Freigeben über


Verwenden von Tags zum Organisieren von Azure-Ressourcen und Verwaltungshierarchie

Tags sind Metadatenelemente, die Sie auf Ihre Azure-Ressourcen anwenden. Sie sind Schlüsselwertpaare, die Ihnen helfen, Ressourcen basierend auf Einstellungen zu identifizieren, die für Ihre Organisation relevant sind. Wenn Sie die Bereitstellungsumgebung für Ihre Ressourcen nachverfolgen möchten, fügen Sie einen Schlüssel namens „Environment“ hinzu. Um die in der Produktion bereitgestellten Ressourcen zu identifizieren, geben Sie ihnen einen Wert für die Production. Das vollständige Schlüssel-Wert-Paar lautet Environment = Production.

Dieser Artikel beschreibt die Bedingungen und Einschränkungen für die Verwendung von Tags. Schritte zum Arbeiten mit Tags finden Sie unter:

Tagverwendung und Empfehlungen

Sie können Tags auf Ihre Ressourcen, Ressourcengruppen und Abonnements in Azure anwenden, aber nicht auf Verwaltungsgruppen.

Empfehlungen zum Implementieren einer Tagstrategie finden Sie unter Leitfaden zur Entscheidungsfindung für Ressourcenbenennung und -markierung.

Ressourcentags unterstützen alle kostenintensiven Dienste. Verwenden Sie eine der Tagrichtlinien, um sicherzustellen, dass kostenintensive Dienste mit einem Tag bereitgestellt werden.

Warnung

Tags werden als Nur-Text gespeichert. Fügen Sie tags niemals vertrauliche Werte hinzu. Sensible Werte können über viele Methoden verfügbar gemacht werden, einschließlich Kostenberichten, Befehlen, die vorhandene Tagdefinitionen wiedergeben, Bereitstellungsverläufen, exportierten Vorlagen und Überwachungsprotokollen.

Warnung

Seien Sie vorsichtig, wenn Sie nicht englische Sprache in Ihren Tags verwenden. Dies kann beim Laden der Metadaten Ihres virtuellen Computers aus Instance Metadata Service (IMDS) zu einem Fehler beim Decodieren führen.

Wichtig

Bei Tagnamen wird für Vorgänge die Groß-/Kleinschreibung nicht beachtet. Ein Tag mit einem Tagnamen (unabhängig von der Groß-/Kleinschreibung) wird aktualisiert oder abgerufen. Der Ressourcenanbieter übernimmt jedoch möglicherweise die Groß-/Kleinschreibung, die Sie für den Tagnamen verwenden. Diese Groß-/Kleinschreibung erscheint in Kostenberichten.

Bei den Tagwerten wird Groß- und Kleinschreibung unterschieden.

Hinweis

Dieser Artikel enthält eine ausführliche Vorgehensweise zum Löschen personenbezogener Daten vom Gerät oder aus dem Dienst, die Sie bei Ihren Pflichten gemäß der DSGVO unterstützen kann. Allgemeine Informationen zur DSGVO finden Sie im Abschnitt zur DSGVO im Microsoft Trust Center und im Abschnitt zur DSGVO im Service Trust Portal.

Erforderlicher Zugriff

Es gibt zwei Möglichkeiten, den erforderlichen Zugriff auf Tagressourcen zu erhalten.

  • Sie können Schreibzugriff auf den Ressourcentyp Microsoft.Resources/tags haben. Mit diesem Zugriff können Sie alle Ressourcen markieren, auch wenn Sie keinen Zugriff auf die Ressource selbst haben. Die Rolle Tagmitwirkender gewährt diesen Zugriff. Die Rolle „Tagmitwirkender“ kann beispielsweise keine Tags über das Portal auf Ressourcen oder Ressourcengruppen anwenden. Sie kann jedoch über das Portal Tags auf Abonnements anwenden. Sie unterstützt alle Tagvorgänge über Azure PowerShell und die REST-API.

  • Sie können Schreibzugriff auf die Ressource selbst haben. Die Rolle Mitwirkender gewährt den erforderlichen Zugriff zum Anwenden von Tags auf Entitäten. Zum Anwenden von Tags auf nur einen Ressourcentyp verwenden Sie die Rolle „Mitwirkender“ für die jeweilige Ressource. Zum Anwenden von Tags auf virtuelle Computer beispielsweise verwenden Sie Mitwirkender von virtuellen Computern.

Erben von Tags

Ressourcen erben nicht die Tags, die Sie für eine Ressourcengruppe oder ein Abonnement anwenden. Informationen zum Anwenden von Tags aus einem Abonnement oder einer Ressourcengruppe auf die Ressourcen finden Sie unter Azure-Richtlinien: Tags.

Sie können Kosten für eine Azure-Ressource mithilfe des Tags cm-resource-parent gruppieren. Mit diesem Tag können Sie markierte Kosten in Microsoft Cost Management überprüfen, ohne Filter verwenden zu müssen. Der Schlüssel für dieses Tag lautet cm-resource-parent, und sein Wert ist die Ressourcen-ID der Azure-Ressource, nach der Sie Kosten gruppieren möchten. Um die Kosten z. B. nach einem Azure Virtual Desktop-Hostpool zu gruppieren, geben Sie die Ressourcen-ID des Hostpools an. Weitere Informationen finden Sie unter Gruppieren verwandter Ressourcen bei der Kostenanalyse.

Tags und Abrechnung

Abrechnungsdaten können mithilfe von Tags gruppiert werden. Wenn Sie beispielsweise mehrere virtuelle Computer für verschiedene Organisationen betreiben, können Sie die Nutzung mithilfe von Tags nach Kostenstelle organisieren. Mit Tags können Sie auch Kosten nach Runtimeumgebung kategorisieren, beispielsweise zur Abrechnung der Nutzung virtueller Computer in der Produktionsumgebung.

Sie können Informationen zu Tags abrufen, indem Sie die Nutzungsdatei im Azure-Portal herunterladen. Weitere Informationen finden Sie unter Herunterladen oder Anzeigen Ihrer Azure-Rechnungen und täglichen Nutzungsdaten. Für Dienste, die die Verwendung von Tags für die Abrechnung unterstützen, sind die Tags in der Spalte Tags enthalten.

Hinweise zu REST-API-Vorgängen finden Sie unter Azure Billing REST API Reference (Preview)(in englischer Sprache).

Paginierung eindeutiger Tags

Beim Aufrufen der API für eindeutige Tags (Unique Tags) gibt es eine Beschränkung für die Größe jeder zurückgegebenen API-Antwortseite. Ein Tag mit einem großen Satz eindeutiger Werte erfordert, dass die API die nächste Seite abruft, um den verbleibenden Wertesatz abzurufen. Wenn dies geschieht, wird der Tagschlüssel erneut angezeigt, um anzugeben, dass die Werte noch unter diesem Schlüssel sind.

Dies kann dazu führen, dass einige Tools, z. B. das Azure-Portal, den Tagschlüssel zweimal anzeigen.

Begrenzungen

Für Tags gelten folgende Einschränkungen:

  • Nicht alle Ressourcentypen unterstützen Tags. Um festzustellen, ob Sie ein Tag auf einen Ressourcentyp anwenden können, lesen Sie Tagunterstützung für Azure-Ressourcen.

  • Bei der Arbeit mit Tags können für einzelne Ressourcentypen bestimmte Anforderungen gelten. Tags für VM-Erweiterungen können z. B. nur aktualisiert werden, wenn die VM ausgeführt wird. Wenn beim Versuch, ein Tag zu aktualisieren, eine Fehlermeldung angezeigt wird, befolgen Sie die Anweisungen in der Nachricht.

  • Jede Ressource, jede Ressourcengruppe und jedes Abonnement kann maximal 50 Tagname-Wert-Paare enthalten. Wenn Sie mehr Tags als die maximal zulässige Anzahl anwenden müssen, verwenden Sie für den Tagwert eine JSON-Zeichenfolge. Die JSON-Zeichenfolge kann viele der Werte enthalten, die Sie auf einen einzelnen Tag-Namen anwenden. Eine Ressourcengruppe oder ein Abonnement kann zahlreiche Ressourcen mit jeweils 50 Tagname-Wert-Paaren enthalten.

  • Der Tag-Name ist auf 512 Zeichen und der Tag-Wert auf 256 Zeichen begrenzt. Der Tag-Name ist bei Speicherkonten auf 128 Zeichen und der Tag-Wert auf 256 Zeichen begrenzt.

  • Klassische Ressourcen wie Cloud Services unterstützen keine Tags.

  • Azure IP-Gruppen und Azure Firewall-Richtlinien unterstützen keine PATCH-Operationen. Patch-API-Methodenvorgänge können daher keine Tags über das Portal aktualisieren. Sie können stattdessen die update-Befehle für diese Ressourcen verwenden. Beispielsweise können Sie Tags für eine IP-Gruppe mit dem Befehl az network ip-group update aktualisieren.

  • Tag-Namen dürfen die folgenden Zeichen nicht enthalten: <, >, %, &, \, ?, /

    Hinweis

    • DNS-Zonen (Azure Domain Name System) unterstützen keine Leerzeichen oder Klammern in Tags sowie keine Tags, die mit einer Zahl beginnen. Azure DNS-Tagnamen unterstützen keine Sonderzeichen und keine Unicode-Zeichen. Der Wert kann alle Zeichen enthalten.

    • Die Verwendung von Leerzeichen, # oder : in Tags wird von Traffic Manager nicht unterstützt. Der Tagname darf nicht mit einer Zahl beginnen.

    • Die Verwendung von # oder : im Tagnamen wird in Azure Front Door nicht unterstützt.

    • Die folgenden Azure-Ressourcen unterstützen nur 15 Tags:

      • Azure-Automatisierung
      • Azure Content Delivery Network (CDN)
      • Azure DNS (Zonen- und A-Einträge)
      • Gespeicherter Azure Log Analytics-Suchvorgang

Nächste Schritte