Inicio rápido: Creación de un grupo de administración con JavaScript
Los grupos de administración son contenedores que ayudan a administran el acceso, las directivas y el cumplimiento de varias suscripciones. Cree estos contenedores para construir una jerarquía eficaz y eficiente que pueda usarse con Azure Policy y los controles de acceso basados en roles de Azure. Para obtener más información sobre los grupos de administración, consulte Organización de los recursos con grupos de administración de Azure.
El primer grupo de administración creado en el directorio puede tardar hasta 15 minutos en completarse. Hay procesos que se ejecutan la primera vez para configurar el servicio de grupos de administración dentro de Azure para su directorio. Recibirá una notificación cuando finalice el proceso. Para obtener más información, vea Instalación inicial de los grupos de administración.
Requisitos previos
Si no tiene una suscripción a Azure, cree una cuenta gratuita antes de empezar.
Antes de empezar, asegúrese de tener instalada la versión 12 o posterior de Node.js.
Si la protección de jerarquías no está habilitada, cualquier usuario de Microsoft Entra ID del inquilino puede crear un grupo de administración sin tener el permiso de escritura del grupo de administración asignado. Este nuevo grupo de administración se convierte en un elemento secundario del grupo de administración raíz o del grupo de administración predeterminado y el creador recibe una asignación de roles propietario. El servicio del grupo de administración ofrece esta funcionalidad para que las asignaciones de roles no sean necesarias en el nivel raíz. Cuando se crea el grupo de administración raíz, los usuarios no tienen acceso a él. Para empezar a usar grupos de administración, el servicio permite la creación de los grupos de administración iniciales en el nivel raíz. Para obtener más información, vea Grupo de administración raíz para cada directorio.
Azure Cloud Shell
En Azure se hospeda Azure Cloud Shell, un entorno de shell interactivo que puede utilizar mediante el explorador. Puede usar Bash o PowerShell con Cloud Shell para trabajar con los servicios de Azure. Puede usar los comandos preinstalados de Cloud Shell para ejecutar el código de este artículo sin tener que instalar nada en su entorno local.
Para iniciar Azure Cloud Shell:
| Opción | Ejemplo o vínculo |
|---|---|
| Seleccione Pruébelo en la esquina superior derecha de un bloque de código o de comandos. Solo con seleccionar Pruébelo no se copia automáticamente el código o comando en Cloud Shell. |  |
| Vaya a https://shell.azure.com o seleccione el botón Iniciar Cloud Shell para abrir Cloud Shell en el explorador. |  |
| Seleccione el botón Cloud Shell en la barra de menús de la esquina superior derecha de Azure Portal. |  |
Para usar Azure Cloud Shell:
Inicie Cloud Shell.
Seleccione el botón Copiar en un bloque de código (o bloque de comandos) para copiar el código o comando.
Pegue el código o comando en la sesión de Cloud Shell. Para ello, seleccione Ctrl+Mayús+V en Windows y Linux, o bien seleccione Cmd+Mayús+V en macOS.
Seleccione Enter para ejecutar el código o comando.
Configuración de la aplicación
Para permitir que JavaScript administre grupos de administración, debe configurarse el entorno. Este programa de instalación funciona siempre que se pueda usar JavaScript, incluido bash en Windows 10.
Configure un nuevo proyecto de Node.js ejecutando el siguiente comando.
npm init -yAgregue una referencia al módulo yargs.
npm install yargsAgregue una referencia al módulo de Azure Resource Graph.
npm install @azure/arm-managementgroupsAgregue una referencia a la biblioteca de autenticación de Azure.
npm install @azure/identityNota
Compruebe en package.json que
@azure/arm-managementgroupses de la versión 2.0.1 o posterior y@azure/identityde la versión 2.0.4 o posterior.
Creación del grupo de administración
Cree un nuevo archivo denominado index.js y escriba el código siguiente.
const argv = require("yargs").argv; const { InteractiveBrowserCredential } = require("@azure/identity"); const { ManagementGroupsAPI } = require("@azure/arm-managementgroups"); if (argv.groupID && argv.displayName) { const createMG = async () => { const credentials = new InteractiveBrowserCredential(); const client = new ManagementGroupsAPI(credentials); const result = await client.managementGroups.beginCreateOrUpdateAndWait( argv.groupID, { displayName: argv.displayName } ); console.log(result); }; createMG(); }En el terminal, escriba el siguiente comando:
node index.js --groupID "<NEW_MG_GROUP_ID>" --displayName "<NEW_MG_FRIENDLY_NAME>"Asegúrese de reemplazar todos los marcadores de posición
<>de token por el id. de grupo de administración y el nombre descriptivo del grupo de administración, respectivamente.A medida que el script intenta autenticarse, se muestra un mensaje similar al siguiente en el terminal:
Para iniciar sesión, use un explorador web para abrir la página https://microsoft.com/devicelogin y escriba el código FGB56WJUGK para autenticarse.
Una vez que se autentica en el explorador, el script continúa ejecutándose.
El resultado de la creación del grupo de administración se envía a la consola.
Limpieza de recursos
Si desea quitar las bibliotecas instaladas de la aplicación, ejecute el siguiente comando.
npm uninstall @azure/arm-managementgroups @azure/identity yargs
Pasos siguientes
En este inicio rápido, ha creado un grupo de administración para organizar una jerarquía de recursos. El grupo de administración puede contener suscripciones u otros grupos de administración.
Para más información acerca de los grupos de administración y cómo administrar la jerarquía de recursos, vaya a: