Skip to main content

Featured

Novo recurso no Microsoft Entra ID: desativar App Registration sem excluir

O Microsoft Entra ID agora permite desativar uma App Registration de forma reversível, sem precisar excluí-la do tenant.  Além de uma maneira de obter maior controle operacional, menor superfície de ataque e maior maturidade em identidade corporativa, esse recurso proporciona segurança, sem que haja  perca de configurações e permissões de aplicações que podem voltar a serem utilizadas. Antes dessa funcionalidade, administradores precisavam optar entre manter o aplicativo ativo durante uma investigação ou removê-lo completamente, o que implicava perda de histórico, permissões de API e configurações. Agora é possível interromper o acesso sem destruir o objeto. O que acontece ao desativar um aplicativo Quando uma App Registration é desativada, n ovos tokens deixam de ser emitidos, u suários não conseguem autenticar, a  aplicação não consegue acessar APIs usando novos tokens e o  Service Principal passa a ter o atributo isDisabled definido como true Se houver tentativa ...
Post a Comment
Read more

Scheduled Actions para Azure VMs




Scheduled Actions é um novo recurso disponibilizado para gerenciar o ciclo de vida de máquinas virtuais no Azure em larga escala. Trata-se de um provedor de recurso separado que funciona acima da API padrão, permitindo agendar ações como ligar (start), desligar (stop) ou colocar a máquina em hibernação (hibernate), de acordo com um horário determinado pelo usuário ou imediatamente.

Essa funcionalidade resolve dificuldades comuns em operações em larga escala, como limites de taxa (throttling) na assinatura ou a necessidade de repetir manualmente comandos quando há falhas transitórias. O Scheduled Actions cuida automaticamente da repetição de comandos quando há erros temporários e gerencia os envios respeitando os limites da assinatura, o que reduz a sobrecarga operacional.

Você pode programar operações únicas ou agendadas para o futuro, e é possível submeter em lote de até 100 máquinas virtuais por chamada, chegando a até 5.000 operações concorrentes para um único tipo de ação. Para cada VM submetida, o sistema retorna um ID de operação que pode ser usado para monitorar o status. Operações agendadas podem também ser canceladas antes da execução.

O que muda para quem usa Azure VMs

Com Scheduled Actions, equipes de infraestrutura e operações ganham mais flexibilidade e controle para gerenciar VMs, especialmente em ambientes com grande volume de máquinas. Entre os principais benefícios:

  • Permite automatizar o ligar/desligar ou hibernação de VMs conforme horários definidos, ideal para reduzir custos em ambientes de desenvolvimento ou teste fora do horário de uso.

  • Facilita a orquestração e automação em larga escala sem necessidade de scripts personalizados complexos para tratar falhas, repetição ou limites de API.

  • Proporciona confiabilidade em operações em lote, garantindo que mesmo com falhas transitórias, as ações serão retomadas e finalizadas.

  • Simplifica a gestão de infraestrutura, reduz a carga operacional da equipe de TI e ajuda a manter conformidade de uso ou custo em ambientes com muitas VMs.

Para empresas com muitas máquinas virtuais, especialmente em ambientes de testes, desenvolvimento, cargas de trabalho periódicas ou uso intermitente, o Scheduled Actions pode representar economia significativa e maior eficiência operacional.

Como aplicar na prática

Para implementar o Scheduled Actions em seu ambiente Azure, o caminho básico é:

  1. Identificar as máquinas virtuais que você deseja automatizar — por exemplo, VMs de desenvolvimento, teste ou com uso fora do horário comercial.

  2. Preparar os lotes de VMs: agrupe até 100 VMs por chamada de ação, para facilitar o envio em massa. Se houver grande volume, planeje os envios em lotes para alcançar até 5.000 operações concorrentes se necessário.

  3. Definir as ações e horários: escolha se a ação será imediata ou agendada para um horário específico — desligar fora do expediente, hibernar após picos de uso, ligar antes de um evento, etc. — e, se for agendada, gerencie a possibilidade de cancelamento se necessário.

  4. Monitorar por ID de operação: cada VM terá um ID de operação gerado, que permite acompanhar o status — iniciado, em fila, concluído ou com erro/retry. Isso ajuda a garantir que todas as operações foram executadas com sucesso.

  5. Incorporar no processo de infraestrutura como código ou automação: crie scripts, pipelines ou tarefas agendadas em seus sistemas de CI/CD, DevOps ou gerenciamento de cloud, para garantir que o uso de VMs acompanhe a demanda real e otimize custo e recursos.

O script abaixo agenda o desligamento de uma máquina virtual para um horário específico e demonstra como enviar ações em lote, monitorar o status e cancelar uma ação agendada se necessário.

PowerShell: powershell_scripts/Microsoft/Azure/scheduled_actions.ps1 at main · iamjrbro/powershell_scripts

CLI: powershell_scripts/Microsoft/Azure/scheduled_actions_CLI at main · iamjrbro/powershell_scripts

Para mais: Announcing General Availability of Scheduled Actions for Azure Virtual Machines | Microsoft Community Hub

Me acompanhe em outras redes sociais: iamjuliaribeiro | Instagram, Twitch | Linktree

Comments

Post a Comment