Rychlý start: Vytvoření skupiny pro správu pomocí .NET Core
Skupiny pro správu jsou kontejnery, které pomáhají spravovat přístup, zásady a dodržování předpisů napříč několika předplatnými. Vytvořte tyto kontejnery, abyste vytvořili efektivní a efektivní hierarchii, kterou je možné použít se službou Azure Policy a řízením přístupu na základě rolí Azure. Další informace oskupinách
Dokončení první skupiny pro správu vytvořené v adresáři může trvat až 15 minut. Existují procesy, které poprvé spustí nastavení služby skupin pro správu v Rámci Azure pro váš adresář. Po dokončení procesu obdržíte oznámení. Další informace najdete v úvodním nastavení skupin pro správu.
Požadavky
Pokud ještě nemáte předplatné Azure, vytvořte si napřed bezplatný účet.
Instanční objekt Azure, včetně clientId a clientSecret. Pokud nemáte instanční objekt pro použití se službou Azure Policy nebo chcete vytvořit nový, podívejte se na knihovny pro správu Azure pro ověřování .NET. Přeskočte krok pro instalaci balíčků .NET Core, jak to uděláme v dalších krocích.
Každý uživatel s ID Microsoft Entra v tenantovi může vytvořit skupinu pro správu bez oprávnění k zápisu skupiny pro správu přiřazené danému uživateli, pokud není povolená ochrana hierarchie. Tato nová skupina pro správu se stane podřízenou kořenovou skupinou pro správu nebo výchozí skupinou pro správu a autor dostane přiřazení role Vlastník. Služba skupiny pro správu umožňuje tuto možnost, aby přiřazení rolí nebylo potřeba na kořenové úrovni. Když se vytvoří kořenová skupina pro správu, uživatelé k ní nemají přístup. Aby služba začala používat skupiny pro správu, umožňuje vytvoření počátečních skupin pro správu na kořenové úrovni. Další informace naleznete v tématu Kořenová skupina pro správu pro každý adresář.
Azure Cloud Shell
Azure hostí interaktivní prostředí Azure Cloud Shell, které můžete používat v prohlížeči. Pro práci se službami Azure můžete v prostředí Cloud Shell použít buď Bash, nebo PowerShell. Předinstalované příkazy Cloud Shellu můžete použít ke spuštění kódu v tomto článku, aniž byste museli instalovat cokoli do místního prostředí.
Spuštění služby Azure Cloud Shell:
Možnost | Příklad nebo odkaz |
---|---|
Vyberte Vyzkoušet v pravém horním rohu bloku kódu nebo příkazu. Výběrem možnosti Vyzkoušet se kód ani příkaz automaticky nekopíruje do Cloud Shellu. | |
Přejděte na adresu https://shell.azure.com nebo výběrem tlačítka Spustit Cloud Shell otevřete Cloud Shell v prohlížeči. | |
Zvolte tlačítko Cloud Shell v pruhu nabídky v pravém horním rohu webu Azure Portal. |
Použití Azure Cloud Shellu:
Spusťte Cloud Shell.
Výběrem tlačítka Kopírovat v bloku kódu (nebo bloku příkazů) zkopírujte kód nebo příkaz.
Vložte kód nebo příkaz do relace Cloud Shellu tak, že ve Windows a Linuxu vyberete ctrl+Shift+V nebo vyberete Cmd+Shift+V v macOS.
Stisknutím klávesy Enter spusťte kód nebo příkaz.
Nastavení aplikace
Pokud chcete povolit .NET Core ke správě skupin pro správu, vytvořte novou konzolovou aplikaci a nainstalujte požadované balíčky.
Zkontrolujte, jestli je nainstalovaná nejnovější verze .NET Core (minimálně 3.1.8). Pokud ještě není nainstalovaný, stáhněte si ho na dotnet.microsoft.com.
Inicializace nové konzolové aplikace .NET Core s názvem mgCreate:
dotnet new console --name "mgCreate"
Změňte adresáře do nové složky projektu a nainstalujte požadované balíčky pro Azure Policy:
# Add the Azure Policy package for .NET Core dotnet add package Microsoft.Azure.Management.ManagementGroups --version 1.1.1-preview # Add the Azure app auth package for .NET Core dotnet add package Microsoft.Azure.Services.AppAuthentication --version 1.6.1
Nahraďte výchozí kód
program.cs
následujícím kódem a uložte aktualizovaný soubor:using System; using System.Collections.Generic; using System.Threading.Tasks; using Microsoft.IdentityModel.Clients.ActiveDirectory; using Microsoft.Rest; using Microsoft.Azure.Management.ManagementGroups; using Microsoft.Azure.Management.ManagementGroups.Models; namespace mgCreate { class Program { static async Task Main(string[] args) { string strTenant = args[0]; string strClientId = args[1]; string strClientSecret = args[2]; string strGroupId = args[3]; string strDisplayName = args[4]; var authContext = new AuthenticationContext($"https://login.microsoftonline.com/{strTenant}"); var authResult = await authContext.AcquireTokenAsync( "https://management.core.windows.net", new ClientCredential(strClientId, strClientSecret)); using (var client = new ManagementGroupsAPIClient(new TokenCredentials(authResult.AccessToken))) { var mgRequest = new CreateManagementGroupRequest { DisplayName = strDisplayName }; var response = await client.ManagementGroups.CreateOrUpdateAsync(strGroupId, mgRequest); } } } }
Sestavte a publikujte konzolovou
mgCreate
aplikaci:dotnet build dotnet publish -o {run-folder}
Vytvoření skupiny pro správu
V tomto rychlém startu vytvoříte novou skupinu pro správu v kořenové skupině pro správu.
Změňte adresáře na
{run-folder}
vámi definované pomocí předchozíhodotnet publish
příkazu.V terminálu zadejte následující příkaz:
mgCreate.exe ` "{tenantId}" ` "{clientId}" ` "{clientSecret}" ` "{groupID}" ` "{displayName}"
Předchozí příkazy používají následující informace:
{tenantId}
– Nahraďte ID tenanta.{clientId}
– Nahraďte ID klienta vašeho instančního objektu.{clientSecret}
– Nahraďte tajným kódem klienta vašeho instančního objektu.{groupID}
– Nahraďte ID nové skupiny pro správu.{displayName}
– Nahraďte popisným názvem nové skupiny pro správu.
Výsledkem je nová skupina pro správu v kořenové skupině pro správu.
Vyčištění prostředků
Odstraňte novou skupinu pro správu prostřednictvím portálu.
Pokud chcete odebrat konzolovou aplikaci .NET Core a nainstalované balíčky, odstraňte
mgCreate
složku projektu.
Další kroky
V tomto rychlém startu jste vytvořili skupinu pro správu pro uspořádání hierarchie prostředků. Skupina pro správu může obsahovat předplatná nebo jiné skupiny pro správu.
Další informace o skupinách pro správu a o správě hierarchie prostředků najdete v tématu: