Szybki start: tworzenie grupy zarządzania
Grupy zarządzania to kontenery, które ułatwiają zarządzanie dostępem, zasadami i zgodnością w wielu subskrypcjach. Utwórz te kontenery, aby utworzyć efektywną i wydajną hierarchię, która może być używana z usługami Azure Policy i Kontrola dostępu oparta na rolach platformy Azure. Aby uzyskać więcej informacji na temat grup zarządzania, zobacz Organizowanie zasobów przy użyciu grup zarządzania platformy Azure.
Ukończenie pierwszej grupy zarządzania utworzonej w katalogu może potrwać do 15 minut. Istnieją procesy uruchamiane po raz pierwszy w celu skonfigurowania usługi grup zarządzania na platformie Azure dla katalogu. Po zakończeniu procesu otrzymasz powiadomienie. Aby uzyskać więcej informacji, zobacz wstępną konfigurację grup zarządzania.
Wymagania wstępne
Jeśli nie masz subskrypcji platformy Azure, przed rozpoczęciem utwórz bezpłatne konto.
Każdy użytkownik microsoft Entra ID w dzierżawie może utworzyć grupę zarządzania bez uprawnienia zapisu grupy zarządzania przypisane do tego użytkownika, jeśli ochrona hierarchii nie jest włączona. Ta nowa grupa zarządzania staje się elementem podrzędnym głównej grupy zarządzania lub domyślnej grupy zarządzania, a twórca otrzymuje przypisanie roli Właściciel. Usługa grupy zarządzania umożliwia tę możliwość, aby przypisania ról nie są potrzebne na poziomie głównym. Po utworzeniu głównej grupy zarządzania użytkownicy nie mają do niej dostępu. Aby rozpocząć korzystanie z grup zarządzania, usługa umożliwia tworzenie początkowych grup zarządzania na poziomie głównym. Aby uzyskać więcej informacji, zobacz Główna grupa zarządzania dla każdego katalogu.
Tworzenie w portalu
Zaloguj się do witryny Azure Portal.
Wybierz pozycję Wszystkie usługi>Zarządzanie i ład.
Wybierz pozycję Grupy zarządzania.
Wybierz pozycję + Dodaj grupę zarządzania.
Pozostaw pole Utwórz nową wybraną i wypełnij pole Identyfikator grupy zarządzania.
- Identyfikator grupy zarządzania to unikatowy identyfikator katalogu używany do przesyłania poleceń w tej grupie zarządzania. Ten identyfikator nie jest edytowalny po utworzeniu, ponieważ jest używany w całym systemie platformy Azure do identyfikowania tej grupy. Główna grupa zarządzania jest tworzona automatycznie przy użyciu identyfikatora, który jest identyfikatorem Entra firmy Microsoft. W przypadku wszystkich innych grup zarządzania przypisz unikatowy identyfikator.
- Pole nazwa wyświetlana to nazwa wyświetlana w witrynie Azure Portal. Oddzielna nazwa wyświetlana jest polem opcjonalnym podczas tworzenia grupy zarządzania i można ją zmienić w dowolnym momencie.
Wybierz pozycję Zapisz.
Czyszczenie zasobów
Aby usunąć utworzoną grupę zarządzania, wykonaj następujące kroki:
Wybierz pozycję Wszystkie usługi>Zarządzanie i ład.
Wybierz pozycję Grupy zarządzania.
Znajdź utworzoną powyżej grupę zarządzania, wybierz ją, a następnie wybierz pozycję Szczegóły obok nazwy. Następnie wybierz pozycję Usuń i potwierdź monit.
Następne kroki
W tym przewodniku Szybki start utworzono grupę zarządzania w celu organizowania hierarchii zasobów. Grupa zarządzania może przechowywać subskrypcje lub inne grupy zarządzania.
Aby dowiedzieć się więcej o grupach zarządzania i sposobie zarządzania hierarchią zasobów, przejdź do: