Rychlý start: Vytvoření skupiny pro správu pomocí Azure CLI
Skupiny pro správu jsou kontejnery, které pomáhají spravovat přístup, zásady a dodržování předpisů napříč několika předplatnými. Vytvořte tyto kontejnery, abyste vytvořili efektivní a efektivní hierarchii, kterou je možné použít se službou Azure Policy a řízením přístupu na základě rolí Azure. Další informace oskupinách
Dokončení první skupiny pro správu vytvořené v adresáři může trvat až 15 minut. Existují procesy, které poprvé spustí nastavení služby skupin pro správu v Rámci Azure pro váš adresář. Po dokončení procesu obdržíte oznámení. Další informace najdete v úvodním nastavení skupin pro správu.
Požadavky
Pokud ještě nemáte předplatné Azure, vytvořte si napřed bezplatný účet.
Tento rychlý start vyžaduje, abyste k instalaci a používání rozhraní příkazového řádku místně spustili Azure CLI verze 2.0.76 nebo novější. Verzi zjistíte spuštěním příkazu
az --version. Pokud potřebujete instalaci nebo upgrade, přečtěte si téma Instalace Azure CLI.Každý uživatel s ID Microsoft Entra v tenantovi může vytvořit skupinu pro správu bez oprávnění k zápisu skupiny pro správu přiřazené danému uživateli, pokud není povolená ochrana hierarchie. Tato nová skupina pro správu se stane podřízenou kořenovou skupinou pro správu nebo výchozí skupinou pro správu a autor dostane přiřazení role Vlastník. Služba skupiny pro správu umožňuje tuto možnost, aby přiřazení rolí nebylo potřeba na kořenové úrovni. Když se vytvoří kořenová skupina pro správu, uživatelé k ní nemají přístup. Aby služba začala používat skupiny pro správu, umožňuje vytvoření počátečních skupin pro správu na kořenové úrovni. Další informace naleznete v tématu Kořenová skupina pro správu pro každý adresář.
Azure Cloud Shell
Azure hostí interaktivní prostředí Azure Cloud Shell, které můžete používat v prohlížeči. Pro práci se službami Azure můžete v prostředí Cloud Shell použít buď Bash, nebo PowerShell. Předinstalované příkazy Cloud Shellu můžete použít ke spuštění kódu v tomto článku, aniž byste museli instalovat cokoli do místního prostředí.
Spuštění služby Azure Cloud Shell:
| Možnost | Příklad nebo odkaz |
|---|---|
| Vyberte Vyzkoušet v pravém horním rohu bloku kódu nebo příkazu. Výběrem možnosti Vyzkoušet se kód ani příkaz automaticky nekopíruje do Cloud Shellu. |  |
| Přejděte na adresu https://shell.azure.com nebo výběrem tlačítka Spustit Cloud Shell otevřete Cloud Shell v prohlížeči. |  |
| Zvolte tlačítko Cloud Shell v pruhu nabídky v pravém horním rohu webu Azure Portal. |  |
Použití Azure Cloud Shellu:
Spusťte Cloud Shell.
Výběrem tlačítka Kopírovat v bloku kódu (nebo bloku příkazů) zkopírujte kód nebo příkaz.
Vložte kód nebo příkaz do relace Cloud Shellu tak, že ve Windows a Linuxu vyberete ctrl+Shift+V nebo vyberete Cmd+Shift+V v macOS.
Stisknutím klávesy Enter spusťte kód nebo příkaz.
Vytvoření v Azure CLI
V případě Azure CLI vytvořte novou skupinu pro správu pomocí příkazu az account management-group create . V tomto příkladu je název skupiny pro správu Contoso.
az account management-group create --name 'Contoso'
Název je jedinečný identifikátor, který se vytváří. Toto ID používají jiné příkazy k odkazaci na tuto skupinu a později ho nejde změnit.
Pokud chcete, aby skupina pro správu zobrazovala jiný název na webu Azure Portal, přidejte parametr zobrazovaného názvu . Pokud chcete například vytvořit skupinu pro správu s názvem GroupName společnosti Contoso a zobrazovaným názvem "Skupina Contoso", použijte následující příkaz:
az account management-group create --name 'Contoso' --display-name 'Contoso Group'
V předchozích příkladech se nová skupina pro správu vytvoří v kořenové skupině pro správu. Pokud chcete jako nadřazenou skupinu zadat jinou skupinu pro správu, použijte nadřazený parametr a zadejte název nadřazené skupiny.
az account management-group create --name 'ContosoSubGroup' --parent 'Contoso'
Vyčištění prostředků
Pokud chcete odebrat skupinu pro správu vytvořenou výše, použijte příkaz az account management-group delete :
az account management-group delete --name 'Contoso'
Další kroky
V tomto rychlém startu jste vytvořili skupinu pro správu pro uspořádání hierarchie prostředků. Skupina pro správu může obsahovat předplatná nebo jiné skupiny pro správu.
Další informace o skupinách pro správu a o správě hierarchie prostředků najdete v tématu: