Schnellstart: Erstellen einer Verwaltungsgruppe mit Python
Bei Verwaltungsgruppen handelt es sich um Container, mit denen Sie Zugriff, Richtlinien und Konformität abonnementübergreifend verwalten können. Erstellen Sie diese Container, um eine effektive und effiziente Hierarchie zu erstellen, die mit Azure Policy und mit der rollenbasierten Zugriffssteuerung (Role-Based Access Controls, RBAC) von Azure verwendet werden kann. Weitere Informationen zu Verwaltungsgruppen finden Sie unter Organisieren von Ressourcen mit Azure-Verwaltungsgruppen.
Es kann bis zu 15 Minuten dauern, bis die Erstellung der ersten Verwaltungsgruppe im Verzeichnis abgeschlossen ist. Bei der ersten Erstellung werden Prozesse zum Einrichten des Verwaltungsgruppendiensts in Azure für Ihr Verzeichnis ausgeführt. Sie erhalten eine Benachrichtigung, wenn der Vorgang abgeschlossen ist. Weitere Informationen finden Sie unter Erstmalige Einrichtung von Verwaltungsgruppen.
Voraussetzungen
Wenn Sie kein Azure-Abonnement besitzen, können Sie ein kostenloses Konto erstellen, bevor Sie beginnen.
Jeder Microsoft Entra ID-Benutzer im Mandanten kann eine Verwaltungsgruppe erstellen, ohne dafür die Schreibberechtigung für die Verwaltungsgruppe zu benötigen, wenn der Hierarchieschutz nicht aktiviert ist. Diese neue Verwaltungsgruppe ist dann der Stammverwaltungsgruppe oder der Standardverwaltungsgruppe untergeordnet, und dem Ersteller wird die Rolle „Besitzer“ zugewiesen. Der Verwaltungsgruppendienst ermöglicht dies, damit Rollen nicht auf Stammebene zugewiesen werden müssen. Wenn die Stammverwaltungsgruppe erstellt wird, haben Benutzer keinen Zugriff darauf. Für den Einstieg in die Verwendung von Verwaltungsgruppen ermöglicht der Dienst die Erstellung der anfänglichen Verwaltungsgruppen auf der Stammebene. Weitere Informationen finden Sie unter Stammverwaltungsgruppe für jedes Verzeichnis.
Azure Cloud Shell
Azure hostet Azure Cloud Shell, eine interaktive Shell-Umgebung, die Sie über Ihren Browser nutzen können. Sie können entweder Bash oder PowerShell mit Cloud Shell verwenden, um mit Azure-Diensten zu arbeiten. Sie können die vorinstallierten Befehle von Cloud Shell verwenden, um den Code in diesem Artikel auszuführen, ohne etwas in Ihrer lokalen Umgebung installieren zu müssen.
Starten von Azure Cloud Shell:
Option | Beispiel/Link |
---|---|
Wählen Sie rechts oben in einem Code- oder Befehlsblock die Option Ausprobieren aus. Durch die Auswahl von Ausprobieren wird der Code oder Befehl nicht automatisch in Cloud Shell kopiert. | |
Rufen Sie https://shell.azure.com auf, oder klicken Sie auf die Schaltfläche Cloud Shell starten, um Cloud Shell im Browser zu öffnen. | |
Wählen Sie im Azure-Portal rechts oben im Menü die Schaltfläche Cloud Shell aus. |
So verwenden Sie Azure Cloud Shell:
Starten Sie Cloud Shell.
Wählen Sie die Schaltfläche Kopieren für einen Codeblock (oder Befehlsblock) aus, um den Code oder Befehl zu kopieren.
Fügen Sie den Code oder Befehl mit STRG+UMSCHALT+V unter Windows und Linux oder CMD+UMSCHALT+V unter macOS in die Cloud Shell-Sitzung ein.
Drücken Sie die EINGABETASTE, um den Code oder Befehl auszuführen.
Hinzufügen der Resource Graph-Bibliothek
Die Bibliothek muss hinzugefügt werden, um in Python die Verwaltung von Verwaltungsgruppen zu ermöglichen. Diese Bibliothek funktioniert überall dort, wo Python verwendet werden kann, dies schließt Bash unter Windows 10 oder eine lokale Installation ein.
Überprüfen Sie, ob die aktuelle Python-Version (mindestens 3.8) installiert ist. Falls sie noch nicht installiert ist, laden Sie die Version von Python.org herunter.
Überprüfen Sie, ob die aktuelle Azure CLI-Version (mindestens 2.5.1) installiert ist. Falls sie noch nicht installiert ist, lesen Sie den Artikel Installieren der Azure CLI.
Hinweis
Azure CLI ist erforderlich, um Python für die Verwendung der CLI-basierten Authentifizierung in den folgenden Beispielen zu aktivieren. Informationen zu anderen Optionen finden Sie unter Authentifizieren mit Azure-Verwaltungsbibliotheken für Python.
Führen Sie die Authentifizierung über Azure CLI aus.
az login
Installieren Sie in der Python-Umgebung Ihrer Wahl die erforderlichen Bibliotheken für Verwaltungsgruppen:
# Add the management groups library for Python pip install azure-mgmt-managementgroups # Add the Resources library for Python pip install azure-mgmt-resource # Add the CLI Core library for Python for authentication (development only!) pip install azure-cli-core
Hinweis
Wenn Python für alle Benutzer installiert ist, muss dieser Befehl in einer Konsole mit erhöhten Rechten ausgeführt werden.
Überprüfen Sie, ob die Bibliotheken installiert wurden.
azure-mgmt-managementgroups
sollte mindestens 0.2.0 sein,azure-mgmt-resource
sollte mindestens 9.0.0 sein, undazure-cli-core
sollte mindestens 2.5.0 sein.# Check each installed library pip show azure-mgmt-managementgroups azure-mgmt-resource azure-cli-core
Erstellen der Verwaltungsgruppe
Erstellen Sie das Python-Skript, und speichern Sie die folgende Quelle als
mgCreate.py
:# Import management group classes from azure.mgmt.managementgroups import ManagementGroupsAPI # Import specific methods and models from other libraries from azure.common.credentials import get_azure_cli_credentials from azure.common.client_factory import get_client_from_cli_profile from azure.mgmt.resource import ResourceManagementClient, SubscriptionClient # Wrap all the work in a function def createmanagementgroup( strName ): # Get your credentials from Azure CLI (development only!) and get your subscription list subsClient = get_client_from_cli_profile(SubscriptionClient) subsRaw = [] for sub in subsClient.subscriptions.list(): subsRaw.append(sub.as_dict()) subsList = [] for sub in subsRaw: subsList.append(sub.get('subscription_id')) # Create management group client and set options mgClient = get_client_from_cli_profile(ManagementGroupsAPI) mg_request = {'name': strName, 'display_name': strName} # Create management group mg = mgClient.management_groups.create_or_update(group_id=strName,create_management_group_request=mg_request) # Show results print(mg) createmanagementgroup("MyNewMG")
Authentifizieren Sie sich mit
az login
bei der Azure CLI.Geben Sie den folgenden Befehl in das Terminal ein:
py mgCreate.py
Das Ergebnis der Erstellung der Verwaltungsgruppe wird an die Konsole als LROPoller
-Objekt ausgegeben.
Bereinigen von Ressourcen
Wenn Sie die installierten Bibliotheken aus Ihrer Python-Umgebung entfernen möchten, können Sie dazu den folgenden Befehl verwenden:
# Remove the installed libraries from the Python environment
pip uninstall azure-mgmt-managementgroups azure-mgmt-resource azure-cli-core
Nächste Schritte
In dieser Schnellstartanleitung haben Sie eine Verwaltungsgruppe zum Organisieren der Ressourcenhierarchie erstellt. Die Verwaltungsgruppe kann Abonnements oder andere Verwaltungsgruppen enthalten.
Weitere Informationen zu Verwaltungsgruppen und zur Verwaltung Ihrer Ressourcenhierarchie finden Sie im folgenden Artikel: