Delen via

Quickstart: Een beheergroep maken met Python

  • Artikel

Managementgroepen zijn containers die u helpen bij het beheren van toegang, beleid en naleving voor meerdere abonnementen. Maak deze containers om een doeltreffende en efficiënte hiërarchie te maken die kan worden gebruikt met Azure Policy en op rollen gebaseerd toegangsbeheer van Azure. Zie Uw resources indelen met Azure-beheergroepen voor meer informatie over beheergroepen.

Het kan tot vijftien minuten duren voordat de eerste beheergroep die in de map is gemaakt, is voltooid. Er zijn processen die de eerste keer worden uitgevoerd om de service voor beheergroepen in Azure in te stellen voor uw map. U ontvangt een melding wanneer het proces is voltooid. Zie Eerste configuratie van beheergroepen voor meer informatie.

Vereisten

  • Als u geen Azure-abonnement hebt, maakt u een gratis account voordat u begint.

  • Elke Microsoft Entra ID-gebruiker in de tenant kan een beheergroep maken zonder de schrijfmachtiging voor de beheergroep die aan die gebruiker is toegewezen als hiërarchiebeveiliging niet is ingeschakeld. Deze nieuwe beheergroep wordt een onderliggend element van de hoofdbeheergroep of de standaardbeheergroep en de maker krijgt een roltoewijzing eigenaar. Met de beheergroep-service kan deze functie worden toegewezen, zodat roltoewijzingen niet nodig zijn op hoofdmapniveau. Wanneer de hoofdbeheergroep wordt gemaakt, hebben gebruikers er geen toegang toe. Als u beheergroepen wilt gaan gebruiken, maakt de service het maken van de eerste beheergroepen op het hoofdniveau mogelijk. Zie Hoofdbeheergroep voor elke map voor meer informatie.

Azure Cloud Shell

Azure host Azure Cloud Shell, een interactieve shell-omgeving die u via uw browser kunt gebruiken. U kunt Bash of PowerShell gebruiken met Cloud Shell om met Azure-services te werken. U kunt de vooraf geïnstalleerde Cloud Shell-opdrachten gebruiken om de code in dit artikel uit te voeren zonder dat u iets hoeft te installeren in uw lokale omgeving.

Om Azure Cloud Shell op te starten:

Optie Voorbeeld/koppeling
Selecteer Uitproberen in de rechterbovenhoek van een code- of opdrachtblok. Als u Try It selecteert, wordt de code of opdracht niet automatisch gekopieerd naar Cloud Shell. Schermopname van een voorbeeld van Probeer het nu voor Azure Cloud Shell.
Ga naar https://shell.azure.com, of selecteer de knop Cloud Shell starten om Cloud Shell in uw browser te openen. Knop om Azure Cloud Shell te starten.
Klik op de knop Cloud Shell in het menu in de balk rechtsboven in de Azure-portal. Schermopname van de knop Cloud Shell in Azure Portal

Azure Cloud Shell gebruiken:

  1. Start Cloud Shell.

  2. Selecteer de knop Kopiëren op een codeblok (of opdrachtblok) om de code of opdracht te kopiëren.

  3. Plak de code of opdracht in de Cloud Shell-sessie door Ctrl+Shift+V in Windows en Linux te selecteren of door Cmd+Shift+V te selecteren in macOS.

  4. Selecteer Enter om de code of opdracht uit te voeren.

De Resource Graph-bibliotheek toevoegen

Als u Python wilt inschakelen voor het beheren van beheergroepen, moet de bibliotheek worden toegevoegd. Deze bibliotheek werkt waar Python kan worden gebruikt, inclusief bash in Windows 10 of lokaal geïnstalleerd.

  1. Controleer of de meest recente versie van Python is geïnstalleerd (minimaal 3.8). Als deze nog niet is geïnstalleerd, downloadt u deze op Python.org.

  2. Controleer of de meest recente Azure CLI is geïnstalleerd (minimaal 2.5.1). Als deze nog niet is geïnstalleerd, raadpleegt u De Azure CLI installeren.

    Notitie

    Azure CLI is vereist om Python in te schakelen voor gebruik van de op CLI gebaseerde verificatie in de volgende voorbeelden. Zie Authenticate using the Azure management libraries for Python (Verificatie met de Azure-beheerbibliotheken voor Python) voor meer informatie over andere opties.

  3. Verifieer via Azure CLI.

    az login

  4. Installeer in uw Gewenste Python-omgeving de vereiste bibliotheken voor beheergroepen:

    # Add the management groups library for Python
pip install azure-mgmt-managementgroups

# Add the Resources library for Python
pip install azure-mgmt-resource

# Add the CLI Core library for Python for authentication (development only!)
pip install azure-cli-core

    Notitie

    Als Python is geïnstalleerd voor alle gebruikers, moet deze opdracht worden uitgevoerd vanaf een console met verhoogde bevoegdheden.

  5. Controleer of de bibliotheken zijn geïnstalleerd. azure-mgmt-managementgroupsmoet 0.2.0 of hoger zijn, azure-mgmt-resource moet 9.0.0 of hoger zijn en azure-cli-core moet 2.5.0 of hoger zijn.

    # Check each installed library
pip show azure-mgmt-managementgroups azure-mgmt-resource azure-cli-core

De beheergroep maken

  1. Maak het Python-script en sla de volgende bron op als mgCreate.py:

    # Import management group classes
from azure.mgmt.managementgroups import ManagementGroupsAPI

# Import specific methods and models from other libraries
from azure.common.credentials import get_azure_cli_credentials
from azure.common.client_factory import get_client_from_cli_profile
from azure.mgmt.resource import ResourceManagementClient, SubscriptionClient

# Wrap all the work in a function
def createmanagementgroup( strName ):
    # Get your credentials from Azure CLI (development only!) and get your subscription list
    subsClient = get_client_from_cli_profile(SubscriptionClient)
    subsRaw = []
    for sub in subsClient.subscriptions.list():
        subsRaw.append(sub.as_dict())
    subsList = []
    for sub in subsRaw:
        subsList.append(sub.get('subscription_id'))

    # Create management group client and set options
    mgClient = get_client_from_cli_profile(ManagementGroupsAPI)
    mg_request = {'name': strName, 'display_name': strName}

    # Create management group
    mg = mgClient.management_groups.create_or_update(group_id=strName,create_management_group_request=mg_request)

    # Show results
    print(mg)

createmanagementgroup("MyNewMG")

  2. Verifiëren met Azure CLI met az login.

  3. Voer de volgende opdracht in de terminal in:

    py mgCreate.py

Het resultaat van het maken van de beheergroep is uitvoer naar de console als een LROPoller object.

Resources opschonen

Als u de geïnstalleerde bibliotheken uit uw Python-omgeving wilt verwijderen, kunt u dit doen met de volgende opdracht:

# Remove the installed libraries from the Python environment
pip uninstall azure-mgmt-managementgroups azure-mgmt-resource azure-cli-core

Volgende stappen

In deze quickstart hebt u een beheergroep gemaakt om uw resource-hiërarchie te organiseren. De beheergroep kan abonnementen of andere beheergroepen bevatten.

Ga verder met het volgende voor meer informatie over beheergroepen en het beheren van uw resource-hiërarchie:

Uw resources beheren met beheergroepen