Condividi tramite

Avvio rapido: Creare un gruppo di gestione con Python

  • Articolo

I gruppi di gestione sono contenitori che semplificano la gestione dell'accesso, dei criteri e della conformità tra più sottoscrizioni. Creare questi contenitori per creare una gerarchia efficiente ed efficace utilizzabile con Criteri di Azure e Controllo degli accessi in base al ruolo di Azure. Per altre informazioni sui gruppi di gestione, vedere Organizzare le risorse con i gruppi di gestione di Azure.

La creazione del primo gruppo di gestione nella directory può richiedere fino a 15 minuti. La prima volta vengono eseguiti processi che eseguono la configurazione del servizio dei gruppi di gestione all'interno di Azure per la directory. Al termine dei processi, si riceve una notifica. Per altre informazioni, vedere Configurazione iniziale dei gruppi di gestione.

Prerequisiti

  • Se non si ha una sottoscrizione di Azure, creare un account gratuito prima di iniziare.

  • Gli utenti di Microsoft Entra ID nel tenant possono creare un Gruppo di gestione senza l’autorizzazione di scrittura del Gruppo di gestione assegnata a loro se la protezione della gerarchia non è abilitata. Questo nuovo gruppo di gestione diventa un elemento figlio del gruppo di gestione radice o del gruppo di gestione predefinito e all'autore viene assegnato il ruolo Proprietario. Il servizio del gruppo di gestione offre questa possibilità per evitare che siano necessarie assegnazioni di ruolo a livello di radice. Quando viene creato il gruppo di gestione radice, gli utenti non vi hanno accesso. Per iniziare a usare i gruppi di gestione, il servizio consente la creazione dei gruppi di gestione iniziali a livello di radice. Per altre informazioni, vedere Gruppo di gestione radice per ogni directory.

Azure Cloud Shell

Azure Cloud Shell è un ambiente di shell interattivo ospitato in Azure e usato tramite il browser. È possibile usare Bash o PowerShell con Cloud Shell per usare i servizi di Azure. È possibile usare i comandi preinstallati di Cloud Shell per eseguire il codice contenuto in questo articolo senza dover installare strumenti nell'ambiente locale.

Per avviare Azure Cloud Shell:

Opzione Esempio/Collegamento
Selezionare Prova nell'angolo superiore destro di un blocco di codice o di comando. Quando si seleziona Prova, il codice o il comando non viene copiato automaticamente in Cloud Shell. Screenshot che mostra un esempio di Prova per Azure Cloud Shell.
Passare a https://shell.azure.com o selezionare il pulsante Avvia Cloud Shell per aprire Cloud Shell nel browser. Pulsante per avviare Azure Cloud Shell.
Selezionare il pulsante Cloud Shell nella barra dei menu nell'angolo in alto a destra del portale di Azure. Screenshot che mostra il pulsante Cloud Shell nel portale di Azure

Per usare Azure Cloud Shell:

  1. Avviare Cloud Shell.

  2. Selezionare il pulsante Copia in un blocco di codice (o in un blocco di comando) per copiare il codice o il comando.

  3. Incollare il codice o il comando nella sessione di Cloud Shell selezionando CTRL+MAIUSC+V in Windows e Linux o selezionando CMD+MAIUSC+V in macOS.

  4. Premere Invio per eseguire il codice o il comando.

Aggiungere la libreria Resource Graph

Per abilitare Python per gestire i gruppi di gestione, deve essere aggiunta la libreria. Questa libreria funziona ovunque sia possibile usare Python, sia con bash in Windows 10 o con installazione locale.

  1. Controllare che sia installata la versione di Python più recente o almeno la versione 3.8. Se non è ancora installata, scaricarla dal sito Python.org.

  2. Controllare che sia installata l'interfaccia della riga di comando di Azure più recente o almeno la versione 2.5.1. Se non è ancora installata, vedere Installare l'interfaccia della riga di comando di Azure.

    Nota

    L'interfaccia della riga di comando di Azure è necessaria per consentire a Python di usare l'autenticazione basata sull'interfaccia della riga di comando negli esempi seguenti. Per informazioni su altre opzioni, vedere Eseguire l'autenticazione tramite le librerie di gestione di Azure per Python.

  3. Eseguire l'autenticazione tramite l'interfaccia della riga di comando di Azure.

    az login

  4. Nell'ambiente Python preferito, installare le librerie necessarie per i gruppi di gestione:

    # Add the management groups library for Python
pip install azure-mgmt-managementgroups

# Add the Resources library for Python
pip install azure-mgmt-resource

# Add the CLI Core library for Python for authentication (development only!)
pip install azure-cli-core

    Nota

    Se Python è installato per tutti gli utenti, questi comandi devono essere eseguiti da una console con privilegi elevati.

  5. Verificare che le librerie siano state installate. azure-mgmt-managementgroups deve essere 0.2.0 o versione successiva, azure-mgmt-resource deve essere 9.0.0 o versione successiva e azure-cli-core deve essere 2.5.0 o versione successiva.

    # Check each installed library
pip show azure-mgmt-managementgroups azure-mgmt-resource azure-cli-core

Creare il gruppo di gestione

  1. Creare lo script Python e salvare l'origine seguente come mgCreate.py:

    # Import management group classes
from azure.mgmt.managementgroups import ManagementGroupsAPI

# Import specific methods and models from other libraries
from azure.common.credentials import get_azure_cli_credentials
from azure.common.client_factory import get_client_from_cli_profile
from azure.mgmt.resource import ResourceManagementClient, SubscriptionClient

# Wrap all the work in a function
def createmanagementgroup( strName ):
    # Get your credentials from Azure CLI (development only!) and get your subscription list
    subsClient = get_client_from_cli_profile(SubscriptionClient)
    subsRaw = []
    for sub in subsClient.subscriptions.list():
        subsRaw.append(sub.as_dict())
    subsList = []
    for sub in subsRaw:
        subsList.append(sub.get('subscription_id'))

    # Create management group client and set options
    mgClient = get_client_from_cli_profile(ManagementGroupsAPI)
    mg_request = {'name': strName, 'display_name': strName}

    # Create management group
    mg = mgClient.management_groups.create_or_update(group_id=strName,create_management_group_request=mg_request)

    # Show results
    print(mg)

createmanagementgroup("MyNewMG")

  2. Eseguire l'autenticazione con l'interfaccia della riga di comando di Azure con az login.

  3. Immettere il comando seguente nel terminale:

    py mgCreate.py

Il risultato della creazione del gruppo di gestione viene restituito alla console come un oggetto LROPoller.

Pulire le risorse

Se si intende rimuovere le librerie installate dall'ambiente Python, è possibile farlo con il comando seguente:

# Remove the installed libraries from the Python environment
pip uninstall azure-mgmt-managementgroups azure-mgmt-resource azure-cli-core

Passaggi successivi

In questo argomento di avvio rapido è stato creato un gruppo di gestione per organizzare la gerarchia delle risorse. Il gruppo di gestione può contenere sottoscrizioni o altri gruppi di gestione.

Per altre informazioni sui gruppi di gestione e su come gestire la gerarchia delle risorse, continuare con:

Gestire le risorse con i gruppi di gestione