14-02-03 — Reference Architectures Microsoft (Azure Architecture Center)

⏱ 15 minFontes validadas em: 2026-04-29

TL;DR

O Azure Architecture Center tem arquiteturas de referência validadas para os cenários de IA mais comuns. Não reinvente a roda: use como ponto de partida e adapte. As três mais relevantes para uma empresa .NET: Baseline RAG on Azure, Agentic Workloads with Azure AI Foundry, e Copilot extensions (plugins e connectors).

Por que Reference Architectures Importam

Arquiteturas de referência da Microsoft são o resultado de centenas de implementações reais. Cada decisão arquitetural foi debatida, testada e documentada. Usar como base economiza 2-4 semanas de discovery em um projeto novo.

1. Baseline RAG on Azure

A arquitetura mais importante para empresas que querem colocar seus dados corporativos em contexto para LLMs.

graph TD Docs[Documentos SP/OneDrive/BD] --> Ingestion[Azure Data Factory / Indexer] Ingestion --> Chunking[Azure AI Document Intelligence] Chunking --> Embed[Azure OpenAI Embeddings] Embed --> VectorDB[Azure AI Search com vector index] User[Usuário] --> APIM[Azure API Management] APIM --> ContentSafety[Azure AI Content Safety] ContentSafety --> OrchestratorApp[Orchestration App - Azure Container Apps] OrchestratorApp --> VectorDB OrchestratorApp --> AzureOAI[Azure OpenAI GPT-4o] AzureOAI --> ContentSafety2[Content Safety output] ContentSafety2 --> User OrchestratorApp --> Monitor[Azure Monitor / App Insights] OrchestratorApp --> KeyVault[Azure Key Vault]

Componentes principais:

  • Azure AI Document Intelligence: Extrai texto de PDFs, imagens, formulários com OCR avançado
  • Azure AI Search: Vector search + full-text + semantic ranker (triple hybrid search)
  • Azure Container Apps: Orquestração serverless, escala a zero, custo eficiente
  • Azure APIM: Rate limiting, auth, logging centralizado, semantic cache
  • Azure Key Vault: Secrets, API keys, certificados — nunca no código
🔷 Repositório GitHub: A Microsoft mantém implementações de referência em Azure-Samples/azure-search-openai-demo — uma implementação completa do Baseline RAG que você pode clonar e customizar. Inclui frontend, backend Python/C#, bicep para IaC.

2. Agentic Workloads com Azure AI Foundry

Para sistemas que vão além de Q&A simples e precisam de múltiplos agentes, tools e raciocínio multi-etapas.

Componentes adicionais em relação ao RAG baseline:

  • Azure AI Foundry Agent Service: Runtime gerenciado para agentes com persistência de estado
  • Azure AI Foundry Evaluation: Pipeline de avaliação automática de qualidade
  • Entra Agent ID: Identidade separada por agente
  • Azure Service Bus / Event Grid: Comunicação assíncrona entre agentes
  • Azure Cosmos DB: Estado de conversa, memória de longo prazo do agente

3. Copilot Extensions Architecture

Para empresas que querem estender o Copilot M365 com dados e actions próprias, sem construir um chat do zero.

Dois tipos de extensão:

  • Graph Connectors: Indexam dados externos (ServiceNow, SAP, BD próprio) no Microsoft Graph para o Copilot poder consultá-los
  • Copilot Plugins / Actions: Permitem ao Copilot executar ações em sistemas externos (criar ticket, consultar ERP, aprovar workflow)
graph LR User[Usuário no Teams] --> Copilot[M365 Copilot] Copilot --> GraphSearch[Microsoft Graph] GraphSearch --> |dados M365| Copilot GraphSearch --> |dados externos via connector| ExtData[SAP / ServiceNow / BD] Copilot --> |plugin action| YourAPI[Sua API .NET no Azure] YourAPI --> |executa ação| ERP[Sistema ERP/CRM] YourAPI --> Copilot Copilot --> User

Padrões de Segurança Comuns

Todas as reference architectures da Microsoft seguem os mesmos princípios de segurança:

  • Private Endpoints: Nenhum serviço exposto à internet — tudo via VNet privada
  • Managed Identity: Zero secrets no código — auth via identidade gerenciada do Azure
  • RBAC mínimo: Cada componente tem exatamente o acesso que precisa
  • Network segmentation: Subnets separadas por função (app, data, management)
  • Defender for Cloud: Postura de segurança e alertas em todos os recursos
💡 Para consultores: Apresentar uma reference architecture conhecida ao cliente transmite confiança. "Seguimos o Baseline RAG on Azure da Microsoft, com adaptações para seu contexto" é muito mais convincente do que proposta de arquitetura from scratch. Use o diagrama oficial nas propostas.

IaC — Infrastructure as Code

As reference architectures da Microsoft vêm com templates Bicep prontos. Para deploy:

// azd (Azure Developer CLI) — deploy de reference architecture em um comando
// 1. Clone o repositório
// git clone https://github.com/Azure-Samples/azure-search-openai-demo
// 
// 2. Configure variáveis de ambiente
// azd env new meu-assistente
// azd env set AZURE_OPENAI_LOCATION eastus
//
// 3. Deploy completo (cria todos os recursos no Azure)
// azd up
//
// Resultado: RAG completo no ar em ~20 minutos

Como isso se conecta

  • ← Todos os tópicos anteriores do módulo 14 se refletem nessas arquiteturas
  • 14-03-01 — as reference architectures evitam os anti-patterns mais comuns
  • 14-03-02 — o desafio usa Baseline RAG como base

Fontes

  1. Baseline RAG on Azure — Azure Architecture Center
  2. Azure Search OpenAI Demo — GitHub
  3. Azure OpenAI Chat Baseline Architecture
  4. Microsoft 365 Copilot Extensions