Používání značek k uspořádání prostředků Azure a hierarchie správy

Značky jsou elementy metadat, které použijete na prostředky Azure. Jde o páry klíč-hodnota, které vám pomůžou identifikovat prostředky na základě nastavení, která jsou relevantní pro vaši organizaci. Pokud chcete sledovat prostředí nasazení pro vaše prostředky, přidejte klíč s názvem Environment. Pokud chcete identifikovat prostředky nasazené v produkčním prostředí, dejte jim hodnotu Production. Úplná dvojice klíč-hodnota je Environment = Production.

Tento článek popisuje podmínky a omezení používání značek. Postup práce se značkami najdete tady:

• Azure Portal
• Azure CLI
• Azure PowerShell
• Python
• Šablony ARM
• Bicep

Označení využití a doporučení

Značky můžete použít pro prostředky Azure, skupiny prostředků a předplatná, ale ne pro skupiny pro správu.

Doporučení k implementaci strategie označování najdete v průvodci rozhodováním o pojmenování a označování prostředků.

Značky prostředků podporují všechny služby nabíhání nákladů. Pokud chcete zajistit, aby se služby nabíhání nákladů zřídily se značkou, použijte jednu ze zásad značek.

Upozorňující

Značky se ukládají jako prostý text. Do značek nikdy nepřidávejte citlivé hodnoty. Citlivé hodnoty můžou být zpřístupněny mnoha metodami, včetně sestav nákladů, příkazů, které vracejí existující definice značek, historie nasazení, exportované šablony a protokoly monitorování.

Upozorňující

Při používání neanglických jazyků ve značkách buďte opatrní. Může způsobit selhání průběhu dekódování při načítání metadat virtuálního počítače ze služby IMDS (Instance Metadata Service).

Důležité

Názvy značek nerozlišují malá a velká písmena pro operace. Operace aktualizuje nebo načte značku s názvem značky bez ohledu na velikost velikostí. Poskytovatel prostředků ale může zachovat velikost, kterou zadáte pro název značky. Vidíte, že v sestavách nákladů se zobrazuje velikost casingu.

Hodnoty značek rozlišují malá a velká písmena.

Poznámka:

Tento článek obsahuje postup odstranění osobních údajů ze zařízení nebo služby a dá se použít k podpoře vašich povinností v rámci GDPR. Obecné informace o GDPR naleznete v části GDPR Centra zabezpečení společnosti Microsoft a části GDPR Service Trust Portal.

Požadovaný přístup

Požadovaný přístup k prostředkům značek je možné získat dvěma způsoby.

• K typu prostředku můžete mít přístup pro Microsoft.Resources/tags zápis. Tento přístup vám umožní označovat jakékoli prostředky, a to i v případě, že k samotnému prostředku nemáte přístup. Role Přispěvatel značek uděluje tento přístup. Role přispěvatele značek například nemůže použít značky na prostředky nebo skupiny prostředků prostřednictvím portálu. Může však přes portál přidávat značky k předplatným. Podporuje všechny operace se značkami prostřednictvím PowerShellu Azure a rozhraní REST API.

• Můžete mít přístup pro zápis k samotnému prostředku. Role Přispěvatel uděluje požadovaný přístup k použití značek na libovolnou entitu. Pokud chcete přidávat značky pouze k jednomu typu prostředku, použijte roli přispěvatele daného prostředku. Pokud chcete použít značky na virtuální počítače, použijte například Přispěvatel virtuálních počítačů.

Dědění značek

Prostředky nedědí značky, které použijete pro skupinu prostředků nebo předplatné. Pokud chcete u prostředků použít značky z předplatného nebo skupiny prostředků, projděte si téma Zásady Azure – Značky.

Náklady na prostředek Azure můžete seskupit pomocí značky cm-resource-parent . Tato značka umožňuje zkontrolovat označené náklady ve službě Microsoft Cost Management, aniž byste museli používat filtry. Klíč pro tuto značku je cm-resource-parent a jeho hodnota je ID prostředku Azure, podle kterého chcete seskupit náklady. Pokud například chcete seskupit náklady podle fondu hostitelů Služby Azure Virtual Desktop, zadejte ID prostředku fondu hostitelů. Další informace najdete v tématu Seskupení souvisejících prostředků v analýze nákladů.

Značky a fakturace

Pomocí značek můžete seskupit fakturační data. Pokud například používáte odlišný virtuální počítač pro každou organizační složku, můžete pomocí značek seskupit údaje o využití podle nákladových středisek. Značky lze použít také ke kategorizaci nákladů podle prostředí modulu spuštění, jako je například fakturované využití virtuálních počítačů běžících v produkčním prostředí.

Pokud chcete načíst informace o značkách, stáhněte si soubor s informacemi o využití z webu Azure Portal. Další informace najdete v článku Stažení nebo zobrazení faktury a informací o denním využívání Azure. U služeb, které podporují značky s fakturací, se značky zobrazí ve sloupci Značky.

Informace o operacích rozhraní REST API najdete v referenčních informacích k rozhraní REST API pro fakturaci Azure.

Stránkování jedinečných značek

Při volání rozhraní API pro jedinečné značky platí omezení velikosti každé stránky odpovědi rozhraní API. Značka s velkou sadou jedinečných hodnot vyžaduje, aby rozhraní API načetlo další stránku k načtení zbývající sady hodnot. Když jsou výsledky rozdělené na více stránek, odpověď rozhraní API znovu zobrazí klíč značky, který indikuje, že hodnoty jsou stále pod tímto klíčem.

Toto chování může vést k tomu, že některé nástroje, jako je Azure Portal, zobrazují dvakrát klíč značky.

Omezení

Na značky se vztahují následující omezení:

• Ne všechny typy prostředků podporují značky. Pokud chcete zjistit, jestli můžete použít značku na určitý typ prostředku, projděte si téma Podpora značek pro prostředky Azure.

• Každý typ prostředku může mít při práci se značkami specifické požadavky. Například můžete aktualizovat značky jenom u rozšíření virtuálního počítače, když je virtuální počítač spuštěný. Pokud se při pokusu o aktualizaci značky zobrazí chybová zpráva, postupujte podle pokynů ve zprávě.

• Každý prostředek, skupina prostředků a předplatné může mít maximálně 50 párů značek název-hodnota. Pokud potřebujete použít více značek, než je maximální povolený počet, použijte pro hodnotu značky řetězec JSON. Řetězec JSON může obsahovat mnoho hodnot, které použijete pro jeden název značky. Skupina prostředků nebo předplatné může obsahovat řadu prostředků, z nichž každý má 50 párů značek název-hodnota.

• Název značky má limit 512 znaků a hodnota značky má limit 256 znaků. Pro účty úložiště má název značky limit 128 znaků a hodnota značky má limit 256 znaků.

• Klasické prostředky, jako jsou Cloud Services, nepodporují značky.

• Skupiny IP adres Azure a zásady služby Azure Firewall nepodporují operace PATCH. Operace metod rozhraní PATCH API proto nemůžou aktualizovat značky prostřednictvím portálu. Místo toho použijte pro tyto prostředky příkazy pro aktualizaci. Pomocí příkazu az network ip-group update můžete například aktualizovat značky pro skupinu IP adres.

• Názvy značek nemohou obsahovat tyto znaky: <, >, %, &\, , , ?/

  Poznámka:

  • Zóny DNS (Azure Domain Name System) nepodporují použití mezer nebo závorek ve značce nebo značce, která začíná číslem. Názvy značek Azure DNS nepodporují speciální znaky a znaky Unicode. Hodnota může obsahovat všechny znaky.

  • Traffic Manager nepodporuje použití mezer #ani : v názvu značky. Název značky nemůže začínat číslem.

  • Azure Front Door nepodporuje použití # názvu značky ani : v názvu značky.

  • Následující prostředky Azure podporují pouze 15 značek:

    • Azure Automation
    • Síť pro doručování obsahu Azure
    • Azure DNS (záznamy zóny a A)
    • Uložené vyhledávání v Azure Log Analytics

Další kroky

• Ne všechny typy prostředků podporují značky. Pokud chcete zjistit, jestli můžete použít značku na určitý typ prostředku, projděte si téma Podpora značek pro prostředky Azure.

• Doporučení k implementaci strategie označování najdete v průvodci rozhodováním o pojmenování a označování prostředků.

• Postup práce se značkami najdete tady:

  • Azure Portal
  • Azure CLI
  • Azure PowerShell
  • Python
  • Šablony ARM
  • Bicep