sobre a nossa parte de usuários a gente vem aqui em gerenciamento e vai aparecer aqui os nomes dos meus usuários né que já foram criados pode pode validar aqui ó nós temos diretório

sincronizado e todos eles como não porque porque todas essas contas que eu criei são contas nativas da nuvem se você for olhar por exemplo no Word no portal da sua empresa né você que já tá usando nuvem hoje avaliar que aqui no diretório sincronizado nós temos prometi vai ser a grande maioria ou todos vai estar marcado como Sim e se a conta estiver desabilitado ela vai aparecer aqui também que são as contas que estão vindo do seu a de físico através do CIC diretamente aqui para nuvem eu posso criar um novo usuário manualmente que funcione

só na nuvem posso posso criar eu venho aqui em criar o usuário eu vou dar um nome Preciso are you perceba que eu consigo alternar entre os dois domínios porque eu já tenho aqui um outro domingo assinalado que eu botar aqui como 10 teste e ele vai liberar por isso que hoje né você que já trabalha com o modelo de nuvem tem lá o seu e-mail bonitinho com o nome da empresa e não aquele um microsoft.com ele vai pedir para colocar né o primeiro nome e vai ser o requisito aqui eu já posso estipular grupos

e funções preciso are you perceba que eu posso criar esse usuário e deixar ele bloqueado por exemplo eu recebi uma requisição de cinco colaboradores que vão entrar daqui a 15 dias eu vou criar conta deles eu não vou deixar a ativada eu vou deixar para ativar na véspera ou no dia que eles começaram então eu posso criar e deixar a conta bloqueada Um item que é muito importante e até mesmo aparecem prova também é a localização do uso o que que acontece não é um item que aparece a como pré-requisito a gente consegue criar a

conta do usuário sem estabelecer um país porém depois quando a gente vai ativar uma licença né dia de em cima desse usuário se ele tivesse sem a localização não funciona então é muito importante que você coloque a localização de uso do seu usuário a outra forma de criar é também criando como usuário convidado como que seriam usuário combinado por exemplo eu tenho um contrato com uma empresa essa empresa vai acessar o Portal do Egito e da minha empresa para fazer alguma coisa e eu preciso dar acesso uma coisa muito comum né que nós temos Jader

mente um prêmio é que quando uma empresa vai fazer ou não é um trabalho em parceria se criava usuário o nome da empresa um dois três né teste Fulano usuário terceiro quarto quinto né tinha muito disso hoje a gente não precisa fazer isso ou seja eu vou convidar aquele usuário para que ele venha acessar né o portal da minha empresa Então posso colocar aqui um arroba gmail@hotmail ou até mesmo domínio da empresa que ele tá utilizando e vou dar os devidos permissionamentos posso incluir uma mensagem pessoal Olá o tipo de Tecnologia da empresa tal estamos

liberando o seu acesso tudo mais estipula quais grupos e funções Também posso deixar a entrada dele bloqueada e aqui colocar o detalhamento né de quem é essa pessoa então assim eu consigo atribuir né para aquele usuário já diretamente as permissões que ele vai ter e depois eu posso né excluir aqui a partir do momento que essa pessoa não tá mais trabalhando conosco eu vou lá e removo esses acessos Quando nós vamos utilizar esse gerenciamento de usuários é importante que você vale né todos esses itens a questão do MF a também nós podemos adicionar para os

nossos usuários aqui deixa eu voltar aqui na parte das contas de usuário e no nosso diretório padrão E aí e ele tem esse ícone aqui MF por usuário aqui ele vai abrir uma nova tela e vai aparecer as contas de usuário e a partir do momento que Ele carrega Ele vai dizer se tem o multifator ou se não tem e aqui eu consigo fazer né a atualização em massa habilitando o Multi fator de autenticação não apenas para um mas para todos os usuários do meio ambiente ou todos aqueles que eu entender que existe essa necessidade

vamos voltar para apresentação para o nosso próximo tópico agora vamos falar um pouco sobre o que é o acesso condicional bom ele é uma ferramenta que o Edson Active directory vai usar para permitir ou negar o acesso a recursos com base na nossa identidade ele fornece para nós uma experiência de autenticação aqui até a gente tem no desenho né o MF aqui seria o nosso mim e não é para garantir que nós somos nós mesmos e também ele vai avaliar o que a gente chama de sinais esses sinais são para garantir que além da alta

indicação está correta nós estamos utilizando um dispositivo válido na e também fazer validações né que a gente chama sobre localização e também garantia de que nós estamos acessando de um local Válido por exemplo podemos avaliar se você fez uma autenticação as 8 horas da manhã e depois fez uma nova autenticação as 10 horas da manhã na primeira autenticação você estava no Brasil na segunda você estava no Japão sabemos que isso é uma viagem impossível então com certeza na segunda autenticação você não é você isso seria um sinal Ele está avaliando o comportamento da sua identidade

e você tá um joguinho de um local que não é habitual é um local em comum e daqui a pouco nem a do Japão e da China nada contra os chineses mas é um local marcado como alto risco então isso Pode garantir o que com base nesse comportamento Eu Não Vou permitir que esse acesso seja finalizado com sucesso ainda que usually sem a batata e ainda que eu tenha um segundo fator de autenticação e por algum motivo desconhecido se funcione isso seria uma regra do meu acesso condicional e eu posso garantir por exemplo com acesso

condicional é que se ainda isso acontecer eu vou exigir um multifator na E caso eu já esteja usando o multifator eu posso solicitar ainda mais alguma coisa né Por exemplo eu estou utilizando multifator passou mas isso não é uma rede conhecida não é uma rede confiável então não me interessa você não vai conseguir fazer o acesso eu posso exigir por meio de o aplicativos de cliente já aprovado que ele vai fazer essa autenticação somente de uma determinada região até mesmo não é para garantir que o usuário só vai fazer o acesso estando em outro país

se ele avisar previamente que ele vai estar lá eu posso exigir que o meu usuário acesse o aplicativo apenas de dispositivos gerenciados e uma outra coisa interessante eu posso colocar no meu acesso condicional e quando o meu colaborador fizer login partindo da rede da empresa ele não precisa utilizar o MF a porque eu entendo que ele está fisicamente dentro da empresa então ele não precisa ativar o ms ou quando ele tá utilizando a VPN se eu quiser ele não vai precisar usar só quando for de uma rede não conhecida então isso vai de como eu

vou querer aplicar a regra dentro do meio ambiente no acesso condicional ele vai nos ajudar a planejar e solucionar problemas de políticas e também subiram um pouco mais o nível de segurança dentro do nosso ambiente e uma coisa super importante tome nota para utilização do acesso condicional você precisa de uma licença P1 ou P2 no e Jerry a de prêmio ou seja ele tem um custo né ele não é 0800 como eu gosto de brincar Então você vai precisar ter uma licença e se você tiver uma licença do Microsoft 365 Business Premium também vai ter

o acesso aos recursos do acesso condicional mas via de regra em termos de árvore para ter acesso né ao acesso condicional eu sei que ficou redundante Mas é bem por aí mesmo Você vai precisar de uma licença P1 ou P2 do é Julia deprime isso pode ser uma coisa que a Microsoft lhe pergunte na prova nós precisamos ativar esse recurso precisamos pagar por esta licença cyamus agora o nosso módulo Hoje vamos falar sobre recursos de governança do e Jerry Então vamos começar falando sobre o R1 aqui oh Rose and based access control o controle de

acesso baseado em função nos últimos falado um pouco sobre ele né em outros capítulos mas aqui vamos abordar um pouco melhor o conceito de como ele é aplicado no nosso dia-a-dia como nós vamos utilizar ele dentro do e Jerry e também Qual que é o escopo dele quando a gente fala de recursos bom ele trabalha como um controle de acesso baseado em função Essa é a grande definição do RB aqui e ele vai ser utilizado em base de vários recursos ou conjunto de recursos a qual a gente vai aplicar Quais que seriam os escopos do

Erre Pax primeiro nós podemos trabalhar em cima de um grupo de gerenciamento nós podemos trabalhar em cima da assinatura é de recursos ou de um recurso individual qual que seria né a grande sacada falando Dr bikes eu preciso dar acesso né para Valéria no resource group e infraestrutura ali ela vai gerenciar os recursos na questão ali vou dar um acesso para ela as vamos supor contributo OK agora eu tenho um colega que ele é da área de desenvolvimento ele não precisa de acesso nesse research group ele precisa ser assim outro então eu vou lá e

dou permissão para aquela pessoa perceba que quando nós estamos falando Dr back nós estamos falando principalmente em dar acesso algum item dentro do Wesley para alguma pessoa então eu vou definir qual que vai ser esse nível de acesso os três grandes permissionamentos que nós falamos bastante em treinamentos é O Alder o contributor e o líder que daí se você for em português ele pode aparecer como proprietário contribuinte ou leitor mas a função dele é a mesma quando eu falo do hauner eu estou falando do dono ou seja aquele que consegue fazer tudo dentro daquele contexto

se eu dou uma permissão para Valéria de hauner na subscription' tudo que contém na subscription eu tenho permissão se eu dou permissão para Valéria de hauner no research group a Valéria pode fazer tudo no resource group e inclusive dar permissões para outras pessoas E agora se eu dou uma permissão para Valéria the contributor um ressarcir group eu consigo fazer tudo com todos os itens né Lembrando que vai herdar essa permissão para os itens que está dentro do resource Group mas eu não consigo dar permissão para outra pessoa eu consigo fazer mas não consigo habilitar para

outro e se eu tiver uma função de leitura né aí eu só vou conseguir visualizar mas não consigo alterar nenhum requisito no vou ser apenas um leitor né claro que dentro dos acessos de arriba que nós possuímos uma infinidade de permissões esse todas as permissões que já existem não forem o suficiente você pode criar permissões personalizadas né Não Não se apegue só as que já existem apesar de serem muitos os podemos personalizar né e criar um código com essa permissão e importar E então leve back para usuário dentro de um recurso quando que eu vou

utilizar o r back falando dentro é de bom onde eu vou precisar permitir por exemplo que o usuário gerencie máquinas virtuais é psservice contém de dentro da minha assinatura não é banco de dados não seja o banco de dados gerenciado por exemplo ou não permite que alguém gerencia os recursos de um grupo de recurso quaisquer acesso que a pessoa precise dentro do e Jerry seja para visualização administração ou uma função específica eu vou precisar utilizar o rd aqui então independente né do do nível de acesso da pessoa ela vai precisar de uma permissão específica E

aí eu vou gerenciar o RB aqui mas aonde que fica isso não é dele vamos voltar lá no portal e dá uma olhadinha e entender melhor como que funciona nesse momento de dar o permissionamento e quais são os permissionamentos que o e Jerry já tem por padrão e como que a gente faz para criar um permissionamento personalizado Então vamos olhar no portal tanto aqui no portal pessoal vou utilizar Este grupo de recursos como modelo aonde que nós vamos aqui na esquerda perceba que tem esse ícone aqui com duas pessoas Ian que o nosso controle de

acesso Então você vai clicar aqui e aqui nós temos ó adicionar atribuição de função é aqui que nós precisamos clicar e vamos dar o permissionamento que nós queremos para os nossos usuários Lembrando que seu atribuíssem um grupo de recursos na raiz digamos assim todos os itens que estiverem dentro do grupo de recursos vão herdar essa permissão perceba que aqui pela Barrinha Olha a quantidade de permissionamento ski a usar para alguém é muita coisa então aqui a gente consegue dar o permissionamento bem dentro do controle que a gente precisa Então proprietário é aquele que permite acesso

completo para gerenciar recursos incluindo a capacidade de atribuir funções nosso contributor permite acesso completo para gerenciar todos os recursos mas não permite atribuir ou seja ele faz tudo mas não pode dar acesso para ninguém e o leitor exibir todos os recursos mas não permite que você faça nenhuma alteração perceba que apesar de os demais estar em ordem alfabética esses três eles aparecem aqui porque são os mais utilizados então quando a nós vamos fazer uma prova da Microsoft e ela costuma já perguntar sempre focando nestes 3 modelos diga e tal acesso the contributor para alguém eu

vou selecionar sua permissão vou clicar em próximo e aqui ele vai me perguntar quem é essa pessoa que eu quero dar permissão né um usuário é uma identidade gerenciada vou dizer que é um usuário e ele vai me perguntar quem são as pessoas eu vou clicar em selecionar membros e ele me traz aqui os meus usuários lá do meu anjo e Active da Elektro então aqui eu posso selecionar por exemplo esse usuário aqui digo que ele vai ter a permissão clique em próximo examinar e atribuídas está dando a permissão de contributor para este usuário Pronto

ele sinalizou que terminou de atribui aquela permissão agora a gente vem aqui atribuições de função e ele vai aparecer bom primeiro meu usuário que ele já está herdando da raiz né o escopo EA Que o usuário que eu acabei de habilitar O João ele está habilitado para o escopo este recurso como contributor então aquele já atribuiu para este item né o laboratório o permissionamento dentro desse fixar desse grupo e nós temos alguns itens vamos dar uma olhadinha por exemplo nesta rede virtual A4 e vamos olhar o permissionamento dela a gente vem aqui no Ian atribuição

de função e olha lá o nosso usuário como contributor eu dei o permissionamento para ele no resource group e ele automaticamente já replicou para os itens que constam dentro desse research groups for criado outro item lá ainda que seja para outra pessoa esse usuário aqui vai ter acesso também porque ele está herdando então é bastante importante que quando você for dar o permissionamento ele seja no nível de acesso e para que você não venha dar acessos de mais uma pessoa que não precisa Então pessoal encerramos por aqui a parte de controle de acesso vamos voltar

pela apresentação nosso próximo tópico e vamos falar agora um pouco sobre os ressarci Locks ou bloqueio de recursos Esse é um item bastante abordado na prova pessoal você não pode ter dúvidas sobre o que consegue fazer falando de bloqueios provavelmente vai ter nas suas z900 entre duas ou três questões questionando sobre recursos seja perguntas de sim ou não onde selecionar já é um ponto bastante tradicional de questões de az-900 falar sobre Loki bom qual que é a finalidade aonde que nós vamos usar por que e para que são as perguntas que eu preciso responder aqui

para vocês bom quando a gente fala de Loki primeiro momento Nós temos dois modelos de bloqueio de recurso o in the delete mil bloqueio de região Ou seja quando eu atribuo não resource group o bloqueio de delete quer dizer que eu posso trabalhar um esses recursos mas eu não posso deletar nenhum dos recursos que está naquele receber se grupo o item bastante interessante é o seguinte você tem um resource group com 5 máquinas essas máquinas não podem ser deletadas se você tentar deletar quaisquer uma dessas máquinas ou dos seus itens você vai tomar um The

Night mas de costuma dizer se você pegar uma dessas máquinas e mover ela para um outro resource group o Loki não vai com ela porque esse Loki é enquanto ela estiver no ressarcir ou outro item interessante e se você coloca unlock The only no resource group e a máquina está desligada você não consegue ligar se ela estiver ligada não consegue desligar ou seja ele vai bloquear todos aqueles itens apenas para leitura e quando que eu vou utilizar né um outro Digamos que você montou todo um ambiente né ele tava em teste agora ele vai para

produção ele tá sem por cento pronto e você não quer que seja feito nenhuma alteração nele porque você vai fazer uma apresentação alguma coisa do tipo então eu vou colocar um OK The Ride only ou somente leitura e nada do que está aqui será alterado Digamos que eu tenho uma outra situação eu preciso garantir né que esse ambiente nenhum servidor serviço recurso que está aqui será excluído porque nós estamos falando de um ambiente de produção então para evitar falha humana eu vou colocar um bloqueio aqui aonde ninguém vai conseguir fazer a deleção de nada perceba

que quando eu digo ninguém eu estou falando ainda que seja o hauner da subscription' e quando a gente fala do e aqui de recursos ele passa por cima de quaisquer permissões a pessoa pode ter o acesso mais alto dentro do portal nayn termos de árvore mas ela também não consegue fazer porque aquele bloqueio ele é um bloqueio acima de quaisquer permissões então vamos fazer um laboratório para que você acompanha no dia a dia como que funciona essa questão de bloqueio lá no portal do azure Estamos aqui no portal do Egito e agora para ver como

que nós vamos trabalhar com essa questão de bloqueio ou ressarce Locks caso você esteja utilizando o seu Portal em inglês eu criei dois novos grupos aqui o grupo 01 grupo 02 pra gente fazer uma validação de como que é o comportamento de um bloqueio de de Elite ou bloqueio de idiom Então primeiramente vamos aqui no grupo 01 é aonde que nós vamos atribuir o bloqueio eu tenho uma ver net né eu criei coloquei aqui na Guia da Esquerda onde nós temos o menu você vai ir em bloqueios a partir do momento que você está em

bloqueios você clica em adicionar perceba que aparece somente leitura ou o excluir aqui eu vou colocar um bloqueio de excluir então exclusão bloqueada eu vou dar um ok ele vai ficar no escopo de todo o ressarci group eu estou colocando esse bloqueio na raiz se eu vier aqui no resource group eu tenho uma veneti eu vou clicar exatamente nela Oi e a partir do momento que eu abri ela aqui eu vou clicar em excluir você deseja excluir a ver net sim ele automaticamente já me traz uma resposta falha ao excluir a rede virtual veneti o

erro aí eles me desculpe não posso deletar porque esses corpo está bloqueado remova esse Locke e tente novamente então eu não consigo excluir nenhum item que estiver aqui eu conseguiria mover ela para um outro restante grupo sim eu posso vir aqui na ia depois de marcações mover mover para outro grupo de recursos posso mover lá para o grupo laboratório da um próximo aqui ele vai fazer a validação Depois de alguns minutos ele já me traz o resultado mas lembrando ele não vai levar esse Loki com ele ele está era dando enquanto está aqui no mesmo

research group co e depois que ele vai para outro receber se grupo esse lá não existe um bloqueio automaticamente e se tem vai estar passível de ser excluído agora ele finalizou a validação já deu o êxito para nós aqui eu vou clicar em próximo e entendo que as ferramentas escritos serão ouvidos e tudo mais do mover ele vai começar a mover a nossa vernet para o próximo grupo de recursos Ou seja a questão dela estar com bloqueio não nos impede de fazer essa remoção para outro resource group agora vamos olhar um pouco sobre a questão

do bloqueio de ressarcir Loki em cima de rede online nesse grupo 02 eu criei um história de account apliquei um bloqueio no modelo de rede Dione Ou seja somente leitura com escova para esse grupo com isso quer dizer o que esse soro já Counter ele vai ficar liberado a e para leitura uma questão que aparece bastante em provas da Microsoft sobre esse essa funcionalidade né do acesso de somente leitura é questionando se você consegue validar as chaves de acesso de um história de account né uma conta de armazenamento se ela estiver com bloqueio de somente

leitura quando a gente vem aqui pessoal nas Chaves de acesso apesar de ser somente leitura ele entende que nós vamos fazer uma operação de escrita então ele não vai liberar que a gente faça esse acesso se eu vou ler eu vou registrar e isso em uma aplicação e ela vai tentar consultar então ele não permite que a gente valide as chaves de acesso se ele tiver com esse escopo de somente leitura Isso é uma questão que cai caiu na minha prova seu 900 quando eu fiz ia a fazer um certo tempo ela é uma pergunta

que costuma cair bastante também então história já Counter fazer a leitura de chave de acesso está com escopo de somente leitura você não vai conseguir fazer se eu tivesse uma máquina aqui que estivesse desligada nesse resource group eu tentasse ligar também não ia funcionar se estivesse ligada eu quisesse desligar não funciona o inverso também não funciona quaisquer alterações serão bloqueadas então a gente consegue ver que o bloqueio de região e ele é bastante agressivo a gente não consegue fazer praticamente nada tudo vai continuar como está agora o bloqueio de de Elite ele vai permitir que

continue trabalhando Sem problema nenhum mas não permite que a gente delete os recursos e enquanto eles estiverem dentro do research group Como foi o caso que eu mostrei Lembrando que o bloqueio ele pode cerati lá em cima da assinatura o que vai ser bastante agressivo porque isso vai replicar para todas assinatura eu posso aplicar ele no nível de resource group como eu fiz aqui com vocês e eu também posso aplicar esse bloqueio diretamente no recurso que eu quero que ele seja aplicado ou seja diretamente no história de account diretamente na máquina diretamente no web service

e por aí vai Seja lá o recurso que eu queira colocar esse bloqueio Beleza então vamos para o nosso próximo tópico e agora no nosso próximo assunto vamos falar um pouco sobre tags ou Marcas Na pessoa se vai e referenciar quando você tiver fazendo a prova em português por exemplo acostume as traduções na da Microsoft os termos vou ficar um pouquinho diferentes mas é tranquilo ali para a gente ir fazendo a tradução falando de tags para quê que é uma servem quando que nós vamos utilizar bom em temos os areais digamos assim conforme a sua

subscrição vai crescendo você precisa continuar se mantendo organizado e uma estratégia que nós utilizamos com bastante frequência é a utilização de tags e as tags vão nos ajudar tanto na gestão de recursos no gerenciamento e otimização dos custos gerenciamento de operações até mesmo na segurança porque nós podemos classificar os dados por nível de segurança a parte governamental e otimização do Nossa carga de trabalho lembrando tags não vão ser um item que é obrigatório em nós podemos criar quaisquer recursos sem adicionar uma tag mas é importantíssimo colocar uma tag para rotular esse recurso e a gente

saber lá no futuro para que que estava sendo utilizado por isso que a gente fala da gestão de recursos porque as tags permitem que a gente localize um recurso muito e da mente a questão de custos porque nós podemos agrupar um relatório Por exemplo quando a gente recebe nenhum relatório da Microsoft com os cursos do mês a gente pode agrupar por tags E assim a gente consegue dividir seja por setores centro de custo organização empresa como que é que você tá fazendo gerenciamento das suas tags para atribuir o rateio posteriormente de o que cada setor

no cada empresa né de um grupo por exemplo está gastando na sua subscrição Podemos até utilizar na parte de segurança classificando né isso aqui não pode ser excluído ou é de uma parte de seguir um ambiente de produção então assim a gente consegue fazer um rótulo Deixe os recursos o que que é importante a gente saber tags não são herdadas então se eu tinha acessado ali não resource group coloquei né um bloqueio de ló que é um bloqueio ride on eu de Elite isso herda todos os recursos dentro de um resource group mas eu criar

um resource group atribuiu uma tag específica e criar outros itens lá dentro eles não vão herdar essa tag a tag a individualizada ou seja cada vez que eu crio um recurso Ele tá me questionando qual tag que eu vou colocar então posso ter um resource group colocando ele como produção e deu cria uma máquina 01 aí vai estar lá que a máquina 01 é da parte de market a máquina 02 é a parte de complacência a máquina 03 vai ser do administrativo E por aí vai ou seja só porque o resource group está associado a

um determinado setor não quer dizer que aquela tag ele vai ser replicada para os demais ítens tags não são herdados elas precisam ser aplicados individualmente E é claro que no ambiente de produção aplicar tags né Para muitos itens pode se tornar trabalhoso demais Então como que nós podemos aplicar as tags em lote digamos assim né para um grande volume de recursos ou até mesmo garantir que dentro do nosso ambiente elas vão ser obrigatórias vamos analisar lá no portal do e júri como que funcionaria aplicação de uma apólice referenciando a obrigatoriedade de tags dentro da nossa

subscrição Vamos fazer um laboratório Voltamos ao portal agora vamos falar sobre a parte de tags na pessoal por exemplo eu posso vir aqui no meu resource uh02 eu venho aqui em marcações pode ver que ele não tem nenhum valor eu vou adicionar aqui departamento nos botar aqui como se fosse o contabilidade ó e vou aplicar e ele vai aplicar aqui para o meu grupo de recursos onde é que em visão geral para ver quais outros itens eu tenho aqui nesse grupo de recursos por exemplo ele tem o nosso história de account lembram dele vamos clicar

aqui e eu venho e marcações e ele continua sendo em uma marcação ou seja ele não está herdando nenhum valor na do meu resource group ele não está replicando nada aconteceu com esse tem que estar aqui dentro do meu resource group nos reforçando quando nós aplicamos uma tag ela vai ser exclusiva daquele recurso com o qual estamos trabalhando então não agora nosso próximo conteúdo nós vamos validar como nós podemos padronizar não apenas os tag mas vários outros itens dentro do nosso ambiente então referente a parte de tags ou marcas lembre-se não será um recurso herdado

você precisa aplicar a todos os itens da sua subscrição e ele vai ajudar quando você receber o relatório da Microsoft e precisar fazer o que a gente chama de rateio de todos os custos dos itens de dentro da sua subscrição aí aqui você vai conseguir direcionar o valor para cada setor correspondente as tags nos ajudam muito com relação a isso então vamos voltar para nossa apresentação para um pouco sobre as políticas ou as polices dentro do e Jerry nós já de terminamos aqui algumas necessidades com relação a padronização e vamos ver como as polícias podem

nos ajudar a definir esses parâmetros bom ela permite que a gente defina políticas individuais e também políticas de grupo relacionados conhecidas como iniciativas bom um anjo the policy ele vai avaliar os recursos que nós temos destacar aqueles que estão como não conformes e também com relação às políticas que nós vamos criar não confunda essas pollys com as polícias lá do Active directory pessoal o item bastante importante quando a gente fala você pode esses dentro do here nós estamos falando de padronização de recursos e não de usuários aqui é totalmente diferente de polisses que nós temos

no had aqui nós estamos falando de todo uma padronização e nós podemos ter dentro do nosso ambiente essas políticas essas iniciativas que nós podemos ter a gente pode usar em categorias como armazenamento parte de rede computação a central de segurança monitoramento e também das polícias que nós estávamos vendo agora há pouco então a gente pode utilizar o modelo de policy para padronizar quando que eu vou utilizar uma apólice por exemplo imagine um cenário Onde você trabalha em uma empresa e por convenção Digamos um acordo interno todo mundo sabe apenas de boca digamos assim que os

recursos precisam ser criados dentro da região do Brasil Então tem a é de pessoas que já estão trabalhando um certo tempo todo mundo estava em uma reunião e sabia que precisava ser criado as contas recursos tudo na região do Brasil foi contratado uma nova pessoa e essa pessoa chegou uma infeliz querendo mostrar trabalho tudo mais e você deu uma tarefa para essa pessoa de criar alguns recursos para o novo projeto e claro essa pessoa queria mostra serviço olhou assim foi na calculadora de ti se ou não Microsoft não aqui no Brasil vai ser muito caro

vou fazer lá nos Estados Unidos Ele criou todo o recurso fez todo o ambiente do certinho liberou para aquele setor utilizar e lá pelas tantas alguém notou que não foi criado no Brasil Quem criou esse recurso porque que não foi criado no Brasil e pessoa ficou toda perdida Nossa eu não sabia como que você poderia garantir que essa situação simplesmente não ia acontecer através de uma apólice e a apólice ela vai manter o meu ambiente com classe conforme as políticas que eu estou determinando nesse caso então eu posso criar uma apólice dizendo que eu só

permito que sejam criados recursos dentro da região do Brasil eu posso também criar uma apólice garantindo Que máquinas da família XP teórico buzina não podem ser criadas dentro do meio ambiente porque elas são de uma família muito cara eu posso dizer por exemplo né que os meus recursos eles vão seguir uma linha de raciocínio de padronização posso dizer por exemplo Que recurso nenhum é criado dentro da minha subscrição sem a utilização de tags ou eu posso dizer que se a pessoa esqueceu de colocar uma tag ele vai copiar a tag do resource Group ou simplesmente

né ele vai subscrever a tag Digamos que um setor né você tava colocando ali o rateio colocava lá centro de custo centro de custo era o centro curso 500 estava todo o ambiente padronizado lindo maravilhoso tudo funcionando alguém chega e diz Nossa mudou o número do centro de custo não é mais esse aí você olha assim Como assim aí agora não é mais cinco mil a 5 mil e um precisa trocar E aí você olha quem é que vai trocar aí você está olhando para pessoa que vai trocar é você mesmo como que você vai

sair varrendo todo seu Adi todo o seu ambiente para neve vasculhar aonde que estão os recursos que estão né tangíveis para aquela naquele código aí como que você pode fazer isso você cria uma apólice com o que a gente chama de remediação Ou seja eu digo que aonde ela identificar uma tag com o número 5 mil eu preciso que ela troque para 5001 isso é a Remedy ação quando eu vou fazer uma varredura no meio ambiente EA partir do momento que eu encontro aquele item eu vou ajustá-lo para o outro modelo vamos olhar lá no

portal como nós podemos criar uma apólice e aplicar elas nosso ambiente ao acessar a página inicial aqui E aí você pode tanto pesquisar aqui na parte de cima por policy o políticas ouvir na Guia da Esquerda no meu caso tá aparecendo aqui um dos últimos itens política você pode clicar neste item ele vai trazer um índice de conformidade geral no caso se você trabalha numa empresa que tem várias políticas aplicadas ele já vai trazer um status aqui semelhante quando a gente fala da nota do defender aqui de quais são as conformidades que você está aplicando

e quais são as políticas que estão em atividade dentro do seu ambiente então aqui nós vemos indefinições e ele vai trazer o escopo das suas subscrições se você tiver mais de uma você pode selecionar o tipo de definição se é uma política ou uma iniciativa ou todos eu vou trocar aqui para política e as categorias ele já vem por de fumar Cadu todos mas eu vou procurar aqui por 10 o pra gente continuar né Aquele modelo de exemplo que nós estamos fazendo antes perceba que nós temos várias aqui que já estão prontas e a gente

pode utilizar qualquer uma delas eu posso criar também uma definição né e utilizar ela aqui uma que Seja especifica do meio ambiente mas aqui com relação à tags não é um marcas a gente já tem várias que atendem os nossos requisitos Aqui nós temos por exemplo exigiu uma marca e valor nos recursos acrescentar Herdade uma assinatura nós podemos ver dar do grupo de recursos os podemos exigir uma marca os cursos ou seja se não tiver uma marca né uma tag marcada ele não vai deixar que esse recurso seja criado nós podemos acrescentar uma marca por

meio de um grupo de recursos somente de grupo de recursos aqui referenciando a tag nós já temos várias Então aqui tem várias ações que você pode aproveitar eu posso exigir que seja criado juntamente com o recurso a tag eu posso dizer que se a pessoa esquecer ele vai herdar a tag do restante group ou senão ele vai herdar de uma Natura ou por exemplo ele vai adicionar uma tag então aqui são várias situações que nós podemos pegar uma regra já pronta a quem visão geral eu já atribui uma política dizendo que vai herdar a tag

do grupo de recursos e vai aplicar nos é uma coisa interessante que você pode analisar o seguinte quando nós vamos trabalhar com a política nós podemos tanto atribui em cima de recursos existentes como também para novos recursos que vão sendo criados e quando nós falamos das políticas The Remedy ação é quando eu vou alterar um Um item que já existe que foi o caso que eu comentei se nós temos aqui uma na nossa empresa 11 research group que tá atribuído né uma marca para um centro de custo x e a gente recebe um aviso olha

todos os itens agora ele tem que trocar o número dessa tag agora tá errado aí você pensa nossa eu vou ter que ir tem por item trocar não eu vou criar uma política aonde eu vou dizer que todos os itens que estão com aquela marca agora a nova marca é tal e a fazer uma validação de tudo aquilo que tem na minha subscrição e vai alterar então com isso nós atribuímos uma política chamada de rede ação ou seja ele vai readequar os itens existentes na que eu criei essa essa política atribui ela para um receptor

se group e aqui eu digo que cada item novo que está sendo criado ele vai herdar a tag do restante group perceba que já existiam dois itens lá mas como eles já estavam em atividade agora eles aparecem como não conforme porque eles não estão dentro do padrão esperado agora se eu for lá no meu resource group por exemplo e criar um novo item vamos aqui em laboratório aonde eu fiz atribuição dessa política Ele está aqui como departamento infraestrutura e eu vou criar um novo recurso dentro deste grupo de recursos e não vou atribuir uma tag

manualmente eu vou criar senha nos criaram uma nova virtual Network o que ela queria relativamente rápido não vou atribuir muitos parâmetros para você ser mais ágil aqui a criar virtual Network vou somente se garantir que ela está no grupo de recursos correto e vou colocar quiver.net nova para mim nesse caso não vai fazer diferença qual vai ser o endereçamento de pessoas mas o importante é que ela foi criada sem nenhuma marca né sem nenhuma tag tá fazendo a implantação OK assim que a nossa finalizar vamos até esse recurso e finalizou vamos até o recurso perceba

Ela está com a tag departamento infra ou seja ela está herdando a tag do resource Group assim como está lá na política o que ocorre a política que ela disse que eu tenho itens não conformes porque nesse research group eu já tinha outros itens por isso que ela tá aparecendo como não conforme assim que nós controlámos Como que está o status dos nossos políticos Mas cada vez que eu crie um item dentro deste research group ainda que eu não aplique uma tag ele vai herdar automaticamente porque foi a regra Que eu apliquei então quando nós

tivemos uma situação aonde precisamos colocar uma padronização no nosso ambiente nós vamos utilizar as políticas e dando continuidade aqui no nosso conteúdo Eu quero um pouco sobre Eddie Blue print Quem é essa ferramenta eu sou Imagine que a sua empresa já está na nuvem você já cresceu o seu ambiente utilizou as poles atribuiu né o r Bakery as permissões para as pessoas os grupos Tá tudo funcionando bonitinho E agora vocês vão crescer para além de apenas uma assinatura perceba que você vai ter que fazer tudo de novo mas isso não é uma verdade porque porque

nós podemos utilizar o Eddie Blue print imagine o Blue print como sendo um grande pacote aonde você pode colocar atribuições de função atribuições políticas os seus modelos do every resource Manager os grupos de recursos todos aqueles permissionamento que você já tinha determinado na outra subscription' você pode colocar eles todos em um grande pacote e já o BO ir na nova subscrição que vocês estão criando ou nas novas subscrições Então em vez de ter que configurar tudo de novo a cada nova assinatura você vai definir um conjunto de regras que podem repetir claro que daí vai

depender muito sobre regras de governança Quais são os seus recursos né que a sua organização vai estar utilizando umas de certa forma você consegue diminuir muito o esforço operacional ao adquirir digamos assim uma nova assinatura então você vai formar uma equipe né dentro da sua empresa que vai continuar utilizando every blueprint para determinar as práticas de governança da sua organização criando o print você vai ter o que a gente chama de uma definição e as atribuições vão ser preservadas então perceba que o blueprint ele pode ser direcionado Você pode ter um controle ali onde você

vai fazendo as alterações a tribo o print a um projeto mas ele facilita muito quando nós precisamos garantir padronizações então além de nós termos apólice perceba que a pode ser muito menor como no print porque apólice ela vai ser ali um artefato digamos assim que vai determinar uma regra onde você pode criar um recurso que tipo de recurso Quais são os requisitos mas imagine um conjunto de regras e que vão muito além de apenas políticas isso é um luprint então geralmente o Microsoft gosta de jogar isso na prova nós tentar confundir mas perceba a diferença

uma política ela vai ser uma padronização para um recurso para um tipo de recurso o blueprint vai ser uma padronização para toda minha subscription' então aqui a gente pode pegar vários modelos de regra literalmente colocar ele um pacote e criar um grupo print e vamos para o nosso próximo conteúdo Cláudia Dom Framework ou estrutura de adoção de nuvem para o e Jerry bom falar um pouco sobre essa adoção de nuvem nos remete né vá voltar no tempo quando nossa empresa quer ir para nuvem essa estrutura de adoção ela nos fornece uma orientação e de certa

forma nos ajuda aí muito na jornada de adoção do modelo de nuvem na verdade quando você está pensando em levar a sua empresa para nuvem ou está auxiliando o cliente nessa jornada você precisa entender Qual é o propósito e o que essa empresa espera de trabalhar com o modelo de nuvem e assim você pode ajudar criando e implementando as estratégias de negócio necessárias para que esse cliente venha ter sucesso então o Cláudio adoption Framework na verdade é uma grande Bíblia ou manual e as práticas que vai consistir em ferramentas de adoção e práticas comprovadas onde

nós vamos definir uma estratégia traçar um plano preparar a nossa organização adotaram o modelo de nuvem e após isso governar e gerenciar os nossos ambientes dentro da nuvem tem um site aqui muito bacana aonde nós podemos fazer uma um overview eu vou trazer aqui pra tela só um minuto Olá pessoal e esse é o site do Cloud Adobe on Framework vou está deixando também na descrição desse vídeo mas ele serve demais Principalmente quando nós estamos ajudando na estratégia de jornada para nuvem no nossos clientes ou até mesmo na nossa própria empresa então Aqui nós temos

ferramentas e modelos artigos que foram publicados uma visão geral sobre o Cláudio adopção Framework e Aqui nós temos todas as diretrizes desde estratégia planejamento como que nós vamos fazer uma migração como que nós vamos alinhar essa organização a parte de administração e tudo mais por isso que eu disse ele é como se fosse um manual de boas práticas ou a Bíblia da migração ele é o nosso melhor amigo quando nós precisamos ajudar os nossos clientes a fazer uma migração aonde vai ter um mínimo possível de impacto de preferência nenhum e a gente sabe que tem

algumas coisas que realmente precisa reajustar para o modelo de nuvem Mas o importante que o nosso cliente venha ter da nuvem aquilo que ele espera de fato Então os nossos passos vão ser definir a nossa estratégia entendendo né com as partes interessadas pessoal da liderança o porquê está se migrando para nuvem determinar né como nós podemos ajudar avaliar as considerações financeiras também Lembrando que nós vamos mudar né a forma de pagamento de um capex para um opex então e existe um alinhamento de expectativas financeiras aqui a gente precisa avaliar também o momento digital da empresa

atenção de sua empresa tem muitas aplicações delegado que talvez não tem interesse de migrar para a nuvem A o plano de prontidão né aonde nós vamos ajudar as pessoas a desenvolver as habilidades necessárias para operar na nuvem até mesmo montando um plano de treinar e não é para as pessoas que trabalham ali naquela empresa ou alinhando um planejamento Aonde a nossa empresa vai ficar dando um suporte por x tempo entendendo qual que vai ser as melhores práticas e de fato adoção da nuvem são várias etapas mas o que nós precisamos saber e em termos de

prova nasceu 900 com relação a isso é que o Cláudio adoption Framework ele é o nosso manual de boas práticas aonde nós vamos determinar Qual que é a melhor estratégia de migração para nuvem dos nossos clientes e da nossa empresa no ano vamos para o nosso Próximo módulo módulo 3 falar sobre a privacidade e conformidade dentro do Egito bom quando nós falamos sobre esses itens incluindo também a questão de segurança nós estamos falando para desmentir a trazendo há um tempo atrás como que funcionava né percepção das empresas com o modelo de nuvem porque era tradicional

nem muito comum as pessoas tinham nas suas empresas com datas entra seus servidores e todo mundo sabia né que os dados estavam ali falando sobre o modelo de nuvem perceba que você está lançando as suas informações e em servidores que Tecnicamente não são seus não estão dentro do seu domínio você está locando né alugando um serviço por x tempo ou indefinidamente mas você não tem mais os dados dentro de casa você está literalmente e enviando eles para outro local que se responsabiliza por mantê-los Seguros então quando nós falamos sobre essa questão de segurança privacidade e

conformidade aos são se falando pelo serviço de nuvem em si e falando sobre Microsoft Ela opera com diversas os lamentos né de conformidade em cima de um padrão conhecido aonde nós temos a garantia de que essas informações estão sendo mantidas conforme as leis que operam na então a gente tá falando sobre leis de governo dos Estados Unidos né para as empresas de lá vez globais leis da indústria eleições regionais muito conhecidas das famosas ISO por exemplo são os são as leis globais né quando nós falamos sobre o governo na dos Estados Unidos porque a Microsoft

oferta também um plano de nuvem para o exército então eles têm leis específicas a questão da indústria também e as leis regionais que são de países então nós temos uma variedade de oferta de conformidades que são disponíveis doer né talvez nem todas ou uma boa parte delas não vai ser para nós muito eficiente porque nós tô falando sobre outros departamentos mas é importante citar que a Microsoft segue leis rígidas sobre questões de segurança a questão de compliance e privacidade aonde ela nos garante que vai estar seguindo as suas leis em modelo para regular as nossas

informações e continuando aqui ainda falando sobre os termos de requisitos de conformidade aqui nós vamos ter aquelas categorias né que eu havia comentado anteriormente a parte Global sempre vai ser o modelo dos isos né isos Ok CSA são os modelos globais governos dos Estados Unidos Onde vamos estar falando sobre como que funcionam as leis especificamente para parte governamental a parte de indústria e serviços de Justiça Criminal por exemplo principalmente de agências locais dos Estados Unidos o FBI por exemplo é obrigado a a política de segurança do tj-rs nesse primeiro que está sendo referenciado nós temos

a certificação sobre a Cloud Security Alliance qssa aonde temos o e Jerry o impune o Microsoft Power bi isso também incluídos na está em conformidade com vários requisitos da ISO cláusulas do modelo da União Europeia lei de portabilidade e responsabilidade de seguro de saúde né que é uma lei federal dos Estados Unidos temos também a organização internacional de padrões que a ISO IEC 27001 oito mencionado aqui além de serviços como o nosso multi tir aonde nós temos serviços de infraestrutura como serviço plataforma como serviço e software como serviço e a Microsoft é o primeiro provedor

global de nuvem a receber essa certificação a MTC s em todas as e classificações de serviço da Microsoft hoje em termos de questão de padrões é o provaider que oferece mais segurança aos seus clientes tô falando um pouco sobre a política de privacidade da Microsoft pessoal essa declaração explica quais dados pessoais a Microsoft coleta como ela usa e para quais finalidades essa declaração de privacidade vai abranger né serviços como sites aplicativos software servidores e dispositivos da Microsoft e vai variar e claro né se você usa em casa um software ou são os alunos da escola

que estão utilizando lá o 365 Inclusive essa declaração de privacidade da Microsoft oferece informações como outros produtos até mesmo como Windows e o próprio Xbox então importante a gente saber o que ela explica essas três pontos os dados que são processados como são processados e a finalidade para os quais são processados o e sobre os termos de serviço online Isso se trata de um contrato legal entre a Microsoft eo cliente o Oeste né como fica a sigla ele vai detalhar Quais são as obrigações de ambas as ambas as partes com relação ao processamento e segurança

dos dados dos clientes e dados pessoais se aplicando especificamente aos serviços online da Microsoft como por exemplo é Gere um dynamics 365 Office 365 e até o fim né então como é que vai funcionar esse adendo de proteção de dados ele define né os termos de processamento dessas informações e a segurança vai incluir conformidades com as leis divulgação de dados processados segurança de dados né incluindo políticas de segurança criptografia acesso responsabilidade do cliente e conformidade com o diretoria além de Claro inclui a questão da Trans e a retenção EA exclusão dos dados Então a gente

vai analisar esse licenciamento da e a documentação Você pode procurar por DPA eu vou deixar o link também aqui para você vai lidar depois e a partir daí ele vai trazer quais são né as informações e quais são as regiões competências a transparência é muito importante quando se trata de um provedor de nuvem lembrando as aplicações elas não estão necessariamente sob o nosso domínio porque saíram do nosso data center então entender como que funciona a política de privacidade e como provar europeia os nossos dados é muito importante minha Microsoft tem várias declarações de privacidade detalhando

o seu compromisso né com a proteção de dados a privacidade da nuvem das informações dos seus clientes Seguindo para o nosso próximo tópico central de confiabilidade central de confiabilidade não é necessariamente uma ferramenta esse um site a Microsoft eu vou estar deixando o link aqui na descrição do vídeo para você acompanhar posteriormente aonde nós temos os princípios que a Microsoft utiliza para a integridade de nuvens né para o seu serviço seus produtos né Que tipo de segurança ela nos oferece conformidade de Transparência de seus produtos e serviços de nuvem Microsoft de uma forma geral não

é bastante utilizada pela comunidade jurídica e também de conformidade que seriam equipes de auditoria quando elas querem validar se aquele provedor de nuvem que a gente está utilizando ele tá seguindo métodos estratégias já reconhecidos mundialmente ou até mesmo voltado para o modelo de negócio da sua empresa garantindo que ele está em conformidade com determinados eventos vamos lá uma olhadinha lá no portal para que você veja as opções ali que eles nos trazem e eu vou deixar esse link aqui para vocês validarem posteriormente Inicial né da central de confiabilidade e ela já traz algumas informações sobre

qual é o compromisso da Microsoft com seus clientes algumas empresas que confiam e tem o seu ambiente na Microsoft nós podemos ver aqui no menu suspenso privacidade nós temos o RG p&d e temos também aqui essa outra parte que referência a recursos Vamos acessar aqui e avaliar o que que ela vai nos trazer nós podemos ver aqui modelos de ISO até mesmo Quais são as ofertas de conformidade que a Microsoft do super S wallpapers e documentos na recursos de parceiros Aqui nós temos aqui uma introdução sobre o modelo de responsabilidade compartilhada né que a gente

fala bastante como que hoje dpr se comporta em relação aos produtos Microsoft aos setores de mercado olha só que interessante como que nós podemos avaliar né a privacidade com a nuvem Microsoft entre outros então aqui é bastante utilizado para fazer avaliação né de conquistar nossa segurança de como que é a questão da confiabilidade trabalhando comprovar da Microsoft e até mesmo buscar documentações referentes a isso aqui nós temos também a guia de produtos e serviços aonde você vai avaliar questões de privacidade segurança conformidade dentro do próprio Microsoft every uso é Jolie devops serviços cognitivos entre outros

né O 365 teens e também as ferramentas de Windows Server né e a parte de mobile mais seguir então aqui é o nosso centro onde nós vamos avaliar a parte de confiabilidade dos produtos da família Microsoft e até mesmo responder né questões de auditoria e numa questão aonde você tá avaliando Qual o melhor provar do que você vai utilizar não é para expor seus serviços no a confiabilidade você consegue avaliar as suas documentações então É bem interessante né em questão de prova né é importante você saber o que tipo de informação você vai ter analisando

essa parte da documentação de confiabilidade Para que serve essa página que informações você vai localizar estando aqui é o tipo de questão que a Microsoft gosta de nos perguntar então vamos para o nosso próximo item continuidade vamos falar um pouco sobre a documentação de conformidade do erj Aqui nós temos um outro portal aonde nós temos separado né a parte de documentação sobre padrões legais e regulamentares né conforme o uso do Egito o global é aquele que vive Tecnicamente Todos nós temos acesso a partir do momento que você fez uma conta seus dados foram aprovados cartão

de crédito entre outros você tem acesso né as conformidades globais a parte do Governo dos Estados Unidos o próprio nome diz ele já fica restrito às empresas que fazem parte né próprio governo a parte de setores estamos falando setores de serviços financeiros saúde mídia e fabricação e a parte de Regional aí está estabelecido por alguns países nós temos recursos de conformidade adicionais né vamos trazer relatório de auditoria e informações de privacidade implementação mapeamentos de conformidade e que podem ser analisados né por meio de diretrizes de privacidade então aqui nós vamos exibir essas informações para garantir

