Sdílet prostřednictvím

Rychlý start: Vytvoření skupiny pro správu pomocí rozhraní REST API

  • Článek

Skupiny pro správu jsou kontejnery, které pomáhají spravovat přístup, zásady a dodržování předpisů napříč několika předplatnými. Vytvořte tyto kontejnery, abyste vytvořili efektivní a efektivní hierarchii, kterou je možné použít se službou Azure Policy a řízením přístupu na základě rolí Azure. Další informace oskupinách

Dokončení první skupiny pro správu vytvořené v adresáři může trvat až 15 minut. Existují procesy, které poprvé spustí nastavení služby skupin pro správu v Rámci Azure pro váš adresář. Po dokončení procesu obdržíte oznámení. Další informace najdete v úvodním nastavení skupin pro správu.

Požadavky

  • Pokud ještě nemáte předplatné Azure, vytvořte si napřed bezplatný účet.

  • Pokud jste to ještě neudělali, nainstalujte ARMClient. Jedná se o nástroj, který odesílá požadavky HTTP do rozhraní REST API založených na Azure Resource Manageru.

  • Každý uživatel s ID Microsoft Entra v tenantovi může vytvořit skupinu pro správu bez oprávnění k zápisu skupiny pro správu přiřazené danému uživateli, pokud není povolená ochrana hierarchie. Tato nová skupina pro správu se stane podřízenou kořenovou skupinou pro správu nebo výchozí skupinou pro správu a autor dostane přiřazení role Vlastník. Služba skupiny pro správu umožňuje tuto možnost, aby přiřazení rolí nebylo potřeba na kořenové úrovni. Když se vytvoří kořenová skupina pro správu, uživatelé k ní nemají přístup. Aby služba začala používat skupiny pro správu, umožňuje vytvoření počátečních skupin pro správu na kořenové úrovni. Další informace naleznete v tématu Kořenová skupina pro správu pro každý adresář.

Azure Cloud Shell

Azure hostí interaktivní prostředí Azure Cloud Shell, které můžete používat v prohlížeči. Pro práci se službami Azure můžete v prostředí Cloud Shell použít buď Bash, nebo PowerShell. Předinstalované příkazy Cloud Shellu můžete použít ke spuštění kódu v tomto článku, aniž byste museli instalovat cokoli do místního prostředí.

Spuštění služby Azure Cloud Shell:

Možnost Příklad nebo odkaz
Vyberte Vyzkoušet v pravém horním rohu bloku kódu nebo příkazu. Výběrem možnosti Vyzkoušet se kód ani příkaz automaticky nekopíruje do Cloud Shellu. Snímek obrazovky znázorňující příklad možnosti Vyzkoušet pro Azure Cloud Shell
Přejděte na adresu https://shell.azure.com nebo výběrem tlačítka Spustit Cloud Shell otevřete Cloud Shell v prohlížeči. Tlačítko pro spuštění Azure Cloud Shellu
Zvolte tlačítko Cloud Shell v pruhu nabídky v pravém horním rohu webu Azure Portal. Snímek obrazovky znázorňující tlačítko Cloud Shell na webu Azure Portal

Použití Azure Cloud Shellu:

  1. Spusťte Cloud Shell.

  2. Výběrem tlačítka Kopírovat v bloku kódu (nebo bloku příkazů) zkopírujte kód nebo příkaz.

  3. Vložte kód nebo příkaz do relace Cloud Shellu tak, že ve Windows a Linuxu vyberete ctrl+Shift+V nebo vyberete Cmd+Shift+V v macOS.

  4. Stisknutím klávesy Enter spusťte kód nebo příkaz.

Vytvoření v rozhraní REST API

Pro rozhraní REST API použijte skupiny pro správu – Vytvoření nebo aktualizace koncového bodu k vytvoření nové skupiny pro správu. V tomto příkladu je groupId skupiny pro správu Contoso.

  • Identifikátor URI v REST API

    PUT https://management.azure.com/providers/Microsoft.Management/managementGroups/Contoso?api-version=2020-05-01

  • Bez textu požadavku

GroupId je jedinečný identifikátor, který se vytváří. Toto ID používají jiné příkazy k odkazaci na tuto skupinu a později ho nejde změnit.

Pokud chcete, aby skupina pro správu zobrazovala jiný název na webu Azure Portal, přidejte do textu požadavku vlastnost properties.displayName . Pokud například chcete vytvořit skupinu pro správu s ID skupiny Contoso a zobrazovaným názvem skupiny Contoso, použijte následující text koncového bodu a požadavku:

  • Identifikátor URI v REST API

    PUT https://management.azure.com/providers/Microsoft.Management/managementGroups/Contoso?api-version=2020-05-01

  • Text požadavku

    {
  "properties": {
    "displayName": "Contoso Group"
  }
}

V předchozích příkladech se nová skupina pro správu vytvoří v kořenové skupině pro správu. Pokud chcete jako nadřazenou skupinu zadat jinou skupinu pro správu, použijte vlastnost properties.parent.id .

  • Identifikátor URI v REST API

    PUT https://management.azure.com/providers/Microsoft.Management/managementGroups/Contoso?api-version=2020-05-01

  • Text požadavku

    {
  "properties": {
    "displayName": "Contoso Group",
    "parent": {
      "id": "/providers/Microsoft.Management/managementGroups/HoldingGroup"
    }
  }
}

Vyčištění prostředků

Pokud chcete odebrat skupinu pro správu vytvořenou výše, použijte skupinu pro správu – odstranění koncového bodu:

  • Identifikátor URI v REST API

    DELETE https://management.azure.com/providers/Microsoft.Management/managementGroups/Contoso?api-version=2020-05-01

  • Bez textu požadavku

Další kroky

V tomto rychlém startu jste vytvořili skupinu pro správu pro uspořádání hierarchie prostředků. Skupina pro správu může obsahovat předplatná nebo jiné skupiny pro správu.

Další informace o skupinách pro správu a o správě hierarchie prostředků najdete v tématu:

Správa prostředků s využitím skupin pro správu