Padronização de RBAC no Microsoft Foundry: O que muda na sua Governança de IAM?
O TL;DR: A Microsoft atualizou a nomenclatura das built-in roles do Microsoft Foundry para refletir o rebranding do produto. As funções 'Azure AI Account Owner', 'Owner', 'User' e 'Project Manager' foram renomeadas para 'Foundry'. Embora seja uma mudança de nome, exige revisão imediata em seus scripts de IaC, políticas de IAM e automações de controle de acesso para evitar falhas em pipelines de deployment ou auditorias de segurança futuras devido a quebras de referência direta.
Recentemente, a Microsoft iniciou um processo de rebranding que atinge diretamente a camada de gestão de identidades e acessos (IAM) do ecossistema de Inteligência Artificial. A transição de 'Azure AI' para 'Microsoft Foundry' traz uma mudança nomenclatura que, embora pareça estética, possui consequências operacionais para engenheiros que mantêm infraestrutura como código (IaC).
Quais roles foram renomeadas?
Para garantir a consistência no seu ambiente cloud, é fundamental mapear as alterações efetuadas nas roles de RBAC (Role-Based Access Control) nativas. A tabela abaixo reflete as alterações oficiais realizadas pela Microsoft:
| Nome Antigo | Novo Nome |
|---|---|
| Azure AI Account Owner | Foundry Account Owner |
| Azure AI Owner | Foundry Owner |
| Azure AI User | Foundry User |
| Azure AI Project Manager | Foundry Project Manager |
O que essa mudança significa na prática?
Para times de engenharia no Brasil, mudanças de nomenclatura costumam ser um alerta de atenção para políticas de SecOps. Se você utiliza ferramentas como Terraform, Pulumi ou Azure Bicep, ou ainda scripts Bash/PowerShell para provisionar RBAC via CLI, é imperativo validar se existe algum hard-coding dessas permissões.
Uma falha na atualização dessas referências pode causar erros em novos deployments ou, pior, falhas silenciosas durante a execução de pipelines de CI/CD que dependem da atribuição automática de permissões via az role assignment. O reforço da identidade do produto Microsoft Foundry faz parte da estratégia de simplificação do ecossistema de serviços analíticos e de IA da companhia, exigindo que a gestão de permissões esteja alinhada a esse novo padrão de nomenclatura para evitar inconsistências nos logs de auditoria e monitoramento do Azure Monitor.
Perguntas Frequentes
-
O que exatamente mudou com essa atualização do Microsoft Foundry?
A Microsoft alterou os nomes das built-in roles de gerenciamento, substituindo o sufixo 'Azure AI' pelo prefixo 'Foundry' para alinhar a governança de acessos à nova marca do serviço. -
Essa mudança afeta os serviços que já estão rodando ou apenas novas instâncias?
A mudança impacta a terminologia no IAM, o que significa que qualquer script de automação, configuração de IaC ou política de acesso que utilize os nomes antigos pode sofrer interrupções caso o Azure não traduza retroativamente essas referências programáticas. -
Como devo proceder para garantir que meus privilégios de acesso continuem válidos?
Recomendamos auditar seus repositórios de IaC (como Terraform ou Bicep) e rotinas de automação, atualizando as referências de role names para os novos padrões da marca Foundry para manter a conformidade.
Artigo originalmente publicado em Azure Updates - Latest from Azure Charts.