que nós estamos atendendo a determinados requisitos da esses planos de conformidade a gente vai encontrar tanto referências como definições de padrão e podem ser aplicados a nossa assinatura do e Jerry o e seguindo Aqui nós temos também a questão das regiões soberanas do Éden bom Aqui nós vamos ter um modelo aonde que ele tá referenciando principalmente a parte dos Estados Unidos é uma Instância separada do serviço né que vai atender as necessidades lá das agências Federais e de segurança dos Estados Unidos com relação ao governo local e as suas fornecedoras o ego e governança na

ele vai oferecer um isolamento físico de implantações né fora do Governo dos Estados Unidos e fornece a aos funcionários dos Estados Unidos selecionados não é o tipo de região que a gente consegue criar em algum recurso não está liberado né para outras pessoas ou empresas Então os serviços governamentais eles vão lidar com dados que estão sujeitos né a requisitos e regulamentos daquela instituição no caso aqui um próprio Governo dos Estados Unidos falando Departamento de Defesa a parte de regulamentos o personagem de tráfico de armas padrões de tecnologia e base de defesa então para fornecer o

mais alto nível de segurança e conformidade aéreo de fornece na data center isolados apenas para os Estados Unidos então é um item que costuma cair em prova também se você precisa criar algum recurso né qual seria uma região localidade que você não poderia criar né então a parte do Governo dos Estados Unidos né Wesley government é como o governo federal deles lá né e sendo um data center separado é um dos modelos onde a gente não teria acesso é só para a gente ver mas não é para poder acessar e continuando sobre regiões soberanas né

temos a parte da Juriti Tina o que acontece nós temos também o datacenter lá da Microsoft mas nesse caso ele não é operado necessariamente pela Microsoft e sim pela 21 via e o que que acontece um de acordo com o regulamento de telecomunicações da China os provedores de serviços de nuvem eles devem ter permissões de telecomunicações de valor agregado isso acontece dizendo que para cumprir o regulamento a é Justina precisa ser administrada por outra empresa nesse caso a 21vianet com base nas tecnologias licenciados não tenho data center lá obviamente Nós também não podemos criar recursos

algum né não é Justina e é administrado por eles é totalmente à parte né um mundo à parte é um serviço doer eles são baseados nas mesmas tecnologias conforme nós também utilizamos mas devido a um acordo de contrato né com a China quando precisa aplicar alguma coisa entre os clientes existe essa comunicação com a 21vianet Então aí é uma rede totalmente a parte que falando a região Soberana dos Estados Unidos como da China Lembrando que os dados permanecem na China e de lá não podem sair também nós vamos iniciar agora o módulo 4 métodos para

gerenciar custos falando um pouco sobre os fatores que vão afetar os cursos dos itens que a gente cria né dentro do e júri e as seis fatores principais que vão afetar quando o assunto é dinheiro né primeiramente quando nós estamos utilizando o tipo de recurso Por exemplo quando você está fazendo uma migração para a nuvem identifica que precisa criar máquinas por exemplo infraestrutura como serviço como que nós vamos administrar essa questão primeiro a região aonde você vai criar essa máquina leal e tem 13 na nossa localização vai afetar no custo porque existem regiões que são

mais caras que as outras um ano você vai criar uma máquina por exemplo o tempo que ela vai ficar e também vai ajudar em ficar mais caro ou mais barato se você determinar que essa máquina vai desligar as sete horas da noite ligar sete horas da manhã o tempo que ela vai ficar desligada vai diminuir a questão do seu custo Ou seja você vai ficar pagando somente pelo disco da máquina os outros recursos de computação estão sendo automaticamente liberados naquele momento e quando nós fazemos uma migração e utilizamos por exemplo modelo de licença na onde

eu vou aproveitar a licença da minha máquina na a licença da máquina do é grifo reaproveitar essa licença aí eu vou ter uma diminuição de Até 49 por cento do valor isso se aplica também para banco de dados SQL então aqui eu também vou ter uma diminuição de custos no meu recurso o lugar que eu estou criando um modelo de licença que eu estou brincando quanto tempo ela vai ficar ligada afeta no custo e continuando aqui falando sobre a questão de custos outros itens que afetam também ainda mencionando questão de máquinas a nós podemos falar

sobre questão de instâncias reservadas aonde você pode adquirir previamente uma máquina e fazendo uma reserva olha Microsoft eu quero essa máquina aqui eu vou usar ela por um ano a usar ela por três anos inclusive Esse é um item de redução de custos que aparece lá no portal lá na adviser lembra quando nós estávamos fazendo laboratório onde Eu mencionei que isso é Microsoft identifica que nós estamos utilizando uma máquina muito tempo essa máquina não foi comprada no modelo de reservas ela vai nos apontá-la no advisor na questão de cursos Olha você está utilizando esse rosto

mas se você comprasse ele no modelo de reservas você teria x valor mensal ou anual de Economia então o provar ele entende que se você estiver gastando menos você vai adquirir mais recursos então ele não necessariamente que é que você gaste muito com um recurso por isso que nós temos essa indicação de Economia lá pelo adviser a questão do benefício híbrido é quando você tá utilizando né a sua licença e a questão de largura de banda é a questão a transferência de dados de saída lembrando todos os dados que nós levamos o nosso datacenter para

nuvem nós não estamos pagando essa e levar os dados a partir do momento que ele está lá obviamente nós vamos ter um custo mas traseira sem informação de volta né e o outro é mesmo mover isso de um datacenter para outro vai entrar na questão de curso e a gente precisa analisar uma melhor estratégia aonde que eu faço uma previsibilidade de custos na calculadora de ti seu da Microsoft nós vamos olhar para ela agora ó e aqui pessoal nós temos o link da calculadora de preço da Microsoft Esse link não é um link de comunidade

é o link oficial da Microsoft muito utilizado com nós precisamos de uma previsibilidade de custos sobre um determinado serviço até mesmo para oferecer esse serviço para o cliente ou quando ele quer saber quanto que ele vai gastar para criar né uma nova aplicação e a gente pega toda levantamento de o que será criado quanto tempo vai ficar no ar e assim a gente consegue ter uma previsibilidade perceba que aqui na Guia da Esquerda nós temos várias categorias Né desde imigração modelo híbrido de vocs segurança integrações banco de dados entre outros todos os itens que nós

temos lá dentro do Éder tem aqui alguns itens que são os mais visitados Então vamos dar uma olhadinha aqui na questão de máquinas virtuais por exemplo o cara ele já traz aqui o modelo ele me traz uma de linho padrão mas aqui a gente pode ir trocando por exemplo ele colocou aqui uma máquina na região Oeste dos Estados Unidos como o Windows da família de dois ligados 730 horas ou seja todas as horas do mês com licença incluída e pagamento conforme o uso ela vai custar 152 dólares mês eu vou trocar aqui a moeda para

Brasil real e aqui trocando Ela vai para 825 reais por mês Vamos fazer uma troca que simular uma máquina aqui no Brasil por exemplo na região Sudeste do Brasil mantemos o Windows aqui camada padrão a série de instâncias Vamos colocar a mesma só que ao invés de colocar 730 horas vamos diminuir essa questão do horário por exemplo se eu quiser que essa máquina o que ligada apenas de segunda a sexta e vamos colocar aqui que ela vai ficar ligada 10 horas por dia então vamos colocar aqui que ela vai ter um período de mais de

200 horas ao invés de 730 e aqui eu vou dizer que eu vou trazer ela em cima do benefício híbrido Ou seja eu vou trazer a licença e eu vou querer fazer uma reserva de três anos percebo aqui ela diminuiu para 300 reais por mês então são itens que vão mudar isso ela tá no sudeste do Brasil mas se o inverso Sudeste do Brasil quisesse colocar ela nos Estados Unidos ela foi para 178 mês perceba que alterando a região nós temos um uma variação também da questão do custo então o que que vai determinar para

nós aqui falando de infraestrutura como serviço falando de máquina a região que eu estou utilizando o sistema operacional o modelo de família de máquina isso vai alterar também quantas máquinas são a licença se eu estou utilizando o modelo híbrido esse eu estou fazendo o modelo de reserva todos esses itens vão alterar o custo então só porque eu tenho duas máquinas né a iguais não quero dizer que eu vou pagar a mesma coisa pelas duas porque o que vai determinar o curso dessa máquina é o conjunto de todos esses fatores e isso vai se aplicar também

para outros recursos Neve presente que você vai criar uma história de account vai reprisar seus dados a localidade também vai inferir a um modelo de ti realização se você vai mudar ele como o hot como ou como HIV isso também vai inferir enquanto você vai estar gastando por suas informações então é importante analisar né que isso é uma previsão né esse valor pode ser alterado é mas já nos dá uma boa base de quanto que nós vamos gastar com os nossos recursos na nuvem em importantíssimo você utilizar a calculadora de preço do e Jerry quando

vai passar né uma previsibilidade de curso de um determinado serviço para um cliente então vamos para o nosso próximo tópico e reforçando a questão da calculadora de preços na pessoal que nós vimos agora no último vídeo nós vamos ter as opções básicas né e o que vai alterar a questão do nosso preço e itens principais aqui onde a gente pode pontuar são a região o nível de serviço né quais vão ser as opções de cobrança também se você vai fazer uma reserva ou vai pagar conforme o uso as opções de suporte os programas de oferta

que nós vamos estar utilizando um caso de máquina o tipo de família e qual o modelo de Instância esse nós vamos estar utilizando para desenvolvimento testes ou se já é realmente um Um item que nós vamos estar usando para produção então a calculadora de preços é vai ser a nossa melhor amiga na hora de escolher né um modelo de serviço e dar uma previsibilidade de custos para o nosso cliente e falando sobre essas propriedades né que a gente pode estimar uma Bom dia de serviço Ou seja você pode tirar ali um relatório né De quanto

que você vai utilizar o Pelo modelo por exemplo pagando conforme o uso ou fazendo um modelo de reserva lembrando falar na calculadora depois que você escolhe todos aqueles modelos eles geram Excel com aqueles cursos então você pode fazer vários modelos e apresentar para o seu cliente olha se nós utilizarmos nesse modelo vamos ter esse curso x se utilizarmos neste outro modelo será esse custo y e assim fazer algumas comparações e garante que vai estar fazendo a melhor escolha e esse gerenciamento de custos né do e já vou nos voltar para o nosso portal aqui nós

estamos fazendo uma avaliação de o que nós estamos gastando lembrando o ego EA divisor nos ajuda nas recomendações de preço né que ele tem aquele bloco onde mostra o custo e ali nós podemos reduzir o impacto de cursos da nossa subscrição mas nós temos um item específico de gerenciamento de cursos aonde nós vamos ter os nossos relatórios de cobrança e também avaliar né os alertas e gerar limites são vamos dar uma olhadinha no portal e ver como que nós conseguimos analisar e administrar os custos da nossa subscrição o e acessando o portal da Microsoft que

só você pode vir aqui nessa Guia da Esquerda clicar em gerenciamento de custo mais cobrança Caso não esteja aparecendo para você vem aqui no menu superior né na lupinha e escreva gerenciamento de cursos que ele já vai trazer para você esta tela aqui eu tô utilizando a minha plataforma de acesso né não é uma plataforma de teste umas Claro se você estivesse utilizando a da sua empresa por exemplo vai ver que aqui ela já vai trazer algumas informações de dentro de visão geral nós podemos determinar tenho vai fazer o controle de acesso mas lembrando a

principal funcionalidade dessa plataforma além de ser um serviço gratuito É nos ajudar a entender com o que nós estamos gastando falando de é ver aqui nós podemos gerenciar a nossa conta e as assinaturas monitorar e controlar os nossos gastos do Egito e claro a e a otimizar o uso dos nossos recursos aqui nós estamos falando essencialmente de no que nós estamos gastando por isso pessoal a importância das tags porque nós podemos separar nessa análise com base nas tags dos nossos recursos do contrário quando a gente receber a nossa fatura lá no final do mês vai

ficar muito difícil de entender da onde que tá vindo aquela cobrança né porque ela não tem uma separação muito amigável digamos assim em que a gente pode ver que ela vai vir pelo modelo de storge máquina virtual redes virtuais comunicação vai trazer pela localização e o resource group mas lembrando me restou desse grupo e pode ter itens de vários setores E aí a gente vai precisar saber né para ir para Qual item que eu tô trazendo essa cobrança ele está referenciando a o que então é se torna bastante complexo a gente fazer essa não são

apenas com os itens soltos por isso é primordial que você coloque tags em todos os seus recursos então aqui eu posso criar alertas de custo por exemplo eu posso adicionar aqui um alerta em cima do escopo da minha assinatura e vou dizer né De que dia até que dia e fornecer um valor limite Olha eu quero ser alertado quando passar do valor xyz estabelecer um orçamento uma previsibilidade e aqui eu crie um alerta de cobrança que vai nela trazer um e-mail por exemplo para um grupo ou determinado as pessoas sobre a minha assinatura em que

eu vou associar as assinaturas que eu tenho ativas garantir que eu vou receber essa fatura por e-mail posso permitir que outras pessoas tenham acesso a essa fatura configurar os métodos de pagamento da minha subscrição também então em que página inicial gerenciamento de custo e cobrança e aqui eu vou ter todo o escopo né de análise de custos da minha subscrição é super importante né que aqui eu tenho esse acesso configure corretamente para que eu tenho um controle de o quanto eu estou gastando quem que está recebendo né esse Alerta se existe tags em todos os

meus recursos e sempre trabalhar em conjunto né com gerenciamento de custos e as indicações de custo que eu vou ter aqui no adviser da esses dois itens vão trabalhar em conjunto quando a quando o assunto for né um gerenciamento de custos da minha subscrição eu válido no divisor Quais são as indicações que ele tá me trazendo de custo venho aqui em cursos digo para quem que vai receber a minha fatura posso fazer um alerta de cursos até para garantir que eu não vou ter uma fatura é muito discrepante entre um mês e Outro Alguém esqueceu

um recurso ligado né E tá gastando muito e se você não criar um alerta aqui ninguém vai ficar sabendo até o mês virar né e a conta chega e não adianta chorar depois né são muitos problemas são gerados quando a gente tem uma variação muito grande sempre trabalhar com o modelo de reserva sempre que possível na e sempre escolher com cuidado aonde nós vamos criar os nossos recursos a calculadora de disse ou nos ajuda bastante então com relação ao gerenciamento de cursos nós vamos ficando por aqui ou tando né a parte de Minimizar custos pessoal

para que fique bem claro não se esqueça primeira parte Executar a nossa análise de custos quem vai nos ajudar com isso a nossa calculadora de ti se ou ela cai bastante na prova não se esqueça de se nome vamos monitorar o uso dos nossos recursos né com assistente do Eri não se esqueça né de o limite de gastos para não ter surpresinhas quando virar o mês os e sempre modelos de reserva sempre que possível benefício híbrido quando a gente faz o reaproveitamento de licenças vai nos ajudar a minimizar os cursos de escolha locais e regiões

sempre que possível é claro com custos mais baixos claro que a gente gosta de comentar sobre isso né Escolher uma região mais barata mas lembrando às vezes não dá né a gente tem que escolher região do Brasil porque nós precisamos manter os dados soberanos e ficar escolhendo o regiões muito baratas também não esqueça se ela for muito longe você pode ter um delay também nas suas aplicações e não vai ser muito legal né então a gente escolhe sempre que possível mas às vezes não dá a gente tem que se manter sempre atualizado né quando eu

tiver uma oferta melhor sobre as nossas assinaturas e claro sempre garantir né que vai ter pessoas olhando para essa questão dos custos eu gosto de comentar que a área de finops é uma área que vem é bastante o quê que saia fase que ter essa pessoa faz específico avalia métodos né de economia de custos falando de nuvem e não falando só de ego ele também é utiliza ferramentas até existem né hoje várias certificações de finops aonde tem uma instituição chamada finops órgão vou deixar o link também na descrição desse vídeo para que você venha dar

uma olhadinha e é um item bastante interessante porque são é um novo setor digamos assim já não é tão novo mas ainda não é praticado em muitas empresas Onde existem que pessoas que avaliam a questão de gerenciamento de custos na nuvem né então olhando para como nós podemos administrar melhor nosso serviço e também comparando os serviços entre providers Oh e vamos para a nossa Próximo módulo contratos de nível de serviço e ciclos de vida dentro do Oeste falar agora sobre os contratos de nível de serviço ou Sra de quando nós adquirimos um serviço dentro do

Éder bom e se trata de um acordo formal entre a empresa né de serviços no caso a Microsoft e nós que somos o cliente então ela nos oferta serviços cada categoria cada modelo de serviço não vai ter um Sra diferenciado no qual provar das se responsabiliza por aquele serviço ficar online por x tempo dentro de um mês vou dentro de um ano caso ele não consiga né fazer a sua parte digamos assim e aquele serviço ficar indisponível nós vamos ter que ser ressarcidos né porque vamos ter problemas com o nosso ambiente então o SL vai

ser baseado em produtos e serviços individuais por exemplo você vai ter um é diferente se tiver uma máquina single versus uma máquina que ela está sendo replicada por exemplo dentro de três ave labirinto sons de uma região Ou seja você vai ter uma disponibilidade maior pela máquina que está sendo replicada em diversos aquela máquina que é sozinha digamos assim então nós vamos ter contratos detalhados a Microsoft tem uma página que fala somente sobre esse item de acordos de nível de serviço que eu vou está deixando nos comentários deste vídeo também para Que você visite ali

a gente vai entender que cada serviço tem o seu próprio SL a minha assim a gente pode entender qual que vai ser um nível de disponibilidade que a Microsoft nos garante Então sempre que você quiser consultar qual que vai ser o nível de um auxiliar de serviço específico até mesmo para fazer uma apresentação para um cliente ou justificar alguma coisa na empresa você pode validar o site vamos dar uma olhadinha lá como é que a gente consegue fazer essa pesquisa e aqui na página de contratos de nível de serviço pode ver que ele traz para

nós todos os modelos né de itens que nós temos dentro da Microsoft Como selecionar que ele tá utilizando e a machine learning serviço de bote do e Jerry vamos avaliar que qual que é o sla2d serviços garantimos que os canais Premium dos serviços de bote receberam e responderam com sucesso em 99.9 do tempo as chamadas de api aí aquele vai trazer para nós me introdução de como que é esse contrato os termos Gerais e também o nosso SL a referente a este tipo de serviço todos os detalhes do SL a lembrando pessoal que a Microsoft

ela se responsabiliza pelos itens todos eles têm um SL a quando já estão em avaliação Para todos os e os clientes né tirando o preview né aqui tu já está o serviço disponibilizado para todo mundo já foi testado já está em plena atividade estes serviços tem um s lá em casa ou Microsoft não consigo entregar para você ela vai acreditar na sua conta o valor correspondente ao tempo de Gamas assim de prejuízo e você teve quando esse serviço estava indisponível vamos continuar lá na nossa apresentaremos um modelo né uma tabela dsl atípico aonde nós temos

aqui o tempo de inatividade mês que é a considerado aceitável para cada um desses modelos né dsl A então a diferença entre o 99 né e o 99.99 inicialmente Pode parecer pequena mas quando nós vemos a questão do tempo de inatividade que a gente tem uma boa ideia de como que isso vai variar entre os tipos de serviço Lembrando que esses o ovo lativos o que significa que a duração né de várias interrupções de serviços diferentes seria somada né para avaliar o tempo que ela ficou em atividade por mês e também nós temos o cálculo

de tempo de inatividade por ano a nível de serviço a Microsoft não necessariamente perguntaria para você enquanto que esse SL a por exemplo de noventa e nove porcento reflete em tempo de inatividade mas ela pode lhe perguntar numa relação de comparação se um SL a de 99 e um versus um 99,9 qual dos dois nos garante mais tempo de Uptime dos nossos serviços é e quais são as ações que afetam o nosso Sra bom então falando sobre as ações que reduzem ou que aumentam o nosso SL a primeiramente nós devemos identificar o nosso tipo de

serviço por exemplo eu posso colocar ele em mais de uma zona de disponibilidade posso fazer a replicação dessas informações e também replicar para fora da minha região em uma região para ou secundária né para se dizer aonde eu possa fazer a leitura e casa minha região prioritária né ela fica indisponível eu consiga continuar trabalhando com essas informações que estão fora modelos de replicação por exemplo falando de histórias de accountid quando nós utilizamos modelo lrs nós estamos se encontra as cópias mas lembre elas estão em um único data center se esse microdata centro da Microsoft ficar

indisponível nós vamos perder o acesso à informação então o ideal é que a gente configure uma opção de replicação chamadas RS assim eu tenho é uma em cada data center perceba que configurações que nós fazemos nas nossas aplicações vão determinar quanto tempo seja provável que nós tenhamos indisponibilidade com base em replicação quanto mais replicações nós tivermos em auxiliar será maior e menor será a nossa indisponibilidade e seguindo vamos falar um pouco sobre essa programa de pré-visualização ou por viu né que eu tinha comentado antes as pré-visualizações do every nada mais são do que visualizações nós

podemos testar os recursos os produtos serviços naquelas aplicações que estão sendo desenvolvidas pela Microsoft a visualização pública é aquela onde todos nós temos acesso um podemos avaliar a esses novos recursos e geralmente disponível conhecida como g a e depois que visualização pública concluída todos nós podemos utilizar o recurso e a habilidade da região vai variar então trazendo esse programa de pré-visualização como vou ver comentado é interessante nós utilizarmos Sim umas é indicado para quando nós vamos usar por um modelo de produção posso usar para produção posso mas entenda que nós não vamos ter um SL

ativo e isso alguma coisa ficar fora nós vamos ter problemas e o serviço de monitoramento e atualizações de recursos aqui aonde nós estamos visualizando quais são os recursos que estão sendo desenvolvidos Quais que estão no modelo de visualização que seria o preview e quais já estão totalmente disponíveis para utilização aqui é muito bacana né acompanhar esse painel porque nós temos acesso né mas Total visualização dos itens que a Microsoft está desenvolvendo e as próximas novidades né do ambiente nos ao final do conteúdo da nossa quinta aula a aplicação az-900 pessoal vamos fazer um teste de

conhecimento para garantir que você não perdeu nem um pouquinho do conteúdo e está pronto para passar na sua prova Bora lá e vamos para nossa primeira pergunta qual das seguintes afirmações não é verdade sobre a computação em nuvem letra a todos os recursos de computação em nuvem geralmente são limitados na regiões geográficas específicas letra b e as pazes A são exemplos de modelo de serviço de computação em nuvem ao letra c e as pazes ação modelos comuns de serviços de computação em nuvem e são respectivamente em infraestrutura como serviço plataforma como serviço e software como

serviço a resposta correta que não é verdade e a letra A né pessoal todos os recursos computação em nuvem geralmente são limitadas a regiões geográficas não a grande moral da história que nós temos regiões geográficas o som espalhadas através do Globo nós temos o serviço na Nível global e não restringidos apenas uma região que outra nós temos acesso a várias regiões do mundo quando o assunto é computação em nuvem você precisa comprar uma conta no é dele antes de usar qualquer recurso verdadeiro ou falso pessoal aqui vai ser falso né porque se você for por

exemplo no Lane da Microsoft ali a Microsoft libera para você né um painel para alguns minutos né por um tempo e ali você pode fazer alguns exercícios Você pode ter uma conta atraiu também de 30 dias onde você vai utilizar os recursos então não externa onde você vai estar comprando um que se você vai utilizar eles a longo prazo em Qual das opções a seguir não é um tipo de computação em nuvem nuvem híbrida privada pública ou distribuída sabemos que temos três tipos de computação em nuvem é pessoal e nuvem distribuída Com certeza não é

um deles teremos a nuvem híbrida quando nós temos nossa mente um creme e conectado com o ambiente nuvem a nuvem privada quando nós estamos falando somente dando vindo a nossa empresa e a nuvem pública quando nós estamos utilizando os recursos de provérbios então a distribuída não entra na nossa conta Qual das opções a seguir não é uma categoria de computação em nuvem plataforma como serviço rede como serviço e infraestrutura como serviço ou software como serviço eu só que pegadinha da dona Microsoft mas rede como um serviço não é que existe então Aqui nós temos e

as pazes As mas rede como serviço não é englobado né não não existe na na o dicionário no momento Então essa alternativa B correta em Qual das opções a seguir não é um benefício do uso de serviços de nuvem vamos lá escalabilidade recuperação de desastre isolamento geográfico ou alta disponibilidade que só que não é um benefício escalabilidade nós sabemos que é aumentar os recursos né Por exemplo se curso de computação de uma máquina recuperação de desastre ainda que meio ambiente uma região cai eu consigo subir em outra região alta disponibilidade me garante né os recursos

ativos mas isolamento geográfico aqui fica um pouco estranho porque a moral da história comoveu falando na outra questão é que nós tenhamos os nossos recursos disponíveis através do Globo então não faz sentido aqui temos isolamento geográfico é a resposta correta a composição de armazenamento do e júri é melhor para armazenar dados de backup e restauração recuperação de desastres e arquivamento armazenamento de blob do e Chile armazenamento de arquivo ou armazenamento em disco o sol armazenamento em disco que não vai funcionar para nós os modelos aqui de restore que ele tá pedindo armazenamento de arquivos também

não então sobrou armazenamento de blobs ele que vai nos ajudar a guardar os dados de backup e restauração e também arquivamento lembrando arquivamento por causa do modelo de arquivo né a Tia Li zação aonde nós temos a menor cobrança é uma empresa quer construir um novo quiosque de votação para vendas a governos de todo o mundo quais tecnologias da eu tinha empresa deve escolher para garantir o mais alto grau de segurança foi uma questão que eu via comentado quando nós falamos sobre a segurança EA eu ti aonde nós temos um painel onde nós vamos construir

a nossa aplicação vamos ter as informações chegando e Quem garante a segurança dessas informações Wesley sphere Então vai ser o escolhido falando de segurança é sempre ele e o invasor pode derrubar seu site enviando um grande volume de tráfego de rede para seus servidores qual serviço do e júri pode ajudar as empresas a proteger sua Instância do Web service desse tipo de ataque ataque aonde nós vamos estar recebendo muitas requisições de obviamente Muitas delas não são verídicas é o Faro nos grupos de segurança de rede né o CNS dias ou a proteção de Deus e

o sol essa que tá bem facinho né então proteção dele oeste do Egito e ataque de negação de serviço é ele que vai nos ajudar e você precisa proteger o seu ambiente e como o departamento de t.i. pode reduzir o número de vezes que os usuários devem se autenticar para acessar vários aplicativos utilizando o single sign-on acesso condicional ou autenticação multi-fator reduzir o número de vezes nós vamos utilizar letra A o single sign-on né pessoal acesso condicional tô trazendo uma parametrização e autenticação multi-fator quando eu vou ter né uma segunda autenticação dentro do meio ambiente

utilizando para o MF a Então essa é a letra a e qual é a maneira mais eficiente de uma equipe de teste economizar curso e máquinas virtuais nos finais de semana quando se está dores não estão trabalhando aqui vamos para o lado de cursos exclusivos máquinas virtuais antes do fim de semana e cria de novo desloc as máquinas sejam desliga essas máquinas quando não estiver em uso ou apenas deixe tudo correr o ego e cobra apenas pelo tempo de CPU que você usa Não faça isso por favor eu só aqui Como vai ser a letra

B nos desalocar essas máquinas ou seja vamos desligar ela depois do expediente depois a gente liga de novo e tá tudo certo a gente já vai conseguir garantir uma economia de cursos que o sol chegamos ao final da nossa quinta aula na nossa série de cinco vídeos aí da certificação az-900 Obrigado pela sua presença pela sua audiência todo conteúdo deste dessas cinco apresentações vai estar distribuído lá no nosso Beach Rubi para você conferir eu quero que tem ajudado você no seus estudos perfeitos muito carinho decoração para ajudar você alcançar o seu pés coloque que os

seus comentários no vídeo e aguarde que logo muito em breve teremos uma nova trilha de certificação no canal é só até a próxima